|
Verplicht/facultatief
|
Toepassingsgebied (filter)
|
Variabele
|
|
Verplichte variabelen
|
|
|
1)
|
belangrijkste economische activiteit van het bedrijf in het voorafgaande kalenderjaar
|
|
2)
|
gemiddeld aantal werknemers en zelfstandigen in het voorafgaande kalenderjaar
|
|
3)
|
totale waarde van de omzet (in geld uitgedrukt, met uitzondering van btw) in het voorafgaande kalenderjaar
|
|
4)
|
aantal werknemers en zelfstandigen of percentage van het totale aantal werknemers en zelfstandigen met toegang tot internet voor zakelijke doeleinden
|
|
5)
|
ICT-specialisten in dienst hebben
|
|
6)
|
in het voorafgaande kalenderjaar een vorm van opleiding hebben aangeboden die gericht is op de ontwikkeling van ICT-vaardigheden voor ICT-specialisten in dienst van het bedrijf
|
|
7)
|
in het voorafgaande kalenderjaar een vorm van opleiding hebben aangeboden die gericht is op de ontwikkeling van ICT-vaardigheden voor andere werknemers
|
|
8)
|
aanwerving of poging tot aanwerving van ICT-specialisten in het voorafgaande kalenderjaar
|
|
9)
|
uitvoering van ICT-taken (zoals onderhoud van ICT-infrastructuur, ondersteuning voor kantoorsoftware, ontwikkeling of ondersteuning van bedrijfsbeheersoftware/-systemen en/of weboplossingen, beveiliging en gegevensbescherming) door eigen werknemers (met inbegrip van die van moederondernemingen of filialen) in het voorafgaande kalenderjaar
|
|
10)
|
uitvoering van ICT-taken (zoals onderhoud van ICT-infrastructuur, ondersteuning voor kantoorsoftware, ontwikkeling of ondersteuning van bedrijfsbeheersoftware/-systemen en/of weboplossingen, beveiliging en gegevensbescherming) door externe leveranciers in het voorafgaande kalenderjaar
|
|
|
ii)
|
voor bedrijven met werknemers en zelfstandigen met toegang tot internet voor zakelijke doeleinden
|
|
|
11)
|
gebruik van een vorm van vaste internetverbinding
|
|
12)
|
toegang op afstand (via computers of draagbare apparaten zoals smartphones) van werknemers tot het e-mailsysteem van het bedrijf
|
|
13)
|
toegang op afstand (via computers of draagbare apparaten zoals smartphones) van werknemers tot documenten van het bedrijf (zoals bestanden, spreadsheets, presentaties, grafieken, foto’s)
|
|
14)
|
toegang op afstand (via computers of draagbare apparaten zoals smartphones) van werknemers tot zakelijke toepassingen of software van het bedrijf (zoals toegang tot boekhouding, verkoop, bestellingen, klantenrelatiebeheer (CRM)), met uitzondering van toepassingen die worden gebruikt voor interne communicatie
|
|
15)
|
houden van vergaderingen op afstand
|
|
16)
|
verrichten van internetverkoop van goederen of diensten via websites of apps van het bedrijf (met inbegrip van extranetten) in het voorafgaande kalenderjaar
|
|
17)
|
verrichten van internetverkoop van goederen of diensten via websites of apps van een elektronische marktplaats die door verscheidene bedrijven voor het verhandelen van goederen of diensten zijn gebruikt in het voorafgaande kalenderjaar
|
|
18)
|
verkoop van goederen of diensten van het type Electronic Data Interchange (EDI) (ontvangst van via EDI-berichten geplaatste orders) in het voorafgaande kalenderjaar
|
|
19)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: authenticatie door middel van een sterk wachtwoord (zoals minimumlengte, gebruik van cijfers en speciale tekens, periodiek gewijzigd)
|
|
20)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: authenticatie via biometrische methoden die worden gebruikt om toegang te krijgen tot het ICT-systeem van het bedrijf (zoals authenticatie op basis van vingerafdrukken, spraak, gezicht)
|
|
21)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: authenticatie op basis van een combinatie van ten minste twee authenticatiemechanismen (bv. combinatie van een door de gebruiker gedefinieerd wachtwoord, eenmalig wachtwoord, code gegenereerd via een beveiligingstoken of ontvangen via een smartphone, biometrische methode (bijvoorbeeld op basis van vingerafdrukken, spraak, gezicht))
|
|
22)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: versleuteling van gegevens, documenten of e-mails
|
|
23)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: back-up van gegevens op een andere locatie (met inbegrip van back-up in de cloud)
|
