Een pasje dat nog werkt terwijl de medewerker allang weg is. Een code die nog op dezelfde pincode staat als twee jaar geleden.
▶Inhoudsopgave
Of een sleutel die nooit is ingeleverd. Het klinkt klein, maar het gebeurt vaker dan u denkt.
En het is precies zoiets waar u achteraf problemen mee krijgt – niet altijd direct, maar wel als het misgaat. Wij zien het regelmatig bij klanten die hun toegangscontrole even laten lopen. Het systeem werkt, dus waarom zou u eraan zitten?
Maar juist aan het einde van het jaar is het een goed moment om de boel eens goed tegen het licht te houden. Niet omdat het moet van de wet, maar omdat het gewoon praktisch is.
Waarom juist nu?
Rond de jaarwisseling verandert er vaak van alles in een organisatie. Contracten lopen af, nieuwe medewerkers beginnen, schoonmaakploegen wisselen, of een externe partij stopt met een project.
Al die mensen hebben op een gegeven moment toegang gekregen – via een pas, een code of een tag.
Maar wie haalt die rechten weer weg als ze niet meer nodig zijn? Het probleem is dat toegangsrechten vaak blijven hangen. Een oud-collega staat nog in het systeem, een tijdelijke kracht heeft nog een pas die nooit is gedeactiveerd.
En zolang het systeem geen foutmelding geeft, denkt niemand eraan. Totdat er iets verdwijnt, of iemand onbedoeld binnenkomt waar die niet hoort.
Wat moet u controleren?
Het hangt helemaal af van hoe uw toegangscontrole is ingericht. Maar veilig omgaan met sleutels, tags en codes is een basis die altijd terugkomt:
- Personeelsmutaties: Zijn alle vertrokken medewerkers uit het systeem gehaald? En zijn nieuwe medewerkers alleen geactiveerd voor de zones die ze nodig hebben?
- Tijdelijke toegang: Denk aan schoonmaak, cateraars, of onderhoudsmonteurs. Vaak krijgen ze een pas voor een bepaalde periode. Is die periode verlopen? Dan moet de pas worden geblokkeerd.
- Algemene codes: Pincodes voor de voordeur of een berging. Worden die nog gebruikt? En zijn ze nog alleen bekend bij de juiste mensen?
- Verloren of vermiste passen: Het komt voor dat een pas kwijtraakt en niemand het meldt. Een jaar later zit die pas nog in het systeem. Dat is een open deur.
Wat me opvalt is dat veel organisaties geen vast moment hebben om dit te doen. Het gebeurt vaak ad hoc, of pas als er een incident is geweest. Terwijl een half uurtje werk aan het einde van het jaar veel ellende kan voorkomen.
Hoe pak u het aan?
u kunt het zelf doen, als u het beheer van u toegangscontrole in eigen hand hebt. De meeste systemen hebben een exportfunctie waarmee u een lijst kunt maken van alle actieve gebruikers. Loop die lijst na met de actuele personeelslijst of contracten.
Zet een vinkje bij wie nog actief is, en schrap de rest.
Maar eerlijk gezegd: het is makkelijk om iets over het hoofd te zien. Zeker als u meerdere locaties hebt, of als er verschillende systemen naast elkaar draaien.
Let ook op de logboeken
Dan kan het handig zijn om iemand er even naar te laten kijken die het dagelijks doet. Wij doen dat bijvoorbeeld voor klanten: we draaien een rapport, vergelijken met de gegevens die we krijgen, en blokkeren toegang bij personeelswissel wat niet meer nodig is. Het kost weinig tijd, maar het geeft wel rust.
Een toegangscontrole is niet alleen een kwestie van rechten toekennen en intrekken.
Het systeem logt ook wie wanneer waar is geweest. Die logs zijn belangrijk voor verantwoording – bijvoorbeeld voor de verzekering of bij een incident. Maar ze zijn alleen nuttig als ze kloppen. Als er nog oude gebruikers in het systeem staan, worden die logs vertroebeld. u weet dan niet meer of een toegangspoging van een ex-medewerker is of van iemand die zijn pas heeft doorgegeven.
