Omgaan met agressie en geweld

Omgaan met agressie en geweld

Beleid en Procedure BEL-gemeenten BEL Combinatie

Van: team HRM/Marc Roza

Betreft: omgaan met agressie en geweld / onderdeel Arbo beleid Datum: februari 2016

Datum vaststelling door Algemeen Bestuur BEL Combinatie: 7 juli 2016 Datum vaststelling Raad: april 2017

Inhoud

Inleiding 2

Wat is agressie en geweld? 3

De norm voor de BEL 3

Verantwoordelijkheden 4

Melden en registeren van voorvallen 6

Trainen 9

Publiciteit en evaluatie en bijstelling 10

Bijlagen 11

2 Inleiding

Medewerkers van de BEL Combinatie en de BEL gemeenten (hierna te noemen de BEL) kunnen bij hun werk worden geconfronteerd met agressie en geweld door klanten¹. Gelukkig komt het tot op heden niet vaak voor. De BEL vindt agressief gedrag dat schade berokkent aan het

personeel, persoonlijke bezittingen en de gemeentelijke eigendommen onaanvaardbaar. Daarom voert de BEL hier een duidelijk beleid in. Eenduidigheid in het beleid en in de aanpak van

agressie en geweld zal uiteindelijk een preventief effect hebben op de notoire agressie- en geweldpleger, waardoor agressie en geweld afneemt.

In dit document is opgenomen wat we verstaan onder agressie en geweld en hoe we als organisatie daarmee omgaan. Dit omdat we het belangrijk vinden iedereen die werkzaam is bij de BEL Combinatie en/of de BEL-gemeenten te ondersteunen bij onacceptabel gedrag van klanten en uiteraard om te voldoen aan wat de Arbowet voorschrijft. Dit document sluit aan bij het handboek Beveiliging BEL Combinatie, met name de hoofdstukken 5 en 6. De bijlage bevat dan ook een procesbeschrijving uit het handboek Beveiliging van de BEL Combinatie.

1 Onder klanten wordt verstaan burgers en/of bezoekers van de gemeentehuizen, het kantoorpand van de BEL combinatie en de gemeentewerf.

3 Wat is agressie en geweld?

Agressie en geweld is in deze context als volgt gedefinieerd: “Het welbewust verbaal uiten, gebruiken van fysieke kracht of macht, dan wel het dreigen daarmee, gericht tegen een

medewerker, onder omstandigheden die rechtstreeks verband houden met het verrichten van de publieke zaak, wat resulteert of waarschijnlijk zal resulteren in een gevoel van bedreiging, materiele schade, letsel, psychische schade of de dood” (Veilige Publieke Taak 2007).

Kijkend naar deze definitie gaat het dus om omstandigheden die rechtstreeks verband houden met de uitoefening van de publieke taak. Ook werk gerelateerde voorvallen in de privé situatie vallen hier onder.

Iedereen heeft een eigen interpretatie van wat acceptabel gedrag is en wat niet. Wij verstaan onder onacceptabel gedrag:

 Verbaal geweld, ook telefonisch (schreeuwen, beledigen, discrimineren, uitschelden, treiteren)

 Dreigen met geweld, ook telefonisch (‘Ik zal jou …’, ‘Ik zal je gezin, je collega’s …’, ‘Ik kom je nog wel tegen’)

 Fysiek geweld (slaan, schoppen, vastpakken, steken, spuwen, gooien van voorwerpen)

 Intimidatie (te dichtbij komen, seksuele intimidatie, tonen van wapens)

 Vernielzucht (persoonlijke bezittingen, kantoorinventaris)

 Moedwillige besmetting/blootstelling aan bloed of aan met bloed verontreinigde lichaamsvloeistoffen (bijten, prikken etc.)

 Weigering gebouw te verlaten

 Overlast door drugs- en/of alcoholgebruik

De norm voor de BEL

De werkgever is verantwoordelijk voor de bedrijfsorde, wijst medewerkers en klanten op de organisatie breed afgesproken grens en maakt duidelijk dat zal worden opgetreden als deze grens wordt overschreden. De landelijke norm is “Handen af van onze helpers”. Op basis daarvan is de specifieke “BEL-norm”:

 Bij geweld doen we aangifte bij de politie

 Fysiek geweld betekent onmiddellijke verwijdering uit het pand

 Ook ander onacceptabel gedrag naar onze medewerkers en andere klanten wordt niet getolereerd

 Alcohol, drugs, roken en het bezit van wapens, of andere gevaarlijke voorwerpen is niet toegestaan.