|
24)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: controle van de toegang tot het netwerk (beheer van gebruikersrechten in het netwerk van bedrijven)
|
|
25)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: virtueel particulier netwerk (VPN), dat het particulier netwerk met een openbaar netwerk uitbreidt om een beveiligde uitwisseling van gegevens via openbare netwerken mogelijk te maken
|
|
26)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: ICT-beveiligingsmonitoringsysteem dat wordt gebruikt om verdachte activiteiten op te sporen (zoals inbraakdetectiesystemen of -preventiesystemen die het gedrag van gebruikers of apparaten monitoren, netwerkverkeer), met uitzondering van antivirussoftware en standaardfirewalloplossingen in het besturingssysteem van personal computers en routers
|
|
27)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: bijhouden van logbestanden die analyse na ICT-veiligheidsincidenten mogelijk maken
|
|
28)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: beoordeling van ICT-risico’s, m.a.w. periodieke beoordeling van waarschijnlijkheid en gevolgen van ICT-veiligheidsincidenten
|
|
29)
|
toepassing van de ICT-beveiligingsmaatregelen op de ICT-systemen van het bedrijf: ICT-beveiligingstests zoals uitvoering van penetratietests, testen van veiligheidsalarmsystemen, herziening van veiligheidsmaatregelen, testen van back-upsystemen
|
|
30)
|
werknemers bewust maken van hun verplichtingen bij problemen met ICT-veiligheid via vrijwillige opleiding of intern beschikbare informatie (zoals informatie op het intranet)
|
|
31)
|
werknemers bewust maken van hun verplichtingen bij problemen met ICT-veiligheid via verplichte opleidingen of het bekijken van verplicht materiaal
|
|
32)
|
werknemers bewust maken van hun verplichtingen bij problemen met ICT-veiligheid via een overeenkomst (zoals een arbeidsovereenkomst)
|
|
33)
|
beschikken over documenten over maatregelen, praktijken of procedures op het gebied van ICT-beveiliging, zoals documenten over ICT-beveiliging en vertrouwelijkheid van gegevens: opleiding van werknemers in ICT-gebruik, ICT-beveiligingsmaatregelen, de evaluatie van ICT-beveiligingsmaatregelen, plannen voor het bijwerken van ICT-beveiligingsdocumenten
|
|
34)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: niet-beschikbaarheid van ICT-diensten als gevolg van defecten aan hardware of software
|
|
35)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: niet-beschikbaarheid van ICT-diensten als gevolg van aanvallen van buitenaf, zoals gijzelsoftwareaanvallen, verstikkingsaanvallen
|
|
36)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: vernietiging of beschadiging van gegevens als gevolg van defecten aan hardware of software
|
|
37)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: vernietiging of beschadiging van gegevens als gevolg van besmetting met kwaadaardige software of ongeoorloofde indringing
|
|
38)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: openbaarmaking van vertrouwelijke gegevens als gevolg van indringing, pharming, phishing-aanvallen, opzettelijke handelingen van eigen werknemers
|
|
39)
|
ICT-gerelateerde beveiligingsincidenten die zich in het voorgaande kalenderjaar hebben voorgedaan en die tot onderstaande gevolgen hebben geleid: openbaarmaking van vertrouwelijke gegevens als gevolg van onopzettelijke handelingen van eigen werknemers
|
|
40)
|
gebruik van artificiële-intelligentietechnologieën om geschreven taal te analyseren (zoals tekstmining)
|
|
41)
|
gebruik van artificiële-intelligentietechnologieën om gesproken taal in een machineleesbaar formaat om te zetten (spraakherkenning)
|
|
42)
|
gebruik van artificiële-intelligentietechnologieën om geschreven of gesproken taal te genereren (genereren van natuurlijke taal, spraaksynthese)
|
|
43)
|
gebruik van artificiële-intelligentietechnologieën om voorwerpen of personen te identificeren op basis van beelden of video’s (beeldherkenning, beeldverwerking)
|
|
44)
|
gebruik van machinaal leren (zoals deep learning) voor gegevensanalyse
|
|
45)
|
gebruik van artificiële-intelligentietechnologieën om verschillende workflows te automatiseren of om te helpen bij besluitvorming (zoals op artificiële intelligentie gebaseerde software voor procesautomatisering via robotica)
