SECURITY MANAGEMENT
O NA F H A N K E L I J K VA K B L A D VO O R P RO F E S S I O N E L E B E V E I L I G I N G
VKB REGELING GEEVALUEERD
n
W W W. S E C U R I T Y M A NAG E M E N T. N L
SCHOOLVEILIGHEID: INTEGRALE BENADERING
n
N U M M E R 1 /2 JA N UA R I / F E B RUA R I 2014
CYBER SECURITY: NIEUWE ALLIANTIES
PRIVACY & VEILIGHEID
ARAS Security evenement
dinsdag 11 en woensdag 12 maart 2014
Toegangsdagen
Het evenement voor uw zakelijke succes ARAS Security maakt toegang toegankelijk! Want voor elk vraagstuk hebben wij een antwoord. En door slim te kiezen en u goed te laten adviseren, bespaart u ook nog eens op kosten. ARAS heeft 25 jaar ervaring en een visie op de toekomst. Dat delen wij op 11 en 12 maart graag met u. Uw kennis over toegangscontrole wordt geheel gratis bijgespijkerd onder het genot van een hapje en drankje.
Dus komt u ook naar de Toegangsdagen? U kunt deelnemen op 11 of 12 maart vanaf 17.00 Uw persoonlijke uitnodiging, waar ook de bijzondere locatie op wordt vermeld, ligt voor u klaar. Ga naar www.aras.nl voor meer informatie.
Dit evenement wordt georganiseerd door ARAS Security. Een distributeur met 25 jaar kennis en ervaring, innoverende merken en een bewezen naam in betrouwbaarheid en degelijkheid. Inclusief volledige ondersteuning en advies. Voor meer informatie: 0416-320042 of kijk op www.aras.nl.
COLUMN
EEN ONSJE MINDER?
V
eiligheid stond het afgelopen decennium volop in de belangstelling en de beveiligingsbranche heeft daarvan fors geprofiteerd. Maar de laatste tijd lijkt het allemaal wat minder. Bedrijven in de branche hebben het zwaar en de aandacht voor het onderwerp lijkt wat tanende. Zo viel het mij bijvoorbeeld op dat in tegenstelling tot andere jaren er dit keer in januari weinig spraakmakende nieuwjaarstoespraken waren van politici, politiecommissarissen of andere notabelen. Terwijl die toch traditioneel dat moment aangrepen om de noodklok te luiden over een of ander heikel veiligheidsissue. Minister Opstelten van V & J kwam in zijn toespraak tijdens de nieuwjaarsreceptie van het CCV dit keer niet verder dan de kabinetsboodschap van publiek private participatie ook op het terrein van veiligheid uit te dragen. En VNO NCW voorzitter Bernard Wientjes bestempelde in zijn toespraak op de nieuwjaarsreceptie van de jubilerende Nederlandse Veiligheidsbranche het kabinetsbesluit om onder andere beveiliging te insourcen als “krankzinnig”. Maar dat was het dan wel zo’n beetje.
ARJEN DE KORT HOOFDREDACTEUR SECURITY MANAGEMENT SECURITY MANAGEMENT GROEP
MEER SECURITY MANAGEMENT? VOLG ONS OP TWITTER: WWW.TWITTER.COM/@SECURITY_MGT
Is veiligheid daarmee over zijn hoogtepunt? Is dit het gevolg van de crisis en hebben we als samenleving daarom meer aandacht voor andere problemen? Of is Nederland gewoon veiliger geworden - zie ook de recente uitspraken van Gerard Bouman, korpschef van de Nationale Politie hierover - en wordt het veiligheidsprobleem momenteel overdreven, zoals directeur Marnix Eysink Smeets van de Landelijke Expertisegroep Veiligheidspercepties onlangs stelde? Mag veiligheid dus wel een onsje minder? Persoonlijk denk ik dat het wel meevalt en zie ik vooral een verschuiving in aandacht naar een ander deel van het veiligheidsspectrum, en dat is cyber security. Dat bleek bijvoorbeeld uit de belangstelling voor het Security Management Congres van afgelopen najaar. Op dat terrein liggen de komende tijd - ook voor de security manager - extra uitdagingen en kansen, zo lieten diverse sprekers weten. In Security Management daarom dit jaar volop aandacht voor dit onderwerp, te beginnen in deze editie met artikelen over privacy & veiligheid en het Internet of Everything. Maar we zullen uiteraard de traditionele security niet uit het oog verliezen, want er komen een aantal mooie evenementen aan zoals de Nuclear Security Summit en de ASIS 13th European Security Conference & Exhibition binnenkort in Den Haag. n
IS NEDERLAND VEILIGER GEWORDEN EN WORDT HET VEILIGHEIDSPROBLEEM MOMENTEEL OVERDREVEN?
3
INHOUD
10 Privacy en veiligheid Het onderwerp ‘privacy en veiligheid’ roept vaak heftige reacties op. Enerzijds beweren de beschermers van onze (online) privacy dat de overheid als Big Brother ons doen en laten in de gaten houdt. Aan de andere kant staan degenen die vinden dat wie niets te verbergen heeft ook niets te vrezen heeft en dat de bestrijding van criminaliteit en terrorisme het waard is om wat privacy in te leveren. Gaat publieke veiligheid ten koste van privacy en omgekeerd?
14 Voorkomen is beter dan genezen
10
Wie in de beveiliging actief is, bekijkt het thema privacy misschien met scepsis. Toch is daar geen reden voor. Wie op de juiste manier omgaat met privacy, creëert license to operate. Dat is niet alleen belangrijk voor beveiligers maar ook voor opdrachtgevers. Via de privacywetgeving worden op dit ogenblik hoge boetes geïntroduceerd. Voorkomen is daarom beter dan genezen.
17 Op weg naar Internet of Everything De term “het internet van dingen” is een visie, waarin systemen in staat zijn om via het internet verbinding met elkaar én met de fysieke wereld te hebben. Inmiddels komt de volgende fase eraan: Internet of Everything.
20 Brandveiligheid in Nederland: een illusie?
14
17
4 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
Een terugtredende overheid en een private sector waar kennis over veiligheid vaak ontbreekt; wat betekent dat voor gebouwen en gebruikers? Zes (brand-)veiligheidsdeskundigen proberen helderheid te creëren tijdens een rondetafeldiscussie. “De eindgebruiker heeft verdraaid weinig inzicht.”
EEN VEILIGE SAMENLEVING KAN NIET ZONDER DE BESCHERMING VAN PRIVACY
23 Schoolveiligheid: een integrale benadering Hoe veilig zijn onze Nederlandse scholen? Twee betrokken experts geven hun visie op schoolveiligheid. Een integrale benadering van het vraagstuk is volgens hen essentieel.
27 Innoveren op de HSD Campus Hoe het nieuwe hoofdkwartier van The Hague Security Delta moet zorgen voor innovatie van cyber security, urban security en forensics met organisaties in de Triple Helix.
23
32 Een veilige zaak In januari verscheen de evaluatie van de aanpak Veiligheid Kleine Bedrijven. Het rapport laat zien dat ondernemers overwegend tevreden zijn over de veiligheidsscans en maatregelenpakketten van de aanpak. Houdt de kritiek van de beveiligingsbranche stand?
27
34 Meer rust en overzicht in de meldkamer Chemiebedrijven moeten sinds de brand bij Chemie-Pack incidenten binnen vijftien minuten rapporteren aan de overheid. Zonder geautomatiseerde procedures is dat bijna onmogelijk, zegt Math Dusak van de meldkamer op industriecomplex Chemelot bij Geleen, dat sinds een jaar met nieuwe besturingssoftware werkt.
38 Cybersecurity vraagt om nieuwe allianties
34
Nederland kent twee mainports, Schiphol en de haven in Rotterdam. Maar er is geen enkele reden waarom daar niet een derde bij kan komen. Als het aan de experts ligt wordt Nederland de absolute koploper als het gaat om de infrastructuur voor cybersecurity.
42 Europese standaard voor zorginstellingen Er wordt gewerkt aan een nieuwe Europese standaard voor Security Management for Healthcare Facilities. Het doel: verdere professionalisering van de beveiliging binnen zorginstellingen realiseren.
38
En verder ... 3 6 30 44 45 46 49 50
Column Nieuws Producten Recherche Recht Contacten Young Professional: Lea Milovich Colofon
42
5
NIEUWS
‘MINDER INBRAKEN EN OVERVALLEN’ Het aantal straatroven, overvallen en woninginbraken daalt. Zo zijn afgelopen jaar bijna 5 procent minder woninginbraken gepleegd dan het jaar ervoor. Het aantal overvallen en straatroven is met 18 procent gedaald, en in vergelijking met een paar jaar geleden is dat zelfs een daling van 45 procent. Dat zei Gerard Bouman, korpschef van de Nationale Politie, in het televisieprogramma Knevel en Van den Brink. Hij verdedigde hiermee de stelling dat de criminaliteit in Nederland al jaren afneemt. De daling van de misdaadcijfers komt volgens de korpschef onder meer door de nieuwe opzet van de Nationale Politie. n
PRINS ZOEKT CRIMINELEN OP TWITTER Prins Pieter-Christiaan gaat de nieuwe Nederlandse tak van het Amerikaanse beveiligingsbedrijf Sentillian leiden. Het bedrijf opende onlangs een vestiging in Den Haag. Sentillian zet sociale media in voor de beveiliging van evenementen. “Wij gaan social media rondom grote evenementen van tevoren goed scannen, zodat de autoriteiten niet pas hoeven in te grijpen als de boel al is geëscaleerd”, zei Pieter-Christiaan in AD Haagsche Courant. “Criminelen twitteren niet zelden al van tevoren dat ze iemand gaan neersteken. Dan is het wel zo handig om die berichten van tevoren te onderscheppen”, legt de prins uit in de krant. n
6 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
2013: 26 gemeenten kiezen voor cameratoezicht In 2013 hebben 26 gemeenten gekozen voor cameratoezicht. In deze gemeenten werden voor het eerst camera’s opgehangen of werd het aantal reeds aanwezige camera’s uitgebreid. Het instrument blijft dus onverminderd in trek, concludeert onderzoeker Sander Flight op de website www.slimbekeken.nu. TRENDS 2011-2013
Het aantal gemeenten dat nieuwe cameraprojecten start nam licht af in de afgelopen drie jaar. Over het aantal gestopte projecten en over het aantal gemeenten dat besluit geen camera’s in te zetten, kunnen geen trenduitspraken worden gedaan omdat het om kleine aantallen gaat. Het valt op dat veel gemeenten die in 2013 met nieuwe cameraprojecten begonnen, kozen voor flexibel en kortdurend cameratoezicht. Hiermee lopen gemeenten vooruit op het wetsvoorstel voor flexibel cameratoezicht dat bij de Tweede Kamer ligt. POSITIEVE EVALUATIES
In 2013 hebben een tiental evaluaties het licht gezien. Gezien het feit dat er zo’n 150 gemeenten met cameratoezicht voor handhaving van de openbare orde zijn, is dat een relatief laag aantal. De resultaten van de evaluaties zijn overwegend positief. KRITISCHE GELUIDEN
Er zijn ook minder positieve geluiden, met name vanuit de wetenschap. Zo kwamen twee economen tot de conclusie dat camera’s niet of nauwelijks preventief werken
tegen terroristen. Dat blijkt voor meer soorten daders te gelden: veel daders laten zich niet weerhouden door een camera, zo bleek uit onderzoek van Regioplan onder daders in uitgaansgebieden. Intraval concludeerde dat het effect van camera’s op drugsoverlast niet groot is. Ten slotte liet onderzoek van de Vrije Universiteit zien dat veel mensen zich moediger gaan gedragen als ze weten dat ze worden gefilmd. CAMERATOEZICHT KÁN WERKEN
Flight constateert dat cameratoezicht nog altijd een zeer populair instrument voor gemeenten is en kán leiden tot een forse afname van criminaliteit, overlast, vandalisme en onveiligheidsgevoelens. Maar alleen als aan een aantal randvoorwaarden wordt voldaan: n een goede analyse van het probleem; n kwalitatief hoogwaardige apparatuur en verbindingen; n professioneel rechtstreeks toezicht; n actieve aansturing van de politie op straat. Voor een afschrikwekkend effect op daders en een groter veiligheidsgevoel bij burgers is daarnaast een actieve communicatie over de camera’s en geboekte successen nodig. Het uitgebreide Jaaroverzicht 2013 staat op: www.slimbekeken.nu n
Cameratoezicht blijft onverminderd in trek
V.l.n.r.: Tjibbe Joustra (voorzitter van 2009-2011), Laetitia Griffith (voorzitter vanaf 2011), André Kuipers, Jan Willem Wegstapel (voorzitter van 1989-2000), Willem van Hassel (voorzitter van 2001-2008).
Nederlandse Veiligheidsbranche viert 75-jarig bestaan Op donderdag 9 januari vond de nieuwjaarsbijeenkomst van de Nederlandse Veiligheidsbranche plaats. Zo’n 130 leden en samenwerkingspartners van de branche waren naar Kasteel De Wittenburg in Wassenaar gekomen om te toasten op het nieuwe jaar. Bovendien werd stilgestaan bij het feit dat de branchevereniging inmiddels 75 jaar bestaat. Om dit te vieren had de branche een feestelijk programma georganiseerd. De voorzitter van VNO-NCW, Bernard Wientjes, verzorgde de keynote en stond daarin stil bij de economische
ontwikkelingen van de afgelopen jaren en liet voor de nabije toekomst een gematigd positief geluid horen. Vervolgens voelde Gert Askes, vice-voorzitter van de Nederlandse Veiligheidsbranche, drie oud-voorzitters en de zittende voorzitter aan de tand over de ontwikkelingen in de branche en wat zij onder hun voorzitterschap voor de branche hebben bereikt. Het programma werd afgesloten met een presentatie van astronaut André Kuipers, die enthousiast vertelde over zijn ervaringen in de voorbereiding naar en tijdens zijn ruimtereizen. n
MEDIA MARKT ZAT FOUT MET FILMEN PERSONEEL Media Markt heeft de wet overtreden door zijn personeel stiekem te filmen. Dat meldde het College Bescherming Persoonsgegevens (CBP), dat de kwestie heeft onderzocht na mediaberichten en meldingen van betrokkenen. Het CBP overweegt nog of het sancties oplegt aan de elektronicaketen. Media Markt zette zogenoemde ‘mystery shoppers’ in, die in het kader van een training in verscheidene vestigingen het personeel filmden met verborgen camera’s. Dat is niet toegestaan. Alleen als er bijvoorbeeld veel wordt gestolen of gefraudeerd, mag een werkgever onder strikte voorwaarden gebruikmaken van
een verborgen camera. Inmiddels heeft Media Markt een nieuwe beleidslijn opgesteld, waarin staat dat vestigingen hun mensen onder bepaalde voorwaarden nog wel heimelijk mogen filmen. Volgens het CBP ontbreekt daarvoor echter een wettelijke grondslag. Uit het onderzoek is verder gebleken dat het management van Media Markt op grond van beelden van beveiligingscamera’s werknemers heeft aangesproken op hun functioneren, en een klacht heeft afgehandeld. Omdat bewakingsbeelden daar niet voor zijn bedoeld, is ook dat in strijd met de wet. n
DA-2013 De IDA-2013 is door Stichting SERN toegekend aan Gerard Bongers, vanwege zijn jarenlange inzet in diverse functies bij verschillende organisaties, zijn vele publicaties en zijn verdiensten voor de beveiligingsbranche. IDA staat voor Inci Detar Award. De aan de IDA verbonden prijs bestaat uit een geldbedrag en wordt door SERN jaarlijks toegekend aan degene die zich verdienstelijk heeft gemaakt op het gebied van beveiliging. n
PARTICULIERE INHUUR BOA’S DOMEIN I MOGELIJK Particuliere inhuur van bijzondere opsporingsambtenaren (boa’s) is met ingang van 1 januari 2014 mogelijk gemaakt voor alle bevoegdheden uit domein I Openbare Ruimte. Op deze wijze kan een gemeente (tijdelijk) extra capaciteit realiseren om piekmomenten en ziekte van eigen personeel op te vangen. De particulier ingehuurde boa moet aan dezelfde bekwaamheidseisen voldoen als de boa in bezoldigde dienst. Deze wijziging is in werking getreden op 1 januari 2014. n
7
NIEUWS
KINDERWAGEN POPULAIR BIJ WINKELDIEF
Nieuwe versie VRKI
Winkeldieven gebruiken steeds vaker een kinderwagen om hun buit de winkel uit te smokkelen. Buggy’s of andere kinderwagens worden geprepareerd met speciale folie, waardoor de alarmpoortjes bij de uitgang niet afgaan. Volgens Sander van Golberdinge, directeur van Detailhandel Nederland, worden winkeldieven steeds professioneler en inventiever. “Het gaat om georganiseerde bendes die de buit vervolgens helen.” n
Het deskundigenpanel inbraakbeveiliging heeft een nieuwe versie van de Verbeterde Risicoklassenindeling ontwikkeld. De VRKI 2014 is ingegaan op 1 januari en vervangt de versie van juli 2012. De VRKI januari 2014 sluit aan op een markt waar verschillende partijen gebruikmaken van het instrument VRKI. In de VRKI is nu een aansluiting gemaakt tussen de niveaus (AL0 t/m AL3) voor de alarmtransmissietrajecten en de indeling in security grades die worden gehanteerd in de nationale en Europese normen.
