Samenvatting Kwartiel 2 PDF

Summary

Summary of the document. This document covers various aspects of organizations, management, and safety, including public and private organizations. Key concepts of safety and security are explored.

Full Transcript

**Samenvatting kwartiel 2**

*Week 1: organisaties*

[Verschil publiek en privaat: ]

- *Publieke veiligheid.* Met publieke veiligheid bedoelen we alle
organisaties die onderdeel uitmaken van de verschillende overheden.
Dus bijvoorbeeld de politie en de brandweer. Ook hebben deze
organisaties niet als doel om geld te verdienen, maar zijn ze er
voor het publieke belang.

- *Private veiligheid.* Met private veiligheid bedoelen we het
bedrijfsleven. Dit bestaat uit organisaties die om winst te maken
producten of diensten leveren aan particulieren of andere
organisaties.

[Veiligheidsorganisaties:]

- Politie, brandweer

- Het hele defensieapparaat van Koninklijke Landmacht

- Luchtmacht

- Marine

- Marechaussee

[Verschil safety en security: ]

- Safety hoort meer bij de fysieke veiligheid en gaat over het nemen
van de maatregelen ter bevordering van de fysieke veiligheid.

- Security hoort bij de sociale veiligheid. Security gaat met andere
worden over het nemen van maatregelen ter bevordering van de sociale
veiligheid.

Een organisatie is elke vorm van menselijke samenwerking voor een
gemeenschappelijk doel.

De 3 kenmerken van een organisatie:\
1. Het gaat om mensen die\
2. Samenwerken voor het bereiken van\
3. Een bepaald doel.

Een organisatie is een onderdeel van de maatschappij ofwel de omgeving.

*Bedrijf* = een organisatie die goederen of diensten produceert.\
*Onderneming*=een bedrijf dat als doel heeft het maken van winst.

Management is het bestuur van een organisatie. Het wordt gevormd door de
leiding van een organisatie doe tot taak heeft de onderneming te
besturen.

Met de groei van een organisatie ontstaat er een behoefte om een
scheiding aan te brengen tussen managers. Daardoor ontstaan
managementniveaus:\
[-\> topmanagement.]\
Zijn verantwoordelijk voor de algehele leiding van een organisatie.
Hierbij komen verschillende bestuursvormen kijken:

- Eenhoofdige directie: de beslissingsbevoegdheid ligt bij 1 persoon.\
voordelen: snelle besluitvorming\
nadeel: een belangrijk vraagstuk wordt maar vanuit 1 perspectief
bekeken.

- Meerhoofdige directie: er is een taakverdeling (algemene zaken,
financiële caken, commerciële zaken)\
voordeel: onderlinge aanvulling en correctie\
nadeel: trage besluitvorming

- Collegiaal bestuur en entenestructuur. Besluitvorming vindt door
consensus plaats. Binnen collegiaal bestuur is dus sprake van een
gelijkwaardige beslissingsbevoegdheid. De leden binnen de directie
hebben een collectieve verantwoordelijkheid voor het succes van de
anderen en niet voor een specifiek gedeelte.

[-\> Middenmanagement.]\
Stuurt de activiteiten aan van uitvoerende medewerkers. Het
middenmanagement stuurt het lager management aan.

[-\> lager management.]\
Bestaat uit afdelingschefs of groepsmanagers.

[Organisatiestructuur]\
een organisatiestructuur is de manier waarop taken, bevoegdheden en
verantwoordelijkheden in een organisatie zijn verdeeld en onderlinge
relaties zijn geregeld.\
Bij het ontwerpen van een organisatiestructuur speelt zoel de
organisatie als de personele structuur.

- *Organieke structuur:* In eerste instanties zullen alle
werkzaamheden over verschillende functie verdeeld moeten worden.
Vervolgens zullen organen gevormd moet worden, waarin bepaalde
functies worden vervuld.

- *Personele structuur*: Nadat de functies in organen zijn
onderverdeeld dient de personele structuur te worden vastgesteld. De
personele structuur heeft betrekking op de mensen in de organisatie.
Bij het vaststellen van de personele structuur wordt aandacht
besteed aan:\
1. Hiërarchische verhouding.\
2. Bevoegdheden.\
3. Personele bezitting.\
4. Communicatie.

[Lijnorganisatie:]\
De basisvorm waarvan de meeste in praktijk voorkomende organisaiestelses
zijn afgeleid. Bij lijnorganisatie hoort 'eenheid van bevel'. Dat wil
zeggen dat ieder organisatielid 1 leidinggevende boven zich heeft, de
hem opdrachten kan geven.\
*Voordelen:*\
- eenvoudige en duidelijke structuur.\
-goed toezicht en controle op de uitvoering.\
*Nadelen:*\
- alle communicatie moet via de lijn verlopen dus deze kan overbelast
worden.\
-kan leiden tot veel organisatieniveaus.

[Lijnstaforganisatie]\
Wanneer leidinggevende worden bijgestaan door deskundige, zo genoemde
staffunctionarissen, spreken we over een lijnstaforganisatie. Zij hebben
als taak het lijnmanagement te adviseren en te informeren, maar mogen
geen opdrachten geven.\
*Voordeel:*\
Door het gebruik van deskundige kunnen betere beslissingen tot stand
komen.\
*Nadeel:*\
Er is een kans dat de lijnfunctionaris te afhankelijk wordt van de staf.

