Wij wensen u veel leesplezier!
|
|
|
STRENGERE HANDHAVING HAVENBEVEILIGINGSWET/WPBR
 Kort geleden is er door het Ministerie van Infrastructuur & Waterstaat en het Ministerie van Justitie & Veiligheid aan uw Port Security Officer een brief gestuurd, waarin zij wijzen op de verplichtingen die er in het kader van de Wpbr op u rusten met betrekking tot de beveiligingswerkzaamheden die op uw havenfaciliteit worden uitgevoerd. Dit heeft mogelijk gevolgen voor de eisen die gesteld worden aan uw (beveiligings)organisatie en aan de medewerkers die u inzet voor de beveiliging van uw havenfaciliteit. Port Security Center vertelt u er graag meer over.
Wet- en regelgeving
Als ISPS-gecertificeerde havenfaciliteit moet u voldoen aan de ISPS-Code die in Europa is opgenomen in de EU-Verordening 725/2004 en in Nederland geïmplementeerd is in de Havenbeveiligingswet. Het Ministerie van Infrastructuur & Waterstaat is verantwoordelijk voor de Havenbeveiligingswet. In de Havenbeveiligingswet wordt in artikel 14 een link gelegd naar de Wet particuliere beveiligingsorganisaties en recherchebureaus (Wpbr), die onder de verantwoordelijkheid van het Ministerie van Justitie & Veiligheid valt.
Verplichte inzet van havenbeveiligers
Tot voor kort werden in verschillende havens Port Facility Security Plannen goedgekeurd, waarin was opgenomen dat op beveiligingsniveau 1 niet gediplomeerde / gecertificeerde havenbeveiligers werden ingezet voor de beveiliging van een havenfaciliteit. Daarbij konden volgens het PFSP eigen medewerkers worden ingezet voor het uitvoeren van de beveiligingswerkzaamheden op beveiligingsniveau 1 en kon worden volstaan met een waakvlamovereenkomst met een particulier beveiligingsbedrijf dat gecertificeerde havenbeveiligers kon leveren, die konden worden bijgeschakeld voor bepaalde werkzaamheden op beveiligingsniveau 1 (zoals bijv. visitatie) en bij opschaling naar beveiligingsniveau 2 resp. 3.
Het Ministerie van Infrastructuur & Waterstaat en het Ministerie van Justitie & Veiligheid hebben uw PSO er nu gezamenlijk op gewezen dat het (laten) verrichten van beveiligingswerkzaamheden zonder te voldoen aan de eisen zoals gesteld in de Wpbr strafbaar is in het kader van de Wet op de Economische delicten. Uw Toetsingsteam controleert of uw PFSP en de daarin opgenomen beveiligingsmaatregelen voldoen aan de Havenbeveiligingswet/ISPS-Code, de Politie houdt toezicht op de naleving van de Wpbr.
De eisen waaraan u volgens de Wpbr en de Havenbeveiligingswet moet voldoen:
Gelukkig zijn er al veel havenfaciliteiten die aan de wettelijke eisen voldoen. Die eisen zijn als volgt:
1. De personen die worden ingezet voor de beveiliging van uw havenfaciliteit, moeten voldoen aan bepaalde opleidingseisen. Ze moeten in het bezit zijn van een:
2. Ze dienen daarnaast gescreend te zijn door de korpschef van de Politie.
3. De medewerkers die op basis van de screening toestemming hebben om beveiligingswerkzaamheden uit te voeren, krijgen van de Politie een legitimatiebewijs. Dit moeten zij tijdens werktijd bij zich hebben.
4. Daarnaast moeten ze een door de minister van Justitie en Veiligheid goedgekeurd uniform dragen.
5. Het bedrijf dat deze personen tewerkstelt, moet beschikken over een vergunning van de Minister van Justitie & Veiligheid.
- Wanneer u deze personen extern inhuurt, dient het particuliere beveiligingsbedrijf waarvan u ze inhuurt te beschikken over een ND-nummer.
