Informatie van de overheid

Handreiking voor bedrijven

Wat kan uw bedrijf

ondernemen

tegen terrorisme?

 

Inhoud

Voorwoord 7

1 Inleiding 9

1.1 Leeswijzer 9

1.2 Voor wie? 9

1.3 Waarom terrorisme bestrijden? 10

1.4 Wat mogen overheden en bedrijven van elkaar verwachten? 12

2 Terroristische dreigingen 15

2.1 Dreigingsbeeld terrorisme Nederland 15

2.1.1 Profiel van (potentiële) terroristen 16

2.1.2 Selectie van doelwitten 16

2.1.3 Middelen om aanslagen te plegen 17

2.1.4 Veranderlijke dreiging 18

2.2 Potentiële en concrete dreigingen 18

2.3 Herkennen van potentiële dreigingen 21

2.3.1 Bedrijf als potentieel doelwit 21

2.3.2 Bedrijf als potentieel middel 25

2.3.3 De kwetsbaarheid van het bedrijf 27

2.4 Herkennen van concrete dreigingen 28

2.4.1 Verdachte handelingen, tijdstippen en locaties 28

2.4.2 Herkennen van radicalisering 31

3 Wat kunnen bedrijven van de overheid verwachten? 33

3.1 Landelijk 33

3.1.1 De Nationaal Coördinator Terrorismebestrijding (NCTb) 33

3.1.2 Het algemene dreigingsbeeld 34

3.1.3 Dreiging tegen een sector 35

3.1.4 Bescherming Vitale Infrastructuur 37

3.1.5 Andere activiteiten 39

3.2 Lokaal 40

3.2.1 Dreiging tegen personen, objecten of diensten 42

3.3 Internationaal en Europees 44

3.3.1 Veiligheid van de haven en de luchtvaart 45

3.3.2 Ketenbeveiliging 46

3.4 Waar kunnen bedrijven terecht? 48

4 Risicomanagement 53

4.1 Methodiek risicoanalyse 53

4.2 Afhankelijkheidsanalyse 55

4.3 Dreigingsanalyse 56

4.4 Kwetsbaarheidsanalyse 57

4.5 Risicoanalyse 58

4.6 Kosten- en batenanalyse 60

5 Bedrijfsmaatregelen 61

5.1 Hoe komt u tot maatregelen? 61

5.2 Welke maatregelen kunt u nemen? 63

5.3 Proactieve maatregelen 64

5.4 Preventieve maatregelen 65

5.4.1 Objecten en diensten 66

5.4.2 Personeel 70

5.4.3 Informatie 75

5.5 Preparatieve maatregelen 77

5.6 Responsieve maatregelen 80

5.7 Nazorgsmaatregelen 83

5.8 Checklist voor bedrijven 84

BIJLAGEN 86

BIJLAGE I VERKLARING VAN WOORDEN 86

BIJLAGE II AFKORTINGEN 90

BIJLAGE III WEBSITES 91

Binnenland 91

Buitenland 93

BIJLAGE IV ACHTERGRONDDOCUMENTATIE 95

Binnenland 95

Buitenland 95

BIJLAGE V DREIGINGSNIVEAUS NEDERLAND 96

BIJLAGE VI DREIGINGSSYSTEMEN 97

BIJLAGE VII VOORBEELDEN MAATREGELEN 98

COLOFON 99

Voorwoord

Terrorisme. U leest erover in de krant en hoort erover op radio en televisie. Misschien lijkt het

voor uw bedrijf ver weg, maar ook u en uw medewerkers kunnen met terrorisme te maken

krijgen. Direct, als terroristen uw bedrijf als doelwit op het oog hebben bijvoorbeeld. Ook

indirect kunt u te maken krijgen met de consequenties van een terroristische aanslag als uw

bedrijf afhankelijk is of in de buurt van een mogelijk doelwit staat. Daarnaast kunnen

terroristen producten, diensten en informatie van uw bedrijf misbruiken.

Deze handreiking is bedoeld voor alle bedrijven. Of u nu eigenaar of werknemer bent van een

groot of klein bedrijf: het is goed dat u weet dat ook u kwetsbaar kunt zijn voor terroristische

dreigingen of aanslagen en op welke aspecten.

Dit klinkt misschien alarmerend, maar het is zeker niet onze bedoeling om met deze

handreiking onrust te zaaien of een klopjacht op potentiële terroristen te ontketenen. Toch

moeten we ermee rekening houden dat ook in Nederland een aanslag kan plaatsvinden. Om

dit bewustzijn te creëren biedt deze handreiking inzicht in terroristische dreigingen en de

organisatie van en het beleid over terrorismebestrijding in Nederland.

Het is nuttig na te denken hoe uw bedrijf met terrorisme om zou kunnen én willen gaan. In

deze handreiking leest u hoe u uw bestaande (veiligheids)beleid kunt aanpassen. U heeft al

een belangrijke stap gezet wanneer uw personeel alert is op ongebruikelijke of verdachte

activiteiten en deze doorgeeft aan de verantwoordelijke in uw bedrijf.

Zulke signalen verneemt de overheid ook graag. Het helpt de autoriteiten beter op te treden

bij een dreiging. Geef signalen van ongebruikelijke handelingen en situaties altijd door aan

de plaatselijke politie.

Terrorismebestrijding is niet alleen een zaak van landelijke en lokale overheden, maar ook

van bedrijven. Bedrijven en overheden hebben beide een (maatschappelijke) verantwoordelijkheid

voor de veiligheid van Nederland.

Over terrorismebestrijding is veel informatie beschikbaar. Aanvullende en actuele informatie

kunt u vinden op de website www.nederlandtegenterrorisme.nl/bedrijven

Natuurlijk kunt u ook altijd contact opnemen met uw branche- of ondernemersorganisatie.

De minister van Justitie

De minister van Binnenlandse Zaken en Koninkrijksrelaties

1. Inleiding

1.1 Leeswijzer

Deze handreiking is zo opgesteld dat alle onderdelen los van elkaar te lezen zijn.

De handreiking is als volgt opgebouwd:

• In hoofdstuk 3 komt de organisatie van en het beleid over terrorismebestrijding door de

Europese, landelijke en lokale overheid aan de orde;

• Hoofdstuk 4 behandelt de wijze waarop bedrijven hun eigen risico’s kunnen inschatten;

• Hoofdstuk 5 gaat in op de (beveiligings)maatregelen die bedrijven kunnen nemen.

Doel van deze handreiking is de bewustwording van bedrijven te vergroten,

door inzicht te geven in:

• potentiële terroristische dreigingen voor bedrijven;

• de organisatie van en het beleid over terrorismebestrijding door de overheden;

• de bijdrage die bedrijven kunnen leveren aan terrorismebestrijding;

• waar bedrijven terecht kunnen met signalen en vragen.

De bijlagen bij deze handreiking bevatten een overzicht van afkortingen, documentatie,

websites en organisaties die bij terrorismebestrijding zijn betrokken. Ook vindt u aanvullende

informatie over de dreigingniveaus, maatregelen en diverse overheidssystemen om de

dreigingen in kaart te brengen.

1.2 Voor wie?

Deze handreiking is bedoeld voor alle bedrijven. Voor grotere én kleinere bedrijven kan de

handreiking aanleiding zijn om na te denken over terroristische dreigingen en de gevolgen

daarvan voor hun bedrijf.

10

Het ene bedrijf loopt meer risico dan het andere. Sommige bedrijven weten dit al. Andere

bedrijven realiseren zich niet altijd dat zij interessant zijn voor terroristen. Juist voor hen is deze

handreiking bedoeld. Op basis van de informatie in deze handreiking kunnen bedrijven afwegen

of het zinvol is om maatregelen te treffen.

Wat bedoelen we met terrorisme en terrorismebestrijding?

Terrorisme is:

• het op mensenlevens gerichte plegen van of dreigen met geweld door

individuen of groepen;

• het ontwrichten van de samenleving; en/of

• het toebrengen van ernstige schade,

met als doel maatschappelijke veranderingen te bewerkstellingen of

politieke besluitvorming te beïnvloeden.