***Week 2: werkzaamheden**\
*Het streven naar een zo hoog mogelijk niveau noem je ook wel een
kwaliteitsmanagement. Hiervoor bestaat een algemeen basismodel: de
kwaliteitscirkel van William Edwards Deming. De kwaliteitscirkel bestaat
uit 4 stappen.\
1. [Plan:] maak een plan voor hoe je de huidige aanpak kan
verbeteren.\
2. [Doen:] voer de aanpassingen door.\
3. [Controleren:] controleer of de aanpassingen tot
verbetering hebben geleid.\
4. [Aanpassen:] stel je aanpak bij aan de hand van je
resultaten bij 'controleren'.

**Handlingscyclus\
**De handelingscyclus bestaat uit 5 stappen.\
1. Het *signaleren en agenderen* van ontwikkelingen die tot onveiligheid
kunnen leiden.\
2. Het *analyseren* van deze veiligheidsvraagstukken door de oorzaken
van het risico's in beeld te brengen.\
3. Het *ontwerpen* van veiligheidsmaatregelen om risico's en
bedreigingen te verminderen en zo de veiligheid te vergroten.\
4. Het *implementeren* van veiligheidsmaatregelen in een samenhangend
pakket.\
5. Het *evalueren* van het effect van veiligheidsmaatregelen, door de
vraag te stellen o de ingevoerde maatregelen ook echt tot meer
veiligheid hebben geleid.

Aan het einde van elke fase staat adviseren, omdat de IVK'er meestal
niet zelf gaat over wat erin of door de organisatie moet worden gedaan.\
Aan het einde van elke fase staat ook onderzoeken. Dat is omdat
oplossingen voor veiligheidsvraagstukken niet zomaar voor het oprapen
liggen, maar steeds opnieuw en op maat gemaakt moeten worden.

Alles bij elkaar zie je dat een IVK'er zich bezig in de kers bezighoudt
met het 'regisseren van de aanpak van veiligheidsvraagstukken.'\
Regisseren is een vorm van het aansturen van samenwerking tussen
professionals van verschillende organisatieonderdelen of organisaties.\
Regisseren heeft doorgaans betrekking op de zelfsturende netwerken.
Iedere professional heeft in deze situatie naast de regisseur nog steeds
een leidinggevend boven zich staan. De regisseur hebben dus geen
mogelijkheid om collega's direct aan te sturen.

[Signaleren en agenderen:\
]Het wordt omschreven als ''Herkennen en benoemen van
veiligheidsvraagstukken op basis van analyse van trends en
ontwikkelingen. Bepalen van de urgentie en het op de agenda plaatsen bij
beslissers.'' In deze stap van de handelingscyclus gaat het om het
signaleren van onveiligheid als gevolg ban procedures. Voorbeeld:-\>
mensen melden dat er wat gesleept wordt. En opletten op mensen die boos
zijn.

[Analyseren:\
]''Integraal analyseren van een veiligheidsvraagstuk en het
diagnosticeren van de oorzaken vanuit vier invalshoeken: tijd, ruimte,
actoren en disciplines.'' Voorbeeld -\> tijd: wanneer slaan ze het meest
toe. Ruimte: welke plekken zijn de grootste risico's. Actoren: publiek,
vandalen en beveiligers/politie. Disciplines: beveiliging en
gemeentelijke samenwerking.

[Ontwerpen:\
]''Ontwerpen van oplossingen voor veiligheidsvraagstukken op
basis van heldere ontwerpcriteria die voortkomen uit de analyse.
Voorbeeld-\> afzetten van monumenten en veel politie inschakelen.

[Implementeren:\
]''Ontwikkelen van een implementatieplan en het monitoren
van de implementatie van het veiligheidsbeleid. In feite gaat het hier
om de implementatie van verandering. Door de implementatie te monitoren
kan het veranderingsproces goed worden ondersteund en waar nodig
bijgestuurd.'' Voorbeeld-\> wat gaan we allemaal afzetten? Afspraken
maken met politie en beveiliging.

[Evaluren:\
]''Evaluren van de effecten van het veiligheidsbeleid
(doorgevoerde verandering of product), maar ook het evalueren van de
potentiële effectiviteit van (beleid)alternatieven.'' Voorbeeld-? Waren
de maatregelen efficiënt? Aanpassingen maken. Wat ging er goed?

**Competenties\
**Competenties gaan over het adequaat kunnen handelen in de praktijk op
basis van kennis en praktische competenties. In de integrale
veiligheidskunde leggen wij de nadruk op negen competenties:\
1. Analytisch en onderzoekend vermogen\
2. Besluitvaardigheid\
3. Communicatief vermogen\
4. Innovatief vermogen\
5. Leiderschap\
6. Organisatie- en omgevingsbewustzijn\
7. Reflectief vermogen\
8. Resultaatgerichtheid\
9. Samenwerken

***Week 3: safety**\
*Een IVK'er kan betrokken raken bij het ontwerp van veilige producten,
diensten, voorzieningen in 2 situaties:\
1. Bij een project waar veiligheid een onderdeel van is, dit kan iets
nieuws zijn of een uitbreiding\
2. Bij een verbetering van een bestaande situatie, bijvoorbeeld als uit
een inspectie of risicoanalyse blijft dat veiligheidsmaatregelen nodig
zijn.

