Het Centrum voor Criminaliteitspreventie en Veiligheid heeft het keurmerk Digitale Basisveiligheid MKB ontwikkeld. Het keurmerk moet mkb-bedrijven helpen bij het kiezen van IT-dienstverleners die aantoonbaar cybermaatregelen volgens vaste kwaliteitseisen kunnen uitvoeren.
Het CCV wil met het keurmerk meer houvast bieden aan mkb-bedrijven bij het organiseren van digitale basisveiligheid. Het keurmerk maakt zichtbaar welke IT-dienstverleners in staat zijn om de cybermaatregelen uit de Risicoklassenindeling Digitale Veiligheid correct uit te voeren. Daarmee ontstaat volgens het CCV meer duidelijkheid over de inhoud en kwaliteit van de dienstverlening.
Voor IT-dienstverleners betekent het keurmerk dat hun dienst wordt getoetst aan vastgestelde en onafhankelijk beoordeelde eisen. Deze eisen hebben betrekking op zowel de uitvoering van beveiligingsmaatregelen als het bijbehorende kwaliteitsmanagementsysteem. Het keurmerk geeft daarmee inzicht in wat klanten mogen verwachten van de dienstverlening.
Mkb-bedrijven krijgen met het keurmerk een overzichtelijker aanbod van IT-diensten. Zodra gecertificeerde diensten beschikbaar zijn, publiceert het CCV via de eigen website welke dienstverleners deze diensten leveren. Volgens het CCV helpt dit ondernemers bij het maken van een bewuste keuze en biedt het meer zekerheid over de professionele uitvoering van cybermaatregelen.
IT-dienstverleners die interesse hebben in certificering kunnen dit kenbaar maken bij het CCV. Het CCV sluit de komende maanden licentieovereenkomsten af met certificatie-instellingen. Naar verwachting kunnen deze instellingen vanaf maart of april 2026 audits uitvoeren. Vanaf dat moment kunnen IT-dienstverleners hun dienst officieel laten certificeren volgens het keurmerk Digitale Basisveiligheid MKB.
In de aanloop naar certificering kunnen dienstverleners zich voorbereiden door de eisen uit het certificatieschema te implementeren. Deze eisen zijn door het CCV gepubliceerd en vormen de basis voor de audit.
Het keurmerk is ontwikkeld naar aanleiding van een motie over een eenduidig mkb-keurmerk voor digitale veiligheid. Het sluit aan op het bestaande risicoklassificatiemodel RKIDV en is gebaseerd op de vijf basisprincipes van digitale weerbaarheid van het DTC en het NCSC. Het CCV treedt op als beheerder van het certificatieschema. De Commissie van Belanghebbenden Cybersecurity heeft positief geadviseerd over de vaststelling en publicatie ervan.