- Zet u personen in van uw eigen bedrijfsbeveiligingsdienst, dan dient deze bedrijfsbeveiligingsdienst te beschikken over een BD-nummer.
U kunt naar dit nummer vragen. U kunt het ook opzoeken via de (meest recente) lijst van vergunninghouders.
6. De leidinggevenden van het bedrijf hebben toestemming nodig van de Minister van Justitie & Veiligheid. Ook zij worden daarvoor gescreend, ditmaal door Justis.
Controleer of u aan de wet voldoet en onderneem tijdig actie als dat niet zo is!
Het is belangrijk dat u tijdig inventariseert of u voldoet aan de wet- & regelgeving. Port Security Center helpt u graag bij deze inventarisatie door middel van een korte vragenlijst die u inzicht geeft in hoeverre u voldoet en waar er nog werk aan de winkel is.
Wanneer uit de inventarisatie blijkt dat u nog niet aan alle eisen voldoet, onderneem dan tijdig actie, want er komt een moment waarop de Politie gaat handhaven! In geval van niet-naleving kan aan houders van een vergunning een administratieve boete worden opgelegd; overtreding van bepaalde wettelijke bepalingen (zoals het niet hebben van de vereiste vergunning) kan leiden tot strafvervolging op grond van de Wet op de Economische delicten.
Als u de korte vragenlijst heeft ingevuld en uw emailadres daarbij achterlaat, ontvangt u een kopie van de inventarisatie en wordt u doorverwezen naar een pagina met daarop meer informatie over hoe u aan de verschillende wettelijke eisen kunt voldoen en wat u daarvoor moet ondernemen. Desgewenst ondersteunen wij u hier graag bij.
|
|
 Insider Threat
20 maart 2019 - Marine Establishment Amsterdam
Corruptie binnen Douane en Politie, fraude bij het Havenbedrijf Rotterdam, diefstal, drugsuithalers en medewerking aan mensensmokkel bij havenfaciliteiten, lekken van vertrouwelijke informatie, cybercrime door toegang van binnenuit. We zien steeds vaker nieuwsberichten van medewerkers of samenwerkingspartners van een organisatie, die - bewust of onbewust - meewerken aan strafbare feiten: Insider threat.
Als het een ander kan overkomen, waarom u dan niet? Wat motiveert medewerkers hiertoe? Wanneer loopt u een risico? Als het u overkomt, hoe komt u daar dan achter? En kunt u er iets tegen doen en het misschien voorkomen?
Vragen die wellicht ook u bezig houden. Daarom organiseert Port Security Center ditmaal in samenwerking met de AIVD, Nationale Politie, Avanti Organisatie Advies en Proximities een themabijeenkomst over Insider Threat. We gaan in op:
- wat insider threat is,
- waarom mensen een bedreiging kunnen vormen, en
- wat u ertegen kunt doen om de bedreiging te herkennen én voorkomen.
Aan de hand van aansprekende voorbeelden bekijken we wat de bedreiging kan inhouden. U kunt daarna zelf beter inschatten in hoeverre insider threat voor uw organisatie reëel is en krijgt praktische handvaten voor wat u er zelf tegen kunt doen. Peter Schaafsma zal deze dag in goede banen leiden.
Het volledige programma vindt u op onze website.
Deelname kost per persoon:
Bij registratie vóór 8 maart 2019:
- 150,- euro excl. BTW voor leden,
- 195,- euro excl. BTW voor niet-leden.
|
Na 8 maart 2019:
- 195,- euro excl. BTW voor leden,
- 235,- euro excl. BTW voor niet-leden.
|
Aanmelden kan tot en met vrijdag 15 maart.
|
|
Heeft u zelf ervaring met insider threat en
wilt u uw ervaringen daarover delen,
zodat andere PFSO's ervan kunnen leren?
Dan komen we graag met u in contact!
Neem contact met ons op via info@portsecuritycenter.eu.
|
|
|
SPOOFING ALERT!
