Basiskennis dossier beveiligingssystemen

Samengesteld door: Kim Wolters, Henny Brullemans


Definitie

Een organisatie kan worden beveiligd door verschillende beveiligingssystemen. Alarminstallaties, bewegingsmelders, deursluiters, glasbreukmelders, toegangscontrole en  beveiligingssurveillance zijn allemaal mogelijkheden tot het beveiligen van de organisatie en haar goederen, producten en gebouwen.

Facilitair

Beveiliging valt onder facilitair management. Traditioneel is fm verantwoordelijk voor zaken als fysieke beveiliging en bedrijfshulpverlening (BHV). Daarnaast is bedrijfscontinuïteit een steeds belangrijker thema en zien we dat beveiliging ook invloed op dit thema heeft. De facility manager heeft de verantwoordelijkheid om dit optimaal te ondersteunen en effectiever te maken. Andere, veelal grotere, bedrijven zien beveiliging als een aparte discipline en leggen daarom de verantwoordelijkheid bij een specifiek persoon zoals de securitymanager. Deze is soms een onderdeel van de afdeling facilitair management. Beveiliging raakt meerdere disciplines (HRM, facility management, IT, Security) en daarom is het des te belangrijker dat er goed met elkaar afgestemd wordt wie waarvoor verantwoordelijk is.

Beveiligingssystemen op de werkvloer

Iedere medewerker heeft het recht om zich veilig te voelen op zijn of haar werkplek. Dit wordt mede mogelijk gemaakt door het hebben en inzetten van verschillende technieken. Een beveiligingssysteem kan er daar een van zijn. Hoe een betreffend beveiligingssysteem er uit komt te zien, zal per organisatie verschillen. Bij de inzet en het gebruik van beveiligingssystemen zijn er tal van wetten en regels waar rekening mee gehouden moet worden. De privacy van de medewerker mag namelijk niet in het geding komen. Ter beveiliging van een organisatie mag een bedrijf wel camera’s ophangen, maar zij moet dan wel aan strikte voorwaarden voldoen. De inbreuk op privacy van bezoekers en/of medewerkers moet zo klein mogelijk blijven en de werkgever heeft een gegronde reden nodig om beveiligingssystemen in te zetten. Een beveiligingssysteem wordt vaak ingezet ter preventie van diefstal en inbraak, daarbij moet het ook de bezoekers en de medewerkers beschermen.

Soorten

Om na te gaan welk beveiligingssysteem het meest geschikt is voor een specifieke organisatie of gebouw, is het belangrijk te weten dat er verschillende typen alarmsystemen zijn.

  • Bekabelde alarminstallatie; deze is aangesloten op stroom.
  • Draadloze installatie; deze is gemakkelijk te installeren en ook gemakkelijk uit te breiden met bijvoorbeeld bewegingssensors. 
  • Hybride installatie; is een bekabelde installatie, maar bestaat ook uit een draadloos deel. Voor deze installatie wordt vaak gekozen als men op voorhand al weet in de toekomst uit te willen breiden.

Camera beveiliging
Een goede camerabeveiliging zorgt ervoor dat het pand en zijn eigendommen op een effectieve manier preventief worden bewaakt. Er kan 24/7 zicht worden gehouden op het pand en men kan hiervan achteraf altijd de beelden opvragen. Onderstaand worden een aantal camerabeveiligingssystemen verder toegelicht.

  • Analoge systeem; is een al wat ouder systeem, het beeld daarvan is niet optimaal. 
  • Digitaal IP camerasysteem; is een systeem waarmee u waar en wanneer dan ook live videobeelden kunt bekijken. Dit systeem geeft een erg scherp beeld. 
  • Digitaal HD-SDI systeem; is een systeem dat volledig digitaal is en gemakkelijk te upgraden met bestaande installaties. 
  • HDCVI, AHD en TVI camerasysteem; is een analoog system dat ook goede kwaliteit van beeld levert.

Toegangscontrole
Een pand kan elektronisch beveiligd worden door middel van een toegangscontrolesysteem. Een uitgebreide toelichting hierop is ook te vinden in het dossier ‘toegangscontrole’. Onderstaand een aantal kort toegelicht.

  • Elektronische sleutels; druppel, toegangscode of pasje en/of een vingerafdruk kan voldoende zijn om toegang te krijgen tot een pand of een bepaald deel ervan.
  • Kaartlezers; 
  • Softwarematige sleutels.