Deze specifieke norm is zichtbaar via internet en in de openbare ruimten van de gemeentehuizen en de BEL organisatie.

4 Verantwoordelijkheden

Wie is verantwoordelijk voor de aanpak van agressie en geweld?

Werkgevers zijn primair verantwoordelijk voor de bescherming van hun medewerkers en de uitvoering van de publieke taak. Zij nemen deze verantwoordelijkheid daadwerkelijk en zichtbaar op zich door duidelijk uit te spreken dat agressie en geweld niet worden getolereerd.

Op grond van de Arbowet is er ook de verplichting om medewerkers met enige regelmaat te instrueren over de te verrichten werkzaamheden en de risico’s die daaraan verbonden zijn.

De diverse rollen en verantwoordelijkheden zijn door de werkgever als volgt belegd:

Het bestuur/de directie is verantwoordelijk voor ontwikkeling, invoering en borging van beleid rond agressie en geweld en het beschikbaar stellen van de noodzakelijke financiële middelen.

Het bestuur/de directie

 stelt een gedragscode op voor eigen medewerkers en klanten en maakt deze kenbaar;

 let bij werving en selectie goed op de sociale vaardigheden en stressbestendigheid die voor de desbetreffende functie nodig zijn;

 traint medewerkers in het herkennen van en omgaan met agressie;

 Instrueert medewerkers in de bestaande procedures;

 onderzoekt regelmatig de werking van de procedures en de apparatuur, de kennis van medewerkers erover en doet aanpassingen als dit nodig is;

 zorgt voor de noodzakelijke fysieke voorzieningen in de hal en spreekkamers. Zo voldoet het meubilair aan de eisen, zijn vluchtwegen op de juiste manier ingericht en zijn er alarmknoppen. De personeelsingangen zijn beveiligd met toegangspasjes.

De preventiemedewerker is aangesteld door het bestuur /de directie. Hij begeleidt en bewaakt de uitvoering van de geplande maatregelen. Tevens ziet hij toe op de nazorg van een voorval van agressie en geweld en de coördinatie van de afhandeling van schade en letsel. Hij rapporteert periodiek over de voortgang rechtstreeks aan het bestuur / de directieraad en zorgt voor een regelmatige evaluatie en zo nodig bijstelling. Deze taak is gekoppeld aan de functie van adviseur HRM.

De CISO (Chief Information Security Officer) is aangesteld als functionaris die belast is met algehele veiligheid aspecten. Vanuit die functie is hij betrokken bij alle (bijna) incidenten die de veiligheid van medewerkers, gebouwen en informatie bedreigen. Hij zorgt voor de centrale registratie en onderzoeken van alle beveiligingsincidenten bij de BEL-gemeenten en de BEL Combinatie. Hij verzorgt ook jaarlijks de rapportage aan de burgemeesters en de directieraad.

De (direct ) leidinggevende geeft uitvoering aan het vastgestelde beleid rond agressie en geweld, creëert de randvoorwaarden voor een effectieve aanpak en stuurt hierop. Hij is ook

verantwoordelijk voor de personeelszorg en opvang na voorvallen.

Medewerkers hebben de plicht alle mogelijkheden te benutten om agressie en geweld te voorkomen en/of te beperken. De medewerker is dus verantwoordelijk voor zijn eigen veiligheid. Op grond van de Arbowet is de medewerker verplicht om georganiseerde

5 voorlichtingen over risico’s in het werk bij te wonen en actief aan trainingen in het omgaan met agressie en geweld deel te nemen. Ook is de medewerker verplicht om de geldende bedrijfs- en veiligheidsvoorschriften na te leven. Daarnaast hebben medewerkers een verplichting jegens de werkgever en collega’s om voorvallen van agressie en geweld en/of situaties die daartoe kunnen leiden te melden.