 Een aantal ISPS-gecertificeerde havenfaciliteiten en zelfs het Havenbedrijf Rotterdam is recent doelwit geworden van spoofing. Spoofing is het kopiëren en daarmee vervalsen van websites of e-mailadressen met het doel de "klonen" voor criminele doeleinden te gebruiken. Een aantal concrete voorbeelden is opgenomen in de blacklist op de website van Ferm Rotterdam.
Het betreft veelal sites die de mogelijkheid bieden b.v. haven- of liggeld of niet bestaande opslagcapaciteit vooraf via elektronisch bankieren te betalen. Uw geld bent u dan uiteraard kwijt.
PFSO's moeten daarom extra alert zijn en ook hun ICT-afdelingen en medewerkers informeren en vragen op te letten. Als u met dit fenomeen wordt geconfronteerd, meld dit dan aan de lokale politie, uw PSO en het Landelijke Meldpunt.
|
|
 Cyren: op de hoogte van cyberaanvallen in het Noordzeekanaalgebied
In de afgelopen jaren is het aantal cyberaanvallen enorm gestegen. Ook voor ISPS-gecertificeerde bedrijven is het belangrijk tijdig geïnformeerd te worden over mogelijke storingen of misbruik van ICT, zodat zij hier adequaat op kunnen anticiperen. Daarom lanceerde Port of Amsterdam het CYREN-netwerk. Met Cyren, onderdeel van het Cyber Security Programma, bent u als eerste op de hoogte van mogelijke cyberaanvallen in het Noordzeekanaalgebied. Bekijk de animatie om te zien hoe dat werkt. Aanmelden kan hier. |
|
|
Identificeren en legitimeren. Wat is het verschil?
Soms wordt gesproken over identificeren, en soms over legitimeren. Wat is nu eigenlijk het verschil?
- Identificeren betekent “bewijzen wie je bent”.
- Legitimeren betekent “bewijzen dat je bevoegd bent”.
Een paspoort of identiteitskaart identificeert je. Het toont je identiteit en bevat kenmerken om vast te stellen dat jij die persoon bent.
Een rijbewijs legitimeert, het bewijst dat je bevoegd bent een motorvoertuig te besturen. Net zoals een bezoekerspas legitimeert dat je je als bezoeker op een havenfaciliteit mag bevinden. Een bezoeker vragen naar het doel van zijn bezoek is vragen om legitimatie.
 Kun je je met een rijbewijs identificeren?
Een rijbewijs identificeert je indirect ook; je naam en foto staan erop. Datzelfde kan gelden voor een personeelspas of monsterboekje van bemanning.
Vroeger maakte de wet onderscheid tussen identificatie- en legitimatiebewijzen en was een rijbewijs géén geldig identificatiebewijs. Dat is tegenwoordig anders: de Wet op de identificatieplicht noemt nu in artikel 1 expliciet het rijbewijs als identificatiemiddel. Daarmee maakt het dus niet meer uit wat iemand laat zien om zich te identificeren: paspoort, identiteitsbewijs of rijbewijs.
Is dat altijd zo?
Als je specifiek je status als Nederlander of EU-burger moet bewijzen werkt het rijbewijs niet: je nationaliteit staat er niet op. Daarom is je rijbewijs in het buitenland geen geldig identificatiebewijs. Ook enkele Nederlandse wetten schrijven specifiek voor dat het rijbewijs niet mag worden gebruikt als identificatiebewijs. Dit is bijvoorbeeld zo als je nationaliteit of status als Nederlander moet worden vastgesteld (identificatie als ingezetene). In dienst treden als werknemer is hiervoor een bekend voorbeeld. Daarbij moet je jezelf identificeren met paspoort of identiteitskaart.
