Het gebeurt vaker dan u denkt. Een medewerker komt ’s ochtends op het werk, graait in zijn zak en voelt: leeg.
▶Inhoudsopgave
De toegangspas, keyfob of tag is weg. Misschien thuis op het nachtkastje, misschien in de trein, misschien gestolen. Wat nu?
Wij krijgen die vraag regelmatig. En eerlijk gezegd: het antwoord is niet altijd hetzelfde. Het hangt af van uw systeem, van het type tag en van hoe snel u wilt handelen.
Maar één ding staat vast: u moet iets doen. Een verloren tag is namelijk niet alleen een ongemak voor de medewerker – het is een potentieel beveiligingslek.
Direct handelen: blokkeren en registreren
Het eerste wat u doet zodra een tag vermist wordt: de tag blokkeren in het toegangscontrolesysteem. Dat kan vaak op afstand, via de software van de centrale.
De tag wordt dan onbruikbaar, ook al heeft iemand hem gevonden. Zolang u dat niet doet, kan die tag in principe elke deur openen waarvoor hij geautoriseerd was.
Daarna noteert u het verlies in het logboek. Dat klinkt administratief, maar het is belangrijk voor uw eigen registratie en voor eventuele audits. Wie heeft de tag gemist? Wanneer?
Hoe blokkeert u een tag?
Is er aangifte gedaan? Die gegevens heeft u later nodig als er vragen komen van de verzekeraar of van de toezichthouder.
In de meeste moderne systemen logt u in op het beheerportaal, zoekt u de tag op ID of op naam van de medewerker, en zet u de status op ‘verloren’ of ‘geblokkeerd’. Sommige systemen bieden ook de optie om een tag tijdelijk te deactiveren, mocht de medewerker hem later terugvinden. Wij adviseren om bij verlies altijd definitief te blokkeren en een nieuwe tag uit te geven. Het risico dat iemand de tag kopieert of misbruikt is klein, maar waarom zou u dat risico lopen?
Nieuwe tag uitgeven: wat komt erbij kijken?
Een nieuwe tag bestellen is simpel. Maar het is meer dan alleen een plastic kaartje programmeren.
U moet bepalen welke rechten de medewerker krijgt. Is dat dezelfde set deuren als voorheen?
Of is er aanleiding om rechten aan te passen? Bij functiewijzigingen of bij vertrek van een collega is dat een goed moment om de hele autorisatiematrix tegen het licht te houden. Wij zien regelmatig dat organisaties jarenlang dezelfde rechten kopiëren, zonder uw camerabeelden en toegangsrechten te controleren of die nog kloppen.
Technische kant: welke tag gebruikt u?
Een verloren tag is een mooi moment om dat wél te doen. Het kost even tijd, maar het voorkomt dat medewerkers toegang hebben tot ruimtes waar ze niets te zoeken hebben, zeker als u uw beveiliging tijdens drukke periodes goed wilt borgen.
Niet elke tag is hetzelfde. Mifare, DESFire, iCLASS, Legic – het zijn allemaal standaarden met eigen beveiligingsniveaus. Een simpele Mifare Classic is relatief eenvoudig te kopiëren, terwijl DESFire EV2 of EV3 veel beter beveiligd is. Als u een verouderd systeem heeft, kan een verloren tag een aanleiding zijn om te kijken naar een upgrade.
Niet uit angst, maar omdat het praktisch is: een nieuw systeem is vaak eenvoudiger te beheren en biedt betere logging.
Wat me opvalt is dat veel bedrijven pas bij een incident ontdekken dat hun tags niet uniek zijn of dat de administratie niet op orde is. Dan wordt het opeens een puzzel om uit te zoeken wie welke tag had. Daarom adviseren wij om bij de aanschaf van een nieuw systeem meteen een goede tagregistratie in te richten. Dat bespaart later hoofdpijn.
Wat zegt de wet- en regelgeving?
Het Bbl (Besluit bouwwerken leefomgeving) stelt eisen aan toegangsbeveiliging, vooral in gebouwen met een publieke functie of met bijzondere risico’s.
Denk aan zorginstellingen, scholen of kantoren met bedrijfsgevoelige informatie. De exacte verplichtingen hangen af van de gebruiksfunctie, de bezetting en het programma van eisen.
