Veiligheidsrichtlijnen voor de inrichting van straten en openbare ruimtes in gemeentelijke ontwikkelprojecten

Inleiding

Bij de ontwikkeling van straten en openbare ruimtes in gemeentelijke projecten is veiligheid een kernaspect. De inrichting van straten gaat verder dan alleen het aanleggen van wegen en trottoirs; het betreft ook de integratie van fysieke beveiligingsmaatregelen, het beheren van toegang tot beveiligde zones, en het voorkomen van schade door externe bedreigingen zoals brand, overstroming of stroomonderbreking. Deze inrichting speelt een cruciale rol in het beveiligen van informatie, ICT-voorzieningen en de fysieke infrastructuur van het project.

De inrichting van straten en openbare ruimtes dient daarom in lijn met de best practices van informatiebeveiliging en fysieke beveiliging te worden uitgevoerd. De beschikbare informatie uit de bronnen bevat richtlijnen voor het beheer van toegang, de bescherming van ICT-voorzieningen en het opstellen van risicoprofielen voor gebouwen en infrastructuur. Deze richtlijnen kunnen worden toegepast om straten en openbare ruimtes zo veilig mogelijk in te richten, zowel qua fysieke beveiliging als qua bescherming van informatievoorzieningen.

Fysieke beveiliging en zonering

Bij de inrichting van straten en openbare ruimtes is het essentieel om fysieke beveiligingsmaatregelen te integreren. Dit omvat het bepalen van zoneringen op basis van het risicoprofiel van het gebied en het kiezen van passende toegangsmiddelen, zoals deuren, sleutels, sloten en toegangspassen. De kwaliteit van deze toegangsmiddelen moet afgestemd zijn op de zonering en het risicoprofiel van het gebied. Zo wordt bijvoorbeeld gebruikgemaakt van hogere beveiligingsniveaus in gebieden waar kritieke informatievoorzieningen aanwezig zijn.

Toegang tot niet-openbare gedeelten van gebouwen of beveiligingszones mag enkel na autorisatie. Dit betekent dat alle toegangsmiddelen worden uitgegeven onder strikte controle en dat de uitgifte van deze middelen wordt geregistreerd. In gebouwen met beveiligde zones houdt beveiligingspersoneel toezicht op de toegang, en wordt deze activiteit ook geregistreerd. Deze registratie helpt bij het naleven van beveiligingsvoorschriften en het ondersteunen van de toegangsregeling.

Beveiliging van ICT-voorzieningen en informatie

Onderdeel van de inrichting van straten en openbare ruimtes is ook het beveiligen van ICT-voorzieningen die worden gebruikt voor verkeerbeheer, lichtsignalisatie of beveiligingssystemen. ICT-voorzieningen die kritieke of gevoelige bedrijfsactiviteiten ondersteunen, moeten fysiek worden ondergebracht in beveiligde ruimtes, gescheiden van openbare zones. Deze ruimtes moeten bescherming bieden tegen toegang door onbevoegden, schade en storingen.

Serverruimtes en datacenters die verbonden zijn met deze ICT-voorzieningen moeten ook volgens best practices worden ingericht. Data-verbindingen worden beschermd tegen interceptie of beschadiging, en reserveapparatuur en back-ups zijn gescheiden in twee locaties of datacenters. Dit zorgt ervoor dat de gevolgen van een calamiteit worden geminimaliseerd en dat kritieke systemen snel hersteld kunnen worden.

Gegevens en programmatuur moeten veilig worden verwijderd of overschreven voordat apparatuur wordt afgevoerd. Dit gebeurt conform de Archiefwet 1995 en de daaruit voortvloeiende archiefbesluiten. De bewaartermijnen van gegevens zijn in overeenstemming met wettelijke eisen, en logging-informatie blijft beschikbaar en kan niet worden gewijzigd door gebruikers of systeembeheerders.

Beveiliging van personeel en externe partijen

Het aannemen van nieuw personeel of het inhuren van externe partijen bij een ontwikkelproject kan ook risico’s met zich meebrengen. Omdat menselijke fouten en bedreigingen van menselijke aard invloed kunnen hebben op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie, is het belangrijk om beveiligingsmaatregelen op te nemen in de inrichting van straten.

Alle kandidaten voor een aanstelling, ingehuurd personeel en externe gebruikers moeten worden gescreend, met name bij vertrouwensfuncties. De verantwoordelijkheden ten aanzien van beveiliging worden in functiebeschrijvingen en arbeidsvoorwaarden vastgelegd. Werknemers, ingehuurd personeel en externe gebruikers die ICT-voorzieningen gebruiken, tekenen een overeenkomst over hun beveiligingsrollen en verantwoordelijkheden.