Pas op met verlopen documenten
Let ook op dat een rijbewijs zijn kracht als legitimatie- en identiteitsbewijs verliest, als de eigenaar de bevoegdheid tot besturen van een motorvoertuig is ontzegd. Datzelfde geldt natuurlijk ook voor een ongeldig gemaakt paspoort of identiteitsbewijs. Accepteer daarom nooit een kopie of foto van een identificatiebewijs. Het echte document kan inmiddels immers zijn ingenomen of ongeldig gemaakt.
|
|
 ISPS-oefening kwartaal 4
Brandveiligheid vanuit een security perspectief
Een terugblik
Op 21 november 2018 organiseerde Port Security Center in samenwerking met Inprevo*, Kappetijn Safety Specialists, en de Veiligheidsregio Rotterdam-Rijnmond een ISPS-oefening over Brandveiligheid in het kader van de ISPS-Code.
Brandveiligheid wordt normaal gezien als onderdeel van het 'safety' domein. Wanneer branden echter opzettelijk worden gesticht – bijvoorbeeld om schade en/of slachtoffers te veroorzaken – of het resultaat zijn van moedwillig veroorzaakte explosies, is er sprake van een security incident. In dat geval is er een belangrijke coördinerende rol voor de PFSO weggelegd.
Tijdens deze speciale oefening rondom het onderwerp brandveiligheid leerden de deelnemers het onderscheid tussen safety en security branden en het verschil in tactisch handelen dat hierbij nodig is. Aan de orde kwam daarbij ook dat u als PFSO nauw samenwerkt met de BHV-organisatie, de bedrijfsbrandweer en autoriteiten, zoals brandweer, ambulance, politie en andere eenheden en hoe u dat het beste kunt organiseren.
Maikel Lenssen, Beleidsadviseur Crisismanagement bij Veiligheidsregio Rotterdam-Rijnmond is als voorzitter van de planningsstaf voorbereiding terrorismegevolgbestrijding goed ingevoerd in de rollen, taken, verantwoordelijkheden en bevoegdheden van de verschillende overheidshulpverleners. Hij vertelde hier alles over en ging daarbij ook in op de verwachtingen die de overheid van de rol van het bedrijfsleven heeft.
De specialisten Kees Kappetijn en Gaby van Melick van Kappetijn Safety Specialists gaven vervolgens tips en trucs hoe u uw eigen organisatie het beste kunt inrichten op de verschillende verwachtingen, rollen, taken en dilemma's.
Niels van Vlimmeren en Gerard Hoffmann van Inprevo informeerden de deelnemers tenslotte over de bouwkundige, installatie-technische en organisatorische (BIO) maatregelen die zij daarbij kunnen treffen.
Natuurlijk gingen we onder begeleiding van deze specialisten aan de hand van cases ook zelf actief aan de slag met brandbestrijding, hulpverlening en de communicatie en samenwerking daaromheen. Zo kregen de deelnemers meteen ook de gelegenheid om het tactisch en praktisch handelen bij security branden te oefenen.
De presentaties zijn op aanvraag verkrijgbaar.
Dit evenement werd mede mogelijk gemaakt door:
  
* Inprevo is de nieuwe naam van Falck Prevention en TSA Safety Products en staat voor: Integrale Veiligheid voor Organisaties.
Wij danken de sprekers en natuurlijk alle deelnemers voor hun actieve rol bij deze mooie oefening!
|
|
 Bijzondere ISPS/terreuroefening
Scheepvaartmuseum Amsterdam
In de vroege ochtend van 8 oktober 2018 organiseerde Het Scheepvaartmuseum Amsterdam een grootschalige ISPS/terreuroefening. De procedures in het kader van de ISPS-code en bedrijfshulpverlening zijn hierbij geoefend in samenwerking met de Dienst Speciale Interventies (DSI), het Rapid Respons Team (RRT) , Politie Amsterdam en het Havenbedrijf Amsterdam. Port Security Center ondersteunde bij de organisatie ervan.
In verschillende uitdagende scenario’s die Port Security Center in opdracht van Het Scheepvaartmuseum en in samenwerking met Politie en DSI heeft uitgewerkt, kreeg Het Scheepvaartmuseum te maken met een verhoogde dreiging en verschillende incidenten rondom een evenement aan boord van een ISPS-plichtig schip dat lag afgemeerd aan het ISPS-gecertificeerde ponton van Het Scheepvaartmuseum. Terwijl de Dienst Speciale Interventies (DSI) de terroristen overmeesterde, ontruimde het museumpersoneel het pand.