Terrorismebestrijding richt zich op:

• de kans verkleinen op een terroristische aanslag of dreiging;

• de gevolgen van aanslagen beperken;

• terroristen opsporen en vervolgen.

1.3 Waarom terrorisme bestrijden?

De continuïteit van uw bedrijf kan in gevaar komen als u kwetsbaar bent voor terrorisme.

Terrorisme is dus één van de risico’s waar uw bedrijf mee te maken kan krijgen. Net als bij

andere risico’s die zich kunnen voordoen zoals criminaliteit, neemt u maatregelen. Veel bedrijven

hebben al een veiligheidsbeleid. Dan rijst de vraag of het nodig is om extra beveiligingsmaatregelen

tegen terrorisme te nemen.

11

Laten we eerlijk zijn, aanvullende beveiligingsmaatregelen

brengen kosten met zich mee.

Bedrijven betalen zelf deze kosten. Een tweede nadeel is volgens sommige bedrijven dat de kans

bestaat dat signalen die zij aan de overheid doorgeven, openbaar worden. Dat kan van invloed

zijn op de goede naam van het bedrijf. Weinig bedrijven willen dat concurrenten weten dat

terroristen een poging hebben gedaan om bijvoorbeeld informatie te stelen. Overigens wordt niet

alle informatie openbaar. Ten slotte kunnen overheden bedrijven verplichten bepaalde maatregelen

te nemen. Dit geldt ook voor bedrijven onderling. Zo moeten bedrijven voldoen aan extra

eisen van de Amerikaanse overheid om goederen de douane te laten passeren. Bij een verhoogde

terroristische dreiging kunnen bedrijven te maken krijgen met extra voorwaarden. Daarnaast

kunnen overheden structurele eisen stellen om de kans op terroristische aanslagen te beperken.

Deze eisen kunnen in eerste instantie een handelsbelemmerende

werking hebben, zeker

wanneer alleen een deel van de bedrijven aan deze eisen moet voldoen.

Gelukkig brengen extra beveiligingsmaatregelen ook voordelen met zich mee. Ze bevorderen de

beveiliging van het bedrijf als geheel. Dat betekent dat deze maatregelen ook criminaliteit helpen

te beperken. Daarnaast kan het nadenken over beveiliging een aanzet zijn tot organisatorische

of informatietechnische

maatregelen die kunnen leiden tot efficiënter werken. De maatregelen

kunnen ook de bedrijfscontinuïteit beter helpen te waarborgen en kunnen de kans op

economische schade beperken. Bijvoorbeeld omdat back-up-bestanden ergens anders worden

bewaard, zodat het bedrijf weer snel kan overgaan tot de normale gang van zaken.

Aandacht voor terrorismebestrijding kan het bedrijfsimago verbeteren. Klanten doen waarschijnlijk

sneller zaken met bedrijven waarvan ze weten dat hun goederen veilig zijn. Aandacht

voor terrorismebestrijding

kan ook het imago van het hele Nederlandse bedrijfsleven versterken.

En dit is weer goed voor de concurrentiepositie van individuele bedrijven. Een ander voordeel van

aandacht voor terrorisme in het veiligheidsbeleid van het bedrijf is dat daarmee bedrijven

voldoen aan eisen die overheden of andere bedrijven stellen. Dat kan bijvoorbeeld een beperktere

- en dus snellere - controle op de lading opleveren.

12

Een laatste voordeel is de informatievoorziening tussen overheden en bedrijven. Als bedrijven

verdachte zaken melden bij de plaatselijke politie, ontstaat een beter beeld van dreigingen.

De lokale autoriteiten kunnen bedrijven daardoor gerichter informeren en eventueel de kans

op een aanslag verminderen.

Een nuance is hier op zijn plaats. Niet alle voordelen gelden voor alle bedrijven. Bovendien

kunnen de voordelen optreden, maar het is geen wet van Meden en Perzen. En we moeten

realistisch blijven. Nederland is een open maatschappij. We kunnen niet alle gevaren

uitsluiten. Dat geldt ook voor terroristische dreigingen en aanslagen.

Redenen om bedrijfsmaatregelen tegen terrorisme te nemen:

1. voorkomen van een terroristische aanslag;

2. investeren in beveiliging van het bedrijf als geheel;

3. aanzet tot efficiënter werken;

4. waarborgen van de bedrijfscontinuïteit en voorkomen van economische schade;

5. verbeteren van het bedrijfsimago;

6. voldoen aan (wettelijke) verplichtingen;

7. betere informatievoorziening tussen overheden en bedrijven.

1.4 Wat mogen overheden en bedrijven van elkaar verwachten?

Alhoewel we niet alle gevaren kunnen uitsluiten, kunnen we wél proberen de risico’s te

verminderen. Dat vraagt om adequaat optreden van de publieke én de private sector. De

overheid is verantwoordelijk voor de openbare orde en veiligheid. Bedrijven zijn

verantwoordelijk voor de veiligheid van hun goederen, diensten en personeel. Dat betekent

dat bedrijven zelf afdoende maatregelen moeten nemen om hun eigendommen en personeel

te beschermen.

13

Praktijk: Maximale invloed op risico’s aanwenden

‘Terrorismebestrijding begint met een risicoanalyse. Dan volgt een afweging hoe je met

die risico’s wilt omgaan. Het is vaak onvoorspelbaar hoe terroristische aanslagen zich

zullen uiten. Alleen al in Nederland hebben wij 700 winkels, zodat fysieke beveiligingsmaatregelen

nemen tegen bijvoorbeeld een bomaanslag, bijna onuitvoerbaar is.

Ondernemers moeten vooral investeren in maatregelen die het risico op een aanslag

ook echt kunnen beperken. Denk aan het verstoren van onze voedselketen door

terroristen. Ahold verkoopt een kwetsbaar product: voedsel. Omdat we precies weten

hoe de keten er bij ons uitziet - van productie tot distributie en levering in de winkels

- kunnen we maatregelen nemen om de levering van het product zoveel mogelijk te

waarborgen. Daarnaast bouwen we winkels met voorzieningen die de veiligheid van

onze klanten en personeel zo goed mogelijk garanderen.’

John Fonteijn, Corporate Security Adviser van Ahold

Omdat de overheid en bedrijven elk hun eigen verantwoordelijkheid hebben voor de

veiligheid van Nederland, moeten ze erop kunnen vertrouwen dat ieder de gewenste en

noodzakelijke maatregelen neemt als er een dreiging is. Zo zijn burgers en ook bedrijven

verplicht aangifte te doen van misdrijven. Voor enkele gebieden geldt voor bedrijven ook een

wettelijk plicht tot het nemen van maatregelen. Voor andere terreinen geldt dit niet. Toch kan

de overheid bedrijven aanspreken op hun inspanning. Zeker als de overheid afhankelijk is

van bedrijven om het gewenste veiligheidsniveau te bereiken. Als bedrijven geen acties

ondernemen tegen een dreiging, kan de overheid ook de veiligheid niet garanderen, en

andersom. Daarom is samenwerking belangrijk. Op alle niveaus, maar in het bijzonder op

lokaal niveau: tussen bedrijven en de plaatselijke politie en gemeente.

14

Dit mogen bedrijven van de overheid verwachten:

• voldoende informatie over potentiële en concrete dreigingen;

• effectieve en efficiënte werking van systemen en besluitvormingsprocessen

tijdens een terroristische dreiging of aanslag.

Dit mag de overheid van bedrijven verwachten:

• een bijdrage aan het bevorderen van veiligheid, inclusief het nemen van

maatregelen als dat noodzakelijk is;

• melding of aangifte doen bij de politie in geval van verdachte handelingen of

activiteiten.

15

2. Terroristische dreigingen

Terrorismebestrijding begint met goede informatie. Op basis daarvan kunnen overheden en

bedrijven terroristische dreigingen en activiteiten herkennen en zonodig maatregelen nemen.

In dit hoofdstuk beschrijven we:

• het dreigingsbeeld voor Nederland;

• hoe bedrijven terroristische dreigingen kunnen herkennen;

• op hoofdlijnen de trends en ontwikkelingen in de terroristische dreiging voor Nederland.