[Het ontwerpproces]:\
*Initiatief*= het proces wordt in gang gezet door bijvoorbeeld een wens,
idee of probleem. *Definitie*= je definieert je behoefte in een
Programma van Eisen. Hierin staan harde eisen, wensen en
randvoorwaarden.\
*Ontwerp*= Je gaat realistisch ontwerpvarianten opstellen. Vervolgens
weeg je af welke het geschikt is.\
Uiteindelijk werk je de gekozen variant uit tot een definitief ontwerp.

**Veiligheid en systeemdenken\
**Voorbeeld: om een auto tot stilstand te krijgen bij een stoplicht
komen meerdere componenten kijken:\
1. Meerdere delen van de auto moeten functioneren.\
2. De omgeving van de remactie moet hierop afgestemd zijn.\
3. Human factors spelen een rol zoals reactiesnelheid.

Bij het ontwerpen van veiligheid moet je naar het geheel kijken. Dit
geheel noemen we 'systeem'. De definitie van een systeem zegt:\
a. dat systemen bestaan uit menselijke, natuurlijke of door mensen
gemaakte componenten die op elkaar inwerken.\
b. dat er vaak een mix is van technologieën of disciplines; en\
c. dat de interactie russen de componenten het gedrag van het systeem
als geheel bepaalt.\
Dit gaat over systemen met een doel. Dat doel en interacties tussen
componenten zijn zichtbaar in de modellen 5M en SHELL. Bij beide
modellen gaat het om de grensvlakken tussen 5 subsystemen, waarbij het
SHELL-model de mensen centraal zet.

[Enginering en technische principes:]\
Als IVK'er is het handig te begrijpen hoe technici of engineers denken
en werken. In fysieke veilige systemen spelen techniek en natuurwetten
namelijk altijd een rol. We kijken hiernaar aan de hand van
engineeraanpak. Dit kun je zien als een systematische en
natuurwetenschappelijk onderbouwede manier om tot veiligheid te komen.
Hiervoor heb 2 dingen nodig.\
1. Duidelijkheid over wat je probeert te realiseren in je ontwerp.\
2. Begrip van hoe dingen werken.

[Ontwerpprincipes]\
Er zijn 5 ontwerpprincipes voor veilige producten, diensten en
voorzieningen.\
1. *Fail safe.*\
Een fail safe systeem gaat over naar een veilige toestand zodra een
component faalt. Voorbeeld-\> kleefmagneten houden brandwerende deuren
open op normale dagen, maar als de stroom uitvalt wil je niet dat de
deuren openblijven. De magneten zijn fail safe gemaakt: bij stroomuitval
laten de magneten los en vallen de deuren dicht.

2\. *veiligheidsmarge/veiligheidsreserve*\
veiligheidsmarges worden gebruikt om vooraf onzekerheden te
compenseren.\
Voorbeeld-\> de bezwijklimiet van de hijsbanden tussen een huiskraan en
hijslast is 7x zo hoog als de werklimiet.

3\. *eliminatie of inherent veiligheid*\
Als je het gevaar elimineert, is bescherming ertegen niet nodig
(proactie). Als letterlijke eliminatie niet kan, kun je het gevaar door
minimalisatie alsnog bij de bron aanpakken.

4\. *defense -- in -- depth*\
Om te voorkomen dat het gevaar diep de veilige omgeving binnendringt,
heb je meerdere andersoortige barrières nodig.\
barrières worden betrouwbaarder door redundantie= een dubbele (of
meervoudige) uitvoering van een veiligheidsmaatregel. Voor redundantie
moeten de dubbelingen onafhankelijk zijn.

5\. *observability- in -- depth*\
Het gaat om het zichtbaar maken vaan en naderend ongeval.\
Voorbeeld-\> Gebouw A is sterker dan gebouw B. Als gebouw A instort,
gebeurt dat in 1x. Bij gebouw B gaat er een periode aan vooraf waarin
het gebouw zichtbaar vervormt. Gebouw B is dan veiliger.

*Human factors:* Kijkt naar het handelen van de mens in relatie tot zijn
omgeving. Een veilig systeem is zo veel mogelijk aangepast aan het
handelen van de mens, zodat de kans op fouten zo klein mogelijk si. Een
ontwerper heeft dus voortdurend de menselijke eigenschappen en
kwetsbaren in zijn achterhoofd,\
De mens heeft 2 soorten denken:\
-[thinking fast]: snel, efficiënt, intuïtief en kost weinig
moeite. Hoewel snel denken betrouwbaar is, bevat het ook fouten zoals
per ongeluk iets doen (slip) of nalaten (lapse)\
-[thinking slow:] langzaam, rationeel en vereist veel
inspanning. De mens kan ook in bewust gedrag fouten maken (mistake)\
In je ontwerp kun je op Human error anticiperen door rekening te houden.

*Systeem Engenering (SE*) is een interdisciplinaire benadering die tot
doel heeft een systeem te ontwikkelen dat aan de (gebruikers) behoefte
doet. Er zijn 6 typische SE-gedachte:\
- *behoefte centraal*\
- *optimaliseren van het systeem*\
*- expliciet worden*\
-*functie denken:* Je stuurt bij de behoefte van de belanghebbende met
een mogelijk nog vaag idee van hoe het systeem eruit moet zien. Je
definieert nu eerst wat het systeem moet kunnen: Welke functie vervult
het systeem? Deze specifieer je. Pas daarna bepaal je de contouren van
je ontwerp. Deze behoefte is dus het startpunt en de oplossing volgt
later.\
-*Grof naar fijn:* Zodra je op de hoofdlijnen weet hoe het systeem eruit
moet zien, knip je het op in deelsystemen. Ook hier begin je met wat en
de hoe volgt later.\
-*verifieer en valideer:* je bouwt het systeem weer op (van fijn naar
grof). Hierbij verifieer je per stap of dat wat je gemaakt hebt, voldoet
aan de eisen. Als laatste valideer je of het systeem voldoet aan de
behoefte van de klant.