Publiek-private samenwerking
Het uiteindelijke doel was om met de verschillende publieke en private veiligheids- en hulporganisaties gezamenlijk te oefenen op het gebied van havenbeveiliging. Het was de eerste keer dat de partijen op deze wijze samen oefenden. De deelnemers kregen zo de kans om naast de eigen vaardigheden en procedures, ook de onderlinge samenwerking te beoefenen. Daarbij is getest of de onderlinge samenwerking adequaat is, zodat er bij een groot (openbare orde) incident of eventuele acute (terrorisme)dreiging snel en adequaat kan worden opgetreden. Ook de communicatie rondom de verhoging van het ISPS-beveiligingsniveau en de dientengevolge aanpassing van de procedures is hierbij in samenwerking met de Port Security Officer van het Havenbedrijf Amsterdam getest.
Een unieke ervaring op een bijzondere locatie
Door de ligging van het monumentale pand in het centrum van de stad en de aard van de werkzaamheden (ontvangst van bezoekers, hoogwaardigheidsbekleders en bijzondere schepen) is Het Scheepvaartmuseum bij uitstek een realistische en waardevolle oefenlocatie. Tijdens de oefening werden naast Politie-acteurs met oefenmunitie studenten van het Veiligheidscollege van het ROC van Amsterdam ingezet als figurant. Bij het ROC van Amsterdam worden zij opgeleid voor een toekomstige carrière bij Politie, Koninklijke Marechaussee en in de Particuliere beveiliging. De studenten kregen deze dag een unieke kans kennis te maken met hun toekomstige beroep. De deelnemers aan de oefening hebben de overlast voor omwonenden en omringende bedrijven zoveel mogelijk weten te beperken. De omgeving heeft dan ook nauwelijks iets gemerkt van deze bijzondere oefening.
Meer weten over wat Port Security Center voor u kan betekenen op het gebied van maatwerkoefeningen?
Neem dan vooral contact met ons op via info@portsecuritycenter.eu!
|
|
ISPS-oefening kwartaal 3
 Proactief beveiligen - Hoe doe je dat nu eigenlijk?
Een terugblik
Op 26 september 2018 organiseerde Port Security Center in samenwerking met Port Prevent, de European Security Intelligence Foundation (ESIF), S2 Safety & Intelligence Institute, Trio Security en Advanced Security Intelligence een ISPS-oefening over proactief beveiligen.
We gingen deze dag in op hoe je de security dreigingen voor je havenfaciliteit kunt inschatten. Als je weet wat je waartegen moet beschermen en de MO’s (Modus Operandi, of - in gewoon Nederlands - werkwijze) van de mensen achter deze dreigingen kent, weet je waar op te letten, zodat je beter kunt inschatten wanneer een afwijking van de norm een bedreiging kan vormen. Daarmee kun je ook beter bepalen welke maatregelen je ertegen kunt treffen. En dat is proactief beveiligen!
Ons werd duidelijk dat de fysieke maatregelen die we hebben vaak niet effectief zijn ingericht om proactief beveiligen mogelijk te maken. Camerabeelden worden vaak bijvoorbeeld 24/7 opgenomen, maar vervolgens alleen reactief uitgelezen; als er iets gebeurd is, dus. Dat kan weliswaar helpen achteraf de dader te traceren (als de beelden tenminste scherp genoeg zijn voor een signalement!), maar het helpt niet schade te voorkomen of beperken. Door de camera te koppelen aan bijv. een bewegingssensor, kan op het moment dat er wat gebeurt een signaal met het relevante camerabeeld naar de beveiliging gestuurd worden. Die kan dan meteen reageren, nog voordat het kwaad geschied is.
Aan de hand van een waargebeurde situatie hebben we vervolgens geanalyseerd hoe je - onder andere door het stellen van vragen (security questioning) - de dreiging kunt inschatten en proactief om kunt gaan met afwijkingen van de normale situatie.