Bedrijven kunnen deze informatie gebruiken om terroristische dreigingen die op hen

gericht zijn in een bredere context te plaatsen;

• de aantrekkelijkheid en kwetsbaarheid van bedrijven voor terroristische dreiging;

• een inschatting van de potentiële dreiging voor een bedrijf aan de hand van de

aantrekkelijkheid en de kwetsbaarheid van het bedrijf.

2.1 Dreigingsbeeld terrorisme Nederland

De Nationaal Coördinator Terrorismebestrijding (NCTb) stelt iedere drie maanden het niveau

van de terroristische dreiging in Nederland vast. Dit niveau kan (oplopend) vastgesteld

worden op minimaal, beperkt, substantieel of kritiek.

Het algemene dreigingsniveau voor terrorisme in Nederland is sinds de zomer van 2004

‘substantieel’. Dat betekent dat de kans reëel is dat er in ons land een aanslag kan

plaatsvinden. Deze kans is niet overal in dezelfde mate aanwezig, en kunnen we ook niet

zonder meer specificeren naar een gebied of locatie. Het dreigingsniveau is gebaseerd op

enkele belangrijke ontwikkelingen, zoals ideologieën, motivatie van potentiële terroristen, de

vorming van potentieel terroristische netwerken en hun keuze voor doelwitten en middelen

om activiteiten te ondernemen.

Nederland heeft het meest te maken met jihadistisch terrorisme en separatistisch terrorisme.

De afgelopen jaren is de terroristische dreiging in Nederland vooral afkomstig van jihadistisch

terrorisme: extremistische gelovigen die gewelddadige middelen accepteren en inzetten om

16

hun geloof te verdedigen of uit te breiden. Het aantal radicale gelovigen dat geweld wil

gebruiken is overigens klein.

Separatistische terroristen strijden voor afscheiding van een bepaald deel van een land.

Nederland kent zelf geen separatistische groepen. Soms zijn wel buitenlandse separatistische

groepen actief in ons land.

2.1.1 Profiel van (potentiële) terroristen

Het profiel van terroristen in Nederland verandert snel, is complex en niet altijd eenduidig.

Daardoor is het niet makkelijk ze te herkennen. Het aantal (potentiële) terroristen in

Nederland is beperkt, maar zij zijn wel in staat om een aanslag te plegen.

De huidige groep (potentiële) terroristen bestaat voor het grootste deel uit jonge mannen en

vrouwen van verschillende nationaliteiten. Ze zijn meestal tussen de 16 en 25 jaar oud en ze

zijn voornamelijk in Nederland geboren. Het gaat vaak om de tweede en derde generatie

islamitische allochtonen én bekeerlingen. Ze radicaliseren veelal via internet zonder directe

aansturing van anderen. Hierdoor zijn veel individuele (potentiële) terroristen en netwerken

anarchistisch. De huidige generatie terroristen richt zich nadrukkelijker dan eerdere

(buitenlandse) generaties op de Nederlandse samenleving.

2.1.2 Selectie van doelwitten

Traditionele doelwitten voor een terroristische aanslag zijn objecten die symbool staan voor

landen of regeringen die als ‘anti-islamitisch’ worden gezien, zoals ambassades,

regeringsgebouwen, militaire objecten of vliegtuigen van vliegmaatschappijen van die landen.

Dit zijn meestal ‘hard targets’. De afgelopen vijftien jaar richten terroristen zich ook steeds

meer op ‘soft targets’. Dit zijn locaties en objecten die een ‘open’ publieke functie hebben en

daardoor moeilijk te beveiligen zijn, zoals hotels en stations. Met aanslagen op zulke

doelwitten willen terroristen - meer dan in het verleden - de burgerbevolking treffen. Ze

vinden dat de burgers medeverantwoordelijk zijn voor het beleid van hun regering en kunnen

zo regeringen onder druk zetten.

17

Ook delen van de vitale infrastructuur, zoals bruggen en tunnels, zijn potentiële terroristische

doelwitten. Tot slot richten terroristen hun aandacht op individuele personen, zoals

columnisten en parlementariërs die zich negatief uitlaten over de islam. Doordat er zoveel

mogelijke doelwitten zijn, wordt de hele samenleving steeds meer bedreigd.

Praktijk: De identiteit van de gast

‘Als een buitenlandse diplomaat komt logeren, kan hij een doelwit zijn. Het is dus

verstandig om als hotelier stil te staan bij de identiteit van gasten. Zo dacht ik laatst

mee met de politie over de beveiliging van een Israëlisch feest.

Wie heb ik in huis? Dat is de centrale vraag. Natuurlijk is het onmogelijk elke gast te

controleren. Maar met bewustwording kun je veel bereiken. Managers kunnen hun

receptionisten er bijvoorbeeld op wijzen dat ze structureel aandacht besteden aan een

nauwkeurige registratie, zodat de politie snel in actie kan komen. Daarnaast kunnen

hoteliers allerlei algemene maatregelen nemen. We hebben wel eens aan de gemeente

gevraagd metalen prullenbakken voor de deur te verwijderen. Een bom kan door het

metaal extra schade veroorzaken.’

Ron de Groot, zelfstandig veiligheidsadviseur

2.1.3 Middelen om aanslagen te plegen

Terroristen hebben veel middelen om aanslagen mee te plegen, zoals een vuistwapen, een

mes, een machinepistool en een handgranaat. Daarnaast maken terroristen zelf explosieven

en experimenteren ze met giftige stoffen. Veel van de benodigde grondstoffen voor

explosieven zijn in Nederland eenvoudig te verkrijgen.

Eenvoudig explosieven maken en gebruiken

Vaak gebruiken terroristen grondstoffen die op zichzelf ongevaarlijk zijn. Het is steeds

makkelijker geworden om explosieven te maken en ze effectief te gebruiken. Op internet

staat bijvoorbeeld hoe je een bom kunt maken van een mengsel van een bepaald type

18

kunstmest met stookolie. Bij de aanslagen in Londen maakten de daders gebruik van

waterstofperoxide. Ook andere makkelijk verkrijgbare middelen worden gebruikt. In het

buitenland zijn plannen gevonden om de watervoorziening met cyanide te vergiftigen. En bij

terroristen in Engeland die burgers wilden vergiftigen, zijn recepten voor giftige stoffen

aangetroffen met zelf gewonnen ricine uit de wonderboon (magic bean) als ingrediënt.

Een heel ander manier om aanslagen te plegen is een zelfmoordaanslag. Leden van

terroristische

netwerken in Nederland lijken hiertoe steeds meer bereid. Deze opofferingsbereidheid

maakt het moeilijker de kans op aanslagen te verminderen, omdat

waarschuwingssignalen,

zoals verdachte pakketten of onbeheerde bagage, ontbreken.

Tot slot is de kennis van terroristen over informatie- en communicatietechnologie

toegenomen. Hierdoor kunnen terroristen ook digitale aanvallen uitvoeren op bijvoorbeeld

websites en computersystemen.

2.1.4 Veranderlijke dreiging

De dreiging van het terrorisme kan uit veel hoeken komen en gericht zijn tegen veel

doelwitten. Bovendien kunnen terroristen veel middelen inzetten. Door deze complexiteit is

het moeilijk dreigingen tegen individuele objecten te onderkennen en in te schatten.

Bovendien willen terroristen verrassen. Zij zullen hun best doen om op een ongebruikelijke

manier toe te slaan en zo beveiligingsmaatregelen te omzeilen. De dreiging is dus

veranderlijk. Daarom is het goed dat bedrijven zich op de hoogte stellen van de actuele

algemene dreiging. Op de website www.nctb.nl staat het actuele dreigingsniveau. Ook wordt

uitgelegd waaruit de dreiging bestaat. De volgende paragraaf gaat in op dreiging die

specifiek op bedrijven is gericht.

2.2 Potentiële en concrete dreigingen

Soms zijn er aanwijzingen dat een bedrijf daadwerkelijk geconfronteerd gaat worden met

een terroristische dreiging. We spreken dan van een concrete dreiging. Deze dreiging heeft

doorgaans betrekking op het bedrijf als doelwit. Soms gaat het om een bedrijf dat terroristen

19

als middel willen misbruiken. Bij een concrete dreiging is de precieze intentie van terroristen

vastgesteld of zijn voorbereidende terroristische handelingen geconstateerd. Ontbreken zulke

aanwijzingen, maar is een bedrijf wel aantrekkelijk voor terroristen, dan spreken we van een

potentiële dreiging.

