Normcommissie voor alle security-normen en uniforme certificatie voor veiligheidsproducten

  1. 19 dec 2014
  2. 0 reacties

NEN

Jolien van Zetten is consultant Milieu & Maatschappij bij NEN en verantwoordelijk voor alles dat met security te maken heeft. “Op dit moment speelt er veel”, vertelt ze.

“Zo zijn we bezig met het opstarten van een normcommissie Security en coördineren we als NEN het FP7-project CRISP dat moet zorgen dat er Europees gezien uniformiteit komt in de certificatie van veiligheidsproducten.”

De Technical Management Board van ISO (ISO/TMB) heeft besloten om per 1 januari 2015 een aantal commissies op het gebied van security samen te voegen. Hierdoor moet een beter overzicht en een betere structuur ontstaan. Voor NEN was dit aanleiding om ook één normcommissie voor security op te richten. NEN voert al enige tijd een CEN/TC-secretariaat en een ISO-werkgroep op het gebied van maatschappelijke veiligheid, maar nationaal is dit nooit goed van de grond gekomen. In september was er een eerste informatiebijeenkomst. Zo’n 80 belangstellenden woonden de bijeenkomst bij. Op 27 november is de normcommissie met ruim 20 leden opgericht.

Veel onderwerpen

De normcommissie moet een aantal besluiten gaan nemen. Onder security vallen veel onderwerpen, zoals ‘Business Continuity Management’, ‘Bescherming Vitale Infrastructuur’; ‘Security Management en Security Dienstverlening’, ‘Crisis Management’ en ‘Emergency Management’. Gaat de normcommissie al deze onderwerpen behandelen of worden er subcommissie en werkgroepen opgericht? Niet alle onderwerpen zijn voor alle normcommissieleden even relevant. Zo hebben retailers veel interesse in supply chain management, maar minder in crisis management.

In de ISO Technische Commissie (ISO/TC) 292 Security worden normen opgesteld, beheerd en verbeterd om de veiligheid van organisaties, infrastructuur en samenleving te borgen. De NEN-normcommissie Security zal op Europees en internationaal niveau voor de Nederlandse belangen in dit vakgebied opkomen door bij te dragen aan concept-normproducten, deel te nemen aan nationale, Europese of internationale projecten en werkgroepen, zelf voorstellen te doen voor nieuwe normen en feedback te geven op bestaande normen.

Recent is bij NEN de Normcommissie Business Continuity Management opgericht. Hoe deze commissie zich tot de Normcommissie Security zal verhouden, wordt nog besproken.

Van Zetten: “Het belang van een Nederlandse normcommissie Security is groot. ISO-richtlijnen zijn niet verplicht, maar veel van deze richtlijnen worden Europees als EN-ISO overgenomen. In dat geval gaan ze ook voor Nederland gelden. Het is belangrijk dat we weten wat er speelt én dat we onze belangen kunnen inbrengen. Maatschappelijke veiligheid, sinds kort noemen we dit ook security omdat dit zowel internationaal als in Nederland makkelijker communiceert, omvat veel. Om een voorbeeld te noemen. Stel dat er een ontploffing plaatsvindt bij een bedrijf dat met gevaarlijke stoffen werkt, zoals Chemie-Pack of Shell, dan spelen er direct een aantal zaken: ‘Welke impact heeft het op de omgeving?; Wat wordt er verwacht van de verschillende hulpverleningsdiensten zoals politie, brandweer en ambulances?; Hoe communiceren ze met elkaar en wie heeft de leiding?’ Hoewel de normcommissie nu formeel is opgericht, kan iedereen met een belang nog aansluiten. Zo zijn de lagere overheden, de veiligheidsregio’s, nog ondervertegenwoordigd terwijl zij juist bij incidenten een coördinerende rol hebben.”

Uniforme certificatie veiligheidsproducten

De Europese Commissie wil komen tot een uniforme certificatie van veiligheidsproducten in heel Europa. Hierdoor moet het voor de fabrikant van een product of een leverancier van diensten makkelijker worden van het vrije verkeer van goederen en diensten gebruik te maken. Voor de eindgebruiker worden de producten goedkoper en is er meer keus. Om dit te onderzoeken, aanbevelingen te doen en een tool of product te leveren, is het FP7-project CRISP in het leven geroepen. NEN leidt dit project. Voor dit FP7-project staat een periode van drie jaar; in april 2014 is het project gestart.

