Binnenvaart Operator Beveiligingsplan. Bedrijfsnaam

Vergelijkbare documenten
Inland Terminal Beveiligingsplan. Bedrijfsnaam

Beveiligingsplan. terminals BV Plaatsnaam..

MOBI TOETSING CHECKLIST

Internationale veiligheidsrichtlijnen Hoofdstuk 6 voor binnentankschepen en terminals. Hoofdstuk 6 BEVEILIGING

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

1. Organisatie en verantwoordelijkheden 1.1 Inspectie Datum Inspectie Naam inspecteur

Reglement cameratoezicht

Praktijk Datum opgesteld/herzien Versie

Checklist NEN7510, Informatiebeveiliging in de mondzorgpraktijk Vraag Ja / Nee / Gedeeltelijk. 1. Beschikt de praktijk over een beleidsdocument

Protocol Cameratoezicht

Reglement cameratoezicht

MOBI PROCES BESCHRIJVING

Cameratoezicht. De Nieuwe Kring. Reglement cameratoezicht

PRIVACYREGLEMENT PUBLIEKE XS-KEYS behorend bij XS-Key Systeem van Secure Logistics BV

Definitieve versie 29 augustus 2006

Beheer Team Veiligheid. Reglement cameratoezicht Zadkine

Privacy reglement publieke XS-Key

Port Facility Security Plan

Reglement cameratoezicht Marnix College*

Reglement cameratoezicht

Protocol cameratoezicht CVO Zuid-West Fryslân

Reglement cameratoezicht

Reglement cameratoezicht. CITAVERDE College en SWGO

Privacyverklaring voor opdrachtgevers

Reglement cameratoezicht Stichting Optimus primair onderwijs Reglement camera toezicht Stichting Optimus primair onderwijs 1

Reglement cameratoezicht. CKC Drenthe

staat is om de AVG na te komen.

BIJLAGE 2: BEVEILIGINGSBIJLAGE

Reglement cameratoezicht RSG Enkhuizen

VEILIGHEID & BEVEILIGING Facilitaire Dienst - Universiteit Maastricht

Security Health Check

P Versie : 004 Proceduresops Pagina : 1/9 Geldig Printdatum : 18-Aug-15

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten opdrachtgevers en medewerkers.

Artikel 3 Categorieën personen, opgenomen in het bestand Het bestand bevat uitsluitend gegevens van cliënten, opdrachtgevers en medewerkers.

Reglement Cameratoezicht en Toegangscontrole. Fort Marina Bv en Hof van Leede

Reglement Bestuur HOOFDSTUK 1 ALGEMEEN

NVM BEWERKERSOVEREENKOMST

Mobiele gegevensdragers. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

b. Bestand: Elk gestructureerd geheel van gegevens, dat toegankelijk is en betrekking heeft op personen.

Beveiliging van gebouwen en eigendommen 3 BEVEILIGING VAN GEBOUWEN EN EIGENDOMMEN 3 (CBE08.3/CREBO:56186)

Reglement cameratoezicht SG Were Di

PROCEDURE MELDPLICHT DATALEKKEN

Reglement cameratoezicht Merletcollege

VERWERKERSOVEREENKOMST AVG

VERWERKERSOVEREENKOMST. tussen. Verwerkingsverantwoordelijke INFOGROEN SOFTWARE B.V.

Bijlage 4. Aanvraag procedure tot KLIVA netwerk

Bewerkersovereenkomst

BEWERKERSOVEREENKOMST

REGLEMENT CAMERATOEZICHT

Privacy statement. Van Herwijnen Kreston MKB Adviseurs B.V. Stephensonstraat 17a 4004 JA Tiel KvK-nummer

Privacyverklaring. Ben je op zoek naar andere juridische informatie? Kijk dan even bij onze juridische informatie.

Reglement cameratoezicht. OMO Scholengroep De Langstraat

Informatiebeveiligingsplan

PRIVACYREGLEMENT THAELES BV. Baarlo, 15 september Privacyreglement Thaeles

1. Beveiligingsbijlage

Reglement cameratoezicht Maurick College

Wij zullen uw gegevens niet gebruiken voor een ander doel dan hierboven beschreven, tenzij nadrukkelijk met u vooraf overeengekomen.

Vastgesteld door de CSG: Versie Datum Accordering

Goede praktijk Agressie en geweld van derden. (FOM-Nikhef)

Inhoudsopgave Voorwoord... 1 Doel van registratie Doel van de registratie van ouders / verzorgers Doel van de registratie van

SDS Gateway. Uitleg voor koppeling met WoonTotaal. Verwerkersovereenkomst

VERWERKERSOVEREENKOMST

Stappenplan naar GDPR compliance

VERWERKERSOVEREENKOMST (EENZIJDIG)

Procedure Meldplicht Datalekken

Verwerkingsstatuut AVG

Informatiebeveiligingsbeleid

Privacyreglement Bureau Streefkerk B.V.

