Wie kan gebruik maken van de cybersecurity verbetertrajecten?

De diensten in het kader van dit raamcontract zijn gericht op zowel de ondernemingen met een business-kritische hoeveelheid aan IT-architectuur, software of verbonden IoT-systemen (IoT= Internet of Things) als ondernemingen die hun eerste stappen wensen te zetten op vlak van cyberveiligheid en/of kmo’s en maatwerkbedrijven met een minder complexe IT/OT omgeving. Voor niet-kmo's die onder de NIS2-richtlijn vallen geldt dat het dient te gaan om ondernemingen die nog van start moeten gaan met het opzetten van een sterk cybersecuritybeleid en/of nog niet beschikken over een CS-roadmap.

De dienstverlener zal tijdens een intakegesprek met jou nagaan of je bedrijf hieraan voldoet. De dienstverlening is vooral gericht op het ondersteunen van ondernemingen waar nog een sterke groei inzake cyberveiligheid gerealiseerd kan worden.

Daarnaast gelden er nog een aantal bijkomende voorwaarden die bepalen of je binnenkort een beroep kan doen op dit aanbod:

1. Je onderneming is een kmo (volgens de Europese kmo-definitie) - met uitzondering voor de erkende maatwerkbedrijven en ondernemingen die onder de NIS2-richtlijn vallen.
2. Je onderneming heeft een aanvaardbare rechtsvorm
3. Je bent actief in de privésector. De participatie van een administratieve overheid is minder dan 25 procent
4. Je onderneming heeft een aanvaardbare hoofdactiviteit
5. Je vestiging ligt in het Vlaams Gewest
6. Je onderneming heeft geen negatief eigen vermogen op de indieningsdatum
7. Je onderneming voldoet aan de voorwaarden om de-minimissteun te ontvangen
8. Je onderneming heeft de voorbije 4 jaar geen ondersteuning gekregen voor een cybersecurity verbetertraject (te rekenen vanaf de beslissingsdatum)

Wie zijn de externe dienstverleners? 

Cybersecurity verbetertrajecten subsidiëren het inkopen van extern advies en begeleiding bij negen door VLAIO erkende dienstverleners. Voor elk van hen geldt dat ze zowel over ruime cybersecurity competenties beschikken als uitgebreide ervaring hebben met het adviseren en begeleiden van bedrijven. De onderneming kiest zelf op welke dienstverlener hij een beroep wil doen. Er zijn negen geselecteerde dienstverleners.

Welke diensten komen in aanmerking?  

Alleen diensten die in het kader van het raamcontract aangeboden worden door de negen geselecteerde dienstverleners komen in aanmerking voor de VLAIO-subsidie. Elk van de negen dienstverleners biedt de drie pakketten START, MEDIUM en PLUS aan die elk tot doel hebben de cybersecurity-maturiteit van ondernemingen duurzaam te verbeteren. Een onderneming maakt zelf de keuze op welk pakket hij beroep wenst te doen. Ondernemingen die onder de NIS2-richtlijn vallen kunnen enkel kiezen voor een MEDIUM of PLUS pakket, met eventuele uitbreidingspakketten.

Kan je switchen van pakket of een pakket uitbreiden? 

Het is mogelijk om tijdens de uitvoering van een pakket over te schakelen naar een uitgebreidere versie. Dus van START naar MEDIUM of PLUS. Of van MEDIUM naar PLUS. De meeste dienstverleners bieden bijkomende uitbreidingspakketten aan die toelaten om extra verbeterpunten aan te pakken of in specifieke topics te verdiepen. Deze uitbreidingspakketten kunnen alleen in combinatie met pakket MEDIUM of PLUS opgenomen worden. 

Wanneer dit niet voorzien is in de bij aanvang door VLAIO goedgekeurde aanvraag, is het mogelijk dat een kmo tijdens of onmiddellijk aansluitend op de uitvoering van MEDIUM-pakket of PLUS-pakket nog een beroep kan doen op een uitbreidingspakket voor zover de totale kost van MEDIUM/PLUS-pakket + uitbreidingspakket(ten) onder de € 60.000 (excl. btw) blijft. Deze uitbreiding of upgrade moet uiterlijk 6 maanden na afronding van het initiële MEDIUM of PLUS pakket worden aangevraagd.