Een pincode die iedereen gebruikt, een sleutelhanger die van hand tot hand gaat – het gebeurt vaker dan u denkt. Het is makkelijk, scheelt tijd en lijkt onschuldig. Tot er iets gebeurt en niemand meer weet wie er binnen is geweest.
▶Inhoudsopgave
Wij zien dat bij bedrijven waar de toegangscontrole ooit simpel werd opgezet, maar intussen niet meer past bij het aantal medewerkers of de gewenste controle.
Gedeelde codes zijn geen technisch probleem; het is een organisatorisch knelpunt dat u eenvoudig kunt oplossen.
Waarom gedeelde codes ontstaan
De reden is bijna altijd gemak. Een receptie waar elke bezoeker dezelfde code krijgt, een magazijn waar uitzendkrachten met één tag werken, een schoonmaakploeg die dezelfde pincode voor de nooddeur gebruikt.
Het gevoel van controle blijft bestaan – er is een code, er wordt geregistreerd – maar de koppeling tussen persoon en handeling verdwijnt. Dat is precies waar het misgaat.
Gedeelde codes zijn ook lastig terug te draaien. Zodra iemand vertrekt, moet de code worden gewijzigd. Dat gebeurt vaak niet of te laat. En als een code bij twintig mensen bekend is, wie belt u dan om te zeggen dat hij niet meer werkt? U ziet het: het probleem groeit mee met de organisatie.
Het echte risico: geen verantwoording
Het grootste risico van gedeelde codes is niet dat er iemand ongewenst binnenkomt – hoewel dat ook kan. Het is dat u achteraf niets kunt aantonen. Stel dat er een incident is in een serverruimte of een magazijn.
De toegangscontrole zegt dat er om 23:04 uur is ingepind met code 4712.
Maar wie was dat? Dat weet u niet.
U kunt geen persoon koppelen aan een tijdstip, een deur of een handeling. Daar komt bij dat verzekeraars en toezichthouders steeds vaker vragen om aantoonbare toegangsregistratie. In het kader van AVG, verzekeringsvoorwaarden of een eigen veiligheidsplan is dat niet zomaar een wens.
Het is een eis. En een logboek met gedeelde codes is waardeloos.
Oplossingen die werken in de praktijk
Individuele sleutel of tag per persoon
De meest voor de hand liggende oplossing is elke medewerker een eigen sleutelhanger, tag of kaart geven.
Dat klinkt simpel, maar de stap wordt vaak overgeslagen omdat het ‘te veel werk’ lijkt. In de praktijk valt dat mee.
Unieke pincodes voor vaste gebruikers
Moderne systemen, zoals die van Alphatronics of UNii, maken het eenvoudig om credentials aan te maken en in te trekken. Een tag kost weinig, en u weet precies wie welke deur opent. Als u kiest voor toegangscontrole met tags, pasjes of codes, geef dan elke vaste gebruiker een eigen code. Zet er een digitaal logboek achter dat per code registreert.
Dan kunt u altijd terugzien wie waar is geweest. Wissel codes periodiek of na vertrek van een medewerker.
Tijdelijke codes voor bezoekers en externen
Dat is geen luxe, het is beheer. Bezoekers, schoonmaakpersoneel of monteurs hebben vaak maar kort toegang nodig. Geef hen geen vaste code, maar maak een tijdelijke credential aan – bijvoorbeeld een eenmalige pincode die na een paar uur vervalt.
In de meeste toegangscontrolesoftware is dat standaard in te stellen. Het scheelt rompslomp en geeft u de mogelijkheid om toegang per ruimte in te stellen, zodat u precies bepaalt wie waar mag zijn.
Koppel toegangscontrole aan andere systemen
Waar het nog beter wordt, is wanneer u de toegangscontrole koppelt aan uw camera- of alarmsysteem. Een melding van een geopende deur kan automatisch een camerabeeld oproepen.
Of een alarm wordt pas uitgeschakeld nadat een geldige credential is gebruikt. Dat soort koppelingen maakt het voor gebruikers onaantrekkelijk om codes te delen – de registratie wordt namelijk zichtbaar. Wij zien dat bedrijven die deze koppelingen doorvoeren, vrijwel nooit terugvallen op gedeelde codes.
