PrivacyTeam033 200 30 83
Inloggen

Nieuw keurmerk moet digitale basisveiligheid voor mkb overzichtelijker maken

Nieuw keurmerk moet digitale basisveiligheid voor mkb overzichtelijker maken

Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) heeft het keurmerk Digitale Basisveiligheid MKB gepubliceerd. Dit keurmerk is bedoeld om mkb-ondernemers te helpen bij het selecteren van ICT-dienstverleners die aantoonbaar in staat zijn om basismaatregelen voor digitale beveiliging deskundig en volgens vaste kwaliteitseisen uit te voeren.

Wat houdt het keurmerk in?

ICT-dienstverleners kunnen met dit keurmerk laten zien dat zij de beveiligingsmaatregelen uit de Risicoklassenindeling Digitale Veiligheid (RKIDV) op een juiste manier kunnen uitvoeren. Daarmee ontstaat meer duidelijkheid over wat een klant redelijkerwijs mag verwachten van de dienstverlening en wordt de markt voor deze diensten overzichtelijker.

De onderliggende maatregelen sluiten aan op de RKIDV en zijn gebaseerd op de vijf basisprincipes van digitale weerbaarheid zoals gebruikt door het Digital Trust Center (DTC) en het NCSC.

Waarom is dit relevant voor mkb’ers?

Voor veel mkb-organisaties is het lastig te beoordelen welke beveiligingsmaatregelen passend zijn en welke leverancier daadwerkelijk de juiste kwaliteit levert. Het keurmerk beoogt die drempel te verlagen door:

  • eenduidige kwaliteitscriteria voor uitvoering van RKIDV-maatregelen;
  • meer transparantie over de inhoud en kwaliteit van de dienst;
  • meer vertrouwen dat basismaatregelen professioneel worden geïmplementeerd.

Hoe werkt het in de praktijk?

De RKIDV helpt organisaties om met (onder meer) een set vragen te bepalen in welke risicoklasse zij vallen en welke maatregelen daarbij horen. Vervolgens kunnen die maatregelen worden uitgevoerd door een ICT-dienstverlener die een dienst met het keurmerk aanbiedt.

Planning en beschikbaarheid

Volgens de beschikbare informatie wordt certificering van ICT-dienstverleners naar verwachting in het voorjaar van 2026 mogelijk. Zodra gecertificeerde diensten beschikbaar zijn, kunnen ondernemers via de CCV-website zien welke dienstverleners de keurmerk-dienst leveren. (Het exacte moment kan nog wijzigen.) 

Breder initiatief

Het keurmerk maakt onderdeel uit van een bredere set aan instrumenten om cyberveiligheid te bevorderen. Het Verbond van Verzekeraars was via het College van Belanghebbenden Cyber betrokken bij de ontwikkeling.

Praktische tip: neem dit keurmerk (zodra gecertificeerde diensten beschikbaar zijn) mee als selectiecriterium bij inkoop of herbeoordeling van ICT-beveiligingsdiensten, naast uw eigen risicoanalyse en contractuele eisen.

Naar het overzicht