Cybersecurity verbetertrajecten

Laatst gewijzigd op 9 mrt 2021 (Alle wijzigingen)

Samengevat

Voor wie
kmo's
Voor wat
extern advies en begeleiding inzake cyberveiligheid (SC)
Subsidie
van 45% op een traject van € 25.000 tot € 50.000

Wat houdt de maatregel in

Vlaamse kmo’s met een business-kritische hoeveelheid aan IT-architectuur, software of verbonden IoT-systemen kunnen voor extern advies en begeleiding inzake cyberveiligheid bij bepaalde dienstverleners een subsidie bekomen van het Agentschap Innoveren & Ondernemen (VLAIO). De steun bedraagt 45 % van de kostprijs van een door VLAIO goedgekeurde offerte. De kostprijs van een verbetertraject varieert van € 25.000 tot maximum € 50.000. 

De dienstverlening is vooral gericht op het ondersteunen van kmo’s waar nog een sterke groei inzake cyberveiligheid kan gerealiseerd worden.

Het traject kan enkel worden gesubsidieerd wanneer je een beroep doet op de dienstverleners die werden geselecteerd binnen een raamcontract van de Vlaamse overheid.    

Wie komt in aanmerking

De maatregel richt zich tot kleine en middelgrote ondernemingen (kmo's) en vrije beroepen uit de privésector, gevestigd in het Vlaamse Gewest, met een aanvaarde hoofdactiviteit en een aanvaardbare rechtsvorm (vzw's zijn uitgesloten). Je mag geen negatief eigen vermogen hebben op het moment van de aanvraag.

De grootte van de onderneming wordt bepaald aan de hand van de Europese kmo-definitie. Een kmo is een onderneming die cumulatief aan de volgende voorwaarden voldoet (in één van de twee boekjaren voorafgaand aan het moment van indiening):

Criteria
kmo

Tewerkstelling

minder dan 250

ofwel jaaromzet
ofwel balanstotaal

maximum € 50 miljoen
maximum € 43 miljoen

Zelfstandigheidscriterium

Zelfstandigheid uit zich in het samentellen van de data van de steunaanvragende onderneming met deze van de participerende (vanaf meer dan 25% participatie) en verbonden (vanaf meer dan 50% participatie) ondernemingen (zie Voldoet jouw onderneming aan de Europese kmo-definitie?)

Deze maatregel richt zich enkel tot kmo’s met een business-kritische hoeveelheid aan IT-architectuur, software of verbonden IoT-systemen (IoT= Internet of Things). Dit wordt nagegaan tijdens het intake gesprek met de dienstverlener.

Wat komt in aanmerking

De dienstverlening is vooral gericht op het ondersteunen van kmo’s waar nog een sterke groei inzake cyberveiligheid kan gerealiseerd worden. In dit kader zal de voorkeur gegeven worden aan deze kmo’s die in het verleden nog geen of beperkte externe individuele begeleiding inzake CS gehad hebben.

Je kan enkel een beroep doen op de dienstverleners die binnen het raamcontract zijn geselecteerd (zie aanvraagprocedure).

Deze dienstverleners bieden een basispakket aan dat bestaat uit 3 delen:

  1. een grondige (technische) analyse van de cybersecurity maturiteit van de onderneming
  2. de opmaak van een actieplan waarmee het bedrijf een grote stap vooruit kan zetten inzake cyberveiligheid
  3. advies/begeleiding bij het oplossen van de vastgestelde prioritaire veiligheidsproblemen

Dit basispakket maakt verplicht onderdeel uit van elk traject. Sommige dienstverleners bieden ter aanvulling ook nog uitbreidingspakketten aan die toelaten om extra verbeterpunten aan te pakken en/of specifieke topics te verdiepen.

Binnen het aanbod van elk van deze dienstverleners geldt dat: 

  • kosten voor de aankoop van hardware enkel kunnen in zeer beperkte mate en als onderdeel van een breder dienstverleningstraject
  • licentiekosten, kosten voor softwaretools enkel kunnen in functie van en beperkt tot de looptijd van het specifieke begeleidingstraject en zijn in elk geval uitgesloten als standalone
  • kosten met betrekking tot de daadwerkelijke certificering van cybersecurity standaarden door een externe partij, (bv. ISO277001), niet in aanmerking komen
  • kosten voor managed service contracten niet aanmerking komen

Omvang steun

Een traject heeft een kostprijs van € 25.000 tot € 50.000 (exclusief btw). 

Enkel de kosten met betrekking tot de diensten die in het kader van het raamcontract aangeboden worden door de geselecteerde dienstverleners komen in aanmerking voor subsidiëring. De prijs van een basispakket en eventuele uitbreidingspakketten varieert naargelang de dienstverlener.

De kostprijs van de dienstverlening wordt vastgelegd in een offerte van de dienstverlener. Enkel goedkeurde offertes door VLAIO kunnen financieel worden ondersteund. 

De subsidie bedraagt 45% van de kostprijs (inclusief btw) van deze offerte. Deze steun wordt door VLAIO rechtstreeks uitbetaald aan de dienstverlener. De kmo betaalt zijn deel van de kostprijs zelf rechtstreeks aan de dienstverlener.

Je kan als kmo slechts om de vier jaar een subsidie krijgen voor een CS-traject.

De-minimis

Deze maatregel valt onder de toepassing van de Europese de minimis-regelgeving. Hierdoor mag de de-minimissteun aan bedrijven over drie jaar gespreid niet meer dan € 200.000 bedragen. Voor meer info zie Veelgestelde vragen: de-minimis.

Aanvraagprocedure

Je neemt zelf contact met een dienstverlener

Je kiest één van de negen geselecteerde dienstverleners waarmee je wil samenwerken en neemt zelf contact op. Meer informatie over hun aanbod kan je hier vinden per dienstverlener:

Intakegesprek  

Tijdens een eerste gesprek zal de dienstverlener bepalen of je bedrijf in aanmerking komt voor de dienstverlening die aangeboden wordt via het raamcontract. Indien dit het geval is zal de dienstverlener in overeenstemming met de noden van het bedrijf een offerte maken. 

Goedkeuring offerte door VLAIO

Na goedkeuring van deze offerte door zowel de kmo als VLAIO kan de dienstverlener van start gaan met het cybersecurity traject.