Nieuw keurmerk voor digitale basisveiligheid mkb
Digitale veiligheid is voor veel mkb-bedrijven een lastig onderwerp. Het is belangrijk, maar vaak ook complex. Zeker voor ondernemers zonder eigen IT-afdeling. Toch draaien dagelijkse processen steeds meer op digitale systemen. Dat geldt ook voor veel bedrijven in de voedingsindustrie.
Op 4 december 2025 publiceerde het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) het Keurmerk Digitale Basisveiligheid MKB. Het keurmerk is ontwikkeld naar aanleiding van de Tweede Kamer-motie Rajkowski. Die motie riep op tot betere ondersteuning van mkb’ers bij hun cybersecuritybeleid.
Houvast bij uitbestede IT
Veel mkb’ers werken met externe ICT-dienstverleners. Dat is logisch. Maar hoe weet je als ondernemer of zo’n partij digitale basisveiligheid echt goed regelt? Precies die vraag staat centraal bij het nieuwe keurmerk. Het keurmerk maakt zichtbaar welke dienstverleners de digitale basis aantoonbaar op orde brengen. Dat gebeurt op basis van landelijke uitgangspunten. Volgens het CCV is die duidelijkheid hard nodig.
“Ondernemers krijgen dankzij het keurmerk beter zicht op welke diensten hen helpen bij het op orde brengen van hun digitale basisveiligheid. Dat is hard nodig, want het mkb is een aantrekkelijk doelwit voor cybercriminelen,” zegt Herman Dooijewaard, adviseur digitale veiligheid bij het CCV. Het keurmerk kijkt daarbij niet alleen naar technische maatregelen. Ook de manier waarop een dienstverlener werkt, telt mee.
Aansluiting op risicoklassen
De inhoud van het keurmerk sluit aan op de Risicoklassenindeling Digitale Veiligheid (RKIDV). Deze indeling is ontwikkeld door het Digital Trust Center en het NCSC. Met negen vragen kunnen ondernemers bepalen in welke risicoklasse hun bedrijf valt.
Bij elke klasse horen specifieke beveiligingsmaatregelen. Het keurmerk laat zien dat een ICT-dienstverlener deze maatregelen deskundig en correct kan uitvoeren. Zo krijgen ondernemers meer zekerheid over de dienstverlening.
Certificering in voorbereiding
Voordat mkb’ers diensten met het keurmerk kunnen afnemen, moet nog een stap worden gezet. Het CCV werkt de komende maanden aan licentieovereenkomsten met certificatie-instellingen.
Naar verwachting kunnen vanaf maart of april 2026 audits worden uitgevoerd. Alle eisen voor de dienst en het kwaliteitsmanagementsysteem zijn al vastgelegd in het certificatieschema. Dienstverleners kunnen zich daar nu al op voorbereiden.