Het systeem dwingt als het ware goed gedrag af. En dat is precies wat u wilt: niet afhankelijk zijn van afspraken, maar van een werkende techniek.
Beleid en beheer: de menselijke kant
Techniek is één ding, maar u zult ook het gebruik moeten regelen. Maak heldere afspraken over wie welke toegang krijgt en hoe credentials worden beheerd.
Een logboek waarin mutaties worden bijgehouden, is onmisbaar. En controleer regelmatig of oude codes nog actief zijn of dat er credentials zijn die nooit worden gebruikt. Wat ons opvalt, is dat bedrijven die een vast beheermoment inplannen – bijvoorbeeld elk kwartaal een controle van de gebruikerslijst – veel minder problemen hebben met gedeelde codes. Het kost een half uur, maar het voorkomt dat u achteraf moet uitzoeken wie er binnen was.
Wat zegt de wet- en regelgeving?
Toegangscontrole heeft raakvlakken met het Bbl (Besluit bouwwerken leefomgeving) en NEN-normen, zeker als het om vluchtwegen of brandcompartimentering gaat. Gedeelde codes kunnen in strijd zijn met de eis dat een ontruimingsalarm altijd vrij toegankelijk moet zijn.
Een code op een nooddeur moet bijvoorbeeld voldoen aan NEN 2575 – maar of die code nu gedeeld wordt of niet, is een beheerkwestie. Wij geven geen juridisch advies, maar we weten uit ervaring dat een goed beheerde toegangscontrole u helpt om aan te tonen dat uw gebouw veilig en controleerbaar is. En dat is in het geval van een incident of inspectie vaak het belangrijkste.
Heeft u vragen over hoe u gedeelde codes in uw eigen organisatie kunt voorkomen, of wilt u weten welk systeem het beste past bij uw gebouw en gebruik?
Neem dan gerust contact met ons op. We denken graag mee.
Veelgestelde vragen
Wat zijn de risico's van het gebruik van gedeelde toegangscodes?
Bij RH Beveiligingstechniek zien we dat gedeelde codes vaak ontstaan door het streven naar gemak. Echter, dit kan leiden tot een gebrek aan verantwoording.
Hoe kan ik voorkomen dat ik geen verantwoording meer kunt aantonen bij incidenten?
Wanneer er een incident plaatsvindt, zoals een beveiligingsincident in een serverruimte, is het lastig of onmogelijk om aan te tonen wie er op welk moment waar was. Dit kan gevolgen hebben voor verzekeringsclaims en toezichthouders. Om dit te voorkomen, is het essentieel om individuele sleutels, tags of kaarten toe te wijzen aan elke medewerker.
Waarom is het belangrijk om codes periodiek te wijzigen?
Met moderne toegangscontrole systemen, zoals die van Alphatronics of UNii, kunnen we deze credentials eenvoudig aanmaken en beheren.
Wat is de rol van een veiligheidsplan in de context van toegangscontrole?
Door een digitaal logboek te koppelen aan elke code, kunnen we altijd precies zien wie waar is geweest. Omdat gedeelde codes leiden tot een verlies van individuele koppeling, is het cruciaal om codes periodiek te wijzigen of direct na het vertrek van een medewerker. Dit zorgt ervoor dat de controle over wie toegang heeft tot welke ruimtes altijd up-to-date is en dat we altijd kunnen aantonen wie er op welk moment aanwezig was. Een veiligheidsplan is essentieel voor een effectieve toegangscontrole.
Is het verplicht om een veiligheidsplan te hebben?
Het dient als een leidraad voor het bepalen van de juiste beveiligingsmaatregelen en het documenteren van de toegangsrechten van medewerkers en bezoekers. Een goed opgesteld plan, in lijn met de Bbl, helpt ons om risico's te minimaliseren en de veiligheid te waarborgen.
Hoewel het niet altijd expliciet verplicht is, wordt het steeds vaker verwacht door verzekeraars en toezichthouders, conform de Bbl. Bij RH Beveiligingstechniek adviseren wij om altijd een veiligheidsplan op te stellen, passend bij de specifieke risico's van uw organisatie. Dit plan dient te worden aangepast aan de huidige wetgeving en de behoeften van uw bedrijf.