Met beperking en kwaliteiten van de mens op 3 vlakken:\
1. [Fysiek.] Fysieke kenmerken van mensen spelen op
verschillende manieren een rol bij veiligheid. Zo spelen fitheid, kracht
en (in)aviditeit een rol in overlevingskans en zelfredzaamheid. Onder
fysiek vallen ook onze zintuigen.\
2. [Cognitie.] Het vermogen informatie te verweken. Een
ontwerp moet rekening houden met IQ, opleidingsniveau en algemene
kennis.\
3. [Psychisch.] Denk hierbij aan vermoeidheid of
concentratieproblemen. Ook de wijze waarop mensen reageren op stress
(vechten, bevriezen, vluchten) is psychisch en een ontwerpfactor in een
goed doordacht en veilig systeem.

**Actoren.**\
Bij het ontwerpen van veilige producten, diensten en voorzieningen zijn
verschillende actoren betrokken.\
Als eerst de *gebruikers*, je ontwerpt de veiligheid voor hen,
tegelijkertijd beïnvloeden zij die veiligheid met hun gedrag (Human
Factors).\
Daarnaast is er '*de gebruiker'* als organisatie. Deze gebruiker heeft
verplichtingen om te zorgen voor veiligheid, net als de eigenaar.
Eigenaars en gebruikers kunnen identiek zijn, hoeft niet. Voorbeeld-\>
schoolgebouw\
-gebruikers: studenten en docenten\
-de 'gebruiker': onderwijsinstelling\
-eigenaar: de gemeente\
Controle op de veiligheid van systemen gebeurt door publieke actoren
(bijvoorbeeld gemeenten, veiligheidsregio's, provincie).\
Als laatst zijn de actoren die tegen betaling helpen. Je maakt namelijk
gebruik van adviseurs met specifieke kennis en leveranciers. Deze kan je
onderverdelen in 2 typen: 1.Je hebt partijen die vooral productie
draaien. Ze zijn ingericht om tegen een gunstige prijs veel te verkopen
en zijn commercieel slim.\
2. Daarnaast heb je de veelal duurdere partijen met meer kennis en meer
aandacht voor de inhoud.

[Waarmee de actoren vast kunnen lopen met elkaar:\
]1. Er kan een spraakverwarring ontstaan. Dit komt omdat
begrippen in een andere werk sector een andere betekenis kunnen hebben.
Deze verwarringen kan het ontwerpproces bemoeilijken en leiden tot
misverstanden over veiligheid.\
2. Problemen die te maken hebben met het vaststellen van het benodigde
veiligheidsniveau. Absolute veiligheid bestaat namelijk niet, veiligheid
is een afspraak.\
3. Botsende belangen.

***Week 4:\
**Gegevens*= observatie van de werkelijk die worden geregistreerd (ook
wel data)\
-\> denk aan je navigatie op Maps\
Als gegevens in een bepaalde context voor iemand worden geanalyseerd en
gestructureerd noemen we de informatie\
-\>de snelste route van A naar B

De hoeveelheid te beschermen digitale gegevens neemt toe als gevolg van
de toegenomen digitalisering en verbondenheid door middel van het
internet.\
-\> nieuwe bedreigingen

*Persoonsgegevens*= alle informatie over een geïdentificeerde of een
identificeerbare natuurlijke persoon.\
-\> denk hierbij aan naam, telefoonnummer, adres\
-\> maar ook aan ras, politieke overtuiging, lidmaatschap etc.\
[BIV:]\
-Beschikbaarheid: de gegevens zijn er op het moment dat ze nodig zijn\
-Integriteit: de gegevens zijn juist en compleet\
-vertrouwelijkheid: de gegevens zijn alleen beschikbaar voor
geautoriseerde.\
Deze 3 aspecten vormen de betrouwbaarheid.

De informatieveiligheid maakt gebruik van de incidentencyclus.
(Bedreiging, verstoring, schade, herstel)

Belang van informatiebeveiliging en privacy voor mens, organisatie en
samenleving\
-*Mens*-\> als jij niet kunt beschikken over je informatie (bijvoorbeeld
je document van je opleiding is weg). Kan dat ernaar zijn, maar het
wordt erger als het gaat om sextoren (chanteren). Of denk aan het stelen
van persoonsgegevens (identiteitsdiefstal)\
-*organisaties*-\> voorbeeld: het kwijtraken van bedrijfsadministratie,
het gevolg kan zijn dat er geen overzicht meer is over welke facturen
betaald en welke leveringen gedaan moet worden. Gevolg: klanten kiezen
andere leverancier -\> faillissement. Maatregel: fysieke en digitale
back-ups.\
-*Samenleving*-\>Het internet en informatietechnologie zijn essentiële
onderdelen geworden. Er ontstaat een steeds meer toenemende
afhankelijkheid. Steeds meer processen worden aan elkaar gekoppeld en
bij interrupties kan een groot deel van onze samenleving stilvallen.
Veder is er een toename in cyberspionage\
Gegevens moeten bescherm worden door een inschatting van de belangen,
kwetsbaarheden en de bedreigingen, waarna uiteindelijk maatregelen
getroffen moeten worden.\
\
**Bedreigingen:\
**Er zijn 2 menselijke bedreigingen voor organisaties\
-[onopzettelijk:] Mensen maken wel eens een typfoutje of
vergeten iets. Ook zijn er organisatorische fouten (hoge werkdruk en
niet goed inwerken nieuw personeel) Veel menselijke fouten hebben soms
grote gevolgen. Daarom zijn menselijke fouten een grote schadepot voor
organisaties.\
-[opzettelijk:] mensen kunnen ook crimineel handelen zoals
stelen of hacken. Ook is er de 'overtredingen te goeder trouw'. Hiermee
overtreed je opzettelijk de regels. Dit kan ook passief zijn (het
meenemen van gevoelige informatie wanneer er brand is.