Het lijnmanagement is verantwoordelijk voor het juist afhandelen van beveiligingsaspecten bij het aangaan, wijzigen of beëindigen van een dienstverband of overeenkomst met externen. De HR-afdeling houdt toezicht op dit proces. Het beheer van het beveiligingsproces door externe partijen moet ook in overeenstemming zijn met wettelijke en contractuele vereisten.

Preventie van externe bedreigingen

Bij de inrichting van straten en openbare ruimtes moeten preventieve maatregelen worden genomen om schade door bedreigingen van buitenaf te beperken. Deze bedreigingen kunnen variëren van brand en overstroming tot explosies, oproer en stroomonderbreking. Het is essentieel om passende maatregelen te integreren in de ontwerp- en bouwfase van het project om risico’s te verminderen.

Het gebruik van cameratoezicht kan een waardevolle aanvulling zijn op de inrichting van straten. Cameratoezicht helpt bij het voorkomen van onwenselijke activiteiten en het registreren van incidenten. Het gebruik van beeldmateriaal moet echter conform de Wet Bescherming Persoonsgegevens en andere relevante regels zijn, om rechten van burgers te respijceren.

Beheer van derde partijen

In vele gemeentelijke projecten worden taken uitbesteed aan derde partijen, zoals beheer van ICT-systemen of infrastructuur. De gemeente blijft verantwoordelijk voor de beveiliging van haar gegevens, ook als deze door een derde partij worden beheerd. Het is daarom belangrijk om beveiligingsmaatregelen vast te leggen in bewerkersovereenkomsten, contracten of convenanten. Deze overeenkomsten moeten het niveau van informatiebeveiliging bepalen en bepalen hoe de beveiliging moet worden geïmplementeerd en uitgevoerd.

De organisatie controleert ook de implementatie van de maatregelen die zijn vastgelegd in overeenkomsten en beheert wijzigingen om ervoor te zorgen dat de beveiliging aan alle eisen voldoet. Dit proces is een essentieel onderdeel van het beveiligen van straten en openbare ruimtes, zowel qua fysieke als digitale beveiliging.

Bedrijfscontinuïteit en risicobeheer

Het beheer van bedrijfscontinuïteit is een belangrijk onderdeel van de inrichting van straten en openbare ruimtes. Bij calamiteiten zoals overstromingen of infrastructuurproblemen is het essentieel dat kritieke bedrijfsprocessen worden beschermd en dat herstel snel kan plaatsvinden. Elk gemeentelijke afdeling voert een business impactanalyse uit, waarbij risico’s worden geïdentificeerd en vervolgacties worden gepland. Op basis van deze analyses worden continuïteitsplannen opgesteld die minimaal aandacht besteden aan risico’s, maatregelen en noodplanstappen.

Reserveapparatuur en back-ups zijn een essentieel onderdeel van bedrijfscontinuïteit. Deze systemen moeten gescheiden zijn in verschillende locaties om schade door calamiteiten te beperken. Het uitvallen van medewerkers, door ziekte of vertrek, kan ook een bedreiging zijn voor bedrijfsactiviteiten. Daarom is het belangrijk dat er procedures zijn opgezet om herstel en herstart te garanderen.

Informatiebeveiliging en het IBD

De rol van de Informatiebeveiliging DigiD (IBD) is een belangrijk aspect bij het opzetten van beveiligingsmaatregelen in gemeentelijke ontwikkelprojecten. De IBD helpt gemeenten bij het opbouwen en onderhouden van bewustzijn op het vlak van informatiebeveiliging. Ze biedt ook ondersteuning bij het opzetten van maatregelen om informatiebeveiliging in de praktijk te verbeteren.

De IBD heeft drie hoofddoelen: het opbouwen van bewustzijn bij gemeenten, het bieden van ondersteuning bij incidenten en crisissen en het uitvoeren van projectmatige maatregelen om informatiebeveiliging te verbeteren. Deze ondersteuning kan van invloed zijn op het beveiligen van straten en openbare ruimtes, met name bij ICT-voorzieningen en datacenters die worden gebruikt voor verkeerbeheer of beveiliging.

Conclusie

De inrichting van straten en openbare ruimtes in gemeentelijke projecten vereist niet alleen een aandacht voor esthetiek en functie, maar ook voor fysieke en digitale beveiliging. Het integreren van beveiligingsmaatregelen, zoals zoneringen, toegangscontrole, beveiliging van ICT-voorzieningen en het beheer van externe partijen, is essentieel om risico’s te verminderen en veiligheid te waarborgen. Preventieve maatregelen tegen externe bedreigingen, zoals brand of overstroming, en het opstellen van continuïteitsplannen zijn eveneens van groot belang. De beschikbare richtlijnen en regelgeving bieden een solide basis voor het ontwerpen van een veilige en duurzame openbare ruimte, die zowel het welzijn van inwoners als het functioneren van ICT-voorzieningen ondersteunt.

Bronnen

  1. CVDR406046
  2. CVDR362622

Related Posts