Goed ingerichte cybersecurity draagt direct bij aan de continuïteit van bedrijfsvoering, het beschermen van klantgegevens en het vertrouwen bij ketenpartners en afnemers. Om ondernemers meer houvast te geven, heeft het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) het keurmerk Digitale Basisveiligheid MKB ontwikkeld.
Met dit keurmerk wordt straks zichtbaar welke ICT-dienstverleners de cybermaatregelen die de Risicoklassentool voorschrijft, goed kunnen uitvoeren. Zo kunnen mkb-bedrijven eenvoudig een dienstverlener kiezen die hun digitale basisveiligheid aantoonbaar op orde brengt.
Wat betekent het keurmerk voor ICT-dienstverleners en mkb-bedrijven?
Het keurmerk laat zien dat de dienst van de ICT-dienstverlener voldoet aan duidelijk omschreven en onafhankelijk getoetste kwaliteitseisen. ICT-dienstverleners tonen met het keurmerk aan dat zij de beveiligingsmaatregelen uit de RKIDV op een juiste manier kunnen uitvoeren. Dit zorgt voor meer duidelijkheid over wat een klant mag verwachten van de dienstverlening.
Voor mkb-ondernemers maakt het keurmerk de markt overzichtelijker. Zodra gecertificeerde diensten beschikbaar komen, kunnen ondernemers via hetccv.nl/bedrijven eenvoudig zien welke dienstverleners de dienst met het keurmerk Digitale Basisveiligheid MKB leveren. Dit helpt bij het maken van een bewuste keuze en geeft vertrouwen dat de uitvoering van de cybermaatregelen professioneel en volgens vaste kwaliteitseisen gebeurt.
Certificeren van ICT-dienstverleners
Interesse kenbaar maken
ICT-dienstverleners die interesse hebben in dit keurmerk kunnen dit aangeven via basisoporde@hetccv.nl. Zodra het aanvragen van een audit bij een certificatie-instelling mogelijk is, worden geïnteresseerden benaderd.
Wanneer kunnen ICT-dienstverleners hun dienst laten certificeren?
Het CCV sluit de komende maanden licentie-overeenkomsten af met certificatie-instellingen. Zodra dit gereed is – naar verwachting in maart of april 2026 – kunnen certificatie-instellingen audits uitvoeren. Vanaf dan kunnen ICT-dienstverleners hun dienst officieel laten certificeren volgens het keurmerk Digitale Basisveiligheid MKB.
Voorbereiden op de audit kan nu al
ICT-dienstverleners kunnen zich in de tussentijd alvast voorbereiden. Alle eisen voor de dienst en het kwaliteitsmanagementsysteem staan in het certificatieschema. Door deze eisen tijdig te implementeren, vergroten aanbieders van ICT-diensten aan mkb-bedrijven hun kans op een succesvolle audit.
Keurmerk sluit aan op bestaand risicoklassificatiemodel
Het keurmerk Digitale Basisveiligheid MKB is ontwikkeld naar aanleiding van de motie van Rajkowski c.s. over een eenduidig mkb-keurmerk. Het moet helpen om mkb-bedrijven beter te ondersteunen bij hun cybersecuritybeleid. Het keurmerk sluit direct aan op de Risicoklassenindeling Digitale Veiligheid (RKIDV) dat breed omarmd wordt. De beveiligingsmaatregelen zijn volledig gebaseerd op de vijf basisprincipes van digitale weerbaarheid, van het DTC en het NCSC. Het CCV is beheerder van het certificatieschema. De Commissie van Belanghebbenden Cybersecurity heeft positief geadviseerd over vaststelling en publicatie van dit certificatieschema.
Reacties
Loading…