Er zijn verschillende lagen voor het verwerken van digitale gegevens.\
1. Toepassing software en digitale gegevens\
2. Besturingssystemen\
3. Computers en randapparatuur (printers)\
4. netwerken\
De eerste 2 lagen zijn kwetsbaar voor digitale bedreigingen zoals
ransomware en hacking. Deze softwares en systemen zijn dusdanig complex,
dat deze niet foutloos ontwikkeld kunnen worden. Een deel van de fouten
levert verborgens ongewenste functionaliteit op die misbruikt kan worden
om gevoelige gegevens af te tappen. Regelmatig wordt dit soort fouten
ontdekt en wordt reparatiesoftware (patches) aangeboden.\
Vaak wordt een fout al op het internet geplaats zonder dat de patch al
beschikbaar is. Dir geeft criminelen de kans op ongepatchte systemen aan
te vallen. Daarnaast kunnen ze zelf ook opzoek gaan naar nog onbekend
fouten (=zero day exploit)

Computers en randapparatuur bestaan deels uit hardware en kunnen
getroffen worden door fysieke bedreigingen. Denk aan slijtage, een
storing of wateroverlast. Ook kan het gestolen of gesaboteerd worden.

Netwerken bestaan ook deels uit hardware, Lokale netweken kunnen
gekoppeld worden tot aan mondiale netwerken (=internet).\
Zowel draadloze als beraadde netwerken zijn af te luisteren. Criminelen
kunnen daardoor communicatie manipuleren, bijvoorbeeld die tussen jou en
je bank. Opsporings-en inlichtingenorganisatie kunnen dan ook meekijken
met criminelen communicatie.

**Maatregelen informatiebeveiliging\
**[organisatorisch maatregen:]\
Een overzicht van informatiebeveilingfuncties:\
-*lijnmanagement:* organiseert info beveiliging, stuurt die aan en stelt
middelen beschikbaar\
-*informatiebeveiliging functionaris:* bereidt beleid op,
risicoanalyses, ondersteunend lijnmanagement.\
-*functionaris gegevensbescherming:* toezicht op AVG, meldingsproces
datalekken.\
-*informatiebeveiligingsspecialisten:* ontwerpen, implementeren en
onderhouden informatiebeveiligingsmaatregelen en -- producten.\
-*auditors:* toetsen de uitvoering van info beveiliging.\
-*medewerkers*: moeten de maatregelen uitvoeren.\
**Enkele maatregelen:\
**- verbeteren van de bewustwording ten aanzien van het belang van
gegevens in de organisatie en wat nodig is aan info beveiliging.\
- gedragsregels\
-toegangsregulering. Wie wanneer bij welke info mag.\
- functiescheiding\
-incidentenregistratie\
**\
Technische maatregelen**\
- *toegangsregulering.* De belangrijkste stap in de toegangsregulering
is het vaststellen van de identiteit van degen die de gegevens wilt.
Iemands id. vaststellen op basis van alleen een naam en ww. is een
zwakke worm van authenticatie. Maak bijvoorbeeld gebruik van 2
factor-authenticatie of vingerafdruk.\
-*Fysieke beveiliging*. De fysieke omgeving van computer- en
netwerksystemen moeten beschermd worden. Voor elektriciteit uitval,
wateroverlast en hoge temperaturen.\
-*communicatiebeveiliging*. Gegevens gaan tijdens communicatie door de
lucht of door andere netweken, zoals het internet. Daar is het gevaar
groot. Door gebruik te maken van filters, bv firewalls, worden de goede
gegevens gescheiden van de vervuiling.\
-*Back-ups.*

**Maatregelen ter bescherming van privacy\
**In de AVG staan regelt over het gebruik van gegevens -\>verweken. In
de AVG staan een aantal voorwaarden, plichten en maatregelen beschreven
waaraan moet worden voldaan als persoonsgegevens worden verwerkt\
-\> fair information principles: De AVG beschrijft dat er een specifieke
en duidelijk doel moet zijn voor het verwerken van PG.

- Bij een inbreuk op de bescherming van de PG is er sprake van een
data lek. Van de AVG krijg je dan, als organisatie, 72 uur om dit te
melden bij Autoriteit persoonsgegevens.

- Privacy by design houdt in dat bij het onderwerp van systemen al
wordt nagedacht over een privacy vriendelijke manier van
gegevensverwerking.

- Privacy by default houdt in dat je bewust moet kiezen of je sociale
media account openbaar toegankelijk is.