Wat in ieder geval geldt: u moet aantoonbaar kunnen maken dat u maatregelen neemt om onbevoegde toegang te voorkomen. Een verloren tag die niet wordt geblokkeerd, is daar een voorbeeld van wat niet deugt. Daarnaast speelt de AVG een rol. Toegangspassen zijn vaak gekoppeld aan persoonsgegevens.
Als een tag verloren raakt, moet u kunnen aantonen dat u adequaat heeft gereageerd.
Een logboek met datum, tijd en genomen maatregelen is daarbij onmisbaar.
Praktische stappen op een rij
- Blokkeer de tag direct in het systeem.
- Registreer het verlies in het logboek (wie, wat, wanneer).
- Overweeg of de medewerker dezelfde rechten moet houden of dat er aanpassingen nodig zijn.
- Geef een nieuwe tag uit en programmeer deze met de juiste autorisaties.
- Test of de nieuwe tag werkt en of de oude geblokkeerd is.
- Informeer de beveiliging of receptie, zodat zij weten dat de oude tag niet meer geldig is.
Dat lijkt veel, maar in de praktijk is het een kwestie van een paar minuten.
Zeker als uw systeem goed is ingericht en u de software onder de knie heeft. Doet u het beheer zelf, of heeft u een onderhoudscontract met een installateur? Dan kan die partij u vaak op afstand helpen.
Voorkomen is beter dan blokkeren
Natuurlijk kunt u het verlies van tags ook beperken. Denk aan het gebruik van polsbandjes of sleutelhangers die minder snel kwijtraken dan losse pasjes.
Of aan een systeem waarbij medewerkers hun tag kunnen pinnen aan een vaste plek.
Maar eerlijk: hoe goed u ook organiseert, er gaat altijd wel eens een tag verloren. Het gaat erom dat u dan snel en gestructureerd handelt. Wij helpen bedrijven regelmatig met het opzetten van een helder protocol voor tagverlies.
Van het blokkeren tot het uitgeven van een nieuwe tag, inclusief het bijwerken van de administratie. Het is geen rocket science, maar het scheelt een hoop gedoe als het een keer misgaat.
Heeft u vragen over uw toegangscontrolesysteem of wilt u weten hoe u het beheer van sleutels en tags optimaliseert? Neem dan gerust contact met ons op. We denken graag mee, zonder verplichtingen.
Veelgestelde vragen
Wat gebeurt er als een medewerker zijn toegangspas verliest?
Bij RH Beveiligingstechniek begrijpen we dat het verlies van een toegangspas een ongemak is, maar ook een potentieel beveiligingsrisico.
Hoe kan ik een verloren tag blokkeren in mijn systeem?
Direct na het melden van het verlies blokkeren we de tag onmiddellijk in ons systeem, waardoor deze onbruikbaar wordt. Vervolgens noteren we het verlies in ons logboek voor onze eigen registratie en eventuele audits. In de meeste moderne toegangscontrolesystemen logt u in op het beheerportaal, zoekt u de tag op ID of naam van de medewerker en zet u de status op ‘verloren’ of ‘geblokkeerd’. Wij raden aan om bij verlies altijd definitief te blokkeren en een nieuwe tag uit te geven om onbevoegde toegang te voorkomen.
Wanneer moet ik de toegangsrechten van een medewerker controleren?
Het is verstandig om de toegangsrechten van een medewerker periodiek te controleren, bijvoorbeeld bij functiewijzigingen of bij vertrek. Zo zorgen we ervoor dat de autorisatiematrix nog steeds overeenkomt met de huidige behoeften en dat we geen onnodige toegang meer verlenen.
Welke soorten toegangsbadges worden er gebruikt en wat zijn de verschillen?
Dit voorkomt ongewenste situaties en draagt bij aan een veilige werkomgeving. Er zijn verschillende soorten toegangsbadges beschikbaar, zoals Mifare, DESFire en iCLASS, elk met eigen beveiligingsniveaus.
Wat is het belang van het bijhouden van een logboek bij het verlies van een toegangspas?
Het is belangrijk om de juiste badge te kiezen die past bij de specifieke beveiligingseisen van uw organisatie. Wij adviseren om bij het vervangen van een badge altijd de juiste rechten toe te wijzen. Het bijhouden van een gedetailleerd logboek van verloren toegangspassen is cruciaal voor onze eigen registratie en voor eventuele audits.
Deze informatie is belangrijk voor de verzekeraar of toezichthouder, mocht er vragen zijn over het verlies. Het logboek helpt ons om snel te reageren en de veiligheid te waarborgen.