|
|
46)
|
gebruik van artificiële-intelligentietechnologieën die het fysieke verkeer van machines mogelijk maken via autonome beslissingen op basis van observatie van de omgeving (autonome robots, zelfrijdende voertuigen, autonome drones)
|
|
|
iii)
|
voor bedrijven die een vorm van vaste internetverbinding gebruiken
|
|
|
47)
|
maximale downloadsnelheid van snelste vaste internetverbinding volgens contract binnen de volgende bandbreedtes: [0 Mbit/s, < 30 Mbit/s], [30 Mbit/s, < 100 Mbit/s], [100 Mbit/s, < 500 Mbit/s], [500 Mbit/s, < 1 Gbit/s], [≥ 1 Gbit/s]
|
|
48)
|
toereikendheid van de snelheid van vaste internetverbinding(en) voor de werkelijke behoeften van het bedrijf
|
|
|
iv)
|
voor bedrijven met internetverkoop van goederen en diensten via websites of apps van het bedrijf of via websites of apps van een elektronische marktplaats die door verscheidene bedrijven voor het verhandelen van goederen of diensten zijn gebruikt in het voorafgaande kalenderjaar
|
|
|
49)
|
waarde van de internetverkoop van goederen of diensten, of percentage van de totale omzet die is gegenereerd door internetverkoop van goederen en diensten in het voorafgaande kalenderjaar
|
|
50)
|
percentage van de waarde van de internetverkoop die is gegenereerd door internetverkoop aan particuliere consumenten (business-to-consumers: B2C) in het voorafgaande kalenderjaar
|
|
51)
|
percentage van de waarde van de internetverkoop die is gegenereerd door internetverkoop aan andere bedrijven (business-to-business: B2B) en aan de publieke sector (business-to-government: B2G) in het voorafgaande kalenderjaar
|
|
52)
|
internetverkoop aan klanten in het eigen land van het bedrijf in het voorafgaande kalenderjaar
|
|
53)
|
internetverkoop aan klanten in andere lidstaten in het voorafgaande kalenderjaar
|
|
54)
|
internetverkoop aan klanten in de rest van de wereld in het voorafgaande kalenderjaar
|
|
|
v)
|
voor bedrijven met internetverkoop van goederen en diensten via websites of apps van het bedrijf en via websites of apps van een elektronische marktplaats die door verscheidene bedrijven voor het verhandelen van goederen of diensten zijn gebruikt in het voorafgaande kalenderjaar
|
|
|
55)
|
percentage van de waarde van de internetverkoop van goederen of diensten die is gegenereerd door de verkoop via de websites of apps van het bedrijf (met inbegrip van extranetten) in het voorafgaande kalenderjaar
|
|
56)
|
percentage van de waarde van de internetverkoop van goederen of diensten die is gegenereerd door de verkoop via websites of apps van een elektronische marktplaats die door verscheidene bedrijven voor het verhandelen van goederen zijn gebruikt in het voorafgaande kalenderjaar
|
|
|
vi)
|
voor bedrijven die EDI-verkoop van goederen en diensten hebben verricht in het voorafgaande kalenderjaar
|
|
|
57)
|
waarde van de EDI-verkoop van goederen of diensten, of percentage van de totale omzet die is gegenereerd door EDI-verkoop van goederen of diensten in het voorafgaande kalenderjaar
|
|
|
vii)
|
voor bedrijven die in het voorafgaande kalenderjaar ICT-specialisten hebben aangeworven of hebben getracht aan te werven
|
|
|
58)
|
met vacatures voor ICT-specialisten die moeilijk konden worden ingevuld
|
|
|
viii)
|
voor bedrijven die gebruikmaken van artificiële-intelligentietechnologieën, waarbij specifiek wordt verwezen naar de verplichte variabelen 40 tot en met 46
|
|
|
59)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor marketing of verkoop (zoals klantenprofilering, prijsoptimalisering, gepersonaliseerde marketingaanbiedingen, marktanalyse op basis van machinaal leren, chatbots op basis van natuurlijke-taalverwerking voor klantenondersteuning, autonome robots voor het verwerken van orders)
|
|
60)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor productie- of dienstverleningsprocessen (zoals preventief onderhoud of procesoptimalisering op basis van machinaal leren, instrumenten om producten in te delen of defecten in producten op te sporen op basis van computervisie, autonome drones voor productietoezicht, beveiligings- of inspectietaken, assemblagewerkzaamheden door autonome robots)
|
|