Medewerkers van de BEL dienen te beschikken over de juiste vaardigheden en houding in het omgaan met klanten. Zij hebben een duidelijke, rechtvaardige, klantvriendelijke en klantgerichte opstelling. De klant heeft rechten én plichten; hij wordt niet met een kluitje in het riet gestuurd.

De Gedragscode BEL is toegankelijk voor alle medewerkers en bekend bij alle medewerkers.

 De receptionist(e) heeft een wezenlijk aandeel in de handhaving van orde en rust in de hal, en de veiligheid van klanten. Bezoekers van het kantoorpand melden zich meestal eerst bij de receptie. De receptionist(e) zorgt voor de eerste opvang en begeleiding van klanten.

 Medewerkers behandelen klantenvragen volgens de geldende termijnen en procedures.

Als hiervan wordt afgeweken, leggen zij dat duidelijk uit.

 De medewerker waarschuwt direct zelf de leidinggevende als hij zich in een bepaalde situatie niet veilig voelt. Baliemedewerkers hebben de beschikking over interne en externe alarmknoppen.

 Als een medewerker problemen verwacht met een klant, licht hij van tevoren de leidinggevende, directe collega’s én de receptie in.

Voor de medewerkers die werkzaam zijn buiten het kantoorpand van de BEL of de

gemeentehuizen geldt dat ook zij in hun werk te maken kunnen krijgen met onacceptabel gedrag van klanten. Hun positie is kwetsbaarder, omdat zij minder gelegenheid hebben collega’s en of leidinggevenden in te schakelen bij een escalerende situatie. Ditzelfde geldt voor medewerkers die in de avond werken in het kantoorpand van de BEL of op de gemeentehuizen. Dit vraagt om training op maat.

6 Melden en registreren van (bijna) incidenten

Om agressie en geweld doeltreffend aan te pakken moet de werkgever bekend zijn met de (bijna) incidenten die er plaatsvinden. Het vastleggen van deze voorvallen geeft een totaalinzicht in de aard en omvang van de (bijna) incidenten. De registratie is input voor het eventueel beter afstemmen op wat er in de praktijk gebeurt.

Melden kan bij de:

 Leidinggevende

 CISO

 Preventiemedewerker

 Vertrouwenspersoon (extern)

Het slachtoffer of de getuige van een agressie- en geweldsvoorval geeft duidelijk aan:

- Wat er gebeurde en waar het heeft plaatsgevonden - Wanneer het gebeurde

- Wie erbij betrokken was

- Waarom, wanneer en waarmee het gebeurde - Op welke wijze het gebeurde.

Dit wordt vastgelegd op een formulier zoals opgenomen in hoofdstuk 6 van het handboek Beveiliging BEL Combinatie (zie bijlage 1).

Agressief gedrag kan zich voordoen tijdens het bezoek aan het kantoor (receptie,

spreekkamers), maar ook bij telefonische contacten, op straat of bij huisbezoeken. In eerste instantie zal de medewerker de klant tactvol, maar duidelijk wijzen op zijn ongewenst gedrag, waarna het gesprek verder kan gaan. Als het gedrag blijft aanhouden, wordt het gesprek beëindigd. Als het nodig is wordt de hulp van de leidinggevende ingeschakeld. Een dergelijk incident wordt altijd gemeld en geregistreerd. Het formulier gaat naar de CISO.

Registreren

Alle vormen van agressie en geweld worden gemeld via het meldingsformulier. Dit wordt gedaan door de medewerker, in samenwerking met de leidinggevende, de vertrouwenspersoon, de CISO of de preventiemedewerker; afhankelijk bij wie de melding is gedaan. Eventuele acties worden door de daarvoor verantwoordelijken opgepakt (zie ook bijlage 1). Het formulier gaat naar de CISO die de registratie verwerkt en het voorval verder onderzoekt.

Klanten met onacceptabel of agressief gedrag worden geregistreerd in het centrale

Incidentenregister. Het register is uitsluitend bedoeld voor intern gebruik. De CISO houdt het register bij. Medewerkers geven meldingen met een formulier door aan de leidinggevende, die ervoor zorgt dat ze worden opgenomen in het Incidentenregister. Er wordt melding gedaan van het incidentenregister bij het College voor Bescherming Persoonsgegevens.