Protocol melding en afhandeling beveiligings- of datalek, versie oktober 2018

HANDBOEK AVG. Beleidsplan Informatiebeveiliging en Privacy

Privacy Verklaring Definities Toegang tot Innerview

BIJLAGE 2: VERWERKERSOVEREENKOMST

BNG Compliance Charter

Informatiebeveiligingsbeleid

Format Calamiteitenplan gemeente Bussum. Welk evenement? Datum en tijdstip?

BIJLAGE BIJ HOOFDOVEREENKOMST VERWERKERSOVEREENKOMST Anno MMX B.V.

VERWERKERSOVEREENKOMST. tussen INFOGROEN SOFTWARE B.V.

Handleiding voor het opstellen van een bedrijfsnoodplan

2. Beveiligingsbijlage

DHM Security Management

BHV Bedrijfshulpverleningsorganisatie VOOR JOU

Reglement melden en Meldpunt

Privacyverklaring Phenox Consultants B.V.

Toepasselijkheid privacy statement

Privacyvoorwaarden (verwerkersovereenkomst ex artikel 28 lid 3 AVG)

COMPLIANCE RICHTLIJNEN

Privacyregeling van Implacement Projecten BV.

Procedure handboek Pagina 1 van 7

413 Property Investments houdt zich aan alle toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming (AVG).

BEDRIJFSNOODPLAN. Amstelveen

Stappenplan naar GDPR compliance

Bewerkersovereenkomst

Privacy Policy Projectkoor Gelderland (PKG)

Beleid Informatiebeveiliging InfinitCare

DNB BEOORDELINGSKADER VOOR DE AUDITFUNCTIE BIJ TRUSTKANTOREN INGEVOLGE DE RIB WTT 2014

VERWERKERSOVEREENKOMST

Verwerkersovereenkomst

Heeft het Reynaertcollege, met instemming van de (P)MR het navolgende reglement vastgesteld:

Transcriptie:

Binnenvaart Operator Beveiligingsplan Bedrijfsnaam 1

BINNENVAART OPERATOR BEVEILIGINGSPLAN Bedrijfsnaam : Postadres : Postcode : Plaats : Binnenvaart Operator Security Officer: Naam E-mail Telefoon Datum : : : : Handtekening Dit beveiligingsplan is goedgekeurd door Naam Functie Datum : (directeur) : : Handtekening Het bedrijf heeft een gecertificeerd managementsysteem dat voldoet aan de ISO. norm. 2

1. STANDAARD RISICO ANALYSE De Binnenvaart Operator heeft de volgende veiligheidsincidenten met betrekking tot terrorisme onderkend: Misbruik van schip en lading waaronder smokkelen van wapens of onderdelen van wapens, inclusief massavernietigingswapens via een deepsea-terminal naar buiten de grenzen van de EU. De bedrijfsmiddelen/infrastructuren die kwetsbaar zijn voor veiligheidsincidenten zijn: Ingangen en toegangswegen De binnenvaartschepen (Geautomatiseerde) distributie- en computersystemen Beveiligings- en bewakingsmiddelen en -systemen De belangrijkste beveiligingsmaatregelen/procedures om de kwetsbaarheid te verminderen zullen in de navolgende hoofdstukken beschreven worden en hebben betrekking op: H2: Organisatie en uitvoering beveiligingstaken Binnenvaart Operator H3: Toegang tot het kantoor van de Binnenvaart Operator H4: Het behandelen van informatie H5: Beveiligingsinstructies binnenvaartschip H6: Toetsing, herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan TOELICHTING Voor een Binnenvaart Operator zijn de vetgedrukte teksten van belang om te voldoen aan de eisen die door de Nederlandse douane aan Authorised Economic Operators worden gesteld. Het belangrijkste risico is dat een export container gebruikt wordt voor het smokkelen van (massavernietiging)wapens via een deepsea terminal naar een locatie buiten de EU. Voor wat betreft de integriteit van de vervoersketen betekent dit dat de Binnenvaart Operator zeker stelt dat zijn schepen de containers op een veilige wijze vervoeren. In verband met de (niet-) traceerbaarheid van containers zijn tevens de informatie- en computersystemen kwetsbaar. De belangrijkste beveiligingsmaatregelen hebben dientengevolge betrekking op de toegang tot de schepen en informatie aangaande de lading. BEDRIJFSSPECIFIEKE RISICOASPECTEN De Binnenvaart Operator onderkent dat met het invoeren van de bovengenoemde beveiligingsmaatregelen/procedures tevens het diefstal risico beter wordt beheerst. 3