**De stappen van een kwalitatieve risicoanalyse:**\
1. Selecteer te analyseren object.\
2. Bepaal de impact van verstoringen.\
3. Bepaal relevante bedreigingen\
4. Bepaal kwetsbaarheid van object voor bedreigingen of bepaal kans van
optreden bedreiging.\
5. Bepaald de potentiële schade.\
6. Selecteer risico's die niet acceptabel zijn.\
7. Bepaal maatregelen

***Week 5: wet- en regelgeving***

**Samenvatting: Zorgplicht en Wetgeving in Integrale Veiligheid**

Het begrip *duty of care* (zorgplicht) wordt steeds belangrijker.
Werkgevers kunnen aansprakelijk worden gesteld als zij nalaten
medewerkers of bezoekers adequaat te beschermen tegen voorstelbare
dreigingen. Artikel 7:658 van het Burgerlijk Wetboek verplicht
werkgevers maatregelen te treffen om functie gerelateerde risico's te
voorkomen. Bijvoorbeeld, als een sociaal rechercheur bedreigd wordt
vanwege zijn werk, kan de werkgever aansprakelijk zijn als die dreiging
voorstelbaar was maar onvoldoende beveiliging is geboden.

Naast de zorgplicht speelt wetgeving zoals de **Wet particuliere
beveiligingsorganisaties en recherchebureaus** een rol bij het inzetten
van beveiligingsorganisaties, met vergunningseisen voor verschillende
typen bedrijven (bijv. particuliere beveiligingsbedrijven en
alarmcentrales). Overheidsbeveiligingsdiensten vallen buiten deze wet
maar volgen vaak wel vergelijkbare eisen.

Bij integrale beveiliging is ook de **AVG (Algemene verordening
gegevensbescherming)** cruciaal. Het verwerken van persoonsgegevens
vereist een rechtmatige grondslag, zoals een risicoanalyse, en mensen
hebben rechten ten aanzien van hun gegevens. Beveiligingsmaatregelen
moeten datalekken voorkomen en privacy waarborgen.

Daarnaast zijn de **Wetboeken van Strafrecht en Strafvordering**
belangrijk voor onderzoek naar strafbare feiten.
Beveiligingsprofessionals mogen alleen handelen binnen vastgestelde
protocollen en hebben zonder heterdaad geen opsporingsbevoegdheden.
Onderzoeksmiddelen moeten altijd proportioneel en subsidiair zijn, en
niet in strijd met relevante wetgeving.

Arbowet. Daarin staat dat een arbeidsongeval een gebeurtenis is die
plaatsvindt op het werk of in werktijd en die onmiddellijk leidt tot
schade aan de gezondheid. Dir kan variëren van pleisterwond tot
overleiden. Wanneer een ongeval leidt tot ziekenhuisopname, blijvend
letsel of dood, moet dat gemeld worden bij Nederlandse Arbeidsinspectie
(NLA), die direct een ongeval onderzoek zal uitvoeren.\
Om te zorgen dat ongevallen op werk uitblijven, zijn er maatregelen
nodig. Er wordt een risico-inventarisatie en evaluatie (RI8E) gebruikt.
Deze risico's worden met beheersmaatregelen in een plan van aanplak
beschreven. Het geheel van de wettelijke bepaling bestaat uit 3
componenten:\
1. *Arbowet*\
2. *Arbobesluit.* Er wordt preciezer beschreven hoe moet worden gezorgd
voor veiligheid en gezondheid tijdens werk. Daarnaast bevat het
gedetailleerde voorschriften over concrete onderwerpen zoals gevaarlijke
stoffen en lawaai.\
3. *Arboregeling.* Deze bevat voorschriften over de te nemen maatregelen
over onderwerpen zaak veiligheid op tankschepen.

***Week 6**\
*Externe veiligheid omvat de risico's voor de omgeving van activiteiten
met gevaarlijke stoffen, waaronder de productie, verwerking, opslag en
transport van gevaarlijke stoffen via weg, water, spoor en
buisleidingen.\
Het gaat om de veiligheid van de omwonende. De gevaarlijke stoffen waar
het extreme veiligheidsbeleid zich op richt, kunnen brandbaar, explosief
en/of giftig zijn.

**De activiteiten voor risicobeheersing zijn onder te verdelen in 5
stappen:**

1\. *identificeren.* De eerste stap in de cyclus is het uitvieren van een
risico-inventarisatie. Een vlinderdasmodel geeft mogelijke oorzaken en
effecten die uit de analyse komen overzichtelijk weer.\
-foutenboom: voor het inventariseren van mogelijke gebeurtenissen
waardoor het incident plaats kan vinden kijkt de risicoanalist of IVK'er
naar wat er mis kan gaan.\
-als mogelijke oorzaken bekend zijn, kunnen veiligheidssystemen
aangebracht worden -\> barrières.\
-gebeurtenissenboom: De IVK'er analyseert welke vervolggebeurtenissen
mogelijk zijn naar aanleiding van het incident.\
De consequenties van de effecten die kunnen optreden, hangen ad van de
kwetsbaarheid van de mensen of objecten. Zelfredzaamheid is ook bepalend
voor de kwetsbaarheid. Directe effecten van:\
-\> [Brand:] warmtestraling van vlammen\
-\> [Explosie:] vrijkomende drukgolf\
-\>[gifwolk:] concentratie en duur van de gevaarlijk stof in
de lucht