Naast het scenario waarbij een bedrijf een doelwit of middel is, kan een bedrijf nog op twee

andere manieren te maken krijgen met terrorisme. Zo kan een bedrijf getroffen worden door

uitstralingseffecten van een terroristische aanslag. Ook kan een bedrijf geradicaliseerd

personeel in dienst hebben. Het gaat om personen die al vergevorderd zijn in hun radicalisering.

Dat betekent dat zij in toenemende mate terroristische activiteiten goedkeuren en

deze in de toekomst mogelijk ook willen ondersteunen of uitvoeren.

Zo kunnen bedrijven te maken krijgen met terroristische dreiging:

doelwit: terroristen plegen doelbewust een aanslag op een bedrijf omdat het aan

bepaalde eigenschappen voldoet. Een voorbeeld hiervan is een bedrijf waar door

een aanslag veel slachtoffers zullen vallen;

middel/misbruik: sommige bedrijven beschikken over informatie, producten of

diensten die terroristen kunnen gebruiken voor de voorbereiding en uitvoering van

een aanslag. Denk aan chemische bedrijven en apothekers;

schadelijke uitstralingseffecten van een aanslag: een bedrijf is afhankelijk of

staat in de buurt van een doelwit van een terroristische aanslag en loopt daardoor

fysiek of economisch onbedoeld schade op. Bijvoorbeeld een bedrijf dat naast een

bedreigde ambassade staat;

geradicaliseerd personeel: soms zijn er aanwijzingen dat personeelsleden mogelijk

bereid zijn terroristische activiteiten goed te keuren, te ondersteunen of uit te

voeren. Personeel zou bijvoorbeeld informatie aan terroristen kunnen overhandigen.

20

Potentiële dreiging: voorstelbare dreiging

Om te bepalen of een bedrijf een aantrekkelijk doelwit of middel is, moeten we kijken naar

het ‘aantrekkelijkheidsprofiel’ dat terroristen lijken te gebruiken. Dit profiel bestaat uit

verschillende bedrijfseigenschappen die terroristen lijken te hanteren om te bepalen of het

bedrijf in aanmerking komt voor een terroristische activiteit.

Het ‘aantrekkelijkheidsprofiel’ is te achterhalen aan de hand van informatie over terroristische

aanslagen uit het verleden en/of uit documenten van terroristische groepen. Hoe

duidelijker het ‘aantrekkelijkheidsprofiel’ is, en hoe meer dit profiel overeenkomt met de

eigenschappen van een bedrijf (het ‘bedrijfsprofiel’), des te waarschijnlijker de (potentiële)

dreiging van een aanslag op of misbruik van het betreffende bedrijf is. In dit geval is het

bedrijf een potentieel doelwit of middel. Bij bedrijven in de directe omgeving van een potentieel

doelwit of bedrijven die als klant van dat bedrijf afhankelijk zijn, is een potentieel risico op

schadelijke uitstralingseffecten aanwezig. De potentiële dreiging wordt vergroot als een bedrijf

kwetsbaar is, bijvoorbeeld omdat het weinig beveiligingsmaatregelen heeft genomen.

Als het ‘aantrekkelijkheidsprofiel’ sterk overeenkomt met de werkelijke eigenschappen van

een bedrijf (het ‘bedrijfsprofiel’), geeft dat zelden zekerheid over de potentiële dreiging. Het

‘aantrekkelijkheidsprofiel’ is immers verkregen op basis van informatie uit het verleden,

terwijl terroristen hun werkwijze continu veranderen. Toch biedt een vergelijking tussen een

bedrijfsprofiel en een aantrekkelijkheidsprofiel wel enige houvast.

Concrete dreiging: aanwijzingen dat een reële dreiging bestaat

Als er aanwijzingen zijn dat terroristen daadwerkelijk de intentie hebben of voorbereidingen

treffen om een terroristische aanslag te plegen of om misbruik te maken van informatie,

producten of diensten van een bedrijf, spreken we van een concrete dreiging. Hoe duidelijker

en specifieker de informatie, hoe beter we de dreiging kunnen voorspellen. Bovendien maakt

eenduidige informatie het makkelijker maatregelen te nemen.

21

Een concrete dreiging kan blijken uit informatie die politie en inlichtingendiensten hebben

over potentiële aanslagplegers. Als de informatie concreet is, onderneemt de lokale en/of

landelijke overheid altijd actie.

Een concrete dreiging kan ook blijken uit informatie over een bepaald doelwit. Het gaat dan

om gedragingen en gebeurtenissen nabij of ten aanzien van een bedrijf waaruit afgeleid kan

worden dat terroristen bezig zijn om bijvoorbeeld een aanslag voor te bereiden. Soms

beschikken overheden en bedrijven over informatie die, als ze bij elkaar wordt gevoegd, leidt

tot bruikbare informatie over dreigingen. Daarom is het belangrijk dat bedrijven signalen van

ongebruikelijke handelingen en situaties doorgeven aan de plaatselijke politie.

2.3 Herkennen van potentiële dreigingen

De sterkste dreiging gaat op dit moment uit van het jihadistisch terrorisme. Daarom besteden

we de meeste aandacht aan elementen die hiermee samenhangen.

2.3.1 Bedrijf als potentieel doelwit

Bij de keuze van een doelwit kijken terroristen naar de effecten die zij met een aanslag

kunnen bereiken:

• zoveel mogelijk slachtoffers maken;

• een zo groot mogelijke economische schade veroorzaken;

• calamiteiten veroorzaken;

• maatschappelijke waarden treffen (symbolische daad stellen);

• maatschappelijke onrust veroorzaken.

Deze elementen maken deel uit van het aantrekkelijkheidsprofiel van een bedrijf.

22

Slachtoffers

Terroristen waarschuwen tegenwoordig zelden tot nooit voor een specifieke aanslag.

Hierdoor vergroten zij de kans op een aanzienlijk aantal slachtoffers. Met het maximale

afschrikkingseffect dat terroristen hiermee bereiken, kunnen ze maatschappelijke en

politieke processen beïnvloeden. Zoals de bomslagen op treinen in maart 2004 die kort voor

de Spaanse landelijke verkiezingen plaatsvonden.

De volgende bedrijfseigenschappen vergroten de kans op een groot aantal slachtoffers:

concentraties van mensen: bijvoorbeeld in en rond winkelcentra, stadions, concerten,

bioscopen, horeca, bedrijven op luchthavens en treinstations;

specifieke omstandigheden die de dodelijkheid van een aanslag vergroten: de hoogte

en snelheid van een doelwit, materiaal in de omgeving dat kan branden of als rondvliegend

gruis kan dienen (bijvoorbeeld glas);

problematische toegankelijkheid voor hulpverlening: ondergrondse (tunnels) of

hooggelegen

locaties, locaties op het water of in de lucht.

Economische schade

Het toebrengen van economische schade aan individuele bedrijven én aan landen is voor

terroristen niet alleen een manier om wraak te nemen op de westerse welvaart, maar ook

een methode om de slagkracht en prioriteitstelling van landen te beïnvloeden. Bij grote

binnenlandse economische problemen zal de regering haar aandacht daaraan moeten

besteden.

De kans op economische schade neemt toe als door het uitschakelen van een doelwit:

• de marktprijs van een noodzakelijke dienst of product - zoals energie - sterk en/of

langdurig stijgt;

• een product of dienst niet beschikbaar is terwijl de samenleving daarvan afhankelijk is.

Denk aan het uitvallen van vitale diensten en infrastructuur waarvan andere productieprocessen

afhankelijk zijn, zoals het telecomnetwerk;

23

• veel investeringen nodig zijn voor herstel, bijvoorbeeld een aanslag op grootschalige

infrastructuur.

Activiteiten die calamiteiten veroorzaken

Bij terroristische activiteiten die erop zijn gericht calamiteiten te veroorzaken, is de

verwoestende schade pas in tweede instantie het gevolg van een terroristische aanslag. Dit

is bijvoorbeeld het geval bij een:

• explosie, als explosieve middelen zijn opgeslagen in het bedrijf;

• vergiftiging, als giftige biologische en/of chemische middelen zijn opgeslagen in het bedrijf;

• besmetting, als giftige biologische en/of nucleaire middelen zijn opgeslagen in het bedrijf.