61)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor de organisatie van de bedrijfsvoering of bedrijfsleiding (zoals virtuele assistenten op basis van machinaal leren en/of natuurlijke-taalverwerking (bijvoorbeeld voor het opstellen van documenten), gegevensanalyse of strategische besluitvorming op basis van machinaal leren (bijvoorbeeld risicobeoordeling), planning of bedrijfsprognoses op basis van machinaal leren, personeelsbeheer op basis van machinaal leren of natuurlijketaalverwerking (bijvoorbeeld de preselectie van kandidaten, profilering van werknemers of analyse van prestaties)
|
|
62)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor logistiek (zoals autonome robots voor pick-and-packoplossingen in magazijnen voor de bezorging van pakketten, tracering, distributie en sortering, en route-optimalisering op basis van machinaal leren)
|
|
63)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor ICT-beveiliging (zoals gezichtsherkenning op basis van computervisie voor de authenticatie van ICT-gebruikers, opsporing en preventie van cyberaanvallen op basis van machinaal leren)
|
|
64)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor boekhouding, financiële controle of financieel beheer (zoals machinaal leren om gegevens te analyseren die van pas komen bij het nemen van financiële beslissingen, factuurverwerking op basis van machinaal leren, machinaal leren of natuurlijke-taalverwerking voor boekhoudkundige taken)
|
|
65)
|
gebruik van artificiële-intelligentiesoftware of -systemen voor onderzoek en ontwikkeling (O&O) of innovatie, met uitzondering van onderzoek naar artificiële intelligentie (zoals analyse van gegevens voor het doen van onderzoek, het oplossen van onderzoeksproblemen, het ontwikkelen van nieuwe of aanzienlijk verbeterde producten/diensten op basis van machinaal leren)
|
|
|
Facultatieve variabelen
|
|
i)
|
voor bedrijven met werknemers en zelfstandigen met toegang tot internet voor zakelijke doeleinden
|
|
|
1)
|
aantal werknemers, of percentage van het totale aantal werknemers, dat gebruikmaakt van een draagbaar apparaat dat wordt verstrekt door het bedrijf dat toegang tot internet via mobieletelefoonnetwerken voor zakelijke doeleinden mogelijk maakt
|
|
2)
|
betalen om te adverteren op internet (zoals advertenties binnen zoekmachines, op sociale media, op andere websites of apps)
|
|
|
ii)
|
voor bedrijven die adverteren op internet
|
|
|
3)
|
gebruik van gerichte reclame op basis van inhoud of trefwoorden waarnaar wordt gezocht door internetgebruikers
|
|
4)
|
gebruik van gerichte reclame op basis van het volgen van eerdere activiteiten of profielen van internetgebruikers
|
|
5)
|
gebruik van gerichte reclame op basis van de geolocatie van internetgebruikers
|
|
6)
|
gebruik van andere methoden voor gerichte reclame op internet dan de in de facultatieve variabelen 3, 4 en 5 vermelde methoden
|
|
|
iii)
|
voor bedrijven met internetverkoop aan klanten in ten minste twee van de volgende geografische gebieden: eigen land, andere lidstaten of de rest van de wereld in het voorafgaande kalenderjaar
|
|
|
7)
|
percentage van de waarde van de internetverkoop die is gegenereerd door internetverkoop aan klanten in het eigen land van het bedrijf in het voorafgaande kalenderjaar
|
|
8)
|
percentage van de waarde van de internetverkoop die is gegenereerd door internetverkoop aan klanten in andere lidstaten in het voorafgaande kalenderjaar
|
|
9)
|
percentage van de waarde van de internetverkoop die is gegenereerd door internetverkoop aan klanten in de rest van de wereld in het voorafgaande kalenderjaar
|
|
|
iv)
|
voor bedrijven met vacatures voor ICT-specialisten die moeilijk konden worden ingevuld, wanneer zij probeerden ICT-specialisten aan te werven in het voorafgaande kalenderjaar
|
|
|
10)
|
problemen om ICT-specialisten aan te werven door een gebrek aan sollicitaties, in het voorafgaande kalenderjaar
|
|
11)
|
problemen om ICT-specialisten aan te werven door een gebrek aan relevante ICT-gerelateerde kwalificaties uit onderwijs en opleiding bij de sollicitanten, in het voorafgaande kalenderjaar
|
|
12)
|
problemen om ICT-specialisten aan te werven door een gebrek aan relevante werkervaring bij de sollicitanten, in het voorafgaande kalenderjaar
|
|
13)
|