Tevens is deze aanpassing kort samengevat in een toelichtende tabel over alarmtransmissie. Deze wordt gepubliceerd bij de VRKI-kaart 2014. De attractiviteitslijst is niet gewijzigd. De VRKI wordt beheerd door het CCV, waarbij gebruik wordt gemaakt van het deskundigenpanel inbraakbeveiliging dat bestaat uit deskundigen van de volgende partijen: Verbond van Verzekeraars, Uneto VNI, Vereniging Europese Beveiligingsbedrijven (VEB), certificatie-instellingen, en het CCV. n
NEDERLAND OVERSCHAT ONVEILIGHEID Veiligheid is een gevoel en dat kan heel anders zijn dan feiten laten zien. In negentig procent van Nederland wordt het veiligheidsprobleem overdreven. Dit stelt directeur Marnix Eysink Smeets van de Landelijke Expertisegroep Veiligheidspercepties. Politie, politici en bewoners overschatten in die gebieden de onveiligheid, waardoor er daar teveel wordt gedaan aan veiligheid. Dit terwijl in tien procent van het land hardnekkige veiligheidsproblemen zijn, waar te weinig aan wordt gedaan. De laatste jaren is Nederland volgens Eysink Smeets veel veiliger geworden, maar burgers ervaren dat niet zo. Een rol daarbij speelt de berichtgeving in de media, maar ook door de politie. n
8 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
STEEDS MEER FRAUDE IN NEDERLAND In Nederland is in 2013 voor zeker 11 miljard euro gefraudeerd, blijkt uit onderzoek van de afdeling Veiligheid en Justitie van accountant PwC. In het onderzoek wordt onderscheid gemaakt tussen horizontale en verticale fraude. Bij horizontale fraude - tussen mensen en bedrijven - gaat het om 3,7 miljard euro, bij verticale fraude - het benadelen van de overheid - om 7,3 miljard. De pakkans in Nederland blijkt erg klein. Mede op initiatief van de oud-korpschef van Amsterdam Bernard Welten is daarom een groep verontruste wetenschappers en bestuurders het burgerinitiatief ‘één overheid’ gestart. Zij vinden het rendement van de repressieve aanpak onvoldoende en willen de fraudebestrijding anders organiseren. Er start een pilot in Amsterdam. n
Opvolger Regeling BORG PAC De regeling BORG PAC (2005) wordt per 1 juni 2014 opgevolgd door het nieuwe CCV Certificatieschema Particuliere Alarmcentrales. De oude regeling voldeed al een tijdje niet meer aan de eisen. Eén van de belangrijkste knelpunten was dat de regeling, alhoewel onder accreditatie uitgevoerd, niet aan de eisen voldeed die de Raad voor Accreditatie aan het certificatieschema stelt. De belangrijkste veranderingen in het nieuwe schema hebben betrekking op het loslaten van de koppeling met BORG bedrijven, een aantal eisen is verduidelijkt op basis van de normse-
rie NEN-EN 50518 en de werkzaamheden van de certificatie-instelling zijn beter beschreven. De eisen zijn gebaseerd op ISO 9001 en zijn waar nodig gedetailleerder beschreven. Het certificatieschema voldoet nu volledig aan de huidige eisen van de Raad voor Accreditatie om onder accreditatie uitgevoerd te worden. De Commissie van Belanghebbenden Criminaliteitspreventie (CvB Crimi) van het CCV heeft ingestemd met de definitieve versie van het certificatieschema. Het certificatieschema gaat in per 1 juni 2014. n
Nieuw certificatieschema gaat in per 1 juni 2014
HULPKNOP CYBERCRIME VOOR MKB Middelgrote ondernemingen onderschatten de gevolgen van aanvallen door cybercriminelen. De bedrijven hebben vaak geen beveiligingsstrategie, een aparte security officer en reserveren relatief weinig geld om deze risico’s te verkleinen. Dit blijkt uit een onderzoek van het KPMG onder het Nederlands middenbedrijf. Een ruime meerderheid van de ondernemingen is weliswaar bekend met het verschijnsel internetcriminaliteit, maar een kleine zestig procent ziet dit als een hoge prioriteit. Eén op de vijf bedrijven geeft aan het afgelopen jaar te maken te hebben gehad met een aanval door internetcriminelen. Het ging hier met name om phishing en in mindere mate om besmetting van software en aanvallen op de website van de bedrijven. Iets meer dan de helft van bedrijven geeft aan dat de aanval uiteindelijk gericht was op het verkrijgen van toegang tot kapitaal. MKB-Nederland ontwikkelde samen met het ministerie van Veiligheid en Justitie een ‘Hulpknop Cybercrime’ - een button op de campagnesite stopcybercrime.nu - die ondernemers moet helpen die slachtoffer van cybercrime zijn of dreigen te worden. n
9
WET- EN REGELGEVING
Het onderwerp ‘privacy en veiligheid’ roept vaak heftige reacties op. Enerzijds beweren de beschermers van onze (online) privacy dat de overheid als Big Brother ons doen en laten in de gaten houdt. Aan de andere kant staan degenen die vinden dat wie niets te verbergen heeft ook niets te vrezen heeft en dat de bestrijding van criminaliteit en terrorisme het waard is om wat privacy in te leveren. Gaat publieke veiligheid ten koste van privacy en omgekeerd? tekst Wil van Limpt
Privacy en veiligheid in de digitale wereld
H
et begrip privacy is in 1890 door de Amerikaanse jurist Louis Brandeis gedefinieerd als ‘The right to be let alone’. Dit recht om met rust gelaten te worden, vormt nog steeds de basis voor de moderne privacywetgeving. De bescherming van onze persoonlijke levenssfeer is in Nederland verankerd in de Grondwet. De Wet Bescherming Persoonsgegevens (WBP) stelt eisen aan de verwerking van onze persoonsgegevens. Zo mogen organisaties persoonsgegevens alleen verzamelen en gebruiken voor een vooraf bepaald doel en met toestemming van de betreffende persoon. Inbreuken hierop mogen alleen worden toegestaan om dwingende redenen van publieke veiligheid. REKENKRACHT
De technologische ontwikkelingen gaan razendsnel. De Wet van Moore bepaalt dat de snelheid van computers elke 18 maanden verdubbelt. De opslagcapaciteit van computers en de bandbreedte van communicatienetwerken groeien nog sterker en verdubbelen elke 12 maanden.
10 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
De rekenkracht van de huidige computers is het duizendvoudige van die van 20 jaar geleden toen de eerste Europese privacyrichtlijn in werking trad. Het verzamelen, opslaan en verwerken van persoonlijke gegevens via het internet is explosief gegroeid. Landsgrenzen bestaan niet op het internet. De overheid koppelt steeds meer bestanden met persoonsgegevens. Het is vaak niet duidelijk waar onze persoonlijke gegevens zich bevinden en wie ze kan inzien. Privacyvoorwaarden van internetbedrijven als Google en Facebook veranderen voortdurend maar blijven gericht op het zoveel mogelijk delen van persoonlijke gegevens. BURGERS
Als burgers niet meer weten wie, wat over hen weet en in welke situatie, is dit slecht verenigbaar met het recht op informationele zelfbeschikking. Iemand die zich afvraagt of zijn gedrag heimelijk wordt geobserveerd en of gegevens over dat gedrag worden opgeslagen, zal zich wellicht niet veilig genoeg voelen om gebruik te maken van zijn burgerrechten.
OVERHEID
De positie van de overheid lijkt een lastige. Zij moet zowel de veiligheid als de privacy van haar burgers beschermen. Een veilige samenleving kan niet zonder de bescherming van de privacy van de burger. Tegelijkertijd moet de overheid ter bescherming van haar burgers een informatiepositie hebben die gewone burgers niet hebben. INLICHTINGENDIENSTEN
Inlichtingendiensten als de AIVD en de MIVD mogen op grond van de Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) onderzoek doen naar organisaties en personen over wie een ernstig vermoeden bestaat dat hun activiteiten een gevaar vormen voor het voortbestaan van de democratische rechtsorde of de veiligheid. In de Wiv zijn een aantal waarborgen ingebouwd om onze privacy te beschermen: ■ Inlichtingendiensten moeten verantwoording afleggen aan het parlement over de rechtmatigheid
van hun activiteiten. De Tweede Kamer heeft hiervoor een Commissie van Toezicht op de Inlichtingen- en Veiligheidsdiensten (CTIVD) ingesteld. Deze commissie brengt verslag uit aan de minister en het parlement. Informatie die geheim moet blijven wordt gedeeld met Tweede Kamercommissie voor de Inlichtingen- en veiligheidsdiensten (commissie Stiekem) waarin alle fractievoorzitters zitting hebben. ■ Voor het gericht onderscheppen van het internetverkeer is toestemming van de minister van Binnenlandse Zaken vereist. ■ De minister moet achteraf verantwoording afleggen over de effectiviteit van het gebruik van dit middel. VERTROUWEN
Op grond van de Wet Openbaarheid Bestuur kan een burger opvragen of, en zo ja welke persoonsgegevens door de AIVD of de MIVD zijn verwerkt. Inlichtingendiensten kunnen door de aard van hun
11
DHM SECURITY INSTITUUT
WWW.DHM.NL
VERGROOT IN 2014 2013 UW CARRIÈRE MOGELIJKHEDEN EN SCHRIJF U IN VOOR DE * POST HBO REGISTEROPLEIDING DHM SECURITY MANAGEMENT. SINDS 1994 GECERTIFICEERD DOOR DE STICHTING POST HBO NEDERLAND.; OF * EEN “DHM BIJSCHOLINGSCURSUS”, WANNEER U MEER DAN VIJF JAAR GELEDEN DE DHM CURSUS MET SUCCES VOLGDE; OF * DE OPLEIDING “DHM SECURITYVALIDEUR”, INDIEN U DE JUISTE TOEPASSING VAN DE HAAGSE METHODIEK (DHM) WIL BEOORDELEN EN VALIDEREN; OF * LAAT EEN “DHM IMPLEMENTATIETRAINING” VOOR UW MEDEWERKERS ORGANISEREN. ZIE DE WEBSITE VOOR VERDERE INFORMATIE.
HM_2014.indd 1 DHM.indd 1
21-01-14 30-01-13 08: 15:
GEZOCHT:
stressvrije security manager m/v
inspelen op frequent veranderende wet- en regelgeving en rekent altijd snel af met alledaagse
Voldoet u aan dit profiel? Dan werkt u vast met het security management platform AEOS. Zo niet, kijk dan op www.nedapsecurity.com/nl/gezocht
werkzaamheden niet al te transparant zijn. De huidige wetgeving biedt voldoende waarborgen om oneigenlijk gebruik en willekeur tegen te gaan. Het sleutelwoord is vertrouwen. Transparantie, eenduidige en begrijpelijke regelgeving en parlementaire controle zijn nodig om de burger het vertrouwen in de goede intenties van de overheid te laten behouden. De ‘gewone’ internetgebruiker moet zijn privacy ook zelf beschermen door enkele basale veiligheidsmaatregelen te treffen zoals virusbescherming, het tijdig installeren van veiligheidsupdates en het gebruik van sterke wachtwoorden. Van individuele gebruikers kan echter niet verlangd worden dat ze de - bewust complexe - privacyvoorwaarden van internetbedrijven volledig kunnen doorgronden. De sector heeft gezien de hoge opbrengsten van het gebruik van persoonsgegevens geen enkele behoefte aan zelfregulering. HERZIENING
Op dit moment wordt door de Europese Unie hard gewerkt aan één van de grootste Europese wetgevingsoperaties ooit. De herziening van de privacyrichtlijn uit 1995. Een nieuwe Europese privacyverordening zal de minder verplichtende richtlijn, naar verwachting in 2016, vervangen. Onder de huidige privacyrichtlijn is in de diverse lidstaten een lappendeken aan privacywetgeving ontwikkeld. Belangrijke uitgangspunten uit de richtlijn als doelbepaling en beperkingen in het gebruik van persoonsgegevens, zijn door de meeste landen wel in hun landelijke privacywetgeving overgenomen. Complexe onderwerpen als anonimisering, The Internet of Things en profilering vanuit Big Data worden nu nog op totaal verschillende wijze benaderd door de EU lidstaten. De Wet van Moore stop niet vandaag. Er komt een tsunami van data op ons af. Over 20 jaar zal het verzamelen, opslaan en verwerken van gegevens opnieuw het duizendvoudige van nu zijn. Het internet dringt steeds meer door in elektronische apparatuur. In 2009 hadden 2,5 miljard apparaten toegang tot het internet. In 2020 zullen dit er 30 miljard zijn. In het ‘Internet of Things’ tijdperk zullen auto’s, wegen, koelkasten, winkels, drones, en medische apparaten sensoren bevatten die via hun IP adres voortdurend signalen uitzenden over onze verblijfplaats en ons gedrag. Er kan zelfs een moment komen waarop de materie ons, als mens, boven de pet gaat en waarin computers op basis van ingewikkelde algoritmes bepalen hoe we ons (moeten) gedragen. De nieuwe Europese privacyverordening is tech-
Een veilige samenleving kan niet zonder de bescherming van privacy
niekneutraal en wordt niet te gedetailleerd uitgewerkt. Dit biedt ook op de langere termijn houvast. De verordening brengt meer evenwicht in de privacybelangen van het individu, de belangen van inlichtingen- en opsporingsdiensten en het belang van innovatie- en concurrentiekracht van (internet)bedrijven. COMPLIANT
Bedrijven en de overheidsorganisaties zullen onder de nieuwe privacyverordening transparanter moeten zijn over de verwerking van persoonsgegevens en meer verantwoording moeten afleggen. Het compliant worden aan de nieuwe privacyverordening zal leiden tot flinke extra kosten voor het bedrijfsleven. Deze kosten zijn gerechtvaardigd omdat door de nieuwe privacyverordening het vertrouwen van de burger in het digitale domein behouden blijft. Zonder vertrouwen van de burger is innovatie en groei van het internet niet mogelijk. Consumenten zullen bescherming van hun persoonsgegevens waarderen als een kwaliteitsaspect van de dienstverlening. Bedrijven kunnen zich onderscheiden door de privacy van hun klanten op het internet beter te beschermen. Een veilige samenleving, vrije stroom van informatie en een adequate bescherming van onze privacy zijn van groot belang voor onze democratische rechtsorde én voor onze economische ontwikkeling en concurrentiepositie. Dat heeft de Europese Unie goed begrepen. n Wil van Limpt is docent Integrale Veiligheidskunde aan de Academie voor Veiligheid en Bestuur van Avans Hogeschool. Dit artikel is gebaseerd op de Avans Academielezing die hij op 23 oktober jl. heeft uitgesproken.
13
WET- EN REGELGEVING
Privacy en beveiliging
Voorkomen is beter dan genezen
Wie in de beveiliging actief is, bekijkt het thema privacy misschien met scepsis. Toch is daar geen reden voor. Wie op de juiste manier omgaat met privacy, creĂŤert license to operate. Dat is niet alleen belangrijk voor beveiligers maar ook voor opdrachtgevers. Via de privacywetgeving worden op dit ogenblik hoge boetes geĂŻntroduceerd. Voorkomen is daarom beter dan genezen. tekst Sergej Katus
14 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
P
rivacy en beveiliging worden vaak gezien als tegenpolen. Meest actueel is de discussie over de activiteiten van de Amerikaanse inlichtingendienst NSA. Afgelopen november nog dagvaardde een coalitie van privacyvoorvechters de Nederlandse Staat, omdat ook onze overheid van NSA-informatie gebruik maakt. Andere discussies gaan over vliegende camera’s (drones), de inzet van bodyscanners op Schiphol, gezichtsherkenning, vingerafdrukken. Of - op kleinere schaal - monitoring van e-mailverkeer, surfgedrag of camerabewaking door werkgevers. Met de wet in de hand wordt graag verteld wat er allemaal niet mag. Maar is dat eigenlijk wel zo? In dit artikel laten we zien dat privacywetgeving zelden een aanpak verbiedt maar juist legitimiteit verschaft. De belangrijkste privacywet, de Wet Bescherming Persoonsgegevens (WBP), schrijft vooral regie en kwaliteit voor. LICENSE TO OPERATE VERDIENEN
De WBP is techniek-onafhankelijk. De wet bevat geen voorschriften voor beveiligingsmethoden en technieken als zodanig, maar stelt eisen aan de bijbehorende informatieverwerking. Zodra beveiligingsinformatie consequenties kan hebben voor personen moet met de WBP rekening worden gehouden. Zo niet dan is een beveiligingsaanpak illegaal, omdat de informatieverwerking niet voldoet aan de eisen. Dat is minder dramatisch dan het lijkt. De WBP begint met de erkenning dat informatieverwerking in veel gevallen noodzakelijk is. En beveiliging kan om meerdere redenen gerechtvaardigd zijn. Privacy heeft geen voorrang. De WBP verlangt alleen dat beveiliging en privacy met elkaar in evenwicht worden gebracht: geen beveiliging zonder bijpassende privacywaarborgen. Hoe dat moet, beschrijft de WBP aan de hand van enkele basisprincipes die neerkomen op risicoanalyse, kwaliteitsbeleid, regievoering, inspraak en beleidstransparantie. Door de basisprincipes te vertalen in evenwichtige oplossingen, verdienen beveiligers wettelijk license to operate. Toestemming van anderen is alleen nodig in uitzonderingsgevallen. Slechts voor de politie, het Openbaar Ministerie en nationale inlichtingendiensten gelden andere regels. Zo geldt voor de politie niet de WBP maar de Wet Politiegegevens, die vervolgens overigens toch weer veel lijkt op de WBP.