2. ORGANISATIE EN UITVOERING VAN BEVEILIGINGSTAKEN De eisen die gesteld worden aan de beveiligingsorganisatie hebben tot doel te garanderen dat: de structuur van de beveiligingsorganisatie en haar verbinding met lokale en nationale autoriteiten met verantwoordelijkheden op het gebied van beveiliging helder vastgelegd en gewaarborgd is; de taken en verantwoordelijkheden ten aanzien van beveiliging duidelijk vastgesteld en gecommuniceerd zijn; de beveiligingsorganisatie over voldoende kennis en kundigheid beschikt. Om inzicht te verkrijgen in welke mate de Binnenvaart Operator aan de gestelde eisen kan voldoen, wordt onderstaand een beknopte beschrijving gegeven van de beveiligingsorganisatie, de taken en de beschikbaarheid van instructies. BEVEILIGINGSORGANISATIE De Binnenvaart Operator beschikt over een parttime Binnenvaart Operator Security Officer (BOSO). Hij of zij rapporteert hiërarchisch aan de directie. De BOSO of zijn plaatsvervanger is wel/niet 24 uur per dag bereikbaar De volgende taken vallen onder de verantwoording van de BOSO: het opstellen, implementeren en uitvoeren van een Binnenvaart Operator Beveiligingsplan (BOBP); het (doen) uitvoeren van periodieke beveiligingsinspecties teneinde verbetermaatregelen door te voeren; het actualiseren en aanpassen van het Binnenvaart Operator Beveiligingsplan (BOBP); het bevorderen van het veiligheidsbewustzijn op kantoor en de schepen; het zorgdragen voor adequate training van het beveiligingspersoneel; het rapporteren aan bevoegde autoriteiten ingeval van beveiligingsincidenten; het organiseren van de samenwerking met de beveiligingsdiensten; het borgen van het kennis- en ervaringsniveau van het beveiligingspersoneel; het borgen van het functioneren van de beveiligingsuitrusting. De BOSO beschikt wel/niet over een gekwalificeerde beveiligingsorganisatie voor het uitoefenen van de beveiligingswerkzaamheden. Er wordt wel/niet gebruik gemaakt van een ingehuurd particulier beveiligingsbedrijf met vergunningnummer De totale sterkte van de organisatie bedraagt.. medewerkers. De bezetting is wel/niet volcontinu aanwezig. Gedurende de onderstaande dagdelen is er bezetting aanwezig: Avonduren: van... tot... uur. Nachturen: van... tot... uur. Weekenddagen: van... tot... uur. De bezetting is op de volgende manier onderverdeeld: Bezetting avonduren:.. medewerkers. Bezetting nachturen:.. medewerkers. 4

Bezetting weekenddagen:.. medewerkers. Door de beveiligingsdienst worden de onderstaande werkzaamheden uitgeoefend: toegangscontrole: ja/nee controle transportdocumenten: ja/nee begeleiden bezoekers: ja/nee wachtdienst, surveillance gebouwen: ja/nee surveillance niet/beperkt toegankelijke gebieden: ja/nee ondersteuning operationele diensten tijdens calamiteit / crisis: ja/nee niet-beveiligingstaken: ja/nee Het meest recente jaarverslag van de beveiligingsorganisatie is wel/niet beschikbaar bij de Binnenvaart Operator. Aan het overig personeel zijn wel/geen beveiligingstaken toegewezen. Aan de onderstaande medewerkers (niet zijnde beveiligingspersoneel) zijn de volgende beveiligingstaken toegewezen: Toegangscontrole : Controle transportdocumenten : Controlerondes : Permanente en tijdelijke medewerkers, die toegang hebben tot beveiligingskritische informatie dienen te worden gescreend op identiteit, kwalificaties en integriteit (zo mogelijk via een verklaring van goed gedrag). HANDBOEK BEVEILIGING De Binnenvaart Operator beschikt over geschreven beveiligingsinstructies. Deze instructies worden eenmaal per jaar herzien. Deze instructies maken wel/niet onderdeel uit van het managementysteem van de Binnenvaart Operator. De BOSO is verantwoordelijk voor het beheer en onderhoud van de beveiligingsinstructies. Alle beveiligingsfunctionarissen alsmede het management en bij beveiliging betrokken personeel beschikken over de meest actuele versie van de beveiligingsinstructies, of het deel dat voor hun taakuitoefening relevant is. De beveiligingsinstructies worden aan relevante medewerkers en bezoekers meegedeeld hetgeen met regelmaat herhaald dient te worden. BEVEILIGINGSINCIDENTEN Beveiligingsincidenten worden door de Binnenvaart Operator op adequate wijze gerapporteerd. Daartoe beschikt het bedrijf wel/niet over een standaard formulier en een geautomatiseerd registratiesysteem. 5

