homepage

Personeelsbeveiliging

Enkele aspecten die relevant zijn in het kader van personeelsbeveiliging worden hieronder beschreven in vijf concrete scenario’s. De situaties beschreven in deze scenario’s zouden mogelijk ook in uw organisatie kunnen voorkomen, wellicht in een (net iets) ander kader. Onderstaande vragen kunnen helpen om te bepalen of het beschreven scenario relevant kan zijn in uw organisatie:

  • Is de situatie herkenbaar?
  • Is het reëel dat deze situatie in uw organisatie kan voorkomen (wellicht binnen een ander kader)?
  • Wat zijn de kwetsbaarheden in deze situatie?
  • Wat zijn de mogelijke gevolgen van deze situatie?
  • Welke maatregelen kunnen worden genomen om het scenario te voorkomen?
  1. 1

    Screening, negatief advies

    Een nieuwe medewerker moet een Verklaring Omtrent het Gedrag (VOG) aanvragen. Een VOG stelt relevante strafbare feiten aan het licht. Omdat deze procedure een aantal weken in beslag neemt wordt de medewerker alvast ingewerkt. Na zes weken volgt een negatief advies. Omdat in de arbeidsovereenkomst de gevolgen van een negatief advies niet zijn vastgelegd kan de medewerker niet ontslagen worden.

    VOG_CMS_1

    Als voor een functie een Verklaring Omtrent het Gedrag (VOG) wordt aangevraagd, kan een negatief advies consequenties hebben voor de uitoefening van deze functie. Door de gevolgen van een dergelijk negatief advies op te nemen in de arbeidsovereenkomst is het mogelijk om de betrekking niet door te laten gaan. In dit voorbeeld gaat het over de VOG, maar dit kan ook voor andere soorten screening of toetsen van achtergrondinformatie gelden.

    Hier relevant: vraag 1 en 2 en pijler bewustwording

    • Er is mogelijk toegang geweest tot gevoelige informatie en hoogrisico materiaal.
    • Cruciale veiligheidsaspecten zijn mogelijk bekend geworden.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  2. 2

    Overwerk

    Een onderzoeker in opleiding maakt lange dagen en komt in het weekend vaak terug om experimenten met hoogrisico materiaal af te ronden. Deze medewerker heeft hiervoor toestemming gevraagd aan het hoofd van het laboratorium en deze ook gekregen, maar directe collega’s noch leidinggevende zijn op de hoogte hoe vaak deze persoon alleen werkt en wat de exacte werkzaamheden zijn.

    Personeel_scenario_2_CMS_0

    Is het noodzakelijk dat een medewerker alleen werkt op tijden dat er geen andere collega’s aanwezig zijn? Bedenk hierbij ook wat de gevolgen zijn als er een calamiteit plaatsvindt. Kunnen hulpverleningsdiensten gewaarschuwd worden en weten ze wat te doen in deze situatie?

    Hier relevant: vraag 4 en pijler bewustwording

    • Indien naleving van de veiligheidsvoorschriften en bijbehorende registratie toch geen duidelijkheid bieden over de werkzaamheden, kan dit leiden tot een gevoel van onveiligheid.
    • Werken zonder toezicht biedt de mogelijkheid tot misbruik van gevoelige informatie, hoogrisico materiaal en faciliteiten.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  3. 3

    Financiële zorgen

    Een medewerker met financiële zorgen trekt zich steeds meer terug en laat zich nauwelijks zien tijdens koffie-/lunchpauzes. Gezien de medewerker toegang heeft tot gevoelige informatie leidt dit tot zorgen bij collega’s.

    Personeel_scenario_3_CMS_0

    Privé situaties kunnen wijzigen waardoor medewerkers zich anders kunnen gaan gedragen op het werk. Voorbeelden zijn een verandering in de financiële situatie of verslaving, die kunnen leiden tot chantabiliteit. Het is daarom van belang opmerkzaam te blijven op het gedrag van medewerkers en op de hoogte te blijven van ingrijpende gebeurtenissen in de privé sfeer van collega’s.

    Hier relevant: vraag 1, 2, 3 en 4 en pijler bewustwording

    • Chantabele medewerkers kunnen mogelijk gevoelige informatie doorspelen naar derden.
    • Werken met hoogrisico materiaal vereist concentratie van de betrokken medewerkers. Zorgen in de privésfeer van de medewerker kunnen leiden tot verminderde waakzaamheid, en onveilige situaties.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  4. 4

    Beeldmateriaal en gevoelige data

    Een stagiaire zet een foto met daarop zichtbaar gevoelige data van een dierstudie op een open profiel op social media. Op deze afbeelding staan ook andere medewerkers die werkzaam zijn in de beveiligde faciliteiten.

    Personeel_scenario_4_CMS

    Regels omtrent informatiebeveiligingen hoe om te gaan met informatie moeten bij alle medewerkers bekend zijn. Ook voor externe en/of tijdelijke medewerkers geldt dat het van belang is om te bespreken hoe er met data wordt omgegaan. Een goede begeleiding hierop kan voorkomen dat vertrouwelijke data wordt verspreid.

    Hier relevant: vraag 3 en 4 en pijler controle van materiaal en informatiebeveiliging

    • Cruciale veiligheidsaspecten zijn mogelijk bekend geworden.
    • Onduidelijkheid inzake informatiebeveiliging kunnen leiden tot het (mogelijk onbedoeld) verspreiden van gevoelige informatie.
    • Collega’s kunnen bezwaar hebben tegen het ongevraagd verspreiden van hun persoonlijke afbeeldingen via social media, wat kan leiden tot een verstoring in de werkrelaties.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?
  5. 5

    Extern personeel

    Een monteur komt langs voor onderhoud van apparatuur op een laboratorium waar gewerkt wordt met hoogrisico materiaal. Deze persoon heeft al vaker het onderhoud uitgevoerd en is bekend binnen de organisatie, en de monteur krijgt toegang tot de ruimte om daar vervolgens alleen aan het werk te gaan.

    Personeel_scenario_5_CMS

    In procedures dient vastgelegd te zijn hoe en onder welke omstandigheden extern personeel, zoals onderhoudsmonteurs, schoonmakers en ICT-ers, vitale ruimtes mogen betreden.

    Hier relevant: vraag 3 en 4 en pijler bewustwording, controle van materiaal, fysieke beveiliging

    • Indien faciliteiten, hoogrisico materiaal en/of gevoelige informatie zonder toezicht toegankelijk is voor derden, is er een verhoogde kans op mogelijk misbruik en/of onveilige situaties.

    Is dit scenario van toepassing op uw organisatie?

    Is dit scenario van toepassing op uw organisatie?