DIGITALE DUURZAAMHEID
Door die license to operate beschermt de WBP dus niet alleen personen maar ook informatieverwerkers – in dit geval beveiligers. In discussies over privacy wordt dat vaak over het hoofd gezien. Neem bijvoorbeeld drones. Zodra de inzet ervan behoorlijk, zorgvuldig en in overeenstemming met de wet is vormgegeven, is iedere privacydiscussie in strijd met de wet. De WBP is juist bedoeld om aan privacydiscussies een einde te maken. De wet leidt innovaties in goede banen en zet aan tot een aanpak die je “digitale duurzaamheid” zou kunnen noemen. Tegelijkertijd blijft de WBP een beveiligingswet, zoals blijkt uit de B van WBP. Daarbij gaat het niet zozeer om het afschermen van persoonlijke informatie (vertrouwelijkheid), maar om het beveiligen van mensen tegen de risico’s van de informatiemaatschappij door onbehoorlijke of onzorgvuldige informatieverwerking. Kleine fouten kunnen grote gevolgen hebben. Exemplarisch was de vergissing van de politie in 2002 om iemand per abuis te registreren als drugscrimineel. Die kleine administratieve handeling bleek vervolgens niet meer te kunnen worden rechtgezet, want data leidt vaak een eigen leven in computernetwerken – vandaar ook dat informatie op internet vrijwel onuitwisbaar is. Het effect van de fout was dat de persoon in kwestie vervolgens vijftien jaar lang door justitie-instanties werd lastiggevallen. Want organisaties vertrouwen op hun informatievoorzieningen. Iets vergelijkbaars overkwam de Russische asielzoeker Dolmatov, die het land dreigde te worden uitgezet en in zijn cel zelfmoord pleegde. De Inspectie Veiligheid en Justitie stelde naderhand het falen vast van mensen en systemen. DIRECTIEVERANTWOORDELIJKHEID
Natuurlijk zijn dit extreme voorbeelden, maar ze illustreren de keerzijden van beveiliging. En dat is waartegen de WBP bescherming biedt. De WBP verplicht zowel beveiligers als hun opdrachtgevers om te waarborgen dat problemen worden voorkomen of anders worden opgelost. Daar hebben beveiligers zelf ook alle belang bij, want niemand zit te wachten op onbetrouwbare info en fouten. De wettelijke opdracht is geformuleerd als directieverantwoordelijkheid. Bij verzuim is het ook de directie die ter verantwoording kan worden geroepen en aansprakelijk is. De WBP kent benadeelde personen direct schadevergoeding toe. De rechter komt er hooguit aan te pas als een organisatie onwillig is.
15
WET- EN REGELGEVING
Bovendien heeft iedereen het recht om beklag doen bij de staatstoezichthouder, het College Bescherming Persoonsgegevens (CBP). REKENSOM
Een rekensom is snel gemaakt. Wanneer 100 personen 100 euro schadevergoeding claimen, is dat een schadepost van 10.000 euro – nog los van de kosten van claimafhandeling, foutherstel en de reputatieschade die een organisatie oploopt. De schade wordt verergerd wanneer het tot een rechtszaak komt of het CBP besluit tot nader onderzoek en handhaving. Momenteel vinden er wijzigingen van de WBP plaats, waardoor op verwaarlozing van privacyverplichtingen binnenkort bovendien boetes komen te staan van 450.000, respectievelijk 780.000 euro. Vanaf 2017, wanneer de WBP is vervangen door een nieuwe EUbrede privacywet, lopen de boeterisico’s mogelijk verder op tot 100 miljoen euro of 5 procent van de jaaromzet – welk bedrag maar het hoogste uitvalt.
Privacywetgeving verbiedt zelden een aanpak maar verschaft juist legitimiteit Sindsdien voert het bedrijf een integraal privacybeleid en draagt dat maatschappelijk ook uit. Zo belooft KPN op haar website: ‘Klanten kunnen erop rekenen dat bij KPN privacy en veiligheid prioriteit hebben. (…)Bij dilemma’s gaan we de dialoog aan met onze klanten. Wij zijn transparant over wat we met de gegevens van onze klanten doen, en waarom. (…) Het Privacy Statement is een harde afspraak met onze klanten, waaraan wij ons houden. (…)’
MEERVOUDIGE BUSINESS CASE
DO’S AND DONT’S
Voor zowel opdrachtgevers als beveiligers is er dus een meervoudige business case voor privacy: 1. license to operate verdienen; 2. duurzame oplossingen; 3. risicomanagement.
Privacywetgeving bevat praktische do’s and dont’s maar het is vaak lastig om door de bomen het bos te zien. Een veel voorkomende reflex is privacy juridisch op te lossen maar dat is vaak juist contraproductief.
Voor privacy bestaat dan ook steeds meer belangstelling – temeer omdat een organisatie zich met de eerste twee punten positief kan onderscheiden. Een goed voorbeeld is KPN. De telecomaanbieder kwam door een aantal incidenten landelijk in opspraak. Geheel volgens de good governance-principes van de WBP trok de KPN-directie privacy vervolgens naar zich toe.
De kunst is om praktisch te blijven (‘Privacy by Default/Privacy by Design’), en dat vereist een multidisciplinaire aanpak. Voor advies en monitoring wordt in de WBP aanbevolen om een onafhankelijke ‘privacy officer’ te betrekken, wat meteen ook extra vertrouwen oplevert van het CBP. Vanaf 2015 is een privacy officer bij grootschaligere informatieverwerking verplicht. Voordeel doen met privacy vergt niet zozeer extra inspanningen maar is vaak een kwestie van de zaken anders aanpakken en goede communicatie daarover. Zo stel je opdrachtgevers gerust en bevorder je ook maatschappelijk begrip en draagvlak. Brancheorganisaties zouden hun leden kunnen helpen door middel van gemeenschappelijke diensten, kennisdeling, richtsnoeren of benchmarking. n Mr. S.H. Katus adviseert over nakoming van privacywetgeving. Hij is partner bij Privacy Management Partners (www. pmpartners.nl).
Dit artikel is een bewerking van het hoofdstuk “Hoe doe je je voordeel met privacy?” uit het Jaarboek Beveiliging Totaal 2014, Vakmedianet, ISBN 978 9462151086
16 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
INFORMATIEBEVEILIGING
Alles communiceert met alles
Op weg naar Internet of Everything
De Britse technologie pionier Kevin Ashton en medeoprichter van het Massachusetts Institute of Technology (MIT) staat bekend als de bedenker van het Internet of Things. De term “het internet van dingen” is een visie, waarin systemen in staat zijn om via het internet verbinding met elkaar én met de fysieke wereld te hebben. Inmiddels is de volgende fase aangekondigd: Internet of Everything. tekst Ronald Eygendaal
17
INFORMATIEBEVEILIGING
T
ijdens de Cisco Live 2013 conferentie in Orlando, waar 20.000 IT-beslissers aanwezig waren, heeft Cisco CEO John Chambers de volgende levensfase van het Internet of Things aangekondigd, waarbij Things wordt vervangen door Everything. Hierbij worden volgens Chambers mensen, data, dingen via het internet aan elkaar gekoppeld. Het Internet of Everything (IoE) gaat niet alleen over machine-to-machine communicatie, maar ook over machine-to-people communicatie en in de optiek van Cisco zelfs over peopleto-people communicatie. Kortom, een volledige vermenging van communicatie tussen mens en mens, mens en machine, en machine en machine. Dat alles moet leiden tot meer kennis en productiviteit. Een van de fundamenten onder Internet of Everything is de steeds verdergaande convergentie tussen kantoorautomatisering (IT), procesautomatisering (OT), en fysieke beveiliging. De slag om te komen tot het Internet of Everything is gaande en snel evoluerend. Het is heterogeen en omvat zowel verticale als horizontale producten en diensten. Het kan worden toegepast in zowel wired als wireless infrastructuren. Deze infrastructuren kunnen zich zowel binnenshuis als buitenshuis bevinden. De Internet of Everything infrastructuur wordt bevolkt door apparaten, variërend van computers tot smart devices die ‘slimme’ functionaliteiten bezitten vanwege de infrastructuren en diensten waarop zij aansluiten. Een smart device is een elektronisch apparaat, dat verbinding heeft met andere apparaten of netwerken zoals Internet, Bluetooth, Zigbee, Near Field Communication (NFC), WiFi, 3G en 4G. In de basis zijn het op IP technologie gebaseerde apparaten. Het IoE faciliteert consumenten en bedrijven en heeft invloed op alle aspecten van het dagelijks leven in de moderne samenleving. Op IP technologie gebaseerde infrastructuren spelen hierbij een cruciale rol. Het IoE moet een intelligente, beheerbare en veilige infrastructuur bieden welke op kan schalen tot miljarden contextbewuste apparaten. Het intelligente netwerk luistert, leert en reageert
18 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
met open interfaces voor betere beveiliging, grotere eenvoud, betrouwbaarheid, continuïteit, innovatie, en misschien wel meer comfort als ooit tevoren. EISEN I O E APPARATEN
Het moge duidelijk zijn dat het IoE eisen stelt aan de apparaten die worden toegepast. Er zijn vijf belangrijke kenmerken vast te stellen waaraan apparaten moeten voldoen: 1 Elk aangesloten apparaat dient te beschikken over een eigen uniek IP adres dat wordt gebruikt voor identificatie en communicatie. 2 Elk aangesloten apparaat, mobiel of vast, dient een unieke (soms virtuele) locatie te hebben, noodzakelijk om de onderliggende communicatie-infrastructuren zo efficiënt mogelijk te laten werken. 3 Er is sprake van een situatie waarin een apparaat informatie dient te verwerken of te generen. De hoeveelheid informatie waar we het hier over hebben, zal de door mensen voortgebrachte informatie al snel gaan overstijgen. 4 Er zijn complexe voorzieningen voor security, analyse en beheer benodigd die het mogelijk maken groepen apparaten te formeren die via IP netwerken met elkaar verbonden zijn. 5 Bij het verwerken of generen van enorme hoeveelheden data zijn tijd en locatie van cruciaal belang. Aan het IoE zitten ook risico’s. Sterker nog, het is waarschijnlijk voor hackers een zeer interessant doelwit om aan te vallen. Met de groei van IoE zullen de kansen op aanvallen alleen maar toenemen. Het is dus van cruciaal belang dat security zeer veel aandacht krijgt. De beveiliging van IoE kan voor een groot deel worden gefaciliteerd vanuit de netwerkarchitectuur. Door deze op te bouwen in lagen ontstaat de mogelijkheid de beveiliging per laag te regelen. In de onderste laag bevinden zich de zogenaamde end-points. Dit zijn embedded systemen, sensoren, actuators, camera’s en dergelijke. Kortom, een zeer gevarieerd spectrum van apparaten, die vaak zeer goedkoop zijn en zijn
Fundament onder IoE is de convergentie tussen kantoorautomatisering, procesautomatisering, en fysieke beveiliging gemaakt voor het verrichten van slechts één functie. Veel end-points zijn voorzien van de mogelijkheid om aan te sluiten op een IP netwerk. Ondanks deze mogelijkheid is het daadwerkelijk aantal aangesloten end-points nog laag. Soms komt dat doordat de benodigde infrastructuur niet aanwezig is, in andere gevallen staan de kwaliteitssystemen en de regelgeving dit soort apparaten niet toe. Zo zijn er bijvoorbeeld infrarood detectors te koop die kunnen worden aangesloten op een IP netwerk. Maar staat het kwaliteitssysteem voor inbraakdetectie installaties, de zogenaamde BORG regeling, het gebruik van IP infrarood detectors niet toe. Boven de laag met de end-points bevindt zich de multiservice edge laag. In deze laag bevindt zich netwerkapparatuur dat verbinding heeft met de end-points. Deze laag faciliteert een reeks van protocollen en technieken. Voorkomen moet worden dat end-points onbeschermd zijn. De security services binnen de multiservice edge laag hebben hierbij een belangrijke rol. FYSIEKE BEVEILIGING
Binnen de fysieke beveiliging speelt de overgang naar IP technologie al jaren. Toch zien we in de praktijk in één gebouw vaak nog een fysieke scheiding tussen de verschillende IP netwerken. Regelmatig wordt het IP netwerk voor het kantoorautomatisering fysiek gescheiden van het ook op IP technologie gebaseerde beveiligingsnetwerk. Ook de procesautomatiseringsnetwerken (PCS, SCADA) zijn vaak gescheiden van de overige IP netwerken. Door deze praktijken worden de fundamenten van de IoE visie geweld aan gedaan. Alhoewel Cisco inzet op Internet of Everything en ook fysieke beveiliging daarin wil meenemen, beperkt Cisco zich tot toegangscontrole en videosurveillance. Andere fysieke beveiligingsonderwerpen zoals inbraakdetectie passen nog niet in de IoE visie van Cisco. Toch zou het in theorie mogelijk moeten zijn om de functionaliteit inbraakdetectie te faciliteren vanuit het IoE. Zoals eerder beschreven zijn er bijvoorbeeld infrarood detectors te koop die kunnen
worden aangesloten op een IP netwerk. Ook zou men in plaats van infrarood detectoren camera’s met motion detection kunnen gebruiken. Hiermee zou het mogelijk moeten zijn om met de data die uit de end-points (lees infrarood detectoren & camera’s) komt deze functie te creëren. MARKTBEWEGING
De beweging naar convergentie tussen kantoorautomatisering, procesautomatisering en fysieke beveiliging is in de markt duidelijk voelbaar. De eerste aanbestedingen waarin men deze convergentie vraagt, staan in de markt. In deze aanbestedingen lees je de natuurlijke spanning tussen het traditionele denken en de IoE gedachte. Ook Kristian Steenstrup, research vice-president bij de onafhankelijk marktanalist Gartner, signaleert dat de aard van de procesautomatisering aan het veranderen is. Deze systemen en de onderliggende technologieën krijgen steeds meer de kenmerken van de mainstream IT. Dit ziet hij ook terugkomen in de platforms, software, beveiliging en communicatie. Volgens Steenstrup worden IT-leiders beïnvloed door de convergentie van mainstream IT en procesautomatisering. Ook in de bestuurskamer dringt ondertussen door dat met convergentie kostenbesparingen kunnen worden gerealiseerd en dat hierdoor efficiënter management kan plaatsvinden. Hoewel de uitdagingen van de integratie convergentie tussen kantoorautomatisering (IT), proces-automatisering (OT) en fysieke beveiliging groot zijn, zijn er wel genoeg voordelen te noemen: gestroomlijnde budgetten, gecoördineerde planning, consistente technologische beslissingen, en een gemaximaliseerde koopkracht. Ronald Eygendaal is werkzaam als principal security consultant bij Eygendaals Services (www.eygendaals.nl) en heeft meer dan twintig jaar ervaring in bewaking & beveiliging, technisch beveiliging, fraude-onderzoek en informatiebeveiliging in het bijzonder. Hij is bestuurslid bij de Vereniging Beveiligingsmanagers Nederland (VBN).
19
RONDETAFELDISCUSSIE
Brandveiligheid in Nederland: een illusie? Een terugtredende overheid en een private sector waar kennis over veiligheid vaak ontbreekt; wat betekent dat voor gebouwen en gebruikers? Zes arbo- en (brand)veiligheidsdeskundigen proberen helderheid te creëren tijdens een bevlogen rondetafeldiscussie. ‘De eindgebruiker heeft verdraaid weinig inzicht.’ tekst Dennis van Asselt fotografie Jasker Kamp
B
randveiligheid in Nederland is een illusie. Van alle stellingen waar de zes deelnemers van de rondetafeldiscussie zich over buigen, is deze opvatting misschien wel het meest confronterend. Discussieleider Steven van der Minne legt ‘m halverwege de bijeenkomst op tafel. Danny van Goudzwaard is er als de kippen bij om de stelling te weerleggen: “Brandveiligheid is geen illusie in Nederland. Naar mijn idee hebben we het goed geregeld. Dat laten de statistieken ook zien.” Van Goudzwaard doelt op cijfers van het Nederlands Instituut Fysiek Veiligheid (NIFV), waarin Nederland, gemeten naar het aantal dodelijk slachtoffers, als een van de meest brandveilige EU-landen uit de bus komt (4,1 dodelijke slachtoffers per miljoen inwoners per jaar). Wel is hij van mening dat de terugtrekkende overheid een probleem veroorzaakt. “We zijn vergeten om die private sector een richting te geven. Hoe zetten we de aanwezige kennis optimaal in? Dat is nog niet duidelijk.” SCHADE
Niet iedereen aan tafel is onder de indruk van de cijfers van het NIFV. Louis
20 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
Cleef attendeert de groep ten eerste
op een addertje onder het gras. Hij heeft zijn twijfels over de wijze waarop dodelijke slachtoffers van branden geteld worden. “In België telt iemand die twee weken later in het ziekenhuis overlijdt ook als slachtoffer van een brand.” Cleef wijst daarna op een ander lijstje. “Als het gaat over schade door brand staan we vierde van onderen. Schade wordt door de verzekeraar gedekt, oké, maar bij een brand gaat het over meer dan dat. Denk ook aan de emotionele impact. Dus afgedekt door de verzekering en daarmee klaar? Nee.”