Veiligheidsproducten

  • Jolien van Zetten is consultant Milieu & Maatschappij bij NEN
  • Van Zetten: ”Het terrein veiligheidsproducten is heel breed. Het betreft namelijk niet alleen producten, maar ook systemen én diensten. Voorbeelden van producten zijn de CCTV-camera’s bij bedrijven of in de binnenstad en bewegingssensoren. Bij systemen kun je denken aan bijvoorbeeld alarmcentrales en onder diensten valt bijvoorbeeld het personeel. Eigenlijk alles wat met veiligheid te maken heeft. Een systeem klinkt misschien nog het vaagst, maar denk aan een sensor. Een enkele sensor kan gecertificeerd  zijn, maar het gaat ook om hoe meerdere sensoren – een systeem - geïnstalleerd worden. Hangen ze voldoende ver van elkaar af en wat voor range hebben de sensoren? Een sensor met of zonder camera kun je certificeren op zijn bereik van bijvoorbeeld 10 meter, maar het werkt pas als je ze maximaal 20 meter uit elkaar hangt. Dat is het systeem. De mensen, de diensten, horen hier ook bij. Als bedrijf of overheid huur je vaak een dienst in en daar hoort een product automatisch bij. Je huurt het volledige veiligheidssysteem met diensten en apparaten in.”

Van nationaal naar Europees

Op dit moment heeft elk land zijn eigen nationale certificaten voor een product. Als je als producent bijvoorbeeld je alarmsysteem op de markt brengt, dan heb je het in Nederland laten certificeren. Maar als je het in Frankrijk wilt verkopen, dan moet je het daar weer opnieuw laten certificeren. En dat geldt voor alle systemen en diensten. Erg onhandig. De vraag is of je het wel Europees kunt certificeren. Of dat het beter is een basis-set te maken. Ieder land kan dan nog aanvullingen hebben. Of misschien een Europees systeem waar elk land zijn eigen eisen in kan schuiven, maar dat er in ieder geval wel op dezelfde manier wordt gecertificeerd. Dat zou ook al winst zijn. Studies moeten uitwijzen wat het gewenste eindresultaat moet zijn.

Eerste stappen gezet

De eerste stap voor de projectgroep was duidelijk in beeld krijgen wat er nu al bestaat aan normen en certificatiesystemen. Er zijn namelijk heel veel normen voor veiligheidsproducten en ook veel certificatiemogelijkheden, maar die zijn erg versnipperd. Er zijn veel bedrijven en instituten die hun eigencertificatieschema hebben geschreven en dat maakt het geheel erg ondoorzichtig. Om die security-normalisatiewereld in beeld te krijgen, zijn interviews afgenomen met een groot aantal voorzitters en secretarissen van technische commissies (TC’s). Eerst op Europees niveau (CEN en CENELEC) en nu op internationaal niveau (ISO en IEC). Dat levert al een lijst van 40 commissies op die iets doen op het gebied van veiligheid. Sommige onderwerpen zijn heel duidelijk, zoals alarmsystemen. Maar de commissie die zich bezig houdt met zeetransport en supply chain security wordt al een stuk lastiger. Het totale veld is gigantisch veel omvattend.

Binnen CRISP is een consortium met vooral sociologen en juristen, bijna geen techneuten. Er wordt sterk gekeken naar de sociologische en de ethische kant van de veiligheidsproducten, bijvoorbeeld de privacy van de mensen die gefilmd worden en hoe die data wordt bewaard. Een lastige discussie. Zelfs binnen Europa heb je namelijk te maken met verschillende culturen en gewoontes.

Meer informatie of meedoen?

U kunt op de hoogte blijven door de nieuwsbrief CRISP te ontvangen, maar u kunt ook actief meedoen aan workshops. Bent u fabrikant, leverancier, een certificerende instelling, gebruiker of consumentenorganisatie? Neem dan een gratis abonnement op de nieuwsbrief of meld u aan voor een workshop: nen.nl/security