2\. *kwantificeren*\
Om risico's te kwantificeren kan de IVK'er de kans op ongevalsscenario's
en de kans op schade als gevolg daarvan in kaart brengen. Bij het
kwalificeren van risico's kan een effectgerichte of risicogerichte
benadering worden gekozen:\
-effectgerichte benadering\
-\> scenario's bedacht met mogelijke effecten en gevolgen\
-\> er wordt gekeken waar nog (dodelijke) slachtoffers en/of schade
kunnen optreden als gevolg van het incident met gevaarlijke stoffen.\
-\> deze benadering houdt niet expliciet rekening met de kans op het
optreden van een scenario.\
- risicogerichte benadering:\
-\> houdt expliciet rekening met de kans van optreden van een oorzaak en
het gevolg. -\> de kans wordt op basis van gegevens van eerdere
gebeurtenissen, experimenten en simulaties geschat.\
-\> werkwijze om externe veiligheidsrisico's te berekenen is vastgelegd
in rekenmethoden van het RIVM.\
-\>het leidt tot een systematische schatting van het risico via meerdere
scenario's.

3\. *Beoordelen*\
Het Nederlandse extreme veiligheidsbeleid beoordeelt extreme
veiligheidsrisico's volgens een risicobenadering. Deze bandering gaat
ervan uit van het principe dat risico's nooit volledig zijn uit te
sluiten.\
Voor het plaatsgebonden risico (PR) zijn normen opgesteld om aan te
geven wat een aanvaardbaar risico is. Deze normen zijn vastgelegd in het
Besluit Kwaliteit Leefomgeving (BKL). Zo heeft de regering vastgesteld
dat (zeer) kwetsbare gebouwen en locaties niet zijn toegestaan op
plekken wat het berekende PR groter is dan 10\^-6 per jaar. PR van een
activiteit met gevaarlijke stoffen is de kans per jaar om te overlijden
op een bepaalde plaats ten gevolgen ongevallen met gevaarlijke stoffen.

Risico's aanvaardbaar maken door:\
-aanhouden van risicoafstanden\
-kans op ramp klein houden\
- voorbereidingen treffen\
-burgers informeren over de risico's\
-zich te verantwoorden over accepteren remprisico's

4\. *verminderen*\
-\>bronmaatregelen hebben als doel om de activiteiten met gevaarlijke
stoffen of de gebruikte stoffen zelf veiliger te maken.\
Voorbeeld: het verbod op roken op een terrein waar gevaarlijke stoffen
opgeslagen liggen of het verkleinen van de hoeveelheid opgeslagen
gevaarlijke stoffen op het terrein.\
-\> afstand houden: het vergroten van de afstand tussen de risicobron en
ontvanger verkleint de intensiteit van de effecten waaraan de ontvanger
wordt blootgesteld.\
Ook wordt bijvoorbeeld LPG alleen 's nachts geleverd, omdat er dan geen
mensen in de omliggende kantoren zijn\
-\> afscherming richt zich op het aanpassen van de omgeving tussen
risicobron en ontvanger, Afscherming heeft als doel de warmte, overdruk,
scherfwerking en concentratie giftige gas op een locatie te verminderen.
Voorbeeld: een dijk.\
-\>aanvullende bouwmaatregen: door aanpassingen aan een gebouw, kan een
gebouw geschikt worden gemaakt om als (tijdelijke) schuillocatie te
dienen. Het Besluit Bouwwerken leefomgeving (BBL) bevat aanvullende
bouweisen die als doel hebben mensen in een gebouw te beschermen tegen
een brand of explosie.\
-\> beperken aantal aanwezigen: door het aantal aanwezigen te beperken,
wordt ook het mogelijk aantal getroffen verkleind en woorden de
mogelijkheden om bescherming te bedien vergroot. Daarnaast richten
maatregelen ook op het beperken van de aanwezigheid van kwetsbare
personen/groepen (zelfredzaamheid).\
-\> aanvullende risicocommunicatie: mensen moeten goed geïnformeerd
worden over de gevaren en de maatregelen om ervoor te zorgen dat de
beschermingsmaatregelen ook echt bescherming bieden.\
-\> bestrijdings- en hulpverleningscapaciteit vergroten kan bijdragen
aan het beperken van de effecten en gevolgen.

*5. Handhaven:\
*Het toezicht op activiteiten met gevaarlijke stoffen is verdeeld over
verschillende instanties:

- **Gemeenten**: Verantwoordelijk voor omgevingsplannen,
omgevingsvergunningen en het eerstelijnstoezicht op activiteiten met
gevaarlijke stoffen en nabijgelegen activiteiten.

- **Provincies**: Toezicht op grote chemiebedrijven, grootschalige
opslag van consumentenvuurwerk en grote vuurwerkevenementen.

- **Rijk**: Verantwoordelijk voor het vervoer van gevaarlijke stoffen.

- **Tweede- en derdelijns toezicht**: Provincies houden toezicht op
gemeenten, en de Inspectie Leefomgeving en Transport (ILT) voert
toezicht uit op provincies en het vervoer van gevaarlijke stoffen.

- **Ministerie van Infrastructuur en Waterstaat**: Bepaalt en
implementeert het externe veiligheidsbeleid en is verantwoordelijk
voor wet- en regelgeving rond het transport van gevaarlijke stoffen
via verschillende transportmiddelen.

Deze verdeling zorgt voor een gelaagd toezicht- en handhavingssysteem
dat de veiligheid rond gevaarlijke stoffen waarborgt.