branden ontstaan door menselijke fouten. “Van de binnenbranden wordt 55 procent veroorzaakt door onwetendheid en ondeskundig gebruik van apparatuur. Er wordt te weinig gedaan aan voorlichting voor de gebruikers om hen te attenderen op de gevaren. Ook installateurs van brandmeldinstallaties zouden zich beter moeten laten
VOORLICHTING
Met een terugtredende overheid is het voor Jauk van der Craats duidelijk wie de draad moet oppakken. “Het gaat om de eigen verantwoordelijkheid van een bedrijf.” Daar heeft Van der Craats zelf geen goede ervaringen mee. “Ik werk al tien jaar in een modern kantoorpand. In al die tijd heb ik nog nooit een brandoefening meegemaakt. Best bizar.” Hij is dan ook niet bijster positief over het brandveiligheids- en kennisniveau in Nederland. Van der Craats heeft de CBS-cijfers erop nageslagen en vindt dat te veel
Roy Senden: ‘De Belgische preventiemedewerker is altijd horizontaal in gesprek met de directie’
De deelnemers aan de rondetafeldiscussie
Steven van der Minne
Jauk van der Craats
Louis Cleef is fire safety
Annette Jeronimus
Sjon de Bie is manager
Roy Senden is directeur
Danny van Goudzwaard
(voorzitter) is voormalig
is portfoliomanager
manager Rockwool
is normenspecialist
PBM en beroepskleding
Kiwa BPSI
is algemeen directeur
consultant NEN, nu
brand- en inbraakbevei-
HAVEP
Wiltec
branchevoorzitter BHV-
liging bij Kenteq/COPLA
Gerco Brandpreventie
Platform
scholen zodat ze meer innovatieve apparatuur kunnen gebruiken.” BHV
Volgens Danny van Goudzwaard is er voor eigenaren geen trigger om meer aan brandveiligheid te doen. “De gebouweigenaar richt zich vooral op een vergunning en denkt dat daarmee de
Louis Cleef: ‘In België is iemand die later in het ziekenhuis overlijdt ook brandslachtoffer’
veiligheid van gebruikers is geregeld. Maar brandveiligheid gaat over mensen. Daarom zou het beter zijn om de brandveiligheid in de gebruikersfase bij de Arbowet onder te brengen.” Maar tot die tijd? Van Goudzwaard: “De bedrijfshulpverlening. Dat is hét voertuig om bij de gebruikers in ieder geval in beginsel te komen tot enige mate van controle, beheer en bewustwording.” Sjon de Bie, manager PBM en beroepskleding bij Wiltec, is minder overtuigd van de macht van BHV-organisaties. “BHV’ers hebben vaak wel de ambitie, dat is heel goed. Het is alleen jammer dat goede initiatieven vaak sneuvelen om economische redenen. Maatregelen worden dan teruggedraaid om kosten te besparen. Daar zou ik meer regelgeving of richtlijnen voor willen zien, zodat bedrijven iets meer gedwongen worden.” Roy Senden weet hoe onze zuiderburen dit aanpakken. “In België heeft elk bedrijf een preventiemedewerker in dienst, dat is verplicht. Deze is altijd horizontaal in gesprek met de directie. Als het in ons land om bedragen gaat, wordt je als BHV’er weggestemd. We kunnen dus heel veel leren van onze zuiderburen.” Senden is overigens niet
Jauk van der Craats: ‘Installateurs van brandmeldinstallaties moeten zich beter scholen’ ongerust. “55 procent van branden wordt veroorzaakt door onwetendheid en ondeskundigheid. Dat klinkt als veel, maar hoe vaak komt het nou voor? 55 procent van tien keer is niet veel. Dat soort cijfers zijn er voor het shockeffect, om mensen bewust te maken.” ANGST
Sommigen ervaren de tactiek van het shockeren echter als bangmakerij,
21
RONDETAFELDISCUSSIE
wekken dat het goed is, omdat het gecertificeerd is, terwijl de brandklasse waarmee ze te maken kunnen krijgen veel hoger kan zijn dan de norm van de certificatie. Daarom is het van belang dat gebruikers zich goed laten adviseren.” INZICHT
Danny van Goudzwaard: ‘BHV is hét voertuig voor controle, beheer en bewustwording bij gebruikers’ zegt Annette Jeronimus. Ze wijst op de wetten en normen omtrent werkkleding. “Voor beschermende kleding zijn specifieke normen en voorschriften opgesteld voor de verschillende gevaren. Maar in de praktijk kiest de eindgebruiker vaak voor kleding die in ‘alle’ situaties beschermt. We worden met z’n allen bang gemaakt in deze maatschappij. Ik vraag me af hoe vaak mensen daadwerkelijk met al die gevaren in aanraking komen.” Jeronimus ziet een verontrustend patroon. “Veel partijen zetten angst in om het een en ander voor elkaar te krijgen.” Volgens Sjon de Bie, die bij zich bij Wiltec ook bezighoudt met beroepskleding, is ook hier sprake van onduidelijkheid. “Het grootste issue is dat mensen weten dat ze brandvertragende kleding moeten dragen, maar dat het vaak niet duidelijk is welke ze precies nodig hebben. Zo kan een overall met een vlammetje erop de indruk
22 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
Denken dat je veilig te werk gaat, maar er toch naast zitten. Danny van Goudzwaard van Gerco kan erover meepraten. “De eindklant heeft verdraaid weinig inzicht in de normen. Wij voorzien onze medewerkers van de buitendienst van veiligheidsschoenen die een ondoordringbare zool hebben. Vier weken geleden ging een medewerker met zo’n ondoordringbare zool op een spijker staan. Dwars erdoorheen. Wat blijkt? Ondoordringbaarheid betekent dat de zool een puntlast van honderd kilo moet kunnen doorstaan. Ik wist dat niet.” KWALITEIT
De vraag is dus hoe eindgebruikers gemotiveerd raken om meer na te
Annette Jeronimus: ‘De eindgebruiker kiest vaak kleding die in ‘alle’ situaties beschermt’
Sjon de Bie: ‘Initiatieven van BHV’ers sneuvelen vaak om economische redenen’ denken over (brand)veiligheid en hoe de expertise, die in Nederland zeker aanwezig is, bij hen terechtkomt. Louis Cleef zoekt de oplossing bij de overheid. “Met meer deregulering wordt de kwaliteit zichtbaarder. Als de overheid goed communiceert wat ze bedoelt met brandveiligheid en arboveiligheid, dat het te maken heeft met mensen, komt dat kwaliteitsbewustzijn bij de eindgebruiker wel bovendrijven. Nu denkt iedereen: ‘ik voldoe toch?’.” Als eindgebruikers meer moeten doen aan brandveiligheid, wijst Roy Senden tot slot op een lastig dilemma. “Neem een zorginstelling of een hotel. Die staan niet te springen om een brandveiligheidsscan door een deskundige uit te laten voeren. Ze zijn er als de dood voor dat een eventuele negatieve uitslag bekend wordt. Alles waar een diploma aan vast zit, of een bordje bij de voordeur, draagt een risico met zich mee. Sommige gebouwen kunnen nooit aan de eisen van zo’n scan voldoen, maar dat betekent niet dat ze onveilig zijn.” Dennis van Asselt is journalist bij Vakmedianet.
RISICOMANAGEMENT
Schoolveiligheid vraagt om integrale benadering Hoe veilig zijn onze Nederlandse scholen? Twee betrokken experts geven hun visie op schoolveiligheid. Een integrale benadering van het vraagstuk is volgens hen essentieel. tekst Frans Visser en Wil van de Ven
M
arc Otto heeft als lid van het College van Bestuur schoolveiligheid in zijn portefeuille. In 2013 legde hij als één van de eersten in Nederland de belofte af zich in zijn handelen als schoolbestuurder volledig ten dienste van het onderwijs te zullen stellen. In zijn ogen moet een school een veilige leer- en werkomgeving zijn, waarin studenten en medewerkers zich persoonlijk kunnen ontwikkelen. HYPE
Op de eerste vraag of schoolveiligheid momenteel een hype is, antwoordt Otto met een volmondig “ja”. Zijn inschatting is dat het op de Nederlandse scholen met de veiligheid namelijk nog niet zo slecht gesteld is. Studenten en medewerkers kunnen zich naar zijn mening op school veilig voelen. Wat het Deltion College betreft wordt zijn mening ondersteund door de uitkomsten van een recent gehouden tevredenheidsonderzoek onder studenten en medewerkers. “Dit neemt natuurlijk niet weg dat je als
school er alles aan moet doen dat de veiligheid wordt geborgd.” GEVOEL
“Als het schoolveiligheid betreft, is het vooral een discussie die over de gevoelens van veiligheid gaat. Als er zich plotsklaps een veiligheidsincident voordoet dan wordt het gevoel van onveiligheid gevoed. Evident is dat de media-aandacht die dergelijke incidenten krijgen, daar nog eens een schepje bovenop doet”, vervolgt Otto. Maar als dat er toe leidt dat iedereen vanuit een bepaalde angst wordt gedreven de schoolveiligheid te verbeteren, dan is hij daar geen voorstander van. “Angst is een slechte raadgever. Als dat gevoel zich collectief meester maakt van grote groepen mensen, bestaat de kans dat schoolveiligheid doorslaat.” INTRINSIEK GEMOTIVEERD
Zijn motto is dan ook dat je als onderwijsorganisatie je bewust moet zijn van de risico’s en dat je intrinsiek gemoti-
veerd passende maatregelen daartegen neemt die aansluiten bij de context. “Want niet iedere school heeft hetzelfde profiel. In het Randstedelijke gebied spelen mogelijk andere veiligheidsproblemen dan in andere delen van het land.” Op deze wijze worden besluiten bewust genomen en word je niet door angst gedreven, benadrukt Otto. “Medewerkers en studenten moeten door opleiding, training en oefening worden voorbereid op mogelijke veiligheidsincidenten. Een voorbeeld daarvan is ons programma voor sociale veiligheid.”
RISICOMANAGEMENT DOOR DE BRIL VAN… Onder deze titel verzorgen Frans Visser en Wil van de Ven een aantal interviews over risicomanagement. Met deze serie artikelen krijgt u inzicht in de wijze waarop risicomanagement - waaronder veiligheid en beveiliging - zich ontwikkelt. In security Management 2013, nummer 5 verscheen het artikel ‘Beveiliging burgerluchtvaart is maatwerk’.
23
RISICOMANAGEMENT
‘Je moet als school er alles aan doen dat de veiligheid wordt geborgd’
MARC OTTO Marc Otto: lid College van Bestuur Organisatie: Deltion College Zwolle Studenten: 13.000 Medewerkers: 1.100
aan toe, waarom zouden we dan aan een veilige school werken? “Ja, zo zou je er ook naar kunnen kijken”, aldus Otto. “Dat betekent dan wel dat leerlingen de vrije keuze moeten hebben om de school als risicoplek met potentieel gevaar te mijden. Je moet dan niet bij wet verplicht zijn te moeten komen. Aan een dergelijke zienswijze kleven alleen maar nadelen. Het is bewezen dat het studieresultaat van studenten hoger is in een veilige leer- en werkomgeving. Dit veilige klimaat is dan ook een belangrijke opgave voor scholen.”
TEVREDEN
SOCIAAL MAATSCHAPPELIJK
Gevraagd wat de drijfveren voor een student of medewerker zijn om een bijdrage te leveren aan die sociale veiligheid antwoordt Otto: “Als je met willekeurig welke docent spreekt dan is die gedreven om studenten te helpen in hun ontwikkeling. Dat gaat veel verder dan uitsluitend het doceren. Daarvoor is ook coaching en begeleiding nodig. Je verdiept je dan in de vraag waarom een leerling bijvoorbeeld niet
24 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
presteert. Als docent wil je die leerling graag een veilige leeromgeving bieden. Voor studenten ligt dat lastiger. Leeftijd speelt hier een rol, maar ook het verkennen van grenzen en het experimenteren met gedrag en de motivatie. Gelukkig gedraagt het merendeel van onze studenten zich sociaal maatschappelijk.” Maar in de boze buitenwereld gaat het er toch ook niet allemaal zachtzinnig
Het Deltion College is succesvol in het bieden van een veilige leer- en werkomgeving, zeker als je afgaat op de uitkomsten van het medewerkerstevredenheidsonderzoek dan voelen medewerkers zich er veilig. Het oordeel over de veiligheid van studenten ligt daarmee in lijn. Otto: “Bij dit resultaat past bescheidenheid, want de sociale veiligheidsproblematiek is niet vanuit een algemene aanpak te vatten. Binnen de eigen context bezien ben ik tevreden over de veiligheidszorg, het onderwerp is geagendeerd en daaraan wordt enthousiast samengewerkt door onderwijsteams, medewerkers en studenten.”
MODE
“Bij sociale schoolveiligheid past het woord mode niet”, vervolgt Pfeifer. Zij plaatst dan vooral een kanttekening bij de tijdelijkheid die dat woord suggereert. “Immers iets dat in de mode is, kan ook zo weer uit de mode zijn. En daarvoor is het onderwerp te belangrijk.” Zij ziet sociale veiligheid meer als een actuele, structurele en integrale discipline. “Begrijpelijk, maar soms ook jammer, is dat incidenten op scholen vaak direct leiden tot media-aandacht. Er wordt dan gefocust op slechts één onderdeel.” Als voorbeeld noemt zij de aandacht die uitgaat naar pesten. Toch ziet Pfeifer liever dat sociale veiligheid integraal en duurzaam wordt benaderd. “Het gaat om cultuur en gedrag en voor verandering daarin is tijd en inspanning nodig.” SAMEN
BIRGIT PFEIFER Birgit Pfeifer: Hoofddocent lerarenopleiding en onderzoeker Lectoraat veiligheid en Sociale cohesie Organisatie: Windesheim University Zwolle en Almere Studenten: ruim 20.000 studenten en duizenden cursisten Medewerkers: 1.800
B
irgit Pfeifer is het eens met de stelling van Marc Otto dat studenten veilig zijn op school. “Daarover hoeven we ons geen zorgen te maken.” Maar dat gaat volgens Pfeifer niet vanzelf en vraagt vooral om samenwerking tussen alle bij die veiligheid betrokken actoren: ouders, studenten, schoolmanagement, docenten, jeugdagenten en maatschappelijk werkers. “Met elkaar moeten we meer aandacht hebben voor wat jongeren echt bezig-
houdt. Het lijkt er nu soms op dat we teveel de focus leggen op opbrengstgericht werken. Hoewel belangrijk, gaat het bij de ontwikkeling van leerlingen niet alleen om het eindresultaat in termen van cijfers en het slagingspercentage. Er zijn ook andere essentiële ontwikkelingspunten, zoals maatschappelijk verantwoord gedrag. Daarmee kunnen studenten bijdragen aan sociale veiligheid op school en straks bijvoorbeeld op het werk, in het eigen gezin en bij de sportvereniging.”
Van belang daarbij is het besef dat het een onderwerp is, waaraan iedereen bereid is een steentje bij te dragen. “In een eerder interview over dit onderwerp gaf ik aan dat een leraar geen cultuur maakt, maar een hele school wel. Je moet het samen doen en daarvoor moet je elkaar kennen, herkennen en erkennen. Dat zijn trajecten van de ‘lange adem’ en ergens in de keten moet ermee begonnen worden.” VERSCHIL MAKEN
Wel is het zo dat je daarbij als docent een belangrijke positie inneemt, meent Pfeifer. “Als je maatschappelijk gezien positief wilt bijdragen aan gedragsverandering, dan is een docent een fantastisch beroep waarmee je het verschil kunt maken. Veel te weinig wordt in dit verband nog gebruik gemaakt van de mogelijkheid tot kruisbestuiving tussen de verschillende beroepen die maatschappelijk gezien met dezelfde doelgroepen hebben te maken. Voor een wijkagent of een sporttrainer is het misschien interessant om te zien hoe een docent met een student omgaat in geval de laatste onacceptabel gedrag vertoont. Maar omgekeerd
25
RISICOMANAGEMENT
is dat evenzo leerzaam, want die trainer of wijkagent staan net als de docent middenin de maatschappij.” MAATWERK
Sociale veiligheid is daarom maatwerk concludeert Pfeifer. “Denk bijvoorbeeld aan het fenomeen schoolagent zoals recentelijk bij één van de scholen is geintroduceerd. Maar ga ook in gesprek met andere spelers die actief zijn op het terrein van de sociale veiligheid in wijken en bij sportverenigingen. Dus deel ervaringen met anderen en kijk op die manier eens van buiten naar binnen, is mijn advies.” n Frans Visser MSSM en Wil van de Ven RSE zijn partners van Visser & Van de Ven, security management (www.visservdven.nl)
AFSLUITENDE BESCHOUWING 1. Hoewel media-aandacht in geval van veiligheidsincidenten soms anders doet veronderstellen, zijn leerlingen in Nederland in het algemeen veilig op school. 2. Bij schoolveiligheid is een integrale benadering van groot belang. Het gaat bijvoorbeeld niet alleen om het tegengaan van pesten. De schoolleiding moet ook willen stilstaan bij bijvoorbeeld een ‘school shooting’, hoe onvoorstelbaar dat ook lijkt. 3. Werken aan schoolveiligheid is werken aan gedrag en daarmee aan de cultuur van een school. Dat vraagt om support van de schoolleiding. Pas dan wordt er serieus werk van gemaakt en wordt het een breed gedragen onderwerp. 4. Eén leraar maakt geen veilige cultuur kan maken, maar één hele school wel. Samenwerking met bijvoorbeeld wijkagenten en maatschappelijk werkers is daarbij van belang. 5. Werken aan schoolveiligheid loont, omdat studenten leren zich maatschappelijk verantwoord te gedragen.
REGISTER NOW www.asisonline.org/thehague
REGISTER BEFORE 18 FEBRUARY 2014 TO BENEFIT FROM THE DISCOUNTED RATE!
THE HAGUE, NETHERLANDS | 1 – 3 APRIL 2014
13 TH EUROPEAN
FEES:
Early Rate until and on 18 February
Regular Rate after 18 February
ASIS Member
850 €
970 €
Non Member
1,050 €
1,170 €
Group Rate
800 €
900 €
SECURITY CONFERENCE & EXHIBITION
(minimum 5 delegates per company)
KEYNOTE SPEAKERS WILL INCLUDE
ENTRY TO THE EXHIBITION IS FREE OF CHARGE FOR PRE-REGISTERED VISITORS
26 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
IVO OPSTELTEN Minister of Security and Justice, The Netherlands ROB WAINWRIGHT Director, Europol Topic: Organised Crime: The Scale of the Challenge Facing Europe
CONTACT US europe@asisonline.org Tel +32 2 645 2674
INNOVATIE
Hoe het nieuwe hoofdkwartier van The Hague Security Delta moet zorgen voor innovatie van cyber security, urban security en forensics met organisaties in de Triple Helix. tekst Erwin van Leeuwen
Innoveren op de HSD Campus
De HSD Campus wordt gevestigd op de zevende en achtste etage van het kantorencomplex Beatrixpark in Den Haag (foto: DPI Animation House)
O
p 13 februari 2014 opent de Campus van The Hague Security Delta (HSD Campus) haar deuren. Deze campus ambieert hét nieuwe innovatiecentrum te worden van het Nederlandse veiligheidscluster. Een inspirerende omgeving die faciliteiten biedt aan overheid, bedrijfsleven en kennisinstellingen om elkaar te ontmoeten en samen te werken aan de complexe veiligheidsvraagstukken waarmee BV Nederland nu en in de toekomst wordt geconfronteerd.
ven op security gebied en motor voor economische ontwikkeling en bedrijvigheid, voor de regio, maar ook op nationaal niveau. En door de combinatie van enerzijds een grote toegankelijkheid voor allerlei betrokken partijen, en anderzijds de mogelijkheid om in een beveiligde omgeving veiligheidsoplossingen uit te werken en te testen is het voor organisaties in de ‘gouden driehoek’ de omgeving bij uitstek om te excelleren.
