Cybersecurity verbetertrajecten

Deze maatregel richt zich tot zowel ondernemingen met een business-kritische hoeveelheid aan IT-architectuur, software of verbonden IoT-systemen (IoT= Internet of Things) als ondernemingen die hun eerste stappen wensen te zetten op vlak van cyberveiligheid en/of kmo’s en maatwerkbedrijven met een minder complexe IT/OT omgeving.

• Je bent een kleine of middelgrote onderneming (kmo). Een uitzondering geldt voor de erkende maatwerkbedrijven en de ondernemingen die onder de NIS2-richtlijn vallen (de NIS2-richtlijn is gericht op organisaties van een bepaalde omvang die diensten verlenen in bepaalde kritieke sectoren). 

De grootte van de onderneming wordt bepaald aan de hand van de Europese kmo-definitie. Een kmo is een onderneming die cumulatief aan de volgende voorwaarden voldoet (in één van de twee boekjaren voorafgaand aan het moment van indiening):

• Je bent actief in de privésector, gevestigd in het Vlaamse Gewest en hebt een aanvaarde hoofdactiviteit en een aanvaardbare rechtsvorm (vzw's zijn niet uitgesloten).
• Je onderneming mag geen negatief eigen vermogen hebben op het moment van de aanvraag.
• Je onderneming heeft de voorbije 4 jaar geen ondersteuning gekregen voor een cybersecurity verbetertraject (te rekenen vanaf de beslissingsdatum).

Er is keuze tussen drie versies. Kies het pakket dat het best aansluit bij de noden van jouw onderneming:

• START: je staat nog niet ver op gebied van cyberveiligheid en je wil graag een eerste analyse maken om te weten welke stappen je dient te zetten om de cyberveiligheid in je onderneming te verbeteren;
• MEDIUM: je hebt naast een analyse en een actieplan ook nood aan begeleiding op maat van één van onze dienstverleners bij het oplossen van een beperkt aantal veiligheidsproblemen;
• PLUS: je hebt naast een analyse en een actieplan ook nood aan begeleiding op maat van één van onze dienstverleners bij het oplossen van veiligheidsproblemen.

Meer informatie in detail kan je terugvinden op de VLAIO pagina Wat zijn cybersecurity verbetertrajecten?

Je kan enkel een beroep doen op de diensten, aangeboden door de dienstverleners die binnen het raamcontract zijn geselecteerd (zie aanvraagprocedure).

Sommige dienstverleners bieden ter aanvulling ook nog uitbreidingspakketten aan die toelaten om extra verbeterpunten aan te pakken en/of specifieke topics te verdiepen.

De grootte van de verbetertrajecten wordt bepaald in functie van de geïdentificeerde noden van de onderneming. Na een intakegesprek zal de dienstverlener een offerte opstellen in functie van het gekozen pakket. De prijzen van de pakketten variëren naargelang de dienstverlener. Voor een onderneming die kiest voor bijkomende uitbreidingspakketten kan de totale kostprijs (zonder tussenkomst van VLAIO), maximum € 60.000 (excl. btw) bedragen.

De subsidie bedraagt 50% van de kostprijs (exclusief btw) van de kostprijs. Voor niet-kmo’s die onder de NIS2-regeling vallen bedraagt de maximale tussenkomst 35% van de kostprijs. 

De steun wordt door VLAIO rechtstreeks uitbetaald aan de dienstverlener. De onderneming betaalt zijn deel van de kostprijs zelf rechtstreeks aan de dienstverlener.

Indien bij een MEDIUM of PLUS-pakket ook gekozen wordt voor uitbreidingspakketten bedraagt de subsidie maximum € 30.000 (excl. btw).  

De-minimis

Deze maatregel valt onder de toepassing van de Europese de minimis-regelgeving. Hierdoor mag de de-minimissteun aan bedrijven over drie jaar gespreid niet meer dan € 300.000 bedragen. Voor meer info zie Veelgestelde vragen: de-minimis.

Je neemt zelf contact met een dienstverlener

Je kiest één van de geselecteerde dienstverleners waarmee je wil samenwerken en neemt zelf contact op. Meer informatie over hun aanbod kan je hier vinden per dienstverlener:

• Apogado: Deze aanbieder heeft een kantoor in Mechelen;
• BA - Sirius Legal: Deze aanbieder heeft kantoren in Leuven en Mechelen;
• Cegeka: Deze aanbieder heeft kantoren in Antwerpen, Leuven, Gent en Hasselt;
• CONXION: Deze aanbieder heeft kantoren in Deerlijk, Waregem, Kortrijk, Roeselare en Lokeren;
• CRANIUM: Deze aanbieder heeft kantoren in Gent, Hasselt en Zaventem;
• Cresco: Deze aanbieder heeft kantoren in Brussel en Zaventem;
• Cronos Security - Bow Tie Security: Deze aanbieder heeft kantoren in Edegem, Kontich en Niel;
• EY: Deze aanbieder heeft kantoren in Antwerpen, Brugge, Brussel, Diegem, Gent en Hasselt;
• Axians: Deze aanbieder heeft kantoren in Asse, Brussel, Herstal en Roeselare;
• Group K: Deze aanbieder heeft een kantoor in Houthalen-Helchteren;
• Netcure: Deze aanbieder heeft een kantoor in Zaventem;
• NVISO: Deze aanbieder heeft een kantoor in Brussel;
• Proximus NXT: Deze aanbieder heeft een kantoor in Brussel, Berchem, Brugge, Gent, Hasselt en Kortrijk;
• PwC Entreprice Advisory: Deze aanbieder heeft kantoren in Antwerpen, Brussel, Gent en Hasselt;
• Savaco: Deze aanbieder heeft kantoren in Gent, Ieper, Kortrijk, Leuven, Roosdaal en Zandhoven;
• Sertalink: Deze aanbieder heeft een kantoor in Belsele;
• Toreon: Deze aanbieder heeft een kantoor in Antwerpen;
• Zerobit - Grant Thornton - Soteria: Deze aanbieder heeft kantoren in Antwerpen, Brussel, Doornik, Gent, Leuven en Turnhout.

Intakegesprek  

Tijdens een eerste gesprek zal de dienstverlener bepalen of je bedrijf in aanmerking komt voor de dienstverlening die aangeboden wordt via het raamcontract. Indien dit het geval is zal de dienstverlener in overeenstemming met de noden van het bedrijf een offerte maken. 

Goedkeuring offerte door VLAIO

Na goedkeuring van deze offerte door zowel de onderneming als VLAIO kan de dienstverlener van start gaan met het cybersecurity traject.

Wil je op de hoogte blijven van wijzigingen van deze maatregel én andere maatregelen in de Subsidiedatabank van VLAIO? Dat kan via de gratis Nieuwsbrief van de Subsidiedatabank.