7 In proces Handelen bij agressief gedrag

Uit hoofdstuk 5 handboek Beveiliging BEL Combinatie.

8 In proces Melden en afhandelen van (bijna-) incidenten:

Uit hoofdstuk 6 handboek Beveiliging BEL Combinatie.

Tekstuele toelichting is te vinden in bijlage 1.

9 Trainen

Medewerkers moeten de risicovolle situaties die in hun functie kunnen ontstaan, zelf kunnen beheersen. Daarvoor moeten ze over de benodigde kennis, vaardigheden en ervaring

beschikken. De werkgever biedt hiervoor een training aan. De inhoud van de training moet zijn afgestemd op de aard van de functie die de werknemer uitoefent en de risico’s die daaraan verbonden kunnen zijn.

Voor de functies en teams die risico lopen in hun contact met bezoekers en burgers in de buitendienst, is een training agressie en geweld op maat opgesteld. De preventiemedewerker zorgt samen met de betrokken leidinggevenden voor de organisatie van en het benodigde

budget voor de training en voor de blijvende aansluiting bij de tijd van het programma van eisen.

Voor dat laatste is het goed om aansluiting bij de praktijk te blijven zoeken. De CISO organiseert ook in dit kader halfjaarlijks een beveiligingsoverleg dat algemeen gaat over het verbeteren van de personele beveiliging en de informatiebeveiliging. De preventiemedewerker is daarbij

uiteraard aanwezig en daar kan dan ook gesproken worden over effectieve opleiding en training van medewerkers. Nieuwe medewerkers krijgen binnen vier maanden na hun indiensttreding de training aangeboden en iedere medewerker krijgt ten minste eenmaal per twee jaar

herhalingslessen. Tijdelijke medewerkers krijgen instructie via hun leidinggevende. Deelname aan de trainingen is verplicht.

10 Publiciteit

Indien er een ernstig en/of een anderszins buitengewoon agressie-incident heeft

plaatsgevonden, zal de voorzitter van de werkgroep dit het incident onderzoekt, de directie en/of het bestuur zo spoedig mogelijk op de hoogte brengen.

Een communicatie adviseur zal als woordvoerder optreden wanneer media commentaar vragen over het incident.

Evaluatie en bijstelling

Blijvende aandacht voor agressie en geweld is van belang. De preventiemedewerker gaat periodiek na of de gekozen aanpak nog actueel is. Bij zijn oordeel daarover kan hij gebruik maken van het overzicht van de gemelde voorvallen, het ziekteverzuim, en eventueel van de RI&E en de uitkomsten van het MTO.

Daarnaast kan hij de input gebruiken vanuit het halfjaarlijkse beveiligingsoverleg (zie onder training). De borging van de gemaakte afspraken is geregeld in de procedure. De CISO rapporteert daarover en adviseert aan de directie.

Het advies aan leidinggevenden is om het onderwerp agressie en geweld tot regelmatig terugkerend onderwerp te maken in de team- en afdelingsoverleggen. Mogelijk kan de preventiemedewerker daarbij worden uitgenodigd.

Feiten en informatie over agressie en geweld zijn terug te vinden in:

 Het jaarverslag van de vertrouwenspersoon

 Jaarlijkse rapportage beveiliging van de CISO aan de burgemeesters, colleges en de directieraad.

11 Bijlagen

1. Melden en afhandelen van (bijna) incidenten

(deel van hoofdstuk 6 van het handboek Beveiliging BEL Combinatie).

12

Bijlage 1

Melden en afhandelen van (bijna-) incidenten Beschrijving

Deze procedure/procesbeschrijving maakt deel uit van het Handboek Beveiliging van de BEL Combinatie. De procedure legt het standaard stappenplan vast voor het melden/registreren, analyseren en rapporteren van incidenten die een inbreuk zijn voor de veiligheid van de medewerkers, de informatievoorzieningen, de organisatie en de opgeslagen privacygevoelige gegevens van burgers en klanten van de BEL Combinatie en de BEL gemeenten.