The Hague Security Delta wil met de HSD Campus uitgroeien tot de ‘Silicon valley’ van Nederland op het gebied van veiligheid. Aanjager van nieuwe initiatie-
Dat klinkt als een prachtige brochuretekst, maar wat maakt de HSD Campus hiervoor dan zo geschikt? We spreken hierover met twee van de initiatiefnemers van
INITIATIEFNEMERS
27
INNOVATIE
de HSD Campus, Joris den Bruinen, adjunct directeur van de stichting The Hague Security Delta (HSD) en Erik van der Rijt, programmamanager voor de gemeente Den Haag. Den Bruinen vormt samen met directeur en boegbeeld van HSD Rob de Wijk de directie. De HSD Board zet de koers van HSD uit. De stichting heeft een tweeledige doelstelling: ten eerste wil ze zorgen voor maatschappelijk rendement door nieuwe veiligheidsoplossingen en/of veiligheid tegen lagere kosten te leveren. Daarnaast moet economisch rendement worden gehaald door vergroten van de omzet en werkgelegenheid voor de regio en BV Nederland. “De Campus speelt hierin een cruciale rol, niet alleen omdat bedrijfsleven, overheid en kennisinstellingen elkaar hier ontmoeten, en gaan innoveren, maar ook omdat ze hun expertise kunnen etaleren. Zowel nationaal als internationaal”, zegt Den Bruinen. “Uit gesprekken bleek dat bedrijven een enorme behoefte hebben aan zo’n laagdrempelige, neutrale ontmoetingsplek”, vult Van der Rijt aan. “Want enerzijds hadden opdrachtgevers moeite de juiste vraag te formuleren omdat ze niet wisten wat mogelijk was en welke partijen daarin een rol zouden kunnen spelen, en anderzijds hadden bedrijven behoefte aan een plek waar ze in een pre competitief stadium opdrachtgevers konden ontmoeten om te brainstormen over allerlei uitdagingen die bijvoorbeeld op cybergebied aanstaande zijn.”
TRIPLE HELIX MODEL
Op de HSD Campus kunnen overheid, bedrijfsleven en kennisinstituten met elkaar in contact komen. In dit Triple Helix model dat al eerder werd omarmd door Brainport Eindhoven en Innovatieregio Twente, moet een wisselwerking tussen deze drie partijen ontstaan waardoor een opwaartse ontwikkeling ontstaat. COMPLEXITEIT VRAAGSTUKKEN
Den Bruinen ziet hierin ook de kracht van de Campus. “Veiligheidsvraagstukken zijn zo complex geworden dat je niet meer met twee partijen onderling tot een oplossing komt. Samenwerking is echt noodzakelijk. Dat is een van de redenen dat we innovatiehuizen hebben opgezet. In een pre competitief stadium bespreken partijen daarin bepaalde vraagstukken. Vertrouwen is daarbij een belangrijk kernwoord. De afspraak is hierin: alles wat daar wordt gedeeld is van iedereen die daar aanwezig is. Je mag input open gebruiken. In deze fase wordt gekeken of men tot een concreet project kan komen. Als blijkt dat er een samenwerking tussen bepaalde partijen mogelijk is gaat het vervolgens als een gesloten samenwerking verder.” ONDERDELEN VAN DE HSD CAMPUS
De HSD Campus wordt gevestigd op de zevende en achtste etage van het kantorencomplex Beatrixpark in Den Haag. Welke faciliteiten gaat de HSD Campus bieden? Een korte rondleiding langs de ruimtes: HSD Plaza is een open ruimte waar partijen elkaar kunnen ontmoeten, brainstormen of laatste innovaties kunnen tonen. HSD Living Labs is een omgeving met hightech voorzieningen en beveiligde omgevingen waar verschillende partijen samen aan projecten op gebied van veiligheid kunnen werken. In elk living lab heerst een andere sfeer. Boardroom is een omgeving waarin je voor een experience of challenge het bestuur van een organisatie kunt uitnodigen, bijvoorbeeld om hen bij het naspelen van een cyberaanval te laten beleven wat in hun bedrijf en in deze context heeft plaatsgevonden.
Erik van der Rijt, programmamanager gemeente Den Haag (links), en Joris den Bruinen, adjunct directeur stichting The Hague Security Delta (HSD), behoren tot de initiatiefnemers van de Campus.
28 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
Serious Gaming Lab is een dynamische omgeving waar professionals en topmanagers persoonlijke uitdagingen voorgeschoteld kunnen krijgen waardoor ze nieuwe inzichten en ervaringen kunnen opdoen. Den Bruinen: “Hiervoor wordt bijvoorbeeld een serious
HSD Campus moet uitgroeien tot de ‘Silicon valley’ op het gebied van veiligheid
game ontwikkeld op gebied van crisiscommunicatie, gefinancierd vanuit het HSD stimuleringsfonds. Dit spel kan worden ingezet voor training en samenwerking. Het is ook een mooi voorbeeld van een complex issue dat via de gouden driehoek kan worden aangepakt.” Real Time Intelligence Lab is een beveiligde hightech infrastructuur waar nieuwe technieken kunnen worden getest. Den Bruinen geeft een voorbeeld van een complex veiligheidsvraagstuk dat hier real time kan worden getest. “Binnen de Internationale zone in Den Haag zitten partijen als Europol, het Joegoslavië tribunaal, OPCW en het WorldForum. Al die partijen hebben een eigen veiligheidsorganisatie met een eigen veiligheidsregime. De vraag speelt hoe al die partijen voor hun beveiliging kunnen gaan samenwerken, zodat ze efficiënter kunnen beveiligen. Voor informatie-uitwisseling is dat een technisch vraagstuk, maar ook juridische en privacyissues spelen een rol. Bij dit concrete vraagstuk zijn zo’n 20 partijen betrokken. Dat gaan ze oplossen op de Campus. En wanneer dat zo ver is, kunnen de partijen hiermee met real time intelligence experimenteren in een proefomgeving.” HSD Education Centre is een ruimte voor onderwijs, trainingen, bijeenkomsten en presentaties. Hier zal ook de Cyber Security Acadamy, die later in 2014 van start gaat, zijn opleidingen gaan geven. De Cyber Security Academy is een samenwerking tussen TU Delft, Universiteit Leiden/-Haagse Campus en Haagse Hogeschool. Vanaf september gaat een volledig executive master van start. Deze bestaat voor de helft uit technische modules, en voor de helft uit meer governance, bestuurskundige en juridische modules.
BUSINESSMODEL
De gemeente Den Haag heeft één miljoen euro beschikbaar gesteld voor het HSD-stimuleringsfonds. Dit subsidiefonds kwam niet zomaar uit de lucht vallen, weet Van der Rijt. “Al in 2009 ontstond het vermoeden dat door de unieke positie van de veiligheidsbranche in Den Haag er grote groei van werkgelegenheid en economische activiteit mogelijk was op het gebied van forensics en cyber en urban security. De gemeente is dan ook een belangrijke founding partner van HSD.” “Daarnaast is er financiering door 185 aangesloten partners, waarvan negen founding partners”, licht Den Bruinen het businessmodel verder toe. “We werken met drie vormen van partnerships die elk bepaalde producten en diensten krijgen aangeboden. De founding partners, de premium partners en de netwerkpartners. Die lidmaatschappen zijn een onderdeel van onze funding, naast een bijdrage van de overheid voor onze bijdrage aan het oplossen van het maatschappelijk vraagstuk van veiligheid. De veiligheidsregio’s, het ministerie van V&J en Defensie, alsmede de EU hebben daar immers een belang bij.” NATIONAAL BELANG
Tot slot wil Van der Rijt nog wel benadrukken dat de naam weliswaar The Hague Security Delta is, maar dat het nadrukkelijk gaat om het landelijk veiligheidscluster met belang voor partijen uit het hele land. “Ook partijen uit bijvoorbeeld Twente, Brabant en Almere zijn aangehaakt. Voorheen hadden veel partijen, onder andere puur door geografische redenen, moeite hun kennis voldoende te ontsluiten. Via de HSD kunnen ze dat nu veel gemakkelijker.” n Erwin van Leeuwen is redacteur bij Vakmedianet
HSD Offices zijn gevestigd op de achtste verdieping. Hier wordt 1100 vierkante meter kantoorruimte verhuurd aan organisaties die allemaal hun voorposten dichtbij het innovatiecentrum willen hebben.
29
PRODUCTEN
WARMTEBEELDCAMERA’S Panasonic heeft nieuwe warmtebeeldcamera’s gelanceerd die het mogelijk maken dag en nacht een locatie te bewaken. Met de ingebouwde bewegingsdetectie kunnen de warmtebeeldcamera’s in volledige duisternis beelden opnemen. Zo kunnen ze bijvoorbeeld een (gecamoufleerd) persoon waarnemen vanaf een afstand van 1,5 km en kunnen ze gebruikt worden om veiligheidsperimeters in te stellen. Twee H.264- en één JPEG-interface zorgen ervoor dat de camera’s beschikken over uitstekende connectiviteit. Opties als Motion Adaptive Interlace en Progressive Conversion zorgen daarbij voor een scherpe weergave van bewegende beelden. De camera’s kunnen ook conform de ONVIF-standaard beveiligde beelden streamen naar iPad-, iPhone-, iPod Touchen Android-toestellen. Er kunnen onder andere alarmen worden ingesteld voor bewegingsdetectie en signaalverlies. n
AUTODOME MET INTELLIGENTE TRACKING-TECHNOLOGIE Bosch Security Systems introduceert de Autodome 7000-familie van PTZ-camera’s met intelligente functies. Bosch’ geïntegreerde Intelligent Video Analysis (IVA) software verwerkt automatisch videosignalen en maakt operators attent op veiligheidsrisico’s. Eén Autodome PTZ-camera kan tot tien verschillende plekken analyseren op rondhangen, lijnoverschrijdingen en andere criteria. Omdat de camera aangepast kan worden aan de specifieke behoeften van iedere gebruiker, maakt IVA het mogelijk om dreigingen eerder te signaleren en de algehele veiligheid te vergroten. n
PTZ-CAMERA’S Axis breidt zijn serie Q60 PTZ netwerk-domecamera’s uit met negen robuuste hogesnelheids PTZ-camera’s. De camera’s zijn geschikt voor zowel binnen- als buitengebruik, voor gebruik in extreem warme omgevingen en bestrijken een breed bewakingsgebied. De nieuwe camera’s met HDTV 1080p-resolutie en hoge optische zoom, leveren een verbeterde beeldkwaliteit, beschikken over een hogere lichtgevoeligheid en bieden meer mogelijkheden voor intelligente videotoepassingen. Ze zijn vooral geschikt voor de bewaking van stedelijke omgevingen en perimeters, luchthavens, treinstations, havens, kritische infrastructuren, bouwplaatsen, productielocaties en stadions. n
MUURCAMERA De bolvormige netwerkcamera P5415E PTZ is de nieuwste toevoeging aan het assortiment muurcamera’s voor buitengebruik van Axis. De camera heeft volg-, kantel- en zoomfuncties en een onopvallend uiterlijk, waardoor deze opgaat in de omgeving. De bolvormige HDTV 1080p PTZcamera met 18x optische zoom beschikt over een duurzaam gemotoriseerd volg-/kantelsysteem. De camera is geschikt voor stedelijke omgevingen en voor bewaking van bedrijfsterreinen, parkeergarages en schoolpleinen. n
30 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
GEÏNTEGREERD INBRAAKPANEEL AEOS, het open security management platform van Nedap, is geïntegreerd met het Galaxy 520 inbraakpaneel van Honeywell. Doordat de functionaliteiten van het Galaxy inbraakpaneel nu volledig geïntegreerd zijn in de web based grafische alarmhandler van AEOS kunnen deze op afstand scherp en onscherp worden geschakeld. Daarnaast kunnen alarmmeldingen in AEOS worden afgehandeld en videobeelden eraan verbonden worden. Het aantal onnodige alarmmeldingen wordt hierdoor aanmerkelijk verminderd. Dankzij de centrale opslag zijn alle gegevens overzichtelijk in één database beschikbaar. n
PRODUCTEN
P 5000 CAMERA’S Met de introductie van de nieuwe IP 5000 camera-familie met resoluties tot vijf megapixels, biedt Bosch hoge prestaties voor een ruim gebied van bewakingstoepassingen. Sinds kort bestaat de collectie uit dertien camera’s in vier verschillende ontwerpen: micro-domes, bullets, binnenen buiten-domes. Deze bieden verschillende resoluties voor verschillende beeld- en detailbehoeften en SD-kaart opslagmogelijkheden. De buitencamera’s zijn vandaalbe-
stendig en verkrijgbaar in water- en stofdichte behuizing en met geïntegreerde IR LED’s voor nachtbewaking. Varifocale lenzen maken het aanpassen van de openingshoek eenvoudig. Additionele eigenschappen zijn Wide Dynamic Range (WDR), privacy masking, audio en een operationeel temperatuurbereik tussen de -30 en +50 graden Celsius. De bijgeleverde Video Client software, gratis tot 16 IP-kanalen, heeft een gebruiksvriendelijke interface en maakt eenvoudige installatie en configuratie mogelijk. De mogelijkheid om live-beelden van verschillende camera’s tegelijk te bekijken, playback, forensisch zoeken en data-export zijn standaard aanwezig. De Video Security app, gratis verkrijgbaar in de App Store, geeft toegang tot HD-bewakingsbeelden op een iPad of iPhone, zelfs bij verbindingen met een lage bandbreedte. n
DRAADLOZE DEURSENSOR
ASPIRATIEROOKMELDERS MET DETECTIETECHNOLOGIE
De nieuwe AS100 deursensor van Assa Abloy Aperio toont de status van een deur - open of gesloten - en verzendt draadloos rapporten aan het toegangscontrolesysteem via de 1-to-8 communicatiehub. Daardoor functioneert de sensor als een zelfstandig draadloos apparaat, dat volledig compatibel is met al geïnstalleerde deuren. De draadloze deursensoren werken op batterijen en kunnen tot op 25 meter afstand geplaatst worden van een 1-to-8 communicatiehub, die de deur opneemt in een geautomatiseerd toegangscontrolesysteem. n
DRAADLOZE VEILIGHEIDSDEUREN Het Aperio L100 veiligheidsslot van Assa Abloy is een draadloos slot met geïntegreerde toegangscontrole. Het slot biedt een optimale inbraakbeveiliging en communiceert real time over de deurstatus van en naar het toegangscontrolesysteem via een draadloze verbinding. Dit alles met behoud van het bestaande deurbeslag. Het slot maakt het eenvoudig om veiligheidsdeuren te integreren in een (bestaand) toegangscontrolesysteem. n
Siemens Building Technologies brengt twee eigen aspiratierookmelders op de markt, die onderscheid kunnen maken tussen rook en storende invloeden zoals stoom of stof. De modellen FDA221 en FDA241 blijven daarom ook onder moeilijke detectievoorwaarden betrouwbaar werken en weten brandontwikkeling al in een vroeg stadium te herkennen. Aspiratiemelders (Aspirating Smoke Detectors; ASD) zuigen via een buizenstelsel uit het detectiegebied continu lucht aan en onderzoeken het aangezogen lucht op rookpartikels. Normale puntrookmelders hebben echter moeite met het onderscheid tussen stof en rook, waardoor ze gevoeliger zijn voor loos alarm. Toepassingsgebieden van de ASD melders zijn bijvoorbeeld dataruimten, liftschachten maar ook loodsen met veel stof en vuil zoals overslaggebouwen. n
31
VEILIGHEID
Een veilige zaak In januari verscheen de evaluatie van de aanpak Veiligheid Kleine Bedrijven. Het rapport laat zien dat ondernemers overwegend tevreden zijn over de veiligheidsscans en maatregelenpakketten van de aanpak. Houdt de kritiek van de beveiligingsbranche stand? tekst Lynsey Dubbeld
Z
o’n 80 procent van de ondernemers is ervan overtuigd dat ze een beter beeld hebben van de veiligheidssituatie in hun zaak dankzij de scan van de aanpak Veiligheid Kleine Bedrijven. Eenzelfde percentage is tevreden over de veiligheidsmaatregelen die ze vervolgens – met een gedeeltelijke onkostenvergoeding – hebben kunnen invoeren. En bijna 40 procent denkt dat deze preventie ertoe heeft geleid dat ze minder incidenten ondervinden. Dat zijn enkele uitkomsten van de evaluatie van de recente aanpak Veiligheid Kleine Bedrijven (VKB) die bureau Andersson Elffers Felix (AEF) in opdracht van het ministerie van Veiligheid en Justitie uitvoerde. ONDERZOEK
Het klanttevredenheidsonderzoek van de evaluatie maakt duidelijk dat ondernemers doorgaans positief zijn over de (gratis) veiligheidsadviezen die ze dankzij de aanpak VKB krijgen. 83 procent van de respondenten zegt dat het rapport van de scanner bruikbare tips en adviezen biedt. De overige 17 procent vindt het advies onvoldoende toegespitst op hun specifieke situatie, te voor de hand liggend, of onvoldoende duidelijk over vervolgmaatregelen. Tegelijkertijd is ruim de helft van de bevraagde ondernemers van mening dat het adviesrapport positief heeft uit-
32 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
gewerkt op de veiligheid van het winkelpersoneel (55 procent) en van de klanten (51 procent). Het lijkt erop dat ondernemers al baat hebben bij het veiligheidsadvies dat ze krijgen toegestuurd na het bezoek van de scanner. Niet meer dan een vijfde kiest namelijk voor de aanschaf van een maatregelenpakket. Van de ondernemers die wel voor een pakket kiezen, beoordeelt 82 procent de kwaliteit als voldoende tot goed. Een beperkt aantal respondenten vindt de pakketten ongeschikt. De meeste ondernemers die geen gebruik hebben gemaakt van de cofinanciering van veiligheidsmaatregelen die de aanpak VKB biedt, zeggen dat ze zelf al preventie hebben toegepast. Of dat de veiligheidsscan geen aanleiding gaf om actie te ondernemen. En sommigen geloven dat er goedkopere alternatieven zijn, of hebben überhaupt geen geld voor investeringen in criminaliteitspreventie. POPULAIR
De pakketten met elektronische maatregelen (zoals camera’s, alarmdoormeldingssystemen en inbraakdetectiesystemen) blijken onder ondernemers het meest populair: deze zijn goed voor 80 procent van het totale aantal afgenomen pakketten. Cybercrime gerelateerde instrumenten en organisatorische maatregelen worden niet of nauwelijks aangeschaft.