*Week 7:\
***rationale keuzetheorie:**\
In deze theorie wordt verondersteld dat de dader een rationeel handelend
wezen is dat op basis van een kosten-batenanalyse overgaat tot het
plegen van een delict.\
-\> Hij/Zij schat de kans dat hij gepakt wordt en de verwachte straf =
*kosten*\
tegenover:\
-\> de waarde die verkregen kan worden en wat zijn onmiddellijke
behoefte aan dei waarde is = *baten*\
Daarnaast hoort bij de kosten ook nog de uitgave van gels aan
hulpmateriaal. Een of deze kosten het waard zijn.

**Gelegenheidstheorie**\
Deze verronseld dat de dader een kosten-batenanalyse maakt wanneer zich
de gelegenheid tot het plegen van een delict voordoet, om vervolgens al
dan niet over te gaan tot het plegen van een delict.\
Voorbeeld -\> een camera loze winkelen en de winkeleigenaar is achter,
ga je winkelsiefstal plegen\>\
De kosten van criminaliteit kunnen we in beeld brengen op basis van de
aard van de kosten en op basis van het perspectief van degene die de
kosten moet betalen. We maken onderscheidt in:\
- vaste en variabel kosten\
-directe en indirecte kosten\
-materiële en immateriële kosten

[Vaste kosten]\
vanuit het perspectief van de overheid bezien zijn de vaste kosten
binnen een bepaald tijdsbestek onveranderlijk. Denk daarbij aan
onderhoud van gerechtsgebouwen en de kosten van de politie. Als
criminaliteit binnen een kort tijdsbestek daalt/stijgt, blijven de
kosten gelijk.\
[Variabele kosten]\
Dit zijn kosten die worden gemaakt indien een delict wordt gepleegd.
Vanuit de overheid zijn er op macroniveau voor criminaliteitsbestrijding
nauwelijks echt variabelen kosten. Het is namelijk niet mogelijk om de
capaciteit van de rechtspraak op korte termijn uit te breiden of in te
krimpen

[Directe kosten]\
de kosten die direct toe te rekenen zijn aan het delict. Dus
bijvoorbeeld medische kosten, verlies van arbeidsproductiviteit en
kosten van de politie\
[Indirecte kosten]\
Deze zijn mogelijk in kaart te brengen. Voorbeeld -\> een slachtoffer
kan hulp nodig hebben van vrienden. Die vrienden spenderen hun tijd dan
aan het slachtoffer en niet aan arbeid.\
Daarnaast krijg je vermijdingsgedrag. Winkels sluiten bijvoorbeeld omdat
mensen niet meer in die buurt willen komen i.v.m. de veiligheid.
Maatschappelijk zijn ook indirecte kosten, zoals preventieve maatregelen
nemen.

[Individuele kosten\
]Dit zijn de kosten die het slachtoffer maakt als gevolg van
het delict. Voorbeeld -\> gestolen product, maar ook therapie om het te
verwerken. Of de kosten van benzine, omdat je alleen nog met de auto
durft te gaan.\
De dader heeft ook individueel kosten zoals z'n verspilde arbeidstijd
aan het plegen van het delict.\
[Maatschappelijke kosten]\
De kosten van medische zorg, verlies arbeidsproductiviteit en
politieonderzoek.

[Materiële kosten]\
De kosten waarbij betaling aan derden (bv hulpverleners) worden
verricht.\
[Immateriële kosten]\
De kosten waarmee slachtoffers te maken hebben in vorm van angst,
lichamelijk of geestelijk lijden en verminderde kwaliteit van het
leven.\
Er zijn 2 methoden om immateriële kosten te berekenen:\
1. *Quality adjusted life year- methode* -\> je geeft het aantal
levensjaren op om in veiligheid te kunnen leven.\
2. *Willingness to pay* -\> hoeveel wil je betalen om een incident te
voorkomen zonder te weten of deze überhaupt plaatsvindt.

[Materiële baten:]\
-\> een fietsdiefstal levert weinig op, maar de pakkans en straf zijn
laag.\
-\> verkopen van cocaïne levert veel geld op, maar de straf is ook erg
hoog.\
[Immateriële baten:]\
-\> bevredigend wraakgevoel\
-\> herstel van eer (deze kunnen zelfs de kosten, gevangenisstraf,
overtreffen)

**Stappenplan om de kosten van verschillende soorten criminaliteit te
berekenen:**\
1. *Reikwijdte bepalen.* Er wordt gekeken vanuit welk perspectief de
kostenanalyse wordt uitgevoerd. Bijvoorbeeld het maatschappelijk
perspectief.

2\. *Inventarisatie.* Welke kosten worden gemaakt als gevolg van
criminaliteit. Daarbij gaan ze uit aan:\
-kosten in anticaptie op een delict: preventieve maatregel\>\
-kosten als consequentie van het delict: de directe, indirecte,
materiële en immateriële kosten.\
- kosten als reactie op criminaliteit: voor opsporing, vervolging ect.

3\. *Daadwerkelijke kostenberekening*\
Per delict wordt gekeken welke kosten gemaakt zijn. Deze worden bij
elkaar opgeteld, wat resulteert in gemiddelde kosten per delict.

Een maatschappelijke kosten-batenanalyse (MKBA) is een overzicht van
alle voor- en nadelen van een project voor alle partijen in de
samenleving.\
Zo kunnen de kosten voor de overheid zijn en de baten voor de overheid
en de burgers.