Maatschappelijke waarden (symbolische daad)

Terroristen keuren sommige maatschappelijke waarden af vanwege hun inhoud. Hierbij gaat

het om ideologische en religieuze waarden. Als terroristen maatschappelijke waarden willen

treffen, treffen ze bedrijven die daarvoor representatief zijn of model staan. Ze stellen

daarmee een symbolische daad. Het gaat om:

24

• bedrijven met een specifieke ‘nationaliteit’ vanwege hun verbondenheid met de ‘antiislamitische’

waarden van een land of regering. De verbondenheid kan ontstaan door

persoonlijke banden met een regering. Ook is het mogelijk dat een bedrijf specifieke

diensten of goederen zoals wapens levert aan een overheid die betrokken of aanwezig

is bij een militair conflict in islamitische landen. De lijst van vermeende ‘antiislamitische’

landen verandert continu. Terroristen noemen op dit moment vaak landen

als de Verenigde Staten, het Verenigd Koninkrijk, Israël en Australië.

• bedrijven die goederen of diensten produceren en/of verlenen die jihadisten als ‘verboden’

beschouwen. Denk aan objecten die staan voor de consumptie en verkoop van onder

andere alcohol, en goederen en diensten die in relatie staan tot de seksuele moraal.

Een bedrijf heeft een hoger aantrekkelijkheidsprofiel als er kans is op:

• veel slachtoffers;

• grote economische schade;

• het veroorzaken van calamiteiten;

• aantasting van specifieke maatschappelijke waarden / stellen van een symbolische daad;

• maatschappelijke onrust.

Maatschappelijke onrust

De mate van maatschappelijke onrust die terroristen door een aanslag kunnen veroorzaken

is ook een element van het ‘aantrekkelijkheidsprofiel’ van een bedrijf. Hiervoor is niet eens

altijd een aanslag nodig. Een dreiging met een aanslag kan een zo grote angst veroorzaken,

dat er maatschappelijke onrust optreedt.

Angst kan toenemen als de dreigingen:

• zich richten op een doel dat de hulpverlening bemoeilijkt, bijvoorbeeld bij moeilijk

toegankelijke locaties;

25

• zich richten op een doel dat de slachtoffers een gevoel geeft van afhankelijkheid en

hulpeloosheid omdat zij niet weg kunnen. Denk aan een vliegtuig in de lucht en een

rijdende trein;

• zich zodanig manifesteren dat het gevaar - het middel om de aanslag te plegen -

onzichtbaar is. Chemische, biologische, radiologische of nucleaire middelen kunnen

bijvoorbeeld vergiftiging binnen de voedselketen veroorzaken;

• zich richten op specifieke categorieën slachtoffers, zoals kinderen en bejaarden.

2.3.2 Bedrijf als potentieel middel

Terroristen kunnen bedrijven misbruiken om aanslagen voor te bereiden en uit te voeren. Het

gaat om informatie, goederen of diensten die terroristen kunnen gebruiken voor de selectie

of verkenning van doelwitten. Ook kunnen terroristen producten gebruiken als grondstof voor

explosieven. Ten slotte hebben terroristen financiële middelen nodig om een aanslag te

kunnen plegen of in hun eigen onderhoud te voorzien.

Praktijk: Authentieke recepten

‘De echtheid van het recept speelt een belangrijke rol in het voorkomen van misbruik.

Als het recept er anders uit ziet dan we gewend zijn, is dat verdacht. Denk aan

afwijkend taalgebruik of de naam van een onbekende arts. En natuurlijk zijn we extra

waakzaam als het gaat om giftige of explosieve stoffen. Van elke stof weten we in

welke hoeveelheden ze normaal gesproken worden gebruikt. Als iemand hier komt voor

een liter zuivere alcohol of ether, is het logisch dat hij dat niet meekrijgt. Dat geldt ook

voor stoffen die minder bekend zijn bij het grote publiek. Als apotheker voel ik mij niet

alleen verantwoordelijk voor de gezondheid van mensen, maar ook voor de veiligheid in

het algemeen.’

Lisa Budihardjo, apotheker van apotheek Tanthof, Delft

26

De kans dat terroristen producten, informatie of goederen van een bedrijf gebruiken, is

afhankelijk van:

de locatie van het bedrijf:

- vlakbij een potentieel doelwit, zoals een bedreigde ambassade.

de kennis en informatie van een bedrijf over:

- middelen zoals ‘recepten’ om wapens en explosieven te vervaardigen;

- potentiële doelwitten zoals de adresgegevens van belangrijke politici en openbare

gebouwen;

- kwetsbaarheidsgegevens zoals de beveiliging van potentiële doelwitten.

de informatie, goederen en diensten van het bedrijf die van nut kunnen zijn bij

het voorbereiden van aanslagen:

- bieden van onderdak zoals (huur)woningen, hotelkamers en logeeradressen.

Type bedrijven: hotels, woningcorporaties, campings en vakantieparken;

- financiële diensten zoals het omwisselen, ontvangen en verzenden van geld.

Type bedrijven: banken, wisselkantoren en moneytransferbedrijven;

- communicatiemiddelen zoals het aanbieden van (mobiele) telefonie en internet.

Type bedrijven: belhuizen, telecom operators en internetcafés;

- verkenningsmiddelen zoals survivaluitrustingen en verrekijkers. Type bedrijven:

‘dumpshops’ en elektronicazaken;

- aanslagmiddelen zoals explosieven en grondstoffen. Type bedrijven: techno-

logische centra, ziekenhuizen, chemische centra, apotheken, drogisterijen, tuincentra

en bouwmarkten.

de toegang tot doelwitten vanuit het bedrijf:

- medewerkers van uitzendbureaus, adviesbureaus en onderhoud-, installatie-,

schoonmaak-, catering- of beveiligingsbedrijven hebben een goede toegang tot

potentiële doelwitten.

27

Praktijk: Geen autoverhuur zonder borg

‘Onze klanten komen uit alle windstreken bij ons aan de balie op Schiphol om een auto

te huren. Ook uit risicolanden. We zijn ons er terdege van bewust dat de auto’s gebruikt

kunnen worden voor terroristische doeleinden. Daarnaast zijn we een Amerikaans

bedrijf. Dat maakt ons kwetsbaar. Daarom nemen we veiligheid serieus. Sinds kort

verhuren we bijvoorbeeld geen auto’s meer zonder borg. Het bedrag moet per creditcard

worden voldaan. Geeft de creditcardmaatschappij geen autorisatie, dan krijgt de klant

de auto niet mee. We hebben ook veel geïnvesteerd in geavanceerde apparatuur om

rijbewijzen en paspoorten op echtheid te controleren. Maar veiligheid zit hem vooral in

details. Elke medewerker van Hertz is hierop getraind. Als iemand bijvoorbeeld in

Amsterdam woont en bij onze vestiging in Arnhem een auto wil huren, is dat niet erg

logisch en dan vragen we naar de reden hiervan.’

Henk van den Helder, algemeen directeur van Hertz Autoverhuur Nederland BV

2.3.3 De kwetsbaarheid van het bedrijf

Terroristen willen natuurlijk een zo groot mogelijke kans van slagen hebben. Of een bedrijf

slachtoffer van terrorisme wordt, hangt af van de kwetsbaarheid en weerbaarheid van een

bedrijf. Beveiligingsmaatregelen kunnen de kans op succes verminderen. Zulke maatregelen

kunnen ertoe bijdragen dat terroristen besluiten een bepaald doelwit niet te kiezen.

Een bedrijf is kwetsbaarder als:

terroristen makkelijk toegang hebben in en om het gebouw doordat er weinig of geen

beveiligingsmaatregelen zijn;

er vaste routines zijn die terroristen veel houvast geven bij het plannen van activiteiten.

Denk aan vaste routes van goederenvervoer of het laden en lossen van goederen

op vaste tijdstippen;

er veel bezoekers zijn zodat terroristen makkelijk onopgemerkt op kunnen gaan in

de massa.