De aanpak VKB is gebaseerd op een beperkt aantal vaste pakketten met preventiemaatregelen, die via geselecteerde leveranciers worden aangeboden aan installateurs en ondernemers. Deze werkwijze zou de kwaliteit van de pakketten borgen, was de gedachte. Volgens de evaluatie van AEF zijn met de keuze en samenstelling van de pakketten de meest voorkomende risico’s afgedekt. Er is in mindere mate rekening gehouden met de effectiviteit van maatregelen. Maar alle geïnterviewde betrokkenen – tot wie o.a. Detailhandel Nederland, Verbond van Verzekeraars, Koninklijke Horeca Nederland, VEB, Vebon en Uneto-VNI behoren – zijn het erover eens dat zo’n effectiviteitstoets moeilijk uitvoerbaar is. En vrijwel iedereen erkent dat het gesprek met de
De evaluatie schenkt uitgebreid aandacht aan kritiekpunten van branchepartijen
Foto: Pallieter de Boer
ondernemer vaak meer bijdraagt aan bewustwording van veiligheidsrisico’s dan de feitelijke invoering van preventiemaatregelen. Om die reden adviseert AEF om te onderzoeken of de veiligheidsscan in een toekomstige aanpak een prominentere plek kan krijgen.
OVER DE AANPAK VEILIGHEID KLEINE BEDRIJVEN De aanpak Veiligheid Kleine Bedrijven (VKB) die in 2013 van start ging, is een van de initiatieven uit het Actieplan Criminaliteit tegen Bedrijven van het kabinet. Het doel van de aanpak is om ondernemers praktisch en financieel te helpen om slimme preventie- en beveiligingsmaatregelen te nemen. De bedoeling was dat in 2013 in totaal 8.000 ondernemingen gebruik zouden maken van de aanpak Veiligheid Kleine Bedrijven. Uiteindelijk hebben ruim 9.000 veiligheidsscans plaatsgevonden, en is het volledige budget voor 2013 – 3,4 miljoen euro – benut. In 2014 wordt de aanpak voortgezet. In de eerste drie maanden van het jaar nog ongewijzigd, daarna in vernieuwde vorm.
KRITIEK
In 2013 waren de nodige kritische geluiden te horen over de aanpak VKB zoals die dat jaar werd uitgevoerd. Een brandbrief vanuit de beveiligingssector aan de vaste commissie Veiligheid en Justitie van de Tweede Kamer leidde tot Kamervragen, en de toezegging van de minister van Veiligheid en Justitie om de aanpak te evalueren. De evaluatie schenkt dan ook uitgebreid aandacht aan kritiekpunten van branchepartijen. Die kritiek had bijvoorbeeld te maken met de kwaliteit van de adviseurs die scans uitvoeren. Deze zouden onvoldoende kennis hebben over de bedrijfssectoren waarin de scans plaatsvinden en over de pakketten met veiligheidsmaatregelen waarover ze ondernemers adviseren. Uit de evaluatie blijkt dat ondernemers geen klachten hebben over het gesprek met de veiligheidsadviseur: bijna 90 procent is er positief over. En volgens de evaluatie zou de benodigde informatie over effectieve preventiemaatregelen zijn geborgd door de deskundige rol van leveranciers. Daarnaast zijn er kritische geluiden over de criteria die zijn gehanteerd bij de selectie van de leveranciers van de veiligheidspakketten. Die criteria zijn namelijk niet vooraf vastgelegd, zoals de
evaluatie erkent. Het CCV en het ministerie van Veiligheid en Justitie hebben toegezegd in 2014 transparanter te zijn. De beveiligingsbranche heeft ook zorgen geuit over de gevolgen van de vaste pakketten met veiligheidsmaatregelen voor de vrije markt. De keuze van de overheid voor een aantal specifieke leveranciers, producten en installateurs zou de installateursmarkt verstoren. In de evaluatie wordt onderstreept dat het uitgangspunt van de pakketten – het sluiten van raamcontracten met leveranciers – door juristen houdbaar is bevonden. Wel adviseert de evaluatie een onderzoek naar de mogelijkheid om het aantal leveranciers uit te breiden, zodat meer installateurs maatregelen bij ondernemers kunnen installeren. Ten slotte hebben de brancheorganisaties aangegeven dat zij het proces van totstandkoming van de aanpak hebben ervaren “als een intern ontwikkelproces tussen het ministerie van VenJ en het CCV”. De beperkte betrokkenheid van stakeholders wordt in het evaluatierapport onderschreven. Een van de aanbevelingen, die de minister van VenJ in een brief aan de Tweede Kamer heeft ondersteund, luidt dan ook om de vernieuwingen in de aanpak in een vroeg stadium af te stemmen met belanghebbenden. Want, zo schrijven de onderzoekers: “Het succes van de aanpak kan worden vergroot als er bij belanghebbenden draagvlak bestaat voor de uitvoering ervan.” Inmiddels vinden er gesprekken plaats tussen brancheorganisaties, het CCV en het ministerie – en onthouden VEB, Vebon en Uneto-VNI zich om dat proces niet te verstoren voorlopig van commentaar aan de pers. n Lynsey Dubbeld is freelance trendanalist en tekstschrijver
33
CRISISMANAGEMENT
Chemiebedrijven moeten sinds de brand bij Chemie-Pack incidenten binnen vijftien minuten rapporteren aan de overheid. Zonder geautomatiseerde procedures is dat bijna onmogelijk, zegt Math Dusak van de meldkamer op industriecomplex Chemelot bij Geleen, dat sinds een jaar met nieuwe besturingssoftware werkt. tekst Dennis van Asselt
Meer rust en overzicht in de meldkamer
M
et 52 zware chemiebedrijven op één industrieterrein zijn de procedures in de meldkamer tijdens grote calamiteiten zeer gecompliceerd. De meldkamer van Chemelot is sinds 2009 de verantwoordelijkheid van Sitech Services, een door DSM opgericht bedrijf waar alle ondersteunende diensten zijn ondergebracht. Sinds een jaar is de meldkamer compleet verbouwd en is er besturingssoftware geïnstalleerd die het de medewerkers een stuk makkelijker maakt. De voorheen losse procedures zijn in één systeem gevangen en het papierwerk is
34 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
tot bijna nul gereduceerd. De software begeleidt de mensen in de meldkamer tijdens een incident langs de juiste stappen. Het gevolg: meer rust en overzicht. De chemiebedrijven op Chemelot, een terrein van 850 hectare tussen het Limburgse Stein en Geleen, vallen onder het Besluit Risico’s Zware Ongevallen (BRZO). In Nederland staan ruim vierhonderd BRZO-bedrijven geregistreerd, waaronder ook opslagbedrijven. Elk van deze bedrijven is wettelijk verplicht van ieder incident een rapportage naar de lokale overheid te sturen. Sinds de brand bij Chemie-Pack in
2011 zijn de regels aangescherpt en moet het incidentenrapport binnen vijftien minuten verstuurd zijn. Echter, meldkamers op een dergelijk industrieterrein staan tijdens grote calamiteiten onder zware druk, waardoor het soms moeilijk is die deadline te halen. Math Dusak, hoofd Centrale Meldkamer van Sitech, spreekt uit ervaring. “Tijdens een incident van een beetje formaat heb je veel te doen. We moeten een omroep plaatsen voor mensen op het terrein, hulpdiensten oproepen en aansturen, informatie verzamelen over het incident, de buitentemperatuur, de windrichting, en nog veel meer. Wanneer alles handmatig gebeurt, is voor de meldkamer behoorlijk lastig om binnen vijftien minuten ook nog een incidentenformulier ingevuld op te kunnen sturen.”
KWARTIERPUNT
Bosch zegt met CrisisMaster te kunnen garanderen dat Sitech aan de deadline van de overheid kan voldoen. Het systeem herinnert medewerkers ook aan dat kwartierpunt. De Vries: “Als je de procedures doorloopt die het systeem aangeeft, heb je binnen het kwartier die rapportage verstuurd. Dat weegt heel zwaar.” De Vries wijst ook op het belang van de technische kant van het systeem. Een computer of server kan immers uitvallen. “En dat kun je je midden in een afhandelingstraject niet permitteren. Zoiets is niet te
VEROUDERD
Vorig jaar heeft Sitech een grondige verbouwing van de meldkamer afgerond. Dusak: “We werkten met verschillende videosystemen en losse schermen. Dat werkte niet goed. Bovendien was de apparatuur verouderd en waren onderdelen haast niet meer te krijgen.” Na een aanbestedingsprocedure waarbij vier bedrijven de revue passeerden, kwam Sitech uiteindelijk uit bij Bosch, het bedrijf dat de fysieke verbouwing ging begeleiden en de nieuwe besturingssoftware zou ontwikkelen. De software waar de meldkamer van Sitech nu sinds een jaar op vertrouwt, genaamd CrisisMaster, is custom made. Gert-Jan de Vries, commercieel manager van Bosch, legt uit: “CrisisMaster is een beheersomgeving die zowel informatie als communicatie structureert in één oplossing. Daarvoor hebben we heel veel informatie die in verschillende systemen van de meldkamer beschikbaar was, zoals databases over chemicaliën en de geschikte blusmiddelen, ontsloten en samengebracht in één softwareomgeving. Daar hebben we bovendien de logische verbanden in aangebracht waardoor het systeem automatisch de juiste procedures op een rij zet.” Daarnaast is de meldkamer in staat veel sneller werken, zegt De Vries: “Als er in de oude situatie een groot incident plaatsvond, maakte de techniek enkel een koppeling tussen een persoon en een probleem. De operator moest de situatie helemaal zelfstandig afhandelen. Het systeem was niet in staat de taken te verdelen. Nu kunnen verschillende operators tegelijkertijd aan hetzelfde probleem werken, waarbij ieder een deel doet. Zo kun je heel snel een probleem aanpakken. En uiteindelijk wordt al die informatie onderaan de trechter samengevoegd tot één rapportage.”
Math Dusak: wanneer alles handmatig gebeurt, is voor de meldkamer behoorlijk lastig om binnen vijftien minuten een incidentenformulier ingevuld op te kunnen sturen.
7 november 1975 Op de gang van het Sitech-pand hangt een aantal zwart-witfoto’s, gemaakt op 7 november 1975. De beelden van de ramp op die dag hebben een duidelijke boodschap: werken op een dergelijk industriecomplex brengt risico’s met zich mee. Door een gebroken leiding in een naftakraker komt er die ochtend een mengsel van tot vloeistof verdichte gassen vrij – waaronder propaan en butaan – die langs hete ovens stroomt. De enorme explosie die vrijwel meteen volgt, verwoest installaties rond de kraker en veroorzaakt een schokgolf die tot op de nabijgelegen snelweg voelbaar is. De brandweer heeft vijf dagen nodig om de brand te blussen. Veertien medewerkers van DSM komen om, 109 raken gewond. Bron: Dagblad de Limburger
35
Vacature General Manager (GM)
www.nvd.nl
De GM bij NVD is verantwoordelijk voor de financiële (P/L), commerciële (Sales) en operationele resultaten. Hiertoe moet hij/zij zorgen voor een optimale afstemming tussen de operationele, commerciële en staf- afdelingen en geeft hier ook leiding aan. GM zorgt voor de doorvertaling van de strategie en schept de voorwaarden om de gestelde doelen te realiseren. GM volgt nauwlettend marktontwikkelingen en is in staat snel in te spelen op trends en ontwikkelingen. Heeft strategisch en commercieel inzicht, ondernemende instelling en hands-on mentaliteit. Jouw uitdaging is om in de nieuwe functie de organisatie te transformeren naar een meer klantgerichte, kwalitatieve en dynamische organisatie. Het structureel verbeteren van de P/L behoort tot de doelstellingen. De GM fungeert als een motiverende manager van het MT, als daadkrachtige leider en regisseur met helicopterview die ervoor zorgt dat de ideeën in de organisatie tot winstgevende projecten leiden. De ideale kandidaat heeft sturende en inspirerende leidinggevende kwaliteiten, heeft HBO/ academische achtergrond met min. 10 jaar werkervaring in senior managementposities met P/L verantwoordelijkheid binnen de zakelijke dienstverlening. Liefst in de beveiligings- of gerelateerde
branche. Iemand die targets behaalt, communicatief sterk is, mensen inspireert, motiveert en ervaring heeft in een informele platte organisatie. Een sterke people manager, die mensen vrij kan laten en dicht op de bal zit waar nodig. Wat kan jij verwachten? Ruimte voor jouw enthousiasme en creativiteit en prima functiepassende arbeidsvoorwaarden. NVD is de oudste, zelfstandige Nederlandse beveiligingsorganisatie. Bekijk onze historie en profiel op: www.nvd.nl/overnvd Geïnteresseerd? Mail motivatie met CV naar hr@nvd.nl. Vragen? Bel 088–5921180, Hans v/d Hoek. Volledige tekst: www.nvd.nl/vacatures
JAAR
100 Samen werken aan een veilige woon-, werk- en leefomgeving 24/7
ONTDEK UW PARTNER VOOR PROFESSIONEEL SECURITY MANAGEMENT Meld u aan voor de gratis e-mailnieuwsbrief of vraag een gratis proefnummer aan
WWW.SECURITYMANAGEMENT.NL
ONDERNEMEND IN MANAGEMENT EN VEILIGHEID
daar te ontzorgen. Dat is gelukt. Heel veel gebeurt automatisch, waardoor we niet meer hoeven te schrijven. Het incidentenrapport wordt ingevuld door het systeem. Als iemand belt, wordt het nummer meteen opgeslagen, als ook de plek en de naam van het bedrijf en gegevens van onder meer de meteo-installatie over windrichting en buitentemperatuur.” Daarnaast kan het systeem automatisch opschalen. “We kunnen niet alleen het GRIP-niveau opschalen, maar ook operationeel opschalen. Als we bijvoorbeeld aanvinken dat er een slachtoffer is, komen er automatisch nieuwe acties bij, zoals een arts die gewaarschuwd moet worden.” Gert-Jan de Vries: als je de procedures doorloopt die het systeem aangeeft, heb je binnen het kwartier die rapportage verstuurd. Dat weegt heel zwaar.
voorkomen, maar je kunt er wel voor zorgen dat er een tweede computer of server is die zonder onderbreking verdergaat.” CrisisMaster was geen kant-en-klaar product, maar is ontstaan door de samenwerking tussen Bosch en Sitech. Volgens De Vries hebben Bosch en Sitech een bepaalde standaard neergezet die voor veel bedrijven toepasbaar is. “We hebben een heel specifiek product ontwikkeld dat zeker voor andere bedrijven in de chemiesector interessant kan zijn. Bijna alle BZRO-bedrijven hebben door de losse systemen in hun meldkamers namelijk met dezelfde problemen te maken.” OPSCHALEN
Dusak is vooral blij met de rust en het overzicht die in zijn meldkamer is ontstaan. “Mijn doel was de mensen
Het omroepsysteem op Chemelot is nog analoog en moet dus nog steeds handmatig geactiveerd worden. Dusak hoopt dat dat in de toekomst ook geïntegreerd kan worden. “We hebben nog veel meer plannen voor de komende jaren. Zo willen we informatie uit CrisisMaster naar alle beeldschermen op de werkplekken sturen, ook naar de grote led-borden die op verschillende plekken op het terrein informatie geven over een incident. Het systeem is modulair, dus er kan elke keer een stukje bij.” n Dennis van Asselt is journalist bij Vakmedianet
Fotografie: Sitech / Dennis van Asselt
Van diefstal tot gaslekkages De meldkamer van Sitech Services op industrieterrein Chemelot, waar beveiliging, brandweer en ambulance samenkomen, verwerkt zo’n vierhonderd alarmen per jaar, waaronder ook loze. Incidenten lopen uiteen; van diefstal en verkeersongevallen (auto en trein) tot brand en gaslekkages. Die laatste komen het meeste voor op Chemelot. Dan gaat het om giftige stoffen (vooral in het noordelijke deel) en explosiegevaarlijke stoffen (in het zuidelijke deel van het complex). In de meldkamer is ook een deskundige van IAZI aanwezig, de Integrale AfvalwaterZuiveringsInstallatie die onderdeel uitmaakt van Sitech.