De meerwaarde van deze procedure is dat de BEL systematisch incidenten registreert en analyseert en hiermee uniforme en betrouwbare informatie vergaart waarmee de interne veiligheid verder verbeterd kan worden en risico's terzake beter beheerst worden.

Inhoud van Hoofdproces

Trigger: Een (bijna) incident Beschrijving

Een incident is ieder voorval of iedere gebeurtenis die een risico oplevert voor de veiligheid van de organisatie, de gegevens/informatie of van bestuurders of medewerkers in dienst van de BEL Combinatie of de gemeenten Blaricum, Eemnes of Laren.

Een bijna-incident is een afgewend incident, waarvan de registratie gewenst is i.v.m. het voorkomen van toekomstige incidenten.

De volgende gebeurtenissen worden in ieder geval als incidenten aangemerkt:

 diefstal met braak

 diefstal zonder braak

 diefstal zonder geweld

 diefstal met geweld

 agressie en geweld, zowel verbaal als fysiek, incl. intimidatie en overlast veroorzaken, zowel binnen als buiten de gemeentehuizen en de kantoren van de BEL Combinatie

 onbevoegde aanwezigheid

 uitlekken van privacygevoelige of geheime informatie

 interne fraude

 fraude door de klant (waaronder look-a-like, vingerafdrukken, valse brondocumenten)

 vermissing van documenten uit voorraden

 inbreuken op de privacy

 verlies van gegevens

 meervoudige vermissing (conform de Circulaire van de Rijksdienst voor Identiteitsgegevens)

 fouten in het digitale berichtenverkeer

 fouten veroorzaakt door gebruikers of beheerders

 fouten in geautomatiseerde applicaties

 fouten in het digitale netwerk

 onjuiste systematische verstrekkingen

 niet werken conform afgesproken werkprocessen, procedures die een of meer van bovengenoemde risico's tot gevolg heeft

 langdurige afwezigheid van de CISO/beveiligingsfunctionaris, incl. zijn vervanger

13

 verstoringen in de bedrijfsvoering die een of meer van bovengenoemde risico's tot gevolg heeft

Melden incident Uitvoerende

Slachtoffer of getuige Beschrijving

De medewerker die het incident heeft ondergaan (het slachtoffer) of zijn collega (de getuige) meldt het incident bij een of meer van de volgende functionarissen:

 de leidinggevende

 de CISO / Beveiligingsfunctionaris

 de Preventiemedewerker

 de Vertrouwenspersoon

Het slachtoffer of de getuige van een incident geeft duidelijk aan:

 wat er gebeurde en waar het heeft plaatsgevonden;

 wanneer het gebeurde;

 wie erbij betrokken waren;

 wat hij achtereenvolgens waarnam of wat er volgens hem gebeurde.

Deze registratie dient zo snel als mogelijk, maar pas nadat het slachtoffer voldoende hersteld is van de schrik of onverhoopt van zijn verwondingen. Indien het slachtoffer niet binnen een week na het incident in staat is om het incident te registreren dan vult zijn leidinggevende en/of getuige het formulier zo volledig mogelijk in.

In alle gevallen wordt het Formulier Melden (bijna)Incident {MR: HIER LINK OPNEMEN} digitaal zo volledig als mogelijk ingevuld te worden.

Er dienen zoveel mogelijk feiten m.b.t. het incident geregistreerd te worden, zodat het onderzoek naar de oorzaken ervan en de te nemen repressieve en verbetermaatregelen zo effectief en efficiënt mogelijk kan verlopen.

Na afloop tekenen de melder, en degene aan wie het incident formeel gemeld is het formulier en tenslotte wordt het formulier aangeleverd bij de Beveiligingsfunctionaris/CISO voor registratie en verder onderzoek naar oorzaken en het nemen van repressieve (sanctie), corrigerende (schadeherstel) en (verbetering van)

preventieve (voorkomen van herhaling) maatregelen.

