compliance Archieven

Leestijd: 4 minuten

Toegangscontrolesystemen digitaliseren net zo hard als de rest van de wereld. Ondanks dat toegangscontrole zoveel meer brengt dan alleen beveiligen, blijft het vaak een vergeten onderdeel. Geheel onterecht dus. In de huidige crisis is toegangscontrole software de beste gatekeeper van veiligheid en social distancing die je kan wensen. Door controle te houden op het aantal personen dat naar binnen kan in een gebouw, blijft de anderhalvemeterregel beter gewaarborgd. Vanuit veiligheidsoogpunt zou software voor toegangscontrole vaker moeten worden ingezet.

Een goede controle is onmisbaar in elke organisatie. Een slimme toegangscontrolesysteem kan heel wat problemen op een efficiënte manier tackelen.

ISO 45001

Het bedrijfsleven ziet zich in toenemende mate geconfronteerd met strengere regelgeving als het gaat om veiligheid op de werkvloer. ISO 45001 is anno 2020 dé nieuwe ISO standaard waarin arbeidsgerelateerde veiligheid en gezondheid in zijn vastgelegd. De ISO 45001 dicteert bedrijven de vereisten ten aanzien van het managementsysteem voor gezond en veilig werken en zorgt ervoor dat er een veilige werkomgeving wordt gecreeerd, continue doorvoeren van verbeteringen in de arbeidsomstandigheden en risico’s op de werkplek verminderen.

Een handig en praktisch boek is te vinden op bol.com. Met deze link heb je het boek met maar liefst 25% korting en kost het boek nog maar € 54,50.

Compliance

Vanuit het internationale bedrijfsleven is veiligheid al langer een thema. Compliance is hier het focuswoord. Compliance is het begrip waarmee wordt aangeduid dat een persoon of organisatie werkt in overeenstemming met de geldende wet- en regelgeving. Het gaat over het nakomen van normen of het zich er naar schikken.

Stel uw organisatie produceert en exporteert wereldwijd. U heeft te maken met de complexe regelgeving rondom Douane en zult aan meerdere veilligheidscriteria moeten voldoen. U moet bijvoorbeeld kunnen aantonen wie, medewerkers maar ook bijvoorbeeld leveranciers, en wanneer betrokken is bij het productieproces. Om dit dagelijks te controleren is lastig maar ook moeilijk aan te tonen. Dit werkt in de praktijk alleen wanneer u over een toegangscontrolesysteem beschikt. Toenemende compliancy zien wij bijvoorbeeld ook in de levensmiddelenindustrie, waar eenzelfde situatie zich voor doet.

Het bedrijfsleven ziet zich in toenemende mate geconfronteerd met strengere regelgeving en de soms grote gevolgen van het niet naleven van die regels. Een goede controle is dus cruciaal. Met een slim gekozen toegangscontrolesysteem kunt u eenvoudig regelen wanneer welke persoon toegang heeft tot een bepaald pand of ruimte en op welke tijden.

De voordelen van toegangscontrole

Dit zijn de belangrijkste voordelen van een goed toegangscontrolesysteem:

Toegangsbeheer: U kunt precies bepalen wie wanneer naar binnen mag
Gebruiksgemak voor uzelf, uw klanten en uw medewerkers
Minder kans op interne fraude door personeel en bezoekers

U stelt eenvoudig in wie wanneer naar binnen mag. Bijvoorbeeld administratieve medewerkers mogen alleen van maandag tot en met vrijdag tussen 8:00 en 18:00 uur het pand binnen. Magazijnmedewerkers kunnen alleen in het magazijn, algemene ruimtes en in de kantine. En zo kunt u voor iedere groep medewerkers een toegangsgroep instellen met verschillende toegangsrechten. Het is bij iedereen direct duidelijk dat dit de enige manier is om je door het pand te begeven en dat er gelogd wordt wanneer een bepaalde toegangsdeur is geopend. Met als gevolg minder fraude.

Efficiency toegangsbeheer

Als u eenvoudig toegangscontrole pasjes en tags kunt verwijderen hoeft u minder oplettend te zijn met het verstrekken van toegang aan uw personeel. Waar u in uw huidige beleid misschien niet iedere medewerker een sleutel gaf moesten medewerkers voor elkaar de deuren openen. Of misschien moest u dat zelf doen. Dit kost tijd en zal niet al te motiverend werken voor uw personeel. Op deze manier ontstaan er ook nog eens onveilige situaties.