28

De kwetsbaarheid van een bedrijf is daarnaast afhankelijk van de weerbaarheid van de

bedrijfsprocessen, -systemen en -gebouwen. Bedrijven kunnen veel maatregelen nemen om

hun weerbaarheid tegen een dreiging of aanslag te vergroten. Hoofdstuk 5 gaat hierop in.

2.4 Herkennen van concrete dreigingen

2.4.1 Verdachte handelingen, tijdstipp en en locaties

Om signalen voor concrete dreigingen op te merken, is het nodig te weten wat verdachte of

ongebruikelijke handelingen en situaties zijn. Dit zijn handelingen en situaties die niet passen

in het normale plaatje. Bedrijven die heldere procedures hebben voor orde, netheid en

controle en deze naleven, maken het voor zichzelf makkelijker om afwijkingen te constateren.

Daarbij moeten bedrijven zich wel realiseren dat voorbereidingen voor terroristische

aanslagen, zoals verkenningen van een doelwit, lange tijd in beslag kunnen nemen. Hierdoor

is het niet altijd eenvoudig om deze activiteiten op te merken.

In deze handreiking geven we een indicatieve maar niet uitputtende lijst met aanwijzingen

voor terroristische activiteiten. Het is daarbij belangrijk dat bedrijven deze lijst steeds

afzetten tegen de normale situatie en de context in ogenschouw nemen. De kans dat een

signaal wijst op iets verdachts is groter als er sprake is van een combinatie van signalen. De

elementen van het aantrekkelijkheidsprofiel, zoals het aantal mogelijke slachtoffers en het

veroorzaken van grote economische schade, spelen hierbij ook een rol (zie paragraaf 2.3.1).

Als elementen van het aantrekkelijkheidsprofiel aanwezig zijn en er doen zich bijzondere

omstandigheden voor, vergroot dit de kans dat sprake is van een verdachte situatie. Stel bij

mogelijk verdachte situaties de plaatselijke politie op de hoogte.

Signalen kunnen verdacht zijn omdat:

• de handeling die gesignaleerd is, zelf verdacht is;

• het tijdstip van de handeling verdacht is;

• de locatie waar de handeling plaatsvindt verdacht is.

29

Handelingen:

• handelingen die de beveiliging van een bedrijf raken:

- aandacht en interesse voor de beveiliging;

- vastleggen van de beveiligingssituatie van een bedrijf: fotograferen, filmen, noteren;

- diefstal van bedrijfslegitimatiebewijzen, -kleding en -voertuigen;

- testen van de beveiliging van een bedrijf (bijvoorbeeld door het alarm diverse

keren te laten afgaan).

• handelingen waarbij iemand zijn of haar identiteit probeert af te schermen:

- geen legitimatie bij zich hebben of een vals paspoort of rijbewijs;

- geen contactgegevens kunnen overleggen zoals een telefoonnummer of een adres

van de betreffende persoon;

- grote bedragen in contanten betalen, met vals geld of met gestolen betaalkaarten.

• (digitale) pogingen om kennis, informatie en goederen te verkrijgen die geschikt zijn

voor de voorbereiding van een aanslag:

- interesse in dergelijke kennis, informatie en goederen;

- aanschaf en diefstal van dergelijke kennis, informatie en goederen.

Tijdstippen:

• incidenten op tijdstippen waarop bedrijfsprocessen stil horen te liggen, zoals na

sluitingstijd;

• terugkerende verdachte handelingen: vaak is een verkenning niet eenmalig;

• signalen op tijdstippen vlak nadat de gebruikelijke beveiligingsronde heeft plaatsgevonden

(bijvoorbeeld afgaan van alarmen).

Locaties:

• locaties in de nabijheid of met zicht op potentiële doelwitten;

• locaties die om welke reden dan ook beveiligd zijn. Bijvoorbeeld omdat daar producten

of diensten worden geproduceerd die onderdeel zijn van de vitale infrastructuur;

• locaties waar eindcontroles plaatsvinden (een vergiftiging na de eindcontrole in de

voedingsmiddelenindustrie wordt bijvoorbeeld niet meer opgemerkt);

30

• locaties waar zich informatie of middelen bevinden die geschikt of nodig zijn in de

voorbereiding van een aanslag.

Bedrijven kunnen voorbereidende handelingen en activiteiten van terroristen ook herkennen

aan de hand van zes V’s. Dit systeem is minder ruim dan bovenstaande beschrijving aan de

hand van ‘handelingen’, ‘tijdstippen’ en ‘locaties’. Dit zijn de zes V’s:

Valuta Vals geld, grote hoeveelheden contant geld of vreemde valuta, ongebruikelijke

financiële transacties, fraude met sofi-nummers en financiële gegevens;

Verblijf Regelmatige bewonerswisselingen, langdurige afwezigheid van bewoners,

frequente in- en uitloop van personen, illegale bewoning, afwijkend gebruik van

opslagplaatsen;

Voorbereiding Video’s of foto’s maken van potentiële doelwitten, samenstellen van

plattegronden, observeren van bewakingsprocedures, verdacht ophouden in de

nabijheid van potentiële doelwitten;

Voorwerpen Aanwezigheid van plattegronden, bouwtekeningen, navigatiemiddelen,

militaire of chemische handboeken, observatiemiddelen, stoffen om explosieven mee

te maken, wapens;

Vervoer Auto als observatievoertuig, buitenlands kenteken, een langdurig onbeheerd

achtergelaten auto, aankoop van de auto via contante betaling, diefstal van een

bedrijfsauto;

Valse documenten Aanwezigheid van paspoorten, rijbewijzen, creditcards, verblijfsvergunningen

en veelvuldige aangifte van vermissing van zulke documenten.

31

2.4.2 Herkennen van radicalisering

Geradicaliseerd personeel kan een toekomstige terroristische dreiging vormen. Namelijk

wanneer personeel bereid is steun te verlenen aan terroristische aanslagen of bereid is deze

uit te voeren. Het gaat om personen die al vergevorderd zijn in hun radicalisering. Hun aantal

is zeer beperkt.

Radicalisering is een proces dat heel snel, maar ook heel geleidelijk kan plaatsvinden.

Radicalisering is op zichzelf niet meteen gerelateerd aan een doelwit of een middel.

Informatie over geradicaliseerd personeel kan wel leiden tot de ontdekking van activiteiten

die mogelijk een relatie hebben met de voorbereiding en uitvoering van terroristische

aanslagen. Daarmee kan de politie zicht krijgen op toekomstige concrete dreigingen. Licht

de plaatselijke politie in over geradicaliseerd personeel.

Of sprake is van geradicaliseerd personeel hangt af van een combinatie van factoren. Dit zijn

enkele signalen voor de aanwezigheid van geradicaliseerd personeel:

• het voorhanden hebben of opzoeken via internet van extremistische literatuur,

pamfletten, geluids- en gegevensdragers. Dit kan voor bedrijven lastig te beoordelen

zijn, omdat vaak gebruik wordt gemaakt van een andere taal, zoals Arabisch;

• goedkeurende signalen afgeven over terroristische aanslagen;

• reizen naar regio’s of landen waar zich een terroristisch conflict afspeelt of waar

terroristische trainingskampen zijn. Denk aan Tsjetsjenië, Kasjmir, Irak en Pakistan;

• een plotselinge afkeer hebben van ‘westerse gewoonten’ zoals gemengde activiteiten

(man/vrouw), het drinken van alcohol en het vragen om specifieke islamitische

maaltijden;

• het dragen van specifieke kleding en symbolen of een plotselinge verandering van

kledingsgedrag.

32

33

3. Wat kunnen bedrijven van de

overheid verwachten?

Overheden proberen de kans op terroristische dreigingen en aanslagen te verminderen.

Op internationaal, Europees, landelijk en lokaal niveau stellen overheden wet- en regelgeving

op, of maken beleid. In dit hoofdstuk komen de overheidsactiviteiten aan de orde,

zodat bedrijven weten wat ze van de overheden mogen verwachten als het gaat om

terrorismebestrijding.