37
CONGRES
Security Management Congres 2013
Cybersecurity vraagt om nieuwe allianties Nederland kent twee mainports, Schiphol en de haven in Rotterdam. Maar er is geen enkele reden waarom daar niet een derde bij kan komen. Als het aan de experts ligt wordt Nederland de absolute koploper als het gaat om de infrastructuur voor cybersecurity. tekst Nicole Weidema
H
oe meer alles verandert, hoe meer alles hetzelfde blijft, zoveel maakt Wil van Gemert wel duidelijk. De directeur Cyber Security van de Nationaal Coördinator Terrorismebestrijding (NCTV) duikt tijdens het Security Management Congres diep in het verleden. Het Trojaanse paard om de vijand binnen de muren te krijgen werd bedacht door de oude Grieken. En bij de belegering van een middeleeuws kasteel wisten ze ook wel iets over brute force virussen: door een met ziekte besmet kadaver over de muren te schieten, werd de vijand besmet. Van Gemert: “Er zijn veel vergelijkingen in de geschiedenis.” De vier bekende dimensies die kwetsbaar zijn voor bedreigingen: land, zee, lucht en ruimte, zijn aangevuld met een vijfde: cyber. Van Gemert: “Vroeger had je ook piraten, Nederland deed daar ook aan mee. Maar de ruimte van de zeeën was beperkt en je had duidelijke partijen om afspraken mee te maken om het probleem aan te pakken. Dat waren landen. Cyber is onbegrensd
38 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
CYBERHYGIÈNE
en de partijen met wie je moet samenwerken zijn marktpartijen.” Om er voor te zorgen dat cyber niet alleen dreigingen, maar vooral ook kansen oplevert, moet er volgens Van Gemert veel meer worden samengewerkt. “Er zijn nieuwe coalities nodig, misschien meer geïnitieerd vanuit private partijen.”
Van Gemert schetst de situatie als een driehoek waarin de overheid, het bedrijfsleven en de burger ieder hun eigen rol hebben. De private partijen hebben een zorgplicht en moeten aanspreekbaar zijn op hun verantwoordelijkheid. Als zij hierin steken laten vallen, dan moet de overheid interveniëren en zorgen voor veiligheid. Burgers moet zelf zorgen voor ‘cyberhygiène’ en kunnen niet meer zeggen dat zij geen eigen verantwoordelijkheid hebben. Samenwerking is niet nieuw. In 2011 presenteerde de overheid de Nationale Cyber Security Strategie Slagkracht door samenwerking. In 2013 werd de nieuwe strategie Van bewust naar bekwaam bekend gemaakt. Hierin zet de regering uiteen hoe de ambitie moet worden waargemaakt om Nederland leidend te laten zijn op het gebied van cybersecurity. Van Gemert: “We zullen cybersecurity internationaal aan moeten pakken, ook met de wetgeving. Maar we gaan niet wachten tot een ander het doet. Nederland is een van de koplopers.”
IN VERWARRING
Banken horen bij de bedrijven die aan den lijve voelen wat cybercriminelen kunnen aanrichten. Het geeft veel energie en vreugde om een cybercrimineel dwars te zitten, zo weten ze bij de Rabobank. Wibout de Klijne, hoofd Crisis Management en Fraude onderzoek bij de Rabobank, geeft zijn mensen een ruime marge om het de criminelen zo veel als mogelijk te frustreren. “De econometristen draaien voortdurend aan de knoppen om de cybercriminelen in verwarring te brengen. Soms doen ze
het verkeerd en houden ze 42 duizend transacties in een halve dag tegen. Dat is niet de bedoeling, maar daar moet je niet boos om worden, anders houden ze op met aan die knoppen te draaien.” Maar hoe leuk dit ook is, beter is het om te voorkomen dat de criminelen de kans krijgen. “Hoeveel beveiliging je ook inbouwt - en dat moet je altijd doen - de klant kent de processen niet altijd”, zegt De Klijne. En zo kan het gebeuren dat criminelen die zich uitgeven voor bankmedewerkers nog altijd relatief makkelijk aan de strikt geheime codes
‘Veel van wat wij cyber noemen is informatie en die zit vaak in ICT’
39
CONGRES
SECURITY MANAGEMENT CONGRES Organisatie: Vakmedianet & ASIS Benelux Chapter Sponsoren: Tyco (hoofdsponsor), ARAS Security, Big Brother, iLOQ, Nedap, Panasonic, Siemens, Trigion.
40 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
komen waarmee ze bankrekeningen kunnen plunderen. En ook binnen de bank trappen medewerkers in slinkse trucjes, zo blijkt uit een test met een interne phishingmail. Grote groepen medewerkers van de bank gaven hun gegevens door. CONFLICTERENDE WETGEVING
Wim Hafkamp, hoofd Informatie Risico Management bij de Rabobank, ziet veel bedreigingen in de cyberwereld, zoals het tekort aan hoogopgeleide IT security specialisten. “Alle bedrijven vissen in dezelfde vijver. Het is moeilijk om ze binnen te krijgen en te houden.” Ook conflicterende wetgeving maakt
het volgens hem moeilijk om cybercriminaliteit aan te pakken. Net als Van Gemert hekelt Hafkamp het feit dat vitale informatie met een beroep op de Wet openbaarheid bestuur op de voorpagina van de krant, en daarmee óók in handen van criminelen, kan belanden. De Wet bescherming persoonsgegevens maakt het bovendien moeilijk om IP-adressen uit te wisselen wanneer dat voor onderzoek nodig is. Maar Hafkamp ziet ook genoeg kansen. De Rabobank leidt eigen specialisten op wanneer die in de markt niet te vinden zijn. En niet alleen de hackers zorgen dat ze op de hoogte zijn van alle nieuwe technieken, bedrijven als de Rabobank
‘Cyber is onbegrensd en de partijen met wie je moet samenwerken zijn marktpartijen’
doen dat ook. “We moeten altijd kijken waar we elkaar kunnen versterken. De samenwerking tussen ketenpartners en de overheid is heel belangrijk.” REGELS EN CERTIFICATEN
Maar wat als een externe leverancier de zaken nou niet op orde heeft? Tijdens een rondetafelgesprek buigen bezoekers van het Security Management Congres zich over de vraag hoe het zit met business continuity management. Kleinere bedrijven weten soms niet waar je het over hebt als je vraagt naar certificering en informatiebeveiliging, zegt een van de deelnemers. Dat zijn gesprekspartners zeggen dat je dan met zo’n bedrijf
niet in zee moet gaan, vindt hij te gemakkelijk “Soms heb je geen keuze, bijvoorbeeld omdat alleen dit bedrijf een heel specifieke Saas-oplossing biedt.” Het lijkt deze deelnemer een goed idee om het gesprek op gang te brengen zodat bedrijven – ook de kleintjes – in ieder geval nadenken over informatiebeveiliging. Een deelnemer uit de onderwijswereld noemt het een misvatting te denken dat regels en certificatie garanderen dat het goed gaat. Zakenpartners moeten zich kunnen vergewissen dat anderen zich aan de regels houden. “Het gaat om mensen. Laat bedrijven maar zien hoe je werkt. Wij hebben toch een relatie? Kom maar kij-
ken.” Volgens hem wordt er door openheid het meest bereikt. Daar geloven de aanwezigen uit het bedrijfsleven dan weer niet zo hard in. Een vertegenwoordiger van een groot telecommunicatiebedrijf reageert: “Het is bijna een utopie om te denken dat bedrijven de deuren voor elkaar openzetten. Als er honderdduizenden klanten langskomen om te kijken naar je bedrijfsvoering, dan kun je wel stoppen met je zaak. En hoe opener je innoveert, hoe meer je bereikt, maar hoe minder je verdient.” n Nicole Weidema is journalist bij Vakmedianet
41
WET- EN REGELGEVING
Beveiligingsmanagementsysteem
Europese standaard voor Zorginstellingen Er wordt gewerkt aan een nieuwe Europese standaard voor Security Management for Healthcare Facilities.Het doel van de standaard is verdere professionalisering van de beveiliging binnen zorginstellingen realiseren. tekst Marlou Bijlsma
Momenteel wordt door CEN gewerkt aan een Europese standaard voor Security Management for Healthcare Facilities. De standaard zal richtlijnen geven voor de opzet van een beveiligingsmanagementsysteem, specifiek voor zorginstellingen. Het traject wordt ondersteund door negen landen, te weten Duitsland, Frankrijk, Italië, Oostenrijk, Spanje, Tsjechië, Zweden, Zwitserland en Nederland. Vanuit Nederland is een werkgroep onder leiding van het Nederlands Normalisatie-instituut (NEN) actief om de denkbeelden van de Nederlandse gezondheidszorg in de norm te verwerken. DOEL EN INHOUD
Het doel van de standaard is verdere professionalisering van de beveiliging binnen zorginstellingen te realiseren. De standaard biedt een raamwerk voor de bescherming van mensen, kritische processen, eigendommen en informatie tegen moedwillige, door mensen veroorzaakte dreigingen, de zogenoemde ‘intentional human threats’. De standaard houdt met name rekening met de open cultuur van zorginstellingen en de specifieke dreigingen die daardoor kunnen optreden. Voorbeelden van deze dreigingen zijn:
42 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
n
n
n
n
Agressie tegen zorgverleners, bijvoorbeeld bij de Spoedeisende Hulp. Ontvoering van patiënten, bijvoorbeeld kinderen of babies. Diefstal van eigendommen van patiënten, maar ook van medicijnen of andere medische hulpmiddelen. Fraude.
De standaard is zo opgezet dat altijd wordt gestart met een risicoanalyse en een inventarisatie van de kwetsbaarheden. Vervolgens biedt zij concrete handreikingen en voorbeelden van maatregelen die zorginstellingen kunnen treffen. Zij biedt handvatten om te komen tot een adequaat (basis)niveau voor de beveiliging binnen de zorginstelling. TOEPASBAARHEID
De standaard is geschikt voor alle zorginstellingen - Cure, Care, Revalidatie, GGZ - die hun beveiliging willen verbeteren en daarbij ook de brug willen slaan tussen fysieke beveiliging, informatiebeveiliging en andere veiligheidssystemen. Ze is bedoeld voor functionarissen die binnen een zorginstelling verantwoordelijk zijn voor een of meer veiligheidsgebieden. Denk hierbij aan de security manager/teamleider be-
veiliging, veiligheidskundige (MVK/ HVK), Hoofd of Coördinator BHV en informatiebeveiligers. Door de generieke opbouw en concrete voorbeelden is deze standaard eenvoudig te lezen en snel te implementeren. De toepasbaarheid van de norm laat zich het beste tonen aan de hand van de volgende, waargebeurde casus. CASUS
Een mooi en goed bezocht sportevenement wordt verstoord wanneer een man op enkele personen begint te schieten. Hierbij komt een slachtoffer te overlijden. De vermeende schutter en een van de gewonde slachtoffers worden naar dezelfde, dichtstbijzijnde SEH post gebracht. Daar liggen zij op slechts enkele meters van elkaar op behandeling te wachten. Ook wordt bij de verpleging snel duidelijk dat dit incident om een afrekening uit het criminele circuit gaat waarbij ook het slachtoffer betrokken is geweest. De politie is aanwezig met onder andere een arrestatieteam. Er wordt gevreesd voor een wraakactie richting de vermeende dader, omdat familieleden van het overleden slachtoffer onderweg zijn naar de SEH post. De politie schaalt op. Binnen het ziekenhuis wordt de situatie als dreigend ervaren. De toegang tot het ziekenhuis wordt hermetisch afgesloten door politieagenten. De politiemacht bestaat ondertussen uit 20 agenten uit de diverse
regio’s met kogelwerende vesten aan. Het arrestatieteam is nog aanwezig en de politie is daarnaast bezig om verder op te schalen met een peloton ME. De politie koppelt terug dat het reëel is dat de situatie uit de hand kan lopen. Het ziekenhuis onderkent nu dat de situatie ook intern opgeschaald moet worden. Het aanwezige bedrijfsnoodplan is up-to-date ondanks het feit dat beveiligingsscenario’s hierin niet direct zijn meegenomen. Het ziekenhuis is dan genoodzaakt om ook deels op gevoel de zaken af te handelen. Hierdoor wordt geescaleerd naar het hoger management. Verdere acties dan enkel geïnformeerd blijven worden door het hoger management niet genomen. Intussen nemen enkele afdelingen ook zelf het initiatief om de eigen leidinggevende te bellen en te vragen wat te doen om zodoende om te kunnen gaan met de situatie.
MEERWAARDE NIEUWE STANDAARD
Indien in deze casus de nieuwe standaard toegepast zou zijn, dan waren 1. plannen, procedures en richtlijnen ontwikkeld om dreigingen te voorkomen en/of te mitigeren. In dit geval had het naast elkaar plaatsen van dader en slachtoffer op een SEH post ook vanuit beveiligingsoogpunt mee overwogen kunnen worden; 2. dreigingen en risico’s periodiek in kaart gebracht waardoor het noodplan daarop was afgestemd en opschaling bij beveiligingsincidenten efficiënter en effectiever zouden zijn verlopen; 3. duidelijkere interne opschalings- en communicatiestructuren opgesteld, waarbij alle betrokkenen helder hadden gehad wat hun verantwoordelijkheden waren en welke escalatiecriteria worden gehanteerd. De standaard geeft richtlijnen voor de interactie met externe hulpdien-
MEER WETEN? Meer informatie of aanvullende vragen zijn te verkrijgen bij de leden van de werkgroep: n René Drost, r.drost@namco. nl - voorzitter Nederlandse werkgroep n Jos Maas, jos.maas@centric.eu n Pepijn van den Broek, pepijn. vandenbroek@isreurope.nl n Marlou Bijlsma, marlou. bijlsma@nen.nl
sten en adviseert aan te sluiten op hun opschalingsstructuren. Op deze manier wordt over en weer duidelijk wie welke rol heeft en hoe de communicatie dient te verlopen; 4. er meer duidelijkheden geweest in alle taken en verantwoordelijkheden om beveiligingsincidenten af te handelen. Denk hierbij ook aan een afdeling communicatie of ICT om interne berichtgeving te verzorgen richting medewerkers; 5. inzichten geweest in welke bedrijfsmiddelen nodig waren om dit type beveiligingsincidenten af te handelen; 6. de organisatie-eenheden en management in control over het afhandelingsproces. BESCHIKBAAR
De standaard is nog in ontwikkeling. De verwachting is dat de norm in de loop van 2014 gereed zal komen en beschikbaar zal zijn voor zorginstellingen. Het is nog mogelijk om actief deel te nemen aan dit traject en een bijdrage te leveren aan deze standaard. Neem hiervoor contact op met Marlou Bijlsma van de NEN. n Marlou Bijlsma is consultant healthcare bij NEN
43
RECHERCHE
WIE MAG WAT? ALS HET GAAT OM BEVEILIGING IS HET ALTIJD GOED OM TE KIJKEN NAAR DE VERSCHILLENDE NIVEAUS VAN AUTORISATIE. DIT WERD PIJNLIJK DUIDELIJK IN EEN FRAUDE-ONDERZOEK VOOR EEN WINKELKETEN. René Terwey
René Terwey, directeur VMB security & solutions te Almere (www.vmbrecherche.nl)
Een klant van een winkel tipte de bedrijfsleider over het feit dat zij had gezien dat een medewerker geld vanuit de kassa in zijn broekzak deed. De klant was hier 100 procent zeker van. Vreemd werd het toen er geen enkele afwijking werd geconstateerd in de kasopmaak en ook op het overzicht van de uitzonderlijke retouraanslagen geen afwijkingen werden waargenomen. Toen twee weken later een andere klant met hetzelfde verhaal kwam, werd weer het geheel uitgeplozen. Maar er werd wederom geen enkele afwijking geconstateerd. Hierop werd besloten om een tussentijdse inventarisatie uit te laten voeren in de winkel. Vreemd genoeg werd hierbij geen afwijkend dervingspercentage geconstateerd. VERBORGEN CAMERA
Toen daarna een medewerker melding maakte van “raar gedrag bij de kassa”, werd besloten om een verborgen camera te installeren. Na het terugkijken van de beelden bleek dat zichtbaar was dat tijdens elke dienst van de betreffende medewerker hij geld uit de kassa pakte en dit in zijn broekzak stak. Tevens was op de beelden te zien dat er op dat moment ook aanslagen op de kassa werden gedaan.
ER WERD BESLOTEN EEN VERBORGEN CAMERA TE INSTALLEREN
FALENDE CONTROLEMECHANISMEN
Met de afdeling systeembeheer werd gezocht naar het betreffende tijdstip en gekeken welke handelingen er op die momenten werden verricht. Hieruit bleek dat het voor de medewerker mogelijk was om artikelen op te zoeken welke al meer dan een jaar niet meer werden verkocht en ook niet meer in de voorraadlijst voorkwamen. Technisch gezien was het heel eenvoudig om dit artikel retour te boeken. Twee controlemechanismen faalden hierna: 1. In de lijst uitzonderlijke retouraanslagen worden geen artikelen weergegeven welke niet in de voorraad voorkomen. 2. Bij de telling wordt niets vermist, omdat artikelen welke niet meer in de voorraad voorkomen niet worden verwerkt. Verder bleek dat het mogelijk was dat de medewerker 100 procent korting kon geven, zonder dat dit ergens direct zichtbaar werd. ADVIES
Het betreft hier dus een duidelijk voorbeeld waarbij de medewerker te veel bevoegdheden heeft gekregen en daarmee de mazen in het systeem heeft kunnen vinden. Vraag u daarom altijd af: “Wie mag wat?” en beoordeel of dit allemaal noodzakelijk is. n
44 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
RECHT
ONTSLAG WEGENS DIEFSTAL EEN WERKNEMER VAN EEN GEMEENTELIJKE INSTELLING KOOPT OP KOSTEN VAN DE GEMEENTE SPULLEN VOOR PRIVÉGEBRUIK. HIJ WORDT OP STAANDE VOET ONTSLAGEN. Rob Poort
Een ambtenaar werkt sinds 1994 bij de gemeentelijk afdeling Huisvesting die belast is met het onderhoud van zo’n 40 panden. Als technisch medewerker is hij bevoegd om zelfstandig onderhoudsartikelen aan te schaffen. In augustus 2010 komt een factuur binnen van € 140,32, zonder inkoopnummer. Zijn chef onderzoekt samen met de coördinator Safety & Security de werkplaats en enkele magazijnen en constateert dat de op de factuur vermelde artikelen niet aanwezig zijn. De ambtenaar verklaart dat de artikelen waren bedoeld voor de eigen voorraad van de afdeling. Als bewijs toont hij enkele plamuurmessen en twee verfkwasten. Maar die komen niet overeen met wat op de factuur staat. Dat geldt ook voor een stoffer en blik. Nu verklaart de ambtenaar dat hij een deel van de spullen mee naar huis heeft genomen om te klussen. Hij heeft er spijt van en zal ze direct terugbrengen. Hij wordt geschorst en na onderzoek op staande voet ontslagen. Bezwaar en beroep zijn vergeefs en de ambtenaar gaat in hoger beroep. OORDEEL CENTRALE RAAD VAN BEROEP.