ALARMERING EN ONTRUIMING De Binnenvaart Operator beschikt over een bedrijfsnoodplan of calamiteitenplan. Alarmering en ontruiming maakt standaard deel uit van het bedrijfsnoodplan of calamiteitenplan. Het plan valt onder het beheer van de BOSO. COMMUNICATIEMIDDELEN In een richtlijn is omschreven welke communicatiemiddelen ingezet worden indien zich een calamiteit voordoet. Er is een actueel overzicht van de volgende relevante telefoonnummers: management; bedrijfshulpverlening; operationele hulpverleningsdiensten overheid; douane; overige overheidsdiensten; schepen; inland terminals; zeeterminal(s); verladers. Dit overzicht is beschikbaar als: hard copy / papieren document; digitaal document. De Binnenvaart Operator heeft een medewerker aangesteld die deze lijst met telefoonnummers periodiek aanpast aan de actuele organisatie en aan personeels- en/of nummerwijzigingen. 6

3. TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De beveiligingsmaatregelen met betrekking tot toegang tot het kantoor van de Binnenvaart Operator hebben tot doel te voorkomen dat ongeoorloofde toegang plaatsvindt. Onderstaand wordt een overzicht gegeven van de beschikbare procedures en getroffen maatregelen met betrekking tot de toegang tot het kantoor van de Binnenvaart Operator. PROCEDURE TOEGANG TOT KANTOOR VAN DE BINNENVAART OPERATOR De Binnenvaart Operator beschikt over een procedure waarin de maatregelen zijn vastgelegd inzake de toegang tot het kantoor. Poorten, hekwerken, deuren en sloten worden regelmatig onderhouden. Onderhoud dient gedocumenteerd te worden. Er is een gedocumenteerd overzicht van alle in het kantoor aanwezige toegangen c.q. toegangsmogelijkheden en uitgegeven sleutels, welke niet vrij toegankelijk mogen zijn. IDENTIFICATIE EN REGISTRATIE Bij de toegang vindt controle plaats naar de identiteit van bezoekers. De identiteit van derden wordt wel/niet geregistreerd in een wel/niet geautomatiseerd systeem. Toegang tot het kantoor van de operator door derden geschiedt uitsluitend na vaststelling van hun identiteit. Indien een poging wordt ondernomen om voornoemde identificatie- en registratieprocedures te ontlopen en alsnog zonder autorisatie het kantoor van de Binnenvaart Operator te betreden wordt dit aan de BOSO en/of aan de autoriteiten gemeld. ALARMSYSTEMEN EN CAMERATOEZICHT De Binnenvaart Operator beschikt wel/niet over alarmsystemen ter ondersteuning van de fysieke beveiliging van de toegang tot het kantoor. Alarmering vindt plaats met behulp van een: visueel signaal: ja/nee geluidssignaal: ja/nee De meldkamer voor de alarmsignalering is wel/niet continu bezet. Het kantoor wordt wel/niet bewaakt met behulp van camera toezicht. De camera toezicht-monitoren worden wel/niet bekeken vanuit een wel/niet-continu bezette 7

controleruimte. Het camera toezicht-systeem is wel/niet niet aangesloten op een noodstroomvoorziening. Het camera toezicht-systeem is wel/niet voorzien van opnamefaciliteiten. 8

4. HET BEHANDELEN VAN INFORMATIE OVER DE LADING Maatregelen betreffende het behandelen van informatie over de lading hebben ten doel dat ladinginformatie niet ongeautoriseerd wordt gewijzigd; dat onbevoegden geen inzage hebben in de informatie over de lading. De maatregelen die minimaal moeten worden genomen dienen er toe te leiden dat een minimaal aantal personen kennis kan nemen van de inhoud van de lading, de zeehavens welke door de lading zullen worden aangedaan en de naam van het zeeschip dat de lading zal vervoeren. PROCEDURE INFORMATIEBEHANDELING De Binnenvaart Operator beschikt over een procedure inzake het behandelen van informatie. De procedure informatiebehandeling omschrijft welke informatie van de opdrachtgever wordt ontvangen, hoe deze informatie in systemen wordt opgeslagen, welke informatie beschikbaar wordt gesteld aan welke personeelsleden en welke/hoe informatie wordt doorgegeven aan de inland- en/of zeeterminal. Informatie aangaande containers dient waar mogelijk zich te beperken tot die informatie die van belang is voor het logistieke proces: containernummer, zegelnummer, stacklocatie, naam binnenschip, inland terminal en bestemming in de zeehaven. Datasystemen dienen deugdelijk te worden afgeschermd middels het gebruik van passwors en tegen infiltratie van buitenaf. De BOSO verleent autorisatie voor de toegang tot datasystemen. Informatie die middels het binnenschip aan de zeehaven terminal wordt aangeleverd dient in een gesloten envelop aan de schipper te worden overhandigd. 9

