Basiskennis dossier beveiliging

Samengesteld door: Kim Wolters, Henny Brullemans


Definitie

Beveiliging is het geheel van maatregelen om een te beveiligen doel te beschermen tegen schadelijke invloeden. Beveiliging is een manier om risico's te verminderen, beheersbaar te maken en de veiligheid te verhogen.

Het begrip beveiliging is daarmee erg breed. Bij beveiliging spreek je over het beschermen van een bepaald doel tegen schadelijke invloeden van buitenaf maar ook van binnenuit. Bij schadelijke invloeden van buitenaf kun je o.a. denken aan terrorisme, georganiseerde criminaliteit en cybercriminaliteit. Bij schadelijke invloeden van binnenuit kun je denken aan fraude, verduistering en ook cybercriminaliteit. Beveiligen is dus kort gezegd: ‘het veilig maken en houden van’.

Facilitair

Als facilitair manager verzorg je ‘het huishouden van een organisatie’. Je verzorgt eigenlijk alles rondom de core business. De beveiliging van een organisatie, gebouw en de medewerkers valt daar dus ook onder. Het  beveiligen van een organisatie is een hele klus. Tegenwoordig wordt er veel meer verwacht van een beveiliger dan vroeger. Een beveiliger wordt vaak als eerst gezien bij het bezoek van een organisatie. Het is daarom van belang dat een beveiliger ook gastvrijheid uitstraalt. Op het gebied van ICT of documentbeheer is de functie van beveiliging veel minder zichtbaar, maar niet minder belangrijk. Ook daar zal het facilitair bedrijf dus alert moeten zijn en de nieuwste ontwikkeling op de voet volgen.

Beveiliging op de werkvloer

Iedere medewerker heeft het recht om zich veilig te voelen op de werkvloer. Echter mag de privacy van de medewerker hierdoor niet in het gedrang komen. De beveiliging van een bedrijf speelt hier een belangrijke rol in. Werkgevers mogen wel camera’s ter beveiliging ophangen, maar moeten dan wel aan strikte voorwaarden voldoen. De inbreuk op privacy van bezoekers en/of medewerkers moet dan ook zo klein mogelijk blijven. De werkgever heeft een gegronde reden nodig om beveiligingscamera’s op te hangen.  Zo moet het ter preventie van diefstal zijn en moet het bezoekers en medewerkers beschermen. Een camera plaatsen in een sanitaire ruimte is dus niet aan de orde.

Er zijn ook risico’s van binnenuit welke aangepakt moeten worden. Het aantal frauderende medewerkers is de afgelopen jaren sterk afgenomen. Dit komt mede door de oprichting van verschillende websites waar winkeliers zich voor aan kunnen melden. Deze websites zijn voorzien van een waarschuwingsregister, welke een zeer effectieve werking hebben.

Soorten

  • Terreinbewaking; het beveiliging van het terrein rondom een object. Het beveiligen van een terrein gaat om het bieden van bescherming aan het terrein gebonden activiteiten.
  • Objectbewaking; er wordt toezicht gehouden op de veiligheidsaspecten van een object. Receptie- en portierwerkzaamheden, brand en sluitrondes, controlerondes openingsrondes, EHBO en BHV behoren hier allemaal tot. 
  • Evenementbeveiliging; denk hierbij aan festivals, sportwedstrijden, concerten en nationale feestdagen. Het beveiligen hiervan is van groot belang om de veiligheid van alle bezoekers te garanderen.  
  • Informatiebeveiliging; het beveiligen van procedures die de veiligheid van informatie kunnen garanderen. Hierbij kan gebruik gemaakt worden van verschillende maatregelen en protocollen. De digitale informatie beveiliging is een belangrijk onderdeel binnen de beveiliging van een organisatie. Cybercriminaliteit ligt altijd op de loer. Hier kunnen verschillende maatregelen tegen getroffen worden.
  • het goed beveiligen van de software; 
  • de software regelmatig updaten; 
  • inventariseren van de software; 
  • een web application firewall;
  • zorg voor interne bescherming; 
  • zorg voor externe bescherming; 
  • houdt phising goed in de gaten;

Middelen en materialen

Beveiligen kan worden gedaan op verschillende manieren. Er kan gebruik worden gemaakt van verschillende beveiligingssystemen.

Wet- en regelgeving

WPBR
De particuliere beveiligingsbedrijven vallen sinds 24 oktober 1997 onder de nieuwe Wet Particuliere Beveiligingsorganisaties en Recherchebureaus (WPBR) en de Regeling particuliere beveiligingsorganisaties en recherchebureaus. De WPBR bevat regels voor:

  • particuliere beveiligingsbedrijven
  • particuliere alarmcentrales 
  • bedrijfsbeveiligingsdiensten 
  • particuliere geld- en waardetransportbedrijven
  • recherchebureaus 
  • bestuursorganen (onder andere gemeenten, provincies en rijksoverheid).

Met ingang van 1 december 1992 was de Wet op de weerkorpsen hernoemd tot Wet op de weerkorpsen en de particuliere beveiligingsorganisaties met toevoeging van desbetreffende bepalingen. Bij de invoering van de huidige bovengenoemde wet kwamen die bepalingen weer te vervallen en werd de oude wet weer hernoemd tot Wet op de weerkorpsen. De oude bepalingen waren om meerdere redenen aan vervanging toe. Zo was de tekst ervan tamelijk verouderd en niet langer van toepassing op de (op dat moment) actuele situatie. De combinatie met "weerkorpsen" deed de naam voor velen te veel denken aan de SS. Reden voor het instellen voor het verbod voor een weerkorps lag in het ontstaan van de NSB in Nederland. Het was dus zonder toestemming van de overheid niet toegestaan om een eenheid op te richten die orde en rust ging handhaven. Vandaag de dag moet er nog steeds toestemming komen van de overheid om een buurtpreventieteam, een beveiligingsbedrijf, een burgerwacht of een ordedienst op te richten. De werkzaamheden moeten aangemeld en bekend zijn bij de korpschef (commissaris) van de Regiopolitie. Zowel de top van de organisatie als de beveiligers dienen justitieel gescreend te worden en mogen geen strafblad hebben. Heeft men die toch, dan wordt er geen vergunning verstrekt.

De WPBR regelt verder nog zaken als:

  • Verbod op nevenfunctie 
  • Regels voor bestuursorganen 
  • Het vaststellen van opleidingseisen 
  • Verplichte klachtenregeling 
  • Certificaten voor alarmcentrales 
  • Privacygedragscode particuliere onderzoeksbureaus

#WBP
#De Wet bescherming persoonsgegevens (WBP) heeft als doel het beschermen van persoonsgegevens die geregistreerd worden. Persoonsgegevens worden door vele instanties, zoals gemeenten, vastgelegd. Het vastleggen is in principe geen probleem, echter moet er met deze gegevens zorgvuldig worden omgesprongen. Alle instanties die persoonsgegevens verwerken dienen dit aan te melden bij de Autoriteit Persoonsgegevens, tenzij een onafhankelijke functionaris hier toezicht op houdt.

Meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Belangrijkste normen

ISO/IEC 27001

ISO 27001 is een ISO standaard voor informatiebeveiliging. In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en vertaald naar het Nederlands en verplicht gesteld voor Nederlandse overheden door het College standaardisatie. In 2013 is een nieuwe versie uitgekomen en tevens in het Nederlands vertaald. De structuur is volledig gewijzigd en komt nu overeen met de in 2015 geïntroduceerde 'High Level Structure' die binnen o.a. ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg) toegepast wordt. 

Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

Aanverwante dossiers

  • Digitale informatiebeveiliging
  • beveiligingscamera‘s
  • beveiligingsdiensten
  • beveiligingssystemen
  • bliksembeveiliging
  • brandpreventie
  • brandbestrijding.