Een veilige werkplek regel je niet ‘eventjes’

Een veilige werkplek regel je niet ‘eventjes’

Elke werkgever wil zijn personeel een veilige werkplek bieden. Maar tegelijkertijd moeten bezoekers voelen dat ze welkom zijn. ‘Even’ toegangscontrole regelen - slagboom, camera, beveiliger in uniform en klaar - is er dan ook niet bij. Aan moderne systemen, zoals biometrie (irisscans of gezichtsherkenning), kleven net zo goed nadelen. De weg van beveiliging als noodzakelijk kwaad naar zakelijke nood is er eentje met hobbels.

Termen als openheid en transparantie vallen snel, als een organisatie zich voorstelt aan (potentiële) klanten. De dagelijkse praktijk is minder poëtisch. De onderneming loopt door onder meer de locatie, het product dan wel de dienst risico’s op schadelijke invloeden van buitenaf zoals criminaliteit en terrorisme. Ooit dachten we dat een receptie volstond, met een directe lijn naar een (eigen) bewakingsdienst. Een slagboom voor het parkeerterrein, met intercom, camera’s bij de oprit, de ingang van het gebouw en boven de receptie registreerden wie er binnenkwam. Stond X aangemeld voor afspraak met medewerker Y, hoefde X nog slechts de bezoekerslijst in te vullen, het bezoekerspasje zichtbaar te dragen en werd hij of zij naar de afdeling gestuurd van Y, na een paar keer ook zonder begeleiding van Y’s secretaresse. Alles onder controle? Nou, nee.

Makkelijk
Hoe makkelijk een dief kan toeslaan, beschrijft expert Ton Bok van onderzoeksbureau Signum-Interfocus in Security Management van een jaar geleden. Tijdens een onderzoek in een bedrijf waar uit omkleedruimten geld en telefoons werden gestolen, deed zich de vraag voor: kunnen beveiliging én klantvriendelijkheid toch tot goede toegangscontrole leiden? ‘Het was wel heel eenvoudig om de gebouwen te betreden, ondanks de aanwezigheid van een toegangspoort en een bemenste receptie. Ook hingen er camera’s rondom het terrein en bij de toegangspoort’, aldus Bok. ‘In de praktijk keek niemand naar de beelden van de camera die op de toegangspoort gericht stond. Volgens de protocollen moest de poort overdag afgesloten zijn en was het terrein alleen toegankelijk voor medewerkers met de juiste autorisatie. Bezoekers konden zich via een intercomsysteem aanmelden, waarna zij zich moesten melden bij de receptie. De poort bleek open te staan, omdat dit toepasselijk en ook klantvriendelijk was. Verder bleek dat de receptie niet altijd bezet was, bijvoorbeeld als de receptioniste werd weggeroepen voor andere taken.’ De boosdoener bleek iemand die al eens een pakketje te hebben bezorgd namens een pakketbezorgdienst.

‘Gedurende dit bezoek moet hij hebben gedacht dat het wel heel eenvoudig was om het terrein en de gebouwen te betreden zonder aangesproken te worden.’ Na het onderzoek van Bok cs worden de richtlijnen van het bedrijf weer een-op-een toegepast. De kleedruimtes zijn extra beveiligd met een elektronisch slot. De toegang voor bezoekers is aangescherpt met nieuwe regels. Op internet rollen de firma’s over elkaar heen die zeggen de sleutel in handen te hebben voor een sluitende toegangscontrole. Systemen te kust en te keur. Alles valt of staat, zo lezen we, met onderzoek. Een risico-inventarisatie en -evaluatie. Voorop staat dat het controlesysteem en de middelen bij een organisatie passen. Oftewel, wat moet er worden beveiligd en hoe (streng); wie moet en wie mag er binnen.

Om te beginnen met het laatste, maar zeker niet onbelangrijkste. De medewerkers moeten vanzelfsprekend naar binnen kunnen. Ze zullen veelal vallen onder de maatregelen die worden getroffen voor hun veiligheid en die van het bedrijf, en moeten zich niet in allerlei bochten moeten wringen om binnen te komen. De uitgifte van toegangspasjes (aan nieuwe medewerkers) dient goed geregeld te zijn, om iets simpels te noemen. De aard van de organisatie bepaalt mede wie er naar binnen mag, met behoud van de klantvriendelijkheid. Een kledingfabrikant heeft heel andere bezoekers dan De Nederlandsche Bank. Michael van Soest van Spyke Security in Alkmaar: „Toegangscontrole gebeurt voornamelijk op basis van whitelisting, een lijst van personen/voertuigen die de locatie op mogen. Dit kan op verschillende lagen ingericht worden. Denk aan de directie die toegang heeft tot alle deuren in het pand en het personeel dat slechts geautomatiseerd toegang heeft tot zijn afdeling.”

