L'Enisa spagnola, l'agenzia nazionale per l'innovazione del Paese, ha certificato Senda Tech Solutions S.L., la società dietro CRA Evidence, come startup innovativa ai sensi della Legge spagnola sulle startup (Ley 28/2022).
Quale Enisa?
Esistono due organizzazioni chiamate Enisa, e non sono la stessa.
- Enisa spagnola, Empresa Nacional de Innovación. Società pubblica collegata al Ministero spagnolo dell'Industria e del Turismo. Gestisce il sistema nazionale di certificazione delle startup innovative previsto dalla Legge sulle startup. È l'organismo che ha riconosciuto Senda Tech Solutions.
- EU ENISA, Agenzia dell'Unione europea per la cibersicurezza. Organismo distinto dell'UE con sede ad Atene. Non rilascia lo status di startup.
La certificazione qui annunciata proviene dall'Enisa spagnola, non dall'agenzia dell'UE.
Cosa significa la certificazione
La Legge spagnola sulle startup consente alle società innovative in fase iniziale di accedere a un insieme definito di benefici fiscali e legali, tra cui un'imposta sulle società ridotta, regole semplificate per le stock option dei dipendenti e un programma di visto per startup destinato a talenti extra-UE. Per qualificarsi, la società deve superare una valutazione di interesse pubblico sulla tecnologia e sul modello di business condotta dall'Enisa spagnola.
La certificazione è un riconoscimento del carattere innovativo della società. Non è un avallo di alcun prodotto specifico e non è una certificazione di cibersicurezza.
Come verificare
L'Enisa spagnola pubblica l'elenco delle startup certificate in un registro pubblico. Senda Tech Solutions S.L. compare in tale registro:
- Registro pubblico: enisa.es/es/certifica-tu-startup/startups
- Ragione sociale: SENDA TECH SOLUTIONS SL.
- Annuncio originale: Enisa spagnola su LinkedIn
Perché conta per CRA Evidence
CRA Evidence è realizzato da Senda Tech Solutions S.L. La certificazione è un segnale esterno che la società dietro il prodotto è stata esaminata e riconosciuta nell'ambito di un sistema pubblico. Non cambia nulla sul funzionamento del prodotto né su quanto fa per i clienti che si preparano al Cyber Resilience Act dell'UE.