Registreren melding Uitvoerende

Beveiligingsfunctionaris (CISO) Beschrijving

14 De Beveiligingsfunctionaris / CISO registreert de melding in .... {MR - Onderzoeken of registratie en opvolging gemakkelijk opgenomen kunnen worden in separaat deel van Topdesk - beheer moet wel (in principe alleen) plaatsvinden door Beveiligingsfunctionaris / CISO (en vervanger)- ook overleg met klachtenregistratie van Juridische Control}

Het meldingsnummer wordt ook vermeld op het Formulier Melding (bijna-) Incident.

De Beveiligingsfunctionaris / CISO neemt dit nummer ook over op het Formulier Onderzoeken van Incident en bepaalt op basis van het type incident en wat er is voorgevallen de samenstelling van de Werkgroep Incident, die het onderzoek naar de oorzaken van het incident uitvoert.

De Werkgroep Incident kan bestaan uit de volgende functionarissen:

a. Leidinggevende van medewerker die incident heeft gemeld;

b. Voor betreffende type incident verantwoordelijke leidinggevende;

c. Preventiemedewerker (HRM) - bij agressie/geweldsincidenten;

d. Vertrouwenspersoon;

e. CISO / Beveiligingsfunctionaris - bij informatiebeveiligingsincidenten;

f. Vak deskundigen intern of extern (zoals politie, brandweer, ICT-specialist, medisch hulpverlener, BHV'er) De werkgroep dient snel en inhoudelijk degelijk onderzoek te kunnen uitvoeren naar de oorzaken van het incident en professioneel te kunnen adviseren over de noodzakelijke/gewenste repressieve, corrigerende en (verbetering van) preventieve maatregelen. Hier houdt de Beveiligingsfunctionaris / CISO rekening mee bij het samenstellen van de werkgroep.

Onderzoeken incident Uitvoerende

Werkgroep Incident Beschrijving

De Werkgroep Incident doet zo snel als mogelijk gedegen onderzoek naar de (waarschijnlijke) oorzaken en gevolgen van het incident en formuleert adviezen over de noodzakelijke / gewenste maatregelen. Doel van het onderzoek is om er achter te komen waardoor het incident is ontstaan, welke gevolgen het incident heeft en met welke maatregelen die oorzaken en effecten zo goed mogelijk beheerst kunnen worden en toekomstige herhaling van het incident voorkomen kan worden.

Voor dit onderzoek maakt de Werkgroep Incident gebruik van het formulier 'Onderzoek (bijna-)Incident' {MR:

HIER LINK OPNEMEN} . Dit dient zo volledig mogelijk ingevuld te worden en voorzien te worden van bijlagen met 'bewijsmateriaal'.

Het advies over de noodzakelijke of gewenste maatregelen onderscheidt repressieve, corrigerende en preventieve maatregelen.

15 Repressieve maatregelen zijn gericht op het sanctioneren van de dader achter het incident.

Bij een agressie/geweldsincident is het beleid om binnen 48 uur na het incident naar de dader toe te reageren.

Hierbij worden de volgende opties overwogen:

- een informele berisping: mondeling of schriftelijke waarschuwing of opschorten van de dienstverlening;

- civielrechtelijke reactie: burgerrechtelijke procedure om de dader aansprakelijke te stellen;

- bestuursrechtelijke reactie: onmiddellijke staking van de uitkering of ontzegging van de toegang tot het gemeentehuis en/of BEL-kantoren;

- strafrechtelijke reactie: de dader door de politie laten oppakken en bestraffen via de rechter.

Corrigerende maatregelen zijn gericht op het herstellen van de situatie zoals deze was voordat het incident plaatsvond. In geval van schade wordt altijd geprobeerd te verhalen op de dader. Bij een incident kan schade ontstaan, die zowel materieel als immaterieel kan zijn. Deze schade kan verhaald worden en daarmee wordt ook een duidelijke reactie naar de dader gegeven door hem financieel verantwoordelijk te stellen voor diens gedrag.

Ook de praktische herstelmaatregelen en de nazorg voor evt. slachtoffers en getuigen vallen onder dit type maatregelen.