5. BEVELIGING VAN DE BINNENSCHEPEN Gezien de structuur van de vervoersketen tot aan de zeehaven en de verwevenheid die vaak aanwezig is tussen de binnenvaartschepen en de operatie van de Binnenvaart Operator berust de verantwoordelijkheid van het juist invoeren van beveiligingsmaatregelen aan boord van de binnenvaartschepen bij de BOSO. Deze zal ieder nieuw gecontracteerd schip toetsen of aan de eisen uit dit hoofdstuk voldaan wordt. De BOSO zal met de Inland Terminal Security Officers (ITSO) van de inland terminals die door de schepen van de Binnenvaart Operator worden aangedaan coördineren dat minimaal twee maal per jaar schepen van de Binnenvaart Operator een vervolgtoets ondergaan. Indien de BOSO afwijkingen constateert, of door een ITSO op afwijkingen wordt gewezen, zal de kapitein van het schip deze onverwijld verhelpen en de BOSO verzoeken om een hertoets uit te voeren. Indien aan boord van een schip bij herhaling afwijkingen worden geconstateerd zal de Binnenvaart Operator de relatie met het binnenvaartschip of de schipper verbreken. De Binnenvaart Operator heeft dit in de schriftelijke overeenkomst met het binnenvaartschip of de schipper vastgelegd. De BOSO zal van de toetsen een verslag maken met vermelding van gevonden afwijkingen. De BOSO zal deze verslagen minimaal 5 jaar op een veilige plaats bewaren. BEVEILIGINGSINSTRUCTIE BINNENSCHEPEN Zie bijlage. 10

6. CONTROLE EN HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De maatregelen ten aanzien van de controle en herziening van het Binnenvaart Operator Beveiligingsplan hebben tot doel: periodieke inspecties uit te voeren naar de effectiviteit van het Binnenvaart Operator Beveiligingsplan (BOBP); een procedure op te stellen met regels ten aanzien van herziening en aanpassing van het Binnenvaart Operator Beveiligingsplan; het Binnenvaart Operator Beveiligingsplan te beveiligen tegen ongeautoriseerd gebruik. Onderstaand wordt een overzicht gegeven van de maatregelen die de BOSO heeft getroffen met betrekking tot de controle en herziening van het Binnenvaart Operator Beveiligingsplan. PERIODIEKE INSPECTIE De BOSO beschikt over een inspectieprotocol om de goede werking en effectiviteit van het Binnenvaart Operator Beveiligingsplan te toetsen. De inspectie wordt uitgevoerd door. Er wordt wel/geen inspectie uitgevoerd door een externe organisatie. De inspectie wordt uitgevoerd met een frequentie van eenmaal per. jaar. HERZIENING BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO beschikt over een procedure voor herziening en aanpassing van het BOBP. Deze procedure voorziet in de goedkeuring van het herziene BOBP door de bevoegde autoriteit. BEVEILIGEN BINNENVAART OPERATOR BEVEILIGINGSPLAN De BOSO heeft de onderstaande maatregelen getroffen om het BOBP te beveiligen tegen het gebruik door onbevoegden: actuele verspreidingslijst; inname BOBP bij vertrekkende medewerker; procedure voor omgang met vertrouwelijke stukken; toepassen clean desk procedures; elektronische versie uitsluitend toegankelijk voor vastgestelde doelgroep; inname en vernietiging oude versie. 11

7. BIJLAGENLIJST De onderstaande procedures dienen bijgesloten te worden bij het Binnenvaart Operator Beveiligingsplan, wanneer dit wordt aangeboden aan de bevoegde autoriteit. Dit geldt niet voor het jaarverslag van de beveiligingsorganisatie, de richtlijn "Inzet Communicatiemiddelen" en het bedrijfsnoodplan. Bedrijfsnoodplan / calamiteitenplan; Procedure voor maatregelen voor toegang tot het kantoor van de Binnenvaart Operator; Procedure voor het behandelen van ladinginformatie. 12

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback