Toegangscontrole is een belangrijk instrument om de veiligheid in organisaties te waarborgen. Toch gaat er bij de implementatie en uitvoering geregeld wat mis. Hoe maakt u van de implementatie van uw toegangscontrole een succes? Wij zetten enkele do’s en don’ts op een rij.
Bij toegangscontrole gaat het om het totale proces van het wel of niet verlenen van toegang tot een organisatie, terrein, gebied of (deel)proces. Hierbij verzeker je jezelf ervan dat je de juiste persoon toegang verleent. Een toegangscontrolesysteem dat controleert wie, waar en wanneer naar binnen mag, kan u daarbij helpen. Mits u de volgende do’s en don’ts in de gaten houdt.
Bent u van plan een nieuw systeem te implementeren of een bestaand toegangscontrolesysteem te optimaliseren? Voor personeelsgegevens is een koppeling met het HR-systeem raadzaam. Probeer zoveel mogelijk te automatiseren en stel bij voorkeur iemand verantwoordelijk. Leg vast op welke plaatsen, door wie en wanneer mutaties mogen worden gedaan.
Denk daarbij aan het koppelen van toegangscontrole, inbraakdetectie, videobewaking, parkeren, bezoekersregistratie en/of het inloggen op het IT-netwerk. Daarnaast is het verstandig om na te denken over het toevoegen van functies in de toekomst zoals het gebruik voor lockers, of voor het betaalsysteem. Het is een gemiste kans als je je zoiets pas achteraf bedenkt.
Een van de grootste valkuilen is pasbeheer niet als primaire taak oppakken. Pasbeheer wordt vaak als bijzaak gezien, terwijl het een cruciaal onderdeel is van je toegangsbeveiliging. In veel organisaties is het pasbeheer niet up-to-date. Oorspronkelijk wordt er nog wel over processen en procedures nagedacht. Zo wordt er afgesproken welke afdelingen en personen welke rechten krijgen. Na verloop van tijd echter zie je vaak dat er wildgroei ontstaat, dat protocollen worden losgelaten of niet meer worden nageleefd.
Maatregelen die niet in balans zijn met het risicoprofiel roepen weerstand op. Als je bijvoorbeeld in een niet high-risk-omgeving enorm zware toegangscontrole maatregelen inricht, dan is de kans groot dat daar onvoldoende draagvlak voor is. Mensen begrijpen in zo’n geval niet waarom ze hun id moeten scannen of een vingerafdruk moeten afstaan. Het is bij de implementatie van toegangscontrole belangrijk om goed naar de zonering van het pand te kijken, de juiste schillen te kiezen en maatregelen te nemen die passen bij de organisatie. Het gemak van de gebruiker is belangrijk.
Toegangscontrole roept natuurlijke weerstand op. Maak het onderwerp daarom vroegtijdig bespreekbaar, bijvoorbeeld in de ondernemingsraad (OR), om zo voldoende draagvlak te creëren. Daarnaast is het verstandig om collega’s van HR en ICT in een vroeg stadium bij uw plannen te betrekken. Zorg eerst voor de interne communicatie en ga dan pas over tot de implementatie van toegangscontrole.
