Een niet meer weg te denken onderdeel van de meeste beveiligingsplannen zijn technische beveiligingsvoorzieningen. Zakelijk maar ook privé. Thuis hebben veel mensen een camerasysteem. Het zijn de kosten niet meer en het geeft het gevoel van maximaal in-control zijn. Iets wat veel mensen prettig vinden. En dat geldt misschien nog meer voor de lezers van Security Management. Je kunt tegenwoordig vanaf overal, met een internetverbinding, de meldingen bekijken. En juist die koppeling met het internet is iets waar meer aandacht naar uit mag gaan. Naast wat er allemaal met de opgehaalde data (beroepshalve) gedaan mag worden. Ik neem u mee.
Het is een feit dat de aansturing van de systemen en de opslag van data van zowel camera-, inbraak- als toegangscontrolesystemen in de cloud plaatsvinden. Maar de digitale koppeling tussen systeem en de cloud is een risico. Het is van groot belang om voor die cloud-omgeving een betrouwbare partner te kiezen. Niet om chauvinistische redenen, maar gewoon vanwege de veiligheid zou een Nederlandse partij de voorkeur moeten krijgen. Immers, de Nederlandse wetgeving die van toepassing is, valt te overzien. Maar ook kan de betrouwbaarheid van een buitenlandse organisatie zo maar ernstig ter discussie komen te staan. Wij mogen dus niet te afhankelijk worden van een provider. Het maximaliseren van de inzet van technische beveiligingsoplossingen afgezet tegen de inzet van menskracht is al langer gaande. En dat zal zo blijven. Maar dan mag die techniek niet falen.
Helaas wordt nog niet 50 procent van de data uit beveiligingssystemen gebruikt
Dan iets over de waarde van de data. Naast de waarde van signalering door de systemen (preventief en repressief), kun je ook kijken naar de waarde van de verkregen data. Helaas wordt nog niet 50 procent van die data gebruikt. En veelal gebeurt dat door misvattingen over de AVG. Van vakgenoten hoor ik vaak: “Er mag eigenlijk niets meer door de privacywetgeving”. Maar dat klopt niet.
Met een goede beschrijving van het doel van het vastleggen van informatie, kan er meer dan nu veelal gebeurt. Een voorbeeld: je controleert, niet gericht, een persoon als je de uitdraai van het toegangscontrolesysteem, het inbraak- of camerasysteem checkt op afwijkingen. Veiligheidsprocedures mag je controleren, bijvoorbeeld om te weten of er in het weekend iemand in het pand geweest is. Dat kan interessante informatie opleveren. Vaak geen informatie waar direct de alarmbellen van gaan rinkelen, maar die gecombineerd met andere gegevens wel kan wijzen op bijvoorbeeld het vermoeden van bedrijfsfraude. Benut de data dus. U heeft ervoor betaald. En tot slot: borg ook het – ad random – controleren van het gebruik en de werking van de beveiligingsvoorzieningen. Controle moet een wezenlijk onderdeel zijn van risicomanagement. Maar dat wist u al.
Meer blogs van Richard B. Franken
Richard B. Franken is directeur van Franken Security Solutions. Daarvoor was hij directeur bij van Aetsveld, The Hague Security Delta, Trigion en Hoffmann bedrijfsrecherche.
Volg Security Management op LinkedIn