De presentaties zijn op aanvraag verkrijgbaar.
Wij danken alle aanwezigen en natuurlijk de sprekers Robert van der Haas, Bart Klootwijk en Paul Mulder voor hun enthousiaste bijdragen! |
|
Oefeninspiratie!
Port Security Center helpt u ook dit kwartaal weer graag met een aantal oefenideeën:
- Google eens op de naam van uw bedrijf om te controleren of er misschien sprake is van spoofing. Vergeet dat dan niet te melden bij uw Port Security Officer en het landelijke meldpunt!
- Controleer de verdeling van taken, verantwoordelijkheden en bevoegdheden van uw beveiligingsorganisatie nog eens goed, zeker met het oog op de implementatie van de Wpbr.
- Test uw toegangscontrole. Wordt er gehandeld conform de procedure uit uw PFSP? Wordt daarbij op de juiste manier onderscheid gemaakt tussen identificatie en legitimatie?
- Bedenk eens wat de gevolgen van een stroomstoring voor uw havenfaciliteit zijn. Heeft u een noodstoomvoorziening? Wat valt er allemaal uit en wat betekent dat voor de beveiliging van uw havenfaciliteit? Wij zijn benieuwd naar de resultaten!
- U kunt zich natuurlijk ook aanmelden voor onze eerstvolgende themabijeenkomst over Insider Threat. U leest er hierboven en op onze website meer over.
|
|
|
 Kom ook in ons netwerk!
Port Security Center helpt havens en havenfaciliteiten bij het verkrijgen en behouden van de ISPS-certificering. Dit doen wij via onze gratis nieuwsbrief en website, door het organiseren van collectieve en maatgesneden ISPS oefeningen en trainingen, het ontwikkelen van andere handige hulpmiddelen en downloads en belangenbehartiging. Daar heeft ook u profijt van! Wij kunnen onze activiteiten natuurlijk niet uitvoeren zonder uw steun.
Wordt ook lid van Port Security Center!
Staat u achter onze doelstelling en werkwijze? Wordt dan lid van Port Security Center! Wij kunnen dan ook uw belangen actief behartigen, zowel nationaal als internationaal. Voor € 350,- excl. BTW per persoon per jaar, ontvangt u korting op onze eigen en diverse externe evenementen en kunt u tegen gereduceerd tarief gebruik maken van onze adviesservice en speciaal voor u ontwikkelde cases, oefeningen en trainingen. Op onze website en in onze flyer leest u wat Port Security Center doet en wat het lidmaatschap precies inhoudt.
|
|
Gezocht: Foto's van incidenten!
Helpt u Port Security Center met het verzamelen van voorbeelden van incidenten, liefst met verhalen, foto's en filmpjes? Daarmee kunnen we aan de hand van waargebeurde incidenten voor u en uw collega's aansprekende nieuwe oefeningen en casussen uitwerken, die we in onze nieuwsbrief en evenementen kunnen meenemen. Dit kan ons allemaal helpen met het verhogen van de security-awareness in onze havens. Natuurlijk gaan we vertrouwelijk om met eventuele persoons- en bedrijfsgegevens, zoals gezichten, kentekens en bedrijfslogo's, door deze af te schermen. U kunt ze ons mailen via info@portsecuritycenter.eu.
We belonen u natuurlijk graag voor uw bijdrage. Als wij uw inzending gebruiken, ontvangt u 50% korting op de deelname van één van onze oefeningen!
|
|
|
 Agenda
Noteert u alvast de data voor onze volgende ISPS-oefeningen in uw agenda:
- 20 maart 2019: Drill/Exercise Q1, 2019, Insider Threat: Bedreiging van binnenuit. Wat doe je ertegen?
- 22 mei 2019: Thema volgt
- 18 september 2019: Thema volgt
- 20 november 2019: Thema volgt
Hou onze nieuwsbrief in de gaten of kijk op www.portsecuritycenter.eu voor meer informatie over onze aankomende evenementen, trainingen en evenementen van derden.
|
|
|
|
|
|
|