Diverse gangen
Volgende stap: waar mogen gasten komen en waar niet? In een bedrijfsverzamelgebouw is het mogelijk de liften alleen te laten stoppen op de etage waar het bedrijf is gevestigd, waarvoor de aangemelde bezoeker komt. In het hoofdkantoor van een groot supermarktconcern zijn de diverse gangen elk slechts toegankelijk met de specifieke code op het toegangspasje van de medewerker die de bezoeker komt ophalen. De controle op wie van de bezoekers wel en wie niet naar binnen mag kan nog steeds met bemensing van beveiligers en  receptionisten. In het artikel ‘Voor de veiligheid: geen koffieautomaat bij de receptie’ zijn we ingegaan we op de voor- en nadelen daarvan. Tegenwoordig zijn er echter ook veel systemen die mogelijkheden om de toegang op afstand te regelen. De onderneming besteedt daarbij de (eerste fase van) de toegangscontrole uit aan een beveiligingsbedrijf. Dat vraagt de bezoeker naar de naam van degene met wie ze een afspraak hebben en neemt vervolgens contact op met diegenen om na te vragen of de bezoeker toegang heeft. Zo is er altijd toegang mogelijk als de geautomatiseerde oplossing niet voldoet (denk aan het vergeten van aanmelden of een kenteken dat niet gelezen wordt).

Actief beheren
De lijst van mensen die wel naar binnen mogen, verandert doorlopend. Dat hoeft niet meer een hoop werk te betekenen, aldus de experts. Door het gebruik van centrale applicaties/clouddiensten is het mogelijk om centraal alle toegangscontrolepunten actief te beheren, ongeacht het aantal vestigingen dat een bedrijf heeft.


Max van Riel van Eagle Eye Networks in Amsterdam schreef daarover, bij de presentatie van de standhouders van Vakbeurs Facilitair en Gebouwbeheer in januari: ,,Met toegangsbeheer kunnen werknemers via enkel een app makkelijk de slagboom openen en de deuren van een kantoorpand beheren. Wanneer daar graag een videofragment bij is gewenst, kan dit door eenvoudig een cloud-camera te koppelen zodat er bij ieder event ook video wordt opgenomen.”

Cloud
„Aangezien alles in de cloud staat, kan de beheerder op ieder moment bepalen wanneer een persoon een deur mag openen, bijvoorbeeld alleen de voordeur tijdens werkuren en niet in het weekend of ’s avonds. Als de beheerder dit wil veranderen is dat met een druk op de knop geregeld. Er is geen noodzaak om naar kantoor te gaan waar de server staat, want met een cloud-oplossing is het mogelijk om dit op afstand te beheren.”
,,Dit geldt voor zowel panden dichtbij, maar ook voor panden aan de andere kant van de wereld. Wie veel kantoren heeft met honderden werknemers, maakt eenvoudig een koppeling met het HR-platform, waardoor het toegangsbeheer altijd up-to-date is.“


De keuze voor een toegangscontrolesysteem zelf is met name een keuze voor (combinaties van) de zogenoemde identificatiemiddelen. Michael van Soest noemt ze vlot op: ,,Passen/tags, smartphones, bluetooth devices, kentekens, ouderwetse pincodes, gezichtsherkenning, biometrische gegevens.“ Met dat laatste worden vingerafdrukken, irisscans en stemherkenning bedoeld.

Biometrische gegevens
In het artikel ‘Steeds meer biometrische gegevens komen op straat te liggen’ hebben we in Facilitair Journaal reeds beschreven dat het gebruik van biometrie aan strikte voorwaarden is gebonden. Want biometrische gegevens bevatten vaak meer informatie dan strikt noodzakelijk is voor bijvoorbeeld identificatie. Zo kan er uit bepaalde lichaamskenmerken ook afgeleid worden wat iemands gezondheidstoestand, ras of etnische afkomst is. Daarom mogen in Nederland als biometrische data alleen worden gebruikt voor authenticatie, om te verifiëren of iemand is wie hij/zij zegt te zijn, dan wel voor de beveiliging van de organisatie en zij die daar werken of verblijven. Quinten Snijders van de waakhond Autoriteit Persoonsgegevens:  „Organisaties moeten zich afvragen of het doel ook bereikt kan worden op een manier die minder ingrijpend is voor betrokkenen, zoals een toegangspas. Kijk voor alle zekerheid op onze site autoriteitpersoonsgegevens.nl onder biometrie.”

Welk systeem het uiteindelijk wordt, hangt van heel veel zaken af, aldus Michael van Soest. „De omvang van het bedrijf, het aantal panden. De manier van toegang tot het bedrijf. Parkeergelegenheid. Hoe betreedt of verlaat personeel het bedrijf. Hoeveel bezoekers komen er dagelijks. Zelf beheren of uitbesteden. Het budget niet te vergeten.” Voor Max van Riel is de customer experience doorslaggevend. „Beveiliging van gebouwen was altijd een noodzakelijk kwaad, maar wordt inmiddels meer gezien als een zakelijke nood.” Die veelbesproken openheid en transparantie kunnen, net als gastvrijheid, heel goed samengaan met beveiliging en controle.


12-05-2020