Daarom is het goed om ook de logs zelf te controleren. Ziet u ongebruikelijke toegangstijden?
Of een pas die opeens op een afdeling verschijnt waar die niet hoort?
Dat is een signaal om in te grijpen, zeker als u de beveiliging tijdens drukke periodes op orde wilt houden.
Geen juridisch advies, maar wel praktisch
Ik ga hier geen juridische uitspraken doen over bewaartermijnen of privacy. Dat hangt af van u situatie, u PvE en wat u met het bevoegd gezag hebt afgesproken.
Maar wat ik wel kan zeggen: een schone administratie van toegangsrechten is niet alleen veiliger, het scheelt ook gedoe. Als er een controle komt, of als u een incident moet uitleggen, dan wil u kunnen aantonen dat u actief beheert. Niet dat u pas gaat opruimen als het te laat is.
Tot slot
Het einde van het jaar is een natuurlijk moment om dit te doen. Net zoals u u administratie op orde brengt voor de belasting, kun u ook u toegangscontrole even onder handen nemen.
Het kost een uurtje, maar het voorkomt dat u in het nieuwe jaar met een open deur zit. Als u hulp nodig hebt bij het controleren of opschonen van u toegangsrechten, neem dan gerust contact op. We kijken graag even mee.
Veelgestelde vragen
Wat is het beste moment om mijn toegangscontrole te controleren?
Bij RH Beveiligingstechniek zien we dat het einde van het jaar vaak een goed moment is om uw toegangscontrole te evalueren.
Waarom is het belangrijk om personeelsmutaties te controleren in mijn toegangscontrole systeem?
Tijdens deze periode kunnen er veel veranderingen plaatsvinden binnen een organisatie – zoals het vertrek van medewerkers of het starten van nieuwe projecten. Wij adviseren om dan een systematische controle uit te voeren om te zorgen dat alle rechten correct zijn gedeactiveerd en dat nieuwe medewerkers alleen toegang hebben tot de zones die ze daadwerkelijk nodig hebben. Het is cruciaal om alle vertrokken medewerkers uit uw toegangscontrole systeem te verwijderen. Zonder deze actie kunnen oud-collega's nog steeds toegang hebben tot gebouwen en ruimtes, wat een aanzienlijk veiligheidsrisico vormt.
Wat gebeurt er als een tijdelijke toegangspas niet wordt geblokkeerd na afloop?
Wij raden aan om deze controle te combineren met een update van de actuele personeelslijst, zodat u zeker weet dat iedereen die toegang heeft, nog daadwerkelijk in dienst is. Als een tijdelijke toegangspas, zoals die voor schoonmaak of onderhoud, niet wordt geblokkeerd na afloop van de geldende periode, kan deze onterecht actief blijven.
Hoe kan ik ervoor zorgen dat verloren of vermiste passen niet onbeperkt in het systeem blijven hangen?
Dit kan leiden tot onbevoegde toegang tot gebouwen en ruimtes. Wij adviseren om een automatische blokkering in te stellen, zodat deze pas na de overeengekomen periode automatisch wordt uitgeschakeld.
Is een controle van mijn toegangscontrole systeem voldoende om beveiligingsrisico's te minimaliseren?
Om te voorkomen dat een verloren of vermiste pas onbeperkt in uw toegangscontrole systeem blijft hangen, is het essentieel om een protocol te implementeren voor het melden en traceren van dergelijke incidenten. Wij raden aan om een procedure in te stellen waarbij medewerkers direct een verloren pas melden en deze onmiddellijk uit het systeem worden geschrapt, totdat de situatie is gecontroleerd. Een half uurtje werk aan het einde van het jaar kan al veel ellende voorkomen.
Wij zien vaak dat organisaties ad hoc handelen, of pas als er een incident is. Een regelmatige, gepland controle van uw toegangscontrole systeem, in combinatie met de bovenstaande stappen, is de beste manier om potentiële beveiligingsrisico's te minimaliseren en de veiligheid van uw organisatie te waarborgen.