Detectoren
Een detector kan een inbraak opmerken en ervoor zorgen dat door middel van een optisch geluid of een melding naar een beveiligingssurveillance kan worden doorgegeven. Te denken is dan aan:

  • Deursluiters;
  • Glasbreukmelder; 
  • Bewegingsmelder; 
  • Mageneetcontact.

Middelen/materialen

Het beveiligen van een pand of object kan worden gedaan op diverse manieren. Er wordt daarbij vaak gebruik gemaakt van verschillende systemen.

  • Pascontrole; 
  • Alarmsystemen; 
  • Beveiliging door middel van dieren; 
  • Brandbeveiliging; 
  • Kluizen; 
  • Computerbeveiliging.

Wet- en regelgeving

WPBR
De particuliere beveiligingsbedrijven vallen sinds 24 oktober 1997 onder de nieuwe Wet Particuliere Beveiligingsorganisaties en Recherchebureaus (WPBR) en de Regeling particuliere beveiligingsorganisaties en recherchebureaus. De WPBR bevat regels voor:

  • particuliere beveiligingsbedrijven; 
  • particuliere alarmcentrales;  
  • bedrijfsbeveiligingsdiensten;  
  • particuliere geld- en waarde transportbedrijven; 
  • recherchebureaus;  
  • bestuursorganen (onder andere gemeenten, provincies en rijksoverheid).  

De WPBR regelt verder nog zaken als:

  • Verbod op nevenfunctie;  
  • Regels voor bestuursorganen;  
  • Het vaststellen van opleidingseisen;  
  • Verplichte klachtenregeling;  
  • Certificaten voor alarmcentrales;  
  • Privacy gedragscode particuliere onderzoeksbureaus.  

WBP
De Wet bescherming persoonsgegevens (WBP) heeft als doel het beschermen van persoonsgegevens die geregistreerd worden. Persoonsgegevens worden door vele instanties, zoals gemeenten, vastgelegd. Het vastleggen is in principe geen probleem, echter moet er met deze gegevens zorgvuldig worden omgesprongen. Alle instanties die persoonsgegevens verwerken dienen dit aan te melden bij de Autoriteit Persoonsgegevens, tenzij een onafhankelijke functionaris hier toezicht op houdt.

Meldplicht datalekken
Sinds 1 januari 2016 geldt de meldplicht datalekken. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. En soms moeten zij het datalek ook melden aan de betrokkenen (de mensen van wie de persoonsgegevens zijn gelekt). Organisaties die een datalek willen melden bij de Autoriteit Persoonsgegevens kunnen dat doen via het meldloket datalekken.

Belangrijkste normen

ISO/IEC 27001
ISO 27001 is een ISO standaard voor informatiebeveiliging. In Nederland is het vastgesteld als NEN norm NEN-ISO/IEC 27001:2005 en vertaald naar het Nederlands en verplicht gesteld voor Nederlandse overheden door het College standaardisatie. In 2013 is een nieuwe versie uitgekomen en tevens in het Nederlands vertaald. De structuur is volledig gewijzigd en komt nu overeen met de in 2015 geïntroduceerde 'High Level Structure' die binnen o.a. ISO 9001 (kwaliteitszorg) en ISO 14001 (milieuzorg) toegepast wordt. 

Deze internationale norm is van toepassing op alle typen organisaties (bijvoorbeeld commerciële ondernemingen, overheidsinstanties, non-profitorganisaties). De norm specificeert eisen voor het vaststellen, implementeren, uitvoeren, controleren, beoordelen, bijhouden en verbeteren van een gedocumenteerd Information Security Management System (ISMS) in het kader van de algemene bedrijfsrisico's voor de organisatie. De norm specificeert eisen voor de implementatie van beveiligingsmaatregelen die zijn aangepast aan de behoeften van afzonderlijke organisaties of delen daarvan. Het ISMS is ontworpen om de keuze van adequate en proportionele beveiligingsmaatregelen die de informatie beschermen en vertrouwen bieden aan belanghebbenden te waarborgen.

Aanverwante dossiers

Aanwezigheidsregistratie, Beveiliging, Beveiligingsdiensten, Beveiligingscamera’s, Digitale informatiebeveiliging, Noodverlichting, Risicobeheersing, Veilige werkplek.