Gebruiksvriendelijke toegangscontrole

Een gebruiksvriendelijk toegangscontrolesysteem heeft als kenmerk dat de gebruiker nauwelijks merkt dat er gebruikt wordt gemaakt van toegangscontrole. De gebruiksvriendelijkheid kan worden vergroot door deuren zodanig in te stellen dat deze tijdens kantoortijden vrij toegankelijk zijn en buiten kantoortijden automatisch op slot gaan.

We zien steeds vaker dat kleinere instellingen en het midden- en klein bedrijf gebruik gaan maken van toegangscontrolesystemen. Met de opkomst van de smartphone zijn er nu uitgebreide beheer mogelijkheden en is het zelfs mogelijk om op afstand een deur te openen via uw mobiele telefoon. Niet iedereen hoeft op afstand deuren te kunnen openen dus een gewone smartphone gebruiker kan het slot alleen open maken als hij in de buurt van de deur is. De tendens van dit moment is dat de smartphone populairder is dan biometrische systemen met vingerscan of gezichtsherkenning.

Een opvallende nieuwkomer in toegangscontrole is de QR-code. Met behulp van de modernste systemen kan deze vorm van barcode een toegangskaart namelijk volledig vervangen. Zo kan iedereen een tijdelijke of permanente toegangscode krijgen die via een smartphone deuren of poorten kan openen. Een tijdelijke QR-code kan daarnaast worden gelinkt aan een fysieke kaart als een tweede element van controle. Zonder deze twee elementen kan de persoon geen toegang krijgen tot een locatie. Met behulp van dashboards kunnen ook gegevens worden bijgehouden van wie er wel en niet passeert. Bovendien brengt de stap van de fysieke kaart naar de digitale code een verbetering voor het milieu én de portemonnee met zich mee. Badges of toegangskaarten hoeven namelijk niet meer worden aangemaakt. Het betreft dus een duurzamer proces om de CO2-uitstoot te verlagen, maar ook in het kader van de dematerialisatie om kosten te besparen.

Efficiënter bezoekersmanagement

Hoewel een QR-code nog niet aan de allerhoogste veiligheidseisen voldoet, ontwikkelt ook deze vorm van toegangscontrole zich steeds beter en is het vooral bruikbaar voor praktische toepassingen. Zo kan een QR-code bijvoorbeeld nuttig zijn om de efficiëntie van bezoekersmanagement te verhogen. Hotels kunnen er gebruik van maken om hotelgasten toegang te verlenen tot de parking. Gehandicaptenparkeerplaatsen daarentegen kunnen vrijgehouden worden voor personen die er recht op hebben. Zij krijgen vervolgens alleen met een QR-code toegang. Tot slot hoeft bij late of nachtelijke leveringen aan bedrijven niemand meer aanwezig te zijn. De leverancier kan dankzij een QR-code zijn lading of pakket toch zelfstandig en veilig achterlaten.

Een goede controle van bedrijfsprocessen is onmisbaar in elke organisatie. Het mag duidelijk zijn dat de meest innovatieve toegangscontrolesystemen heel wat problemen op een efficiënte manier kunnen tackelen.

Over de auteur

Paul Pultrum, Timeblog.nl. Dataspecialist met ruim 20 jaar ervaring, expert op het gebied van marketing, communicatie en wet- en regelgeving

Leestijd: 3 minuten

De AGV (Algemene Verordening Gegevensbescherming) is bijna een jaar van kracht. Tijd om de tussenstand op te maken. Veel bedrijven keken met vrees naar de handhaving van deze verordening. Immers overtredingen zouden worden beboet met flinke boetes. Onlangs kwam de Autoriteit Persoonsgegevens (AP) met een toelichting over de reden en hoogte van boetes.

Zijn er grote boetes uitgedeeld? Jazeker. Grote organisaties waaronder Google hadden de zaken niet op orde. De privacy-voorwaarden waren niet toegankelijk. Gebruikers moesten daarnaast te veel handelingen uitvoeren om hun gegevens in te zien en haalde Google te veel informatie op zonder de uitdrukkelijke toestemming van burgers.

Uit onderzoek is verder naar voren gekomen dat een kwart van alle bedrijven in 2019 nog steeds niet helemaal klaar is. Best wel verontrustend dus.

Meer controle is een concurrentievoordeel

Het goede nieuws is dat met de komst van de AVG veel bedrijven zich er bewust van zijn geworden dat er voorzichtig omgegaan moet worden met data. De AVG heeft ervoor gezorgd dat bedrijven die compliant zijn, een overzicht hebben van de data. Ze weten waar wat is opgeslagen en hebben meer controle.