3.1 Landelijk

3.1.1 De Nationaal Coördinator Terrorismebestrijding (NCT b)

Op 1 januari 2005 is de Nationaal Coördinator Terrorismebestrijding (NCTb) ingesteld. De

NCTb coördineert de terrorismebestrijding. De organisatie valt onder de verantwoordelijkheid

van de minister van Justitie - coördinerend minister voor terrorismebestrijding - en de

minister van Binnenlandse Zaken en Koninkrijksrelaties (BZK). De NCTb probeert de kans op

terroristische aanslagen in Nederland te verkleinen en neemt maatregelen om de gevolgen

van een eventuele aanslag te beperken.

Dit zijn de kerntaken van de NCTb:

• verwerken van informatie van inlichtingendiensten en bestuurlijke en wetenschappelijke

bronnen tot dreigingsanalyses en dreigingsbeelden;

• ontwikkelen van contra-terrorismebeleid;

• regisseren van de samenwerking tussen de partijen die betrokken zijn bij

terrorismebestrijding;

• onderhouden en uitvoeren van het Stelsel Bewaken en Beveiligen;

• toezicht houden op de beveiliging van de burgerluchtvaart.

34

De NCTb bekijkt terroristische dreigingen vanuit drie invalshoeken:

• de algemene dreiging voor Nederland;

• dreiging tegen vitale bedrijfssectoren;

• dreiging tegen een object, dienst of persoon.

Voor elke invalshoek heeft de NCTb een systeem ontwikkeld om tijdig het beleid aan te

passen of maatregelen te nemen.

Drie systemen om met een terroristische dreiging om te gaan

Dreigingsbeeld Terrorisme

Nederland (DTN)

Het DTN geeft een beeld van de potentiële dreiging voor Nederland en is bedoeld

om contra-terrorismebeleid te formuleren.

Alerteringssysteem

Terrorismebestrijding (ATb)

Dit systeem is gericht op de dreiging voor vitale bedrijfssectoren en vormt de basis

voor maatregelen door bedrijfssectoren en overheden.

Stelsel Bewaken en

Beveiligen

Dit stelsel is gericht op een dreiging voor een object, dienst of persoon. Op basis

van dit stelsel neemt de lokale en/of landelijke overheid beveiligingsmaatregelen.

3.1.2 Het algemene dreigingsbeeld

De NCTb stelt minstens elk kwartaal het Dreigingsbeeld Terrorisme Nederland (DTN) op. Dit

systeem beschrijft de (inter)nationale terroristische dreiging tegen Nederland op hoofdlijnen

en besteedt vooral aandacht aan terroristische fenomenen en ontwikkelingen. Het DTN is

gebaseerd op onder meer geheime informatie van inlichtingen- en veiligheidsdiensten en op

informatie uit (inter)nationale openbare bronnen. De landelijke overheid gebruikt het DTN om

contra-terrorismebeleid te formuleren.

Kijk voor een samenvatting van het Dreigingsbeeld Terrorisme Nederland (DTN)

en het actuele dreigingsniveau op www.nctb.nl

Er zijn in Nederland vier dreigingsniveaus: minimaal, beperkt, substantieel en kritiek. Enkele

criteria van de niveaus zijn vermeld in Bijlage V. Eind 2006 is de terroristische dreiging

35

‘substantieel’. Dat betekent dat er een kans is dat in Nederland een aanslag kan

plaatsvinden. Dit is onder meer gebaseerd op het beeld dat terroristen hebben van ons land.

Deelname aan internationale vredesoperaties en het maatschappelijk debat over de islam

kunnen dit beeld beïnvloeden. Binnenlandse radicalisering en de aanwezigheid van

netwerken beïnvloeden eveneens de kans op een terroristische aanslag.

Om terroristische dreigingen nauwkeurig in beeld te brengen is informatie van gemeente,

politie en bedrijven nodig. Geef daarom signalen van ongebruikelijke handelingen of

verdachte objecten door aan de plaatselijke politie.

3.1.3 Dreiging tegen een sector

Het Alerteringssysteem Terrorismebestrijding is een waarschuwingssysteem voor overheden

en bedrijven. Het waarschuwt ministeries, provincies en gemeenten, politie, inlichtingendiensten

en de aangesloten bedrijfssectoren als er een verhoogde dreiging is. Overheidsdiensten

en betrokken bedrijfssectoren kunnen zo snel adequate maatregelen nemen als er

een verhoogde dreiging is.

Aangesloten bedrijfssectoren Alerteringssysteem Terrrorismebestrijding (eind 2006)

1. Luchthaven Schiphol (wordt uitgebreid met andere luchthavens) 6. Elektriciteitssector

2. Haven Rotterdam (wordt uitgebreid tot ‘zeehavens’) 7. Nucleaire sector

3. Drinkwatersector 8. Stads- en streekvervoer

4. Spoorsector 9. Financiële sector

5. Gassector

Het Alerteringssysteem heeft vier niveaus: het basisniveau en een lichte, matige en hoge

dreiging. Elk niveau en elke sector heeft zijn eigen maatregelenpakket. Bij het ‘basisniveau’

zijn dit maatregelen die tot de reguliere bedrijfsvoering horen. Hoe hoger het alerteringsniveau,

hoe zwaarder en ingrijpender de maatregelen zijn (zie ook bijlage VII).

36

Bedrijfssectoren kunnen zich aansluiten bij het Alerteringssysteem als ze van vitaal belang

zijn voor Nederland en/of een aantrekkelijk doelwit zijn voor terroristen. Eind 2006 zijn negen

sectoren aangesloten bij het systeem.

In 2007 wordt dit aantal vermoedelijk uitgebreid met de oliesector, chemische sector,

internationale hotels en grote publieksevenementen. De alerteringsniveaus van de aangesloten

bedrijfssectoren staan vermeld op www.nctb.nl/alertering

Deze organisaties worden op de hoogte gesteld als het alertingsniveau is

verhoogd

of verlaagd:

• de betrokken bedrijfssector;

• de politie;

• het openbaar ministerie;

• de gemeente waarop de dreiging betrekking heeft.

De minister van Justitie besluit in overleg met de minister van Binnenlandse Zaken en

Koninkrijkrelaties (BZK) over de verhoging of verlaging van het alerteringsniveau. Hij doet dit

op basis van een dreigingsanalyse die de NCTb opstelt. Voordat de minister een besluit

neemt vindt overleg plaats met de meest relevante partijen. In ieder geval met de politie

en de bedrijfssector. Zij formuleren samen met de NCTb een advies over de maatregelen die

een bedrijf kan nemen. De bedrijven voeren de maatregelen vrijwillig uit en betalen de

kosten ervan. Het lokale bestuur is grotendeels verantwoordelijk voor de uitvoering van de

overheidsmaatregelen. Maatregelen die aangesloten sectoren bij een verhoogde dreiging

nemen, kunnen merkbaar zijn voor niet aangesloten bedrijven en het publiek.

Lichte dreiging op het spoor

Op 9 september 2005 werd het alerteringsniveau voor de spoorsector verhoogd naar

een ‘lichte dreiging’. Er kwam meer toezicht op stations. Het personeel werd - onder

meer per sms - gevraagd alert te zijn op verdachte gebeurtenissen en handelingen.

Treinreizigers werden opgeroepen hun bagage niet onbeheerd achter te laten. De

politie surveilleerde extra op en rond diverse treinstations.

37

3.1.4 Bescherming vitale infrastructuur

Het kabinet wil de vitale infrastructuur beschermen. Het ministerie van Binnenlandse Zaken

en Koninkrijkrelaties (BZK) werkt hiervoor samen met onder meer de NCTb, de Algemene

Inlichtingen- en Veiligheidsdienst (AIVD), een groot aantal ministeries, lokale overheden en

bedrijven. De aanpak bij de vitale sectoren verschilt met het Alerteringssysteem Terrorismebestrijding.

Het Alerteringssysteem is bedoeld om de weerbaarheid van de bedrijfssectoren

tegen terrorisme tijdelijk te verhogen naar aanleiding van een specifieke dreiging. Het project

Bescherming Vitale Infrastructuur is een middel om het (basis)niveau van beveiliging

van vitale bedrijven structureel te verhogen. Het project richt zich op uitval van vitale

infrastructuur veroorzaakt door onder andere criminaliteit en terrorisme, maar ook door

natuurrampen en technisch of menselijk falen.