Tenslotte zijn er nog de Preventieve maatregelen, die gericht zijn op het voorkomen van incidenten en het zo goed mogelijk voorbereid zijn op het handelen indien zich toch een incident voordoet. Deze procedure en de implementatie daarvan in de praktijk is hiervan een concreet voorbeeld. Het onderzoek hierbij richt zich primair op 3 vragen:

1. zijn de geldende preventieve maatregelen bij dit concrete incident goed opgevolgd?

2. zo niet, wat waren hiervan de oorzaken? en waar kunnen de bestaande preventieve maatregelen verbeterd worden of extra preventieve maatregelen genomen worden om effectief die oorzaken wegnemen?

Preventieve maatregelen zijn er in allerlei vormen, maar gaan over: maken en vastleggen van werkafspraken (in de vorm van processen en instructies, samen procedures genoemd), het communiceren over het

voorkomen van en de omgang met incidenten met medewerkers, maar ook met burgers en klanten, het trainen en opleiden van medewerkers en de overdracht van kennis en ervaring binnen de organisatie (borging).

Het onderzoek naar een incident dient op de kortst mogelijke termijn te worden uitgevoerd. Noodzakelijke korte termijn maatregelen (vaak repressief) dienen soms op heel korte termijn genomen te worden. Het volledige onderzoek en de advisering over nog te nemen maatregelen dient uiterlijk binnen 4 werkweken na het incident te zijn afgerond en dus binnen die periode bij de leiding te liggen voor besluitvorming.

Het inrouten van het concrete advies + de beslisvoorstellen richting de leiding gebeurt met behulp van het de hiervoor beschikbare applicatie.

Beslissen over maatregelen Uitvoerende

Leiding

16 eschrijving

De verantwoordelijke leiding neemt op basis van de door de werkgroep Incident uitgebrachte analyse van het incident en geformuleerde adviezen beslissingen over de repressieve, corrigerende en preventieve

maatregelen die genomen moeten worden.

De beslissing worden geregistreerd en gekoppeld aan de meldings- en onderzoeksformulieren van het betreffende incident via de van toepassing zijnde software/zaaksysteem.

Repressieve maatregelen uitvoeren Beschrijving

Op basis van de genomen beslissingen m.b.t. de te nemen repressieve maatregelen voert de hiervoor verantwoordelijke medewerker die maatregelen uit.

{MR - relatie met zaaksysteem?}

Corrigerende maatregelen uitvoeren Beschrijving

Op basis van de genomen beslissingen m.b.t. de te nemen corrigerende maatregelen voert de hiervoor verantwoordelijke medewerker die maatregelen uit.

{MR - relatie met zaaksysteem?}

Preventieve maatregelen nemen/aanpassen Beschrijving

Op basis van de genomen beslissingen m.b.t. de te nemen preventieve maatregelen voert de hiervoor verantwoordelijke medewerker die maatregelen uit.

{MR - relatie met zaaksysteem?}

Controleren opvolging maatregelen Uitvoerende

Beveiligingsfunctionaris (CISO) Beschrijving

De beveiligingsfunctionaris/CISO controleert iedere maand de afhandeling van gemelde (bijna-)incidenten.

Hierbij zijn de controlepunten:

a. is het incident op de juiste manier gemeld met behulp van het Formulier Melden (bijna)Incident ?

17 b. is het incident op de juiste manier onderzocht met behulp van het Formulier Onderzoek (bijna-)Incident en zijn heldere adviezen geformuleerd over de te nemen repressieve, corrigerende en preventieve maatregelen?

c. heeft de leiding heldere beslissingen genomen en is de leiding tevreden over het uitgevoerde incidentonderzoek en de geadviseerde maatregelen?

d. zijn de genomen beslissingen snel en adequaat uitgevoerd en is de opvolging daarvan ook netjes

teruggekoppeld aan de melder incident? Zo nee, waarom niet? Welke problemen ervaren de uitvoerders van de maatregelen?

Indien nodig neemt de beveiligingsfunctionaris/CISO actie om het afhandelproces vlot te trekken en tot de gewenst resultaten te laten komen.

Zijn antwoorden op de boven gestelde antwoorden en de eventueel ondernomen acties registreert de

beveiligingsfunctionaris/CISO, mede in verband met het later kunnen opstellen van het Jaarverslag Beveiliging.

Opstellen jaarverslag Beveiliging