Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) introduceert het nieuwe Keurmerk Digitale Basisveiligheid MKB. Met dit keurmerk wil het CCV mkb-ondernemers beter ondersteunen bij het op orde brengen van hun digitale weerbaarheid. De ontwikkeling volgt uit de Tweede Kamer-motie Rajkowski, waarin werd opgeroepen tot meer praktische ondersteuning voor het midden- en kleinbedrijf op het gebied van cybersecurity.

Veel mkb’ers beschikken niet over een eigen IT-afdeling en zijn aangewezen op externe ICT-dienstverleners. Voor ondernemers is het echter vaak lastig te beoordelen of deze dienstverleners de digitale basisveiligheid daadwerkelijk goed inrichten. Het nieuwe keurmerk moet daarin duidelijkheid bieden. Het maakt zichtbaar welke ICT-dienstverleners aantoonbaar voldoen aan landelijke basisprincipes voor digitale veiligheid.
Volgens Herman Dooijewaard, adviseur digitale veiligheid bij het CCV, is het keurmerk hard nodig. “Ondernemers krijgen hiermee beter zicht op welke diensten hen helpen bij het op orde brengen van hun digitale basisveiligheid. Het mkb is een aantrekkelijk doelwit voor cybercriminelen en verdient betere bescherming.”

Risicoklassenindeling Digitale Veiligheid

Het keurmerk sluit aan op de Risicoklassenindeling Digitale Veiligheid (RKIDV) van het Digital Trust Center en het Nationaal Cyber Security Centrum. Met behulp van negen vragen kunnen ondernemers bepalen in welke risicoklasse hun bedrijf valt en welke beveiligingsmaatregelen daarbij horen. Het keurmerk laat zien dat een ICT-dienstverlener deze maatregelen deskundig en correct kan uitvoeren, wat ondernemers meer zekerheid biedt over de kwaliteit van de dienstverlening.
Voor mkb’ers betekent dit dat zij erop kunnen vertrouwen dat hun systemen veilig, actueel en betrouwbaar worden beheerd, beveiligingsmaatregelen zijn ingericht volgens landelijke richtlijnen en digitale risico’s zoveel mogelijk worden beperkt. Daarnaast ontvangen zij duidelijke en passende adviezen over wat hun organisatie nodig heeft. Ondernemers kunnen bovendien het beeldmerk ‘Digitale Basisveiligheid op orde’ gebruiken om richting klanten en partners aan te tonen dat hun IT-beheer is ondergebracht bij een gecertificeerde dienstverlener.

Licentieovereenkomsten

De certificering van diensten met het keurmerk start naar verwachting in het voorjaar van 2026. Het CCV werkt de komende maanden aan licentieovereenkomsten met certificatie-instellingen. In maart of april 2026 kunnen deze instellingen audits uitvoeren en kunnen ICT-dienstverleners hun diensten officieel laten certificeren.
Ook voor ICT-dienstverleners biedt het keurmerk voordelen. Zij kunnen ermee aantonen dat hun dienstverlening voldoet aan onafhankelijk vastgestelde kwaliteitseisen, wat zorgt voor meer vertrouwen bij klanten en een duidelijk onderscheid in de markt. Gecertificeerde diensten worden opgenomen in een openbaar register op de website van het CCV.
Dienstverleners kunnen zich nu al voorbereiden op certificering. Alle eisen voor de dienst en het bijbehorende kwaliteitsmanagementsysteem zijn vastgelegd in het certificatieschema. Geïnteresseerde partijen kunnen hun belangstelling kenbaar maken via het CCV en ontvangen automatisch bericht zodra audits kunnen worden aangevraagd.