problemen om ICT-specialisten aan te werven door te hoge verwachtingen bij de sollicitanten ten aanzien van hun salaris, in het voorafgaande kalenderjaar
|
|
|
v)
|
voor bedrijven met documentatie over maatregelen, praktijken of procedures op het gebied van ICT-beveiliging
|
|
|
14)
|
tijdstip van definitie of herziening van documenten van bedrijven over maatregelen, praktijken of procedures op het gebied van ICT-beveiliging: in de laatste twaalf maanden, tussen twaalf maanden en vierentwintig maanden geleden, meer dan vierentwintig maanden geleden
|
|
|
vi)
|
voor bedrijven die gebruikmaken van artificiële-intelligentietechnologieën, waarbij specifiek wordt verwezen naar de verplichte variabelen 40 tot en met 46
|
|
|
15)
|
artificiële-intelligentiesoftware en -systemen zijn ontwikkeld door eigen werknemers (met inbegrip van die van moederondernemingen of filialen)
|
|
16)
|
commerciële artificiële-intelligentiesoftware of -systemen zijn gemodificeerd door eigen werknemers (met inbegrip van die van moederondernemingen of filialen)
|
|
17)
|
opensourcesoftware of -systemen voor artificiële intelligentie zijn gemodificeerd door eigen werknemers (met inbegrip van die van moederondernemingen of filialen)
|
|
18)
|
commerciële artificiële-intelligentiesoftware of -systemen zijn gebruiksklaar aangekocht (waaronder gevallen waarin deze reeds in een aangekocht item of systeem waren verwerkt)
|
|
19)
|
externe aanbieders zijn ingeschakeld om artificiële-intelligentiesoftware en -systemen te ontwikkelen of te modificeren
|
|
20)
|
verwerking van gegevens (zoals op het gebied van geslacht, leeftijd, ras of etnische afkomst, handicap, godsdienst of overtuiging, seksuele gerichtheid, gezichtsopnamen, registratie van aankopen, beroep of adres) over personen (zoals werknemers, sollicitanten of klanten) met gebruikmaking van artificiële-intelligentietechnologieën
|
|
|
vii)
|
voor bedrijven die gebruik hebben gemaakt van artificiële-intelligentietechnologieën om gegevens over personen te verwerken
|
|
|
21)
|
nemen van maatregelen (zoals het analyseren van de resultaten van verschillende modellen voor machinaal leren, het onderzoeken van de gegevensreeks die is gebruikt om het model voor machinaal leren te trainen, gegevensaugmentatie waarbij technieken worden gebruikt om op artificiële wijze aanvullende datapunten te genereren uit bestaande gegevens, d.w.z. synthetische gegevens) om de resultaten van artificiële-intelligentietechnologieën te controleren op mogelijke vooroordelen ten aanzien van personen op grond van geslacht, leeftijd, ras of etnische afkomst, handicap, godsdienst of overtuiging, seksuele gerichtheid
|
|
|
viii)
|
voor bedrijven die geen gebruik hebben gemaakt van artificiële-intelligentietechnologieën, met name onder verwijzing naar de verplichte variabelen 40 tot en met 46
|
|
|
22)
|
overwegen van het gebruik van artificiële-intelligentietechnologieën, met specifieke verwijzing naar verplichte variabelen 40 tot en met 46
|
|
|
ix)
|
voor bedrijven die geen gebruik hebben gemaakt, maar wel overwogen hebben gebruik te maken van artificiële intelligentie, met name onder verwijzing naar de verplichte variabelen 40 tot en met 46
|
|
|
23)
|
artificiële-intelligentietechnologieën niet gebruikt omdat de kosten te hoog lijken
|
|
24)
|
artificiële-intelligentietechnologieën niet gebruikt wegens een gebrek aan relevante deskundigheid in het bedrijf
|
|
25)
|
artificiële-intelligentietechnologieën niet gebruikt wegens onverenigbaarheid met bestaande apparatuur, software of systemen
|
|
26)
|
artificiële-intelligentietechnologieën niet gebruikt wegens problemen met beschikbaarheid of kwaliteit van de benodigde gegevens
|
|
27)
|
artificiële-intelligentietechnologieën niet gebruikt wegens bezorgdheid over de schending van de gegevensbescherming en de persoonlijke levenssfeer
|
|
28)
|
artificiële-intelligentietechnologieën niet gebruikt wegens gebrek aan duidelijkheid over de juridische gevolgen (zoals aansprakelijkheid in geval van schade veroorzaakt door het gebruik van artificiële intelligentie)
|
|
29)
|
artificiële-intelligentietechnologieën niet gebruikt uit ethische overwegingen
|
|
30)
|
artificiële-intelligentietechnologieën niet gebruikt omdat deze niet nuttig zijn voor het bedrijf
|
|
In force