Producten, diensten en processen behoren tot de vitale infrastructuur als ze bij uitval

grootschalige maatschappelijke ontwrichting kunnen veroorzaken. Dat is bijvoorbeeld het

geval bij een grote economische schade en als herstel lang duurt of als er geen alternatieven

voorhanden zijn terwijl de samenleving het product of de dienst niet kan missen. Zeventig

procent van de vitale infrastructuur is in handen van bedrijven.

38

Doel van het project Bescherming Vitale Infrastructuur is:

• zoveel mogelijk voorkomen van grootschalige uitval of verstoring van de vitale

infrastructuur;

• een adequate voorbereiding van overheid en bedrijven op de gevolgen van uitval

en verstoring;

• effectieve maatregelen nemen om de schade zoveel mogelijk te beperken.

De vitale infrastructuur in Nederland omvat twaalf sectoren, die 33 vitale producten, diensten

en processen omvatten. Voorbeelden van vitale producten, diensten en processen zijn:

elektriciteit, aardgas, olie, telecommunicatie, drinkwatervoorziening, betalingsdiensten, beheer

van oppervlaktewater, rechtshandhaving, informatieverstrekking van overheid, voedselvoorziening,

vervoer, opslag en productie/verwerking van chemische en nucleaire stoffen.

Sectoren vitale infrastructuur

1. Energie 7. Financiën

2. Telecommunicatie 8. Keren en beheren van oppervlaktewater

3. Voedsel 9. Drinkwater

4. Gezondheidszorg 10. Rechtsorde

5. Chemische / nucleaire industrie 11. Openbaar bestuur

6. Transport 12. Openbare Orde en Veiligheid

Overheid en bedrijven verankeren de maatregelen uit het project Bescherming Vitale

Infrastructuur in de reguliere bedrijfsvoering. Voor elke sector is een risicoanalyse opgesteld.

Dit geeft inzicht in de risico’s die bedrijven lopen en hoe kwetsbaar zij zijn, welke risico’s

acceptabel zijn en tegen welke risico’s maatregelen nodig zijn. Het meest betrokken

ministerie bij een bepaalde sector voert deze analyses samen met de bedrijfssector uit. De

AIVD levert onder bepaalde voorwaarden veelal informatie over dreigingen en ondersteunt op

deze wijze de uitvoering van risicoanalyses.

39

Het ministerie van Binnenlandse Zaken en Koninkrijkrelaties (BZK) stelt samen met de vitale

bedrijfssectoren, diverse ministeries, de AIVD, de NCTb en de politie in Nederland een

Nationaal Adviescentrum Vitale Infrastructuur (NAVI) in. Dit adviescentrum gaat een bijdrage

leveren aan de bescherming van de vitale infrastructuur op basis van vragen en verzoeken

vanuit de aangesloten vitale bedrijfssectoren. Het NAVI moet de informatie-uitwisseling op

het terrein van beveiliging tussen overheden en bedrijven bevorderen. Ook kan het

adviescentrum expertise en kennis over maatregelen en best practices bundelen. Kijk voor

actuele informatie over het NAVI en de taken van deze organisatie op www.veiligheid.minbzk.nl

3.1.5 Andere activiteiten

De landelijke overheid doet veel om de kans op terroristische dreigingen te verkleinen. Ook

voor bedrijven die niet zijn aangesloten bij het Alerteringssysteem of het project Bescherming

Vitale Infrastructuur. Het is niet mogelijk om alle activiteiten in deze handreiking te noemen,

maar hieronder worden er nog een paar uitgelicht.

Bewustzijn bevorderen

In 2006 startte de NCTb een traject om het bewustzijn bij alle bedrijven over terroristische

dreigingen te bevorderen. Samen met onder meer VNO-NCW, MKB-Nederland, het Nederlands

Politie Instituut (NPI), de AIVD en de Kamer van Koophandel Nederland, wil de NCTb de kennis

van bedrijven over terroristische dreigingen vergroten. Deze handreiking én een brochure

voor bedrijven zijn eerste producten. Daarnaast is de website www.nederlandtegenterrorisme.nl

voorzien van informatie voor bedrijven.

Ook informeren VNO-NCW, MKB-Nederland en allerlei brancheorganisaties hun leden door

middel van nieuwsberichten, artikelen en bijeenkomsten over wat bedrijven kunnen doen

om de kans op terroristische dreiging te verminderen. De activiteiten binnen dit traject

stimuleren bedrijven na te denken over de wijze waarop zij terrorismebestrijding kunnen

inpassen in hun reguliere veiligheidsbeleid.

40

Daarnaast willen de landelijke overheid en bedrijven elkaar beter informeren over concrete

dreigingen en de maatregelen die zij daartegen treffen. Zij praten nog met elkaar over de

wijze waarop zij dat gaan doen.

Zie voor actuele informatie www.nederlandtegenterrorisme.nl/bedrijven

CBRN-terrorisme

De NCTb besteedt met andere ministeries ook aandacht aan de dreiging van CBRNterrorisme.

Dit zijn aanslagen met chemische, biologische, radiologische en nucleaire

wapens. De NCTb en de ministeries inventariseerden een beperkt aantal bedrijven dat

beschikt over grote voorraden middelen die als grondstof kunnen dienen voor CBRN-wapens.

De landelijke overheid maakt met deze bedrijven afspraken over maatregelen die ze kunnen

nemen om hun weerbaarheid te verhogen. Op deze manier verkleinen de bedrijven de kans

om gebruikt te worden als doelwit of als middel voor een terroristische aanslag.

Verzekering voor Terrorismeschade

In 2003 hebben de landelijke overheid, het Verbond van Verzekeraars en de Pensioen- en

Verzekeringskamer de Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden

N.V. opgericht (NHT). Via deze organisatie kunnen verzekeraars de schade van bedrijven als

gevolg van terrorisme tot een maximumbedrag van één miljard euro per jaar vergoeden.

Zonder het NHT zouden verzekeraars over onvoldoende verantwoorde dekking beschikken

voor deze schadeclaims. Vergoeding kan alleen als dekking voor terrorisme in de polis van het

bedrijf is opgenomen. Meer informatie over de NHT is te vinden via www.terrorismeverzekerd.nl

3.2 Lokaal

Op lokaal niveau werken politie en gemeenten samen om de veiligheid te vergroten.

Daaronder valt ook terrorismebestrijding. De gemeente is in eerste instantie verantwoordelijk

voor het lokale veiligheidsbeleid. De politie is het eerste aanspreekpunt voor bedrijven bij

een terroristische dreiging of bij verdachte of ongebruikelijke handelingen.

41

De gemeente bekijkt terrorismebestrijding doorgaans vanuit het perspectief van het brede

veiligheids- en crisisbeheersingsbeleid. Terrorismebestrijding valt daardoor vaak onder de

ambtenaar Openbare Orde en Veiligheid of de ambtenaar Rampenbestrijding. Ook kunnen

bedrijven te maken krijgen met de ambtenaar verantwoordelijk voor Economische Zaken,

bijvoorbeeld als bedrijven op een bedrijventerrein of in een winkelcentrum gezamenlijk de

veiligheid willen verbeteren.

Bedrijven hebben met de politie te maken als er een concrete dreiging is. Een aantal

politieregio’s, zoals Amsterdam-Amstelland en Kennemerland, overlegt met bedrijven

over structurele preventieve maatregelen rond terrorismebestrijding. Voor risicoanalyses

en individueel advies zal de politie bedrijven meestal doorwijzen naar particuliere

beveiligingsbedrijven (zie ook hoofdstuk 5).

Praktijk: korps regiopolitie Kennemerland

Het korps regiopolitie Kennemerland inventariseerde samen met het staalbedrijf Corus

de kans op een terroristische dreiging of aanslag. De weerbaarheid van Corus werd in

beeld gebracht en er werden afspraken gemaakt over maatregelen bij een bepaalde

dreiging. Deze aanpak komt grotendeels overeen met die van het Alerteringssysteem

Terrorismebestrijding.

Het korps regiopolitie Kennemerland realiseerde zich dat er in de regio meer bedