Ga naar de inhoud

Keurmerk Digitale Basisveiligheid MKB

Laatst gewijzigd op: 04-12-2025

Zorg ervoor dat de digitale basisveiligheid op orde is.

twee mannen achter pc aan het werk.

Veel mkb’ers zijn afhankelijk van externe ICT-dienstverlening. Maar hoe weet je of jouw ICT-dienstverlener de juiste beveiligingsmaatregelen toepast?

Het Keurmerk Digitale Basisveiligheid MKB helpt ondernemers hierbij. Dit keurmerk is ontwikkeld naar aanleiding van een motie uit de Tweede Kamer, de motie Rajkowski, waarin is gevraagd om ondersteuning van het mkb bij hun cybersecuritybeleid. Met het keurmerk wordt straks zichtbaar welke ICT-dienstverleners de beveiligingsmaatregelen uit de RKIDV op een juiste en professionele manier kunnen uitvoeren.

Gebaseerd op de Risicoklassenindeling Digitale Veiligheid (RKIDV)

Het keurmerk sluit aan op de beveiligingsmaatregelen uit de Risicoklassenindeling Digitale Veiligheid (RKIDV). Dit instrument, gebaseerd op de vijf basisprincipes van het NCSC, laat zien in welke risicoklasse jouw bedrijf valt en welke maatregelen daarbij horen. Deze maatregelen kun je laten uitvoeren door een ICT-dienstverlener met het keurmerk Digitale Basisveiligheid MKB, zodat jij je kunt blijven focussen op ondernemen.

Benieuwd hoe groot het risico op een cyberincident is bij jouw bedrijf?
Vul de Risicoklassenindeling Digitale Veiligheid in op de website van het Digital Trust Center. Op basis van 9 vragen zie je direct in welke risicoklasse jouw bedrijf valt en welke beveiligingsmaatregelen daarbij horen.

Certificeren van dienstverleners

Wanneer kunnen ICT-dienstverleners hun dienst laten certificeren?
Het CCV sluit de komende maanden licentie-overeenkomsten af met certificatie-instellingen. Zodra dit gereed is, naar verwachting in maart of april 2026, kunnen certificatie-instellingen audits uitvoeren. Vanaf dan kunnen ICT-dienstverleners hun dienst officieel laten certificeren volgens het keurmerk Digitale Basisveiligheid MKB.

Interesse kenbaar maken
ICT-dienstverleners die interesse hebben in dit keurmerk kunnen dit aangeven via basisoporde@hetccv.nl. Zij ontvangen een bericht zodra het aanvragen van een audit bij een certificatie-instelling mogelijk is.

Voorbereiden op de audit kan nu al
ICT-dienstverleners kunnen zich in de tussentijd alvast voorbereiden. Alle eisen voor de dienst en het kwaliteitsmanagementsysteem staan in het certificatieschema. Door deze eisen tijdig te implementeren, vergroten aanbieders hun kans op een succesvolle audit.

Wat betekent het keurmerk voor aanbieders en klanten?

Het keurmerk laat zien dat de dienst van de ICT-dienstverlener voldoet aan duidelijk omschreven en onafhankelijk getoetste kwaliteitseisen. ICT-dienstverleners tonen met het keurmerk aan dat zij de beveiligingsmaatregelen uit de RKIDV op een juiste manier kunnen uitvoeren. Dit zorgt voor meer duidelijkheid over wat een klant mag verwachten van de dienstverlening.

Voor mkb’ers maakt het keurmerk de markt overzichtelijker. Zodra gecertificeerde diensten beschikbaar komen, kunnen ondernemers via hetccv.nl/bedrijven eenvoudig zien welke dienstverleners de dienst met het keurmerk Digitale Basisveiligheid MKB leveren. Dit helpt bij het maken van een bewuste keuze en geeft vertrouwen dat de uitvoering van de RKIDV-maatregelen professioneel en volgens vaste kwaliteitseisen gebeurt.

De 5 basisprincipes van het NCSC

De RKIDV is gebaseerd op de landelijke basisprincipes voor digitale veiligheid:

  • Breng risico’s in kaart: Met risicomanagement weet je wat je in huis hebt, welke dreigingen daarop mogelijk zijn, maar ook welke risico’s je bereid bent te nemen.
  • Bevorder veilig gedrag: Dat kan door je medewerkers bewust te maken van risico’s, te trainen hoe om te gaan met incidenten, maar ook door te werken aan een cultuur waar veilig melding kan worden gemaakt als het dan toch is misgegaan.
  • Bescherm systemen, applicaties en apparaten: Software bevat doorgaans meer functionaliteiten dan een organisatie nodig heeft. Dit geeft aanvallers onnodig meer ruimte om aan te vallen.
  • Beheer toegang tot data en diensten: Om de kans op ongelukken en misbruik zo klein mogelijk te maken is het van belang dat medewerkers binnen en partners buiten je organisatie alleen de toegang hebben die passen bij de werkzaamheden en de periode waarvoor de toegang nodig is (least privilege).
  • Bereid je voor op incidenten: Aandacht besteden aan bedrijfscontinuïteit, uitwijk- en herstelplannen, incidentresponsplannen en back-up strategieën.

Bron: NCSC

Het Centrum voor Criminaliteitspreventie en Veiligheid (het CCV) te Utrecht is beheerder van het certificatieschema. De Commissie van Belanghebbenden Cybersecurity heeft positief geadviseerd over vaststelling en publicatie van dit certificatieschema.

Vragen? Neem contact op via basisoporde@hetccv.nl.