Lid worden van Cyberveilig Nederland

Procedure aanmelden

Een bedrijf dat lid wil worden van de vereniging kan zich aanmelden bij het secretariaat van Cyberveilig NL door een aanmeldformulier op te sturen naar info@cyberveilignederland.nl, waarna de aanvraagprocedure in gang wordt gezet. Na ontvangst van je complete verzoek, wordt deze door het dagelijks bureau geëvalueerd. Eventueel kan je worden verzocht aanvullende informatie over je organisatie op te geven voor de definitieve aanvraag. Dan maken wij deze compleet om aan het bestuur voor te leggen. Vanaf dat moment geldt een doorlooptijd van drie weken om je verzoek te honoreren, of af te wijzen. De toelatingsuitslag is bindend en kan niet over worden gecorrespondeerd. Onderdeel van de procedure is dat aspirant leden de gedragscode van Cyberveilig NL ondertekenen.

Indien twijfel/onduidelijkheid bestaat of ontstaat over het voldoen aan de in de gedragscode gestelde eisen, kan aanvullende motivatie en/of bewijslast worden opgevraagd. 

Download het aanmeldformulier en de propositie hier. Mocht je er vragen over hebben, neem dan gerust contact op via 088-1182510.

Voorwaarden lidmaatschap

• Het lidmaatschapsjaar van de vereniging loopt van 1 januari tot en met 31 december.
• De leden van de vereniging zijn rechtspersonen die ingeschreven zijn bij het handelsregister (KvK) en dienen permanent een vestiging te hebben in Nederland. 
• Leden dienen een substantieel deel aan cybersecuritydiensten en/of producten te leveren (vanaf nu te noemen: cybersecurity-dienstverlening) ten behoeve van de totale bedrijfsvoering. 
• Betreffende leden dienen over het aantal fte in cybersecurity én de geassocieerde dienstverlening een goede onderbouwing te geven, zulks ter beoordeling van het bestuur van Cyberveilig NL. 
• De onderneming die een lidmaatschap aanvraagt bestaat uit minimaal 2 FTE in cybersecurity dienstverlening en moet aantoonbaar deze diensten verlenen aan in Nederland gevestigde organisaties. 
• ZZP-ers zijn vooralsnog uitgesloten van een lidmaatschap. Hoewel de bijdrage die ZZP’ers leveren aan de cyberweerbaarheid van Nederland en onze branche specifiek significant is, richt de branchevereniging zich vooralsnog primair op de belangen van ondernemingen.
• Ondernemingen waarvan de dienstverlening hoofdzakelijk op privacy is gericht vanuit juridisch oogpunt, worden uitgesloten van lidmaatschap.
• Leden onderschrijven de gedragscode(s) van Cyberveilig NL en handelen hiernaar.

Gedragscode

Het gedrag van de leden van Cyberveilig NL moet in al het doen en laten, binnen de kaders van de doelstelling van de branchevereniging Cyberveilig NL passen en de toets der kritiek in het openbaar kunnen doorstaan. De gedragscode functioneert als visitekaartje van Cyberveilig NL. Als brancheorganisatie hanteren we de algemene beginselen van behoorlijk bestuur, ook wel genoemd ‘good corporate governance’. Alle leden van Cyberveilig NL conformeren zich aan onderstaande beginselen en regels van de gedragscode. De mogelijkheid bestaat dat de gedragscode nog met nieuwe regels zal worden aangevuld.

Leden:

1. zullen zich ten opzichte van de opdrachtgever te allen tijde professioneel en integer opstellen, dat wil zeggen met inzet van alle kwalitatieve deskundigheid.
2. zullen zich zodanig gedragen dat de reputatie van Cyberveilig NL niet in diskrediet wordt gebracht.
3. zullen voor zover nodig maatregelen nemen die het naleven van de gedragscode waarborgt.
4. onderschrijven het beleid van Responsible Disclosure (responsibledisclosure.nl en https://www.ncsc.nl/aan-de-slag/documenten/publicaties/2019/mei/01/cvd-leidraad) en hanteren de werkwijze.
   Cyberveilig Nederland heeft hiervoor een handzaam stappenplan opgesteld hoe te komen tot een goed Responsible Disclosure (Coordinated Vulnerability Disclosure).
5. hebben de eigen informatiebeveiliging op hoog niveau gerealiseerd, bij voorkeur mede blijkend uit bijvoorbeeld het voldoen aan de ISO 27001 norm en/of het mogen voeren van een bedrijfsrecherchevergunning. 
6. voldoen aan de van toepassing zijnde wetgeving, waaronder de Algemene Verordening Gegevensbescherming.
7. moeten op professionele en integere wijze omgaan met computernetwerken en gevoelige informatie van de organisaties die gebruik maken van hun diensten.
8. waarborgen actief het kennisniveau van hun medewerkers, zodat zij de beschikken over actuele kennis en kunde binnen het cybersecuritydomein.
9. leveren cybersecurity-dienstverlening van hoge kwaliteit en maken dit inzichtelijk, bijvoorbeeld middels een kwaliteitsmanagementsysteem zoals beschreven in ISO 9001.