De ambtenaar stelt dat hij alle artikelen die waren afgehaald bij de afdeling Huisvesting had opgeborgen en een dag later twee plamuurmessen, twee kwasten en een stanleymes mee naar huis heeft genomen. Hij zou die spullen eind augustus 2010 weer hebben teruggebracht. Hij kon echter geen verklaring geven dat de artikelen zoals vermeld op de factuur niet in de werkplaats of het magazijn lagen. Of hier sprake is van diefstal of verduistering maakt volgens de Raad niet uit voor de vraag of er sprake is van plichtsverzuim. Daarom kon het college van B&W overgaan tot onvoorwaardelijk ontslag. De goede naam van de gemeentelijke instelling is door het handelen van de werknemer financieel benadeeld. Het lange dienstverband en de persoonlijke gevolgen van het ontslag maken dit niet anders. Hij heeft gehandeld in strijd met de eisen van integriteit en daardoor het vertrouwen onherstelbaar geschonden. Het beroep wordt verworpen en het ontslagbesluit blijft in stand.
Mr. ing. R.O.B. Poort is jurist en veiligheidsdeskundige. (www.bueaupoort.nl)
HIJ HEEFT GEHANDELD IN STRIJD MET DE EISEN VAN INTEGRITEIT
AANTEKENING
De Raad acht ontslag voor het (stiekem) inkopen van spullen voor eigen gebruik gepast en evenredig aan de aard en de ernst van het gepleegde plichtsverzuim. De inkoper was bevoegd om artikelen voor onderhoud aan te schaffen. Een werkgever moet erop kunnen vertrouwen dat een dergelijke bevoegdheid niet wordt gebruikt voor de aanschaf van privé-artikelen. Centrale Raad van Beroep, 7 november 2013, ECLI:NL:CRVB:2013:2351 n
45
CONTACTEN EN CONTRACTEN
DE VRIES ALGEMEEN DIRECTEUR SERIS GROUP NEDERLAND
JANSSEN VERSTERKT TECHNISCH TEAM AXIS
Aad de Vries is met ingang van 1 januari jl. algemeen directeur van beveiligingsorganisatie Seris Group in Nederland. De Vries heeft ruimte ervaring in de wereld van safety en security. Hij was tot 2010 directeur van CSU Sercurity Services. In dat jaar werd dit bedrijfsonderdeel van CSU overgenomen door ISS. De Vries werkte daar van 2010 tot 2013. Na de overname van ISS Security Services door Securitas was hij tot november 2013 in dienst van Securitas. Seris-Group International is actief in Frankrijk, België, Luxemburg en Nederland. In Nederland is het bedrijf actief in beveiliging en bewaking, brandwachten en veiligheidskundigen, opleiding en training, Consultancy, en frontdesk medewerkers en huismeesters. n
Axis Communications heeft Erik Janssen aangesteld als ADP Engineer. De komst van Janssen past in het streven van Axis naar een nauwere samenwerking met lokale en regionale Application Development Partners (ADP). Janssen gaat de ADP ondersteunen op het gebied van technische integratie.
CANON PARTNER NEDAP Canon Europe is door nedap geselecteerd en geaccrediteerd als beveiligingspartner. Dankzij de compatibiliteit met Nedap’s AEOS-software voor beveiligingsmanagement is het volledige Canon-assortiment van netwerkcamera’s met dit nieuwe partnership beschikbaar voor klanten van Nedap. Ook bieden zij aan zowel system integrators als eindgebruikers een videomanagementpakket. n
TRIGION OPNIEUW BEVEILIGINGSPARTNER VREDESPALEIS Op 12 december hebben de heer mr. Steven van Hoogstraten van de Carnegie-Stichting en mevrouw Ellen Groenewoudt namens Trigion hun handtekening gezet onder een nieuwe overeenkomst voor beveiligingsactiviteiten in en om het Vredespaleis in Den Haag. De nieuwe overeenkomst heeft een looptijd van minimaal twee jaar. n
46 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
NIEUWE CPO’S Op vrijdag 13 december 2013 hebben de volgende 13 kandidaten met succes het CPO examen afgelegd: Jip Barthen, Edwin de Bruin, Egbert Eissens, Thomas Eijlander, Martijn Franken, Tjeerd Hingst, Robin Hunting, Dennis Kortekaas, Martijn Kukler, Martin Lipsius, Paul Nieuwenhuizen, Roy Sas, Roy Zeven. n
NEDAP IDENTIFICATION SYSTEMS Nedap AVI gaat wereldwijd opereren onder de naam Nedap Identification Systems. De reden achter de naamswijziging is dat Nedap AVI (Automatische Voertuig Identificatie) zich in de afgelopen jaren sterk heeft ontwikkeld en haar portfolio aanzienlijk heeft zien groeien. Van specialist op het gebied van lange-afstand RFID-oplossingen voor voertuig- en bestuurderidentificatie naar een solution provider met een uitgebreid portfolio. Onder de vlag van Nedap Identification Systems wordt ook een nieuw label ontwikkeld: Nedap Mobility Solutions. Hieronder vallen technologieën die bijdragen aan het verbeteren van stedelijke mobiliteit. n
OSEC NIEUWE DISTRIBUTEUR ARECONT VISION Osec heeft een reseller agreement getekend met het Amerikaanse Arecont Vision, fabrikant van megapixel camera’s. Arecont Vision is de afgelopen jaren sterk gegroeid in de Europese markt en was voor een betere spreiding en directere marktbenadering op zoek naar een nieuwe Nederlandse partner. Osec is een security distributeur met een gevestigde naam in de installatiewereld. n
Erwin Otten, directeur Osec (links) en Erik Oudendijk, regional sales manager Benelux Arecont Vision (rechts).
VAN LUIJKEN DIRECTEUR BUSINESS DEVELOPMENT TRIGION Met ingang van 2 januari is Coen van Luijken aangesteld als directeur business development bij beveiligingsorganisatie Trigion. Dit is een nieuwe functie binnen het sales- en marketingteam van Trigion, waarmee de organisatie investeert in innovatie in nieuwe diensten en markten, ook buiten de traditionele beveiligingsbranche. Van Luijken is een bedrijfskundig opgeleide professional met ervaring in diverse branches. Sinds februari 2005 was hij actief bij Eurofiber, leverancier van telecomdiensten. n
TROMP ACCOUNT MANAGER BIJ TELE CONNECT Arno Tromp is als account manager gestart bij Tele Connect. In deze functie is hij mede verantwoordelijk voor het onderhouden en uitbouwen van de klantrelaties, waaronder het verzorgen van aanbiedingen, ondersteuning bij het projecteren van complexere systemen en het verzorgen van demonstraties en presentaties. n
ILOQ SNELSTE GROEIER G4S BEVEILIGT AMERIKAANSE AMBASSADE Op 1 november 2013 heeft G4S een contract getekend voor het beveiligen van de Amerikaanse ambassade in Den Haag en het Amerikaanse consulaat in Amsterdam. Het contract kan steeds met een jaar worden verlengd, met een maximum van vijf jaar. De beveiligers dragen een uniform van de ambassade. Nieuwe beveiligers krijgen, behalve de gebruikelijke G4Sscreening, een extra screening van de Amerikaanse ambassade. Ook krijgen zij, bovenop de normale inwerkperiode, enkele weken een interne training. n
Het Deloitte Technology Fast 500-programma meet de groeisnelheid van technologiebedrijven op basis van de groei van hun omzet tussen 2008 en 2012. iLOQ is in de laatste vijf jaar met 7.379% gegroeid en is hiermee het snelst groeiende Greentechbedrijf in Europa, MiddenOosten en Afrika. iLOQ is een sluitsysteem dat een oplossing biedt voor alle uitdagingen op het gebied van sleutelbeheer. De intelligente sleutels en cilinders kunnen naar behoefte opnieuw worden geprogrammeerd en voorzien in hun eigen energie en werken zonder bekabeling of batterijen. n
47
Veilig en gezond werken Veiligheid op de werkplek is de gedeelde verantwoordelijkheid van werkgevers, werknemers en arboprofessionals. Op 8 en 9 april komen alle partijen bij elkaar die bij het managen van veiligheids- en gezondheidsrisico’s betrokken zijn. De opzet is uniek: op één plek worden de nieuwste aanpakken, visies, technieken én producten op het gebied van veilig en gezond werken gepresenteerd door kennispartijen, stakeholders, bedrijven en standhouders.
1. GRATIS CONGRES ‘HANDEN EN VOETEN AAN KENNIS’ Wetenschappelijke toppers, professionals én mensen van de werkvloer praten u en elkaar bij over de nieuwste inzichten en ervaringen op het gebied van Agressie en geweld, Werkdruk en Veilig gedrag in productieomgevingen. Wat is bekend uit de wetenschap? Welke richtlijnen zijn er? Wat zijn de knelpunten in de praktijk en zijn daar oplossingen voor? Hoe sluiten theorie en praktijk op elkaar aan?
2. KENNISSESSIES VAN HOOG NIVEAU Op de beursvloer is er een doorlopend programma met gratis kennissessies van hoog niveau. Een greep uit de sessies: G^h^XdbVcV\ZbZci/ aZgZc kVc kZ^a^\" heidsaanpak overstromingsrisico’s (Prof. dr. ir. Pieter H.A.J.M. van Gelder, TU Delft) <ZodX]i/ »G^h^XdVYk^hZjg b$k¼ NEN en Nationale Nederlanden) HVbZc kddg kZ^a^\]Z^Y (Coen van Gulijk, TU Delft)
3. UITGEBREID AANBOD VAN PRODUCTEN EN DIENSTEN Op de beursvloer vindt u een gevarieerd aanbod van producten en diensten om veilig te kunnen werken en risico’s zoveel mogelijk te beperken. De nadruk ligt daarbij vooral op innovaties en nieuwe toepassingen.
Deelname is gratis! Op safetyandhealthatwork.nl kunt u zich aanmelden voor gratis deelname aan het congres, de kennissessies en de beurs met het meet-the-expert-plein. Gerenommeerde kennisinstituten, stakeholders en beroepsverenigingen, zoals Stichting PPM (NVVK, BA&O) en NVAB, VenVN, NVBF, TNO, TU Delft, FNV, ISZW en AVAG en HCW staan garant voor een sterk inhoudelijk programma.
YOUNG PROFESSIONAL
PERSOONLIJK
Geboren in Sarajevo, Bosnië & Herzegovina. Na de uitbraak van de burgeroorlog in voormalig Joegoslavië ben ik met mijn familie naar Israël gevlucht, waar ik ben opgegroeid. Op mijn 20e ben ik voor mijn studie naar Nederland gekomen.
LEA MILOVICH Leeftijd: 27 Functie:: Business Development Manager, Nedap Security Management
OPLEIDING
Universiteit Twente: een bachelor Public Administration - European Studies, en een master Business Administration - Innovation & Entrepreneurship. Verder was ik tijdens mijn studie actief voor verschillende studie- en student organisaties, met onder andere een full-time bestuursjaar als Vice President bij AIESEC & Make a Move Twente.
In deze rubriek aandacht voor jonge securityprofessionals.
CARRIÈRE
Zij komen aan het woord
Tijdens mijn studie heb ik onder andere gewerkt voor Universiteit Twente en gemeente Hengelo. Daarna heb ik meegedaan aan de Masterclass van Nedap, waar ik aansluitend, sinds september 2013, ben gaan werken voor de marktgroep Security Management. Momenteel werk ik in een projectgroep aan de ontwikkeling van een nieuw product, waarin ik verantwoordelijk ben voor het logistieke proces.
over hun opleiding, carrière, vakgebied en ambities. Aanmelden van personen voor deze rubriek bij: arjendekort@vakmedianet.nl
WAT IK HEB GELEERD VAN MIJN MANAGER…
Bij Nedap hebben we een open cultuur, waarbij we vaak werken in multidisciplinaire teams. Van mijn directe collega’s leer ik op die manier veel over de technische aspecten van security. Verder heb ik geleerd dat het zelfstandig verstandige beslissingen nemen wordt gestimuleerd; iets dat ook aansluit bij mijn eigen karakter. WAT MIJN MANAGER VAN MIJ HEEFT GELEERD...
Door mijn achtergrond heb ik geleerd ‘out of the box’ te denken. Dit probeer ik ook te delen met mijn collega’s. Ik hoop ze hierdoor te kunnen inspireren en mijn steentje te kunnen bijdragen aan een leuke en professionele werksfeer. DE SECURITY MANAGER VERDWIJNT NIET, ...
maar gaat zich wel ontwikkelen. Denk bijvoorbeeld aan de recente ontwikkelingen rondom de privacy wetgeving of de hack van bepaalde kaarttechnologieën. Dat raakt de traditionele security manager ook. De fysieke, webgebaseerde security systemen moeten beter beveiligd worden om te voorkomen dat vertrouwelijke gegevens in verkeerde handen vallen. Hier komen in toenemende mate IT principes om de hoek kijken. Als gevolg hiervan zal de security manager dan ook steeds meer kennis nodig hebben van dit soort ontwikkelingen.
SOCIAL MEDIA
Via LinkedIn onderhoud ik contact met mijn zakelijke relaties en blijf ik op de hoogte over verschillende issues en nieuws uit de industrie. Facebook gebruik ik vooral privé, bijvoorbeeld om contact met familie en vrienden in het buitenland te onderhouden. TRENDS
Integrale security management platforms. De vraag naar een écht integraal security systeem stijgt. n Cloud Security wordt steeds belangrijker. Grote organisaties en multinationals willen hun security managen van waar dan ook in de wereld. Het is belangrijk dat informatie veilig en goed beheerd blijft. n Top security tegen een competitieve prijs. n
OVER 5 JAAR…
hoop ik mijn internationale ervaring verder te kunnen ontwikkelen bij Nedap. Het lijkt me geweldig om een buitenlandse vestiging te vertegenwoordigen en mijn kennis over innovatie en ontwikkelingstrajecten nog verder uit te breiden in een internationale setting. n
49
SECURITY MANAGEMENT
ONAFHANKELIJK VAKBLAD VOOR PROFESSIONELE BEVEILIGING n
WWW.SECURITYMANAGEMENT.NL n
Colofon
Adverteerdersindex
SECURITY MANAGEMENT IS EEN UITGAVE VAN VAKMEDIANET
ARAS Security ASIS International EMEA Bureau Axis Communications DHM Security Instituut DigiAlarm.net Nedap N.V. Security Management NVD Beveiligingsgroep
Hoofdredacteur Arjen de Kort, tel. 088-5840918, arjendekort@vakmedianet.nl Eindredacteur Monique van der Woude Uitgever Geert van den Bosch Accountmanager Marion Smits, tel. 06-52867200, marionsmits@vakmedianet.nl
2 26 52 12 51 12 36
Vormgeving & opmaak Publish Impulse Group - Cross Media Solutions Alphen aan den Rijn Druk Ten Brink, Meppel Adres Vakmedianet, Postbus 448, 2400 AK Alphen aan den Rijn www.securitymanagement.nl Abonnementenadministratie klantenservice@vakmedianet.nl, tel. 088-5840888 Abonnementen Security Management verschijnt 10 keer per jaar. Jaarabonnement € 142,00, studenten betalen € 59,95, los nummer € 19,00; prijzen zijn exclusief btw. Op alle uitgaven van Vakmedianet zijn de Algemene Voorwaarden van toepassing. Die zijn te vinden op www.vakmedianet.nl. Partners Axis Communications, Trigion, Securitas, G4S Beveiliging, Nedap, ARAS Security Coverontwerp Mr. Richardson Copyright Alle rechten voorbehouden. Niets uit deze uitgave mag worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of op enige andere manier, zonder voorafgaande toestemming van de uitgever. © Vakmedianet 2014 Publicatievoorwaarden Op iedere inzending van een bijdrage of informatie zijn de standaardpublicatievoorwaarden van Vakmedianet van toepassing. Deze zijn te vinden op www.vakmedianet.nl. Disclaimer Alle in deze uitgave opgenomen informatie is met de grootste zorgvuldigheid samengesteld. De juistheid en volledigheid kunnen echter niet worden gegarandeerd. Vakmedianet en de bij deze uitgave betrokken redactie en medewerkers aanvaarden dan ook geen aansprakelijkheid voor schade die het directe of indirecte gevolg is van het gebruik van de opgenomen informatie. ISSN 1386-0941
50 |
S E C U R I T Y M A N AG E M E N T | 1/2 2014
Binnenkort in Security Management s s s s s
Thema: PPS Nuclear Security Summit Herken de hacker Verhoog uw security rendement Sector Overstijgend Security Overleg
Deze aankondiging is onder voorbehoud.
Dè opvolger van DigiAccess Alarm
een veilige zaak!
www.DigiAlarm.net
Connected by
Powered by