Zijn processen en systemen op orde, dan hebben organisaties meer grip op data en daarmee een strategisch voordeel op de concurrentie. Slimme registratie software is hierin een belangrijke schakel. Tijdregistratiesoftware leverancier AvanTimes biedt hierin vele oplossingen. Bijvoorbeeld met de HR module of urenregistratiesystemen. En met de toegangscontrolesoftware bieden ze oplossingen in optimale controle en veiligheid.

AVG-compliant

Het grootste vraagstuk dat nu bij bedrijven leeft, is hoe je ervoor kunt zorgen dat je compliant blijft. De meeste organisaties hadden 25 mei 2018 rood omcirkeld in de agenda staan en voldeden op of rond die datum aan de gestelde privacy-eisen. Maar hoe kun je over een jaar checken of je nog steeds compliant bent? Hoe zorg je ervoor dat de AVG op de agenda blijft staan?

Het belangrijkste daarbij is dataprivacy goed te beleggen in de organisatie. Zorg dat alle partijen, van de IT-afdeling tot marketing, bij elkaar aan tafel zitten om te zorgen dat alle processen en procedures op orde zijn. Stel iemand aan die is belast met privacy, ook als het niet verplicht is.

Is uw organisatie wel AVG compliant?

Zet de AVG binnen uw organisatie weer op de kaart!

Ik geef u aan aantal tips om AVG compliant te zijn en/of te blijven.

Maak uw systemen AVG-compliant Het systeem moet verhinderen dat per ongeluk een BSN-nummer wordt opgeslagen in plaats van een geboortedatum. De bewijslast ligt tenslotte altijd bij de organisatie. Daarvoor moeten systemen datastromen realtime en foutloos kunnen beheren.
Stel een functionaris gegevensbescherming aan Het is verstandig om een functionaris gegevensbescherming (FG) aan te stellen. Je hebt hiermee een aanspreekpunt. Een functionaris gegevensbescherming is verantwoordelijk voor het opstellen, bijstellen, vernieuwen en herzien van het informatiebeveiligingsbeleid.
Maak een register van verwerkingen Organisaties zijn verplicht verantwoording af te leggen over de gegevensverwerking. Dat doe je met een register van verwerking. Dit is een document waarin je laat zien welke technische en organisatorische maatregelen zijn getroffen om de persoonsgegevens te beveiligen. Analyseer alle processen waar en hoe de organisatie privacygevoelige data verwerft, verwerkt en wie bij die gegevens kunnen. Het is hierbij ook belangrijk om te weten waarom je data verzamelt en verwerkt. De wet is strikt in de zogenaamde doelbinding. Privacygevoelige gegevens mag je alleen opslaan en verwerken voor het doel waar de burger traceerbaar expliciete toestemming voor heeft gegeven. Dat geldt ook voor alle eerder opgeslagen data.
Zet de data eigenaar achter de knoppen Onder de AVG krijgen de mensen van wie je persoonsgegevens verwerkt meer rechten. Naast het al bekende recht op inzage, correctie en verwijdering krijgen burgers het recht op dataportabiliteit. Deze regel heeft geen betrekking op B2B-relaties waarbij een klant data in een SaaS-applicatie heeft staan. De verwerker heeft dan de keuze om bij beëindiging van de instemming de data of terug te geven of te vernietigen.

En vergeet onderstaande tips niet

Maak een data protection impact assessment Is er sprake van een groot privacy risico bij de verwerking van persoonsgegevens? Dan is een data protection impact assessment (DPIA) verplicht. Dit is een instrument waarmee je vooraf de privacy risico’s van gegevensverwerking in kaart brengt. Vervolgens kun je maatregelen nemen om de risico’s te verkleinen.
Stel een verwerkersovereenkomst op Bedrijven werken tegenwoordig bijna niet meer of of volledig op zichzelf. Allerlei zaken besteden zij uit, inclusief het verwerven, opslaan en verwerken van data. Je bent pas zelf AVG-compliant als je verwerkers en sub-verwerkers dat ook zijn.
Digitale veiligheid Voldoen aan de AVG is een kwestie van continu systemen en processen doorlichten. Laat daarom jaarlijks een audit uitvoeren en pas zo nodig systemen en processen aan zodat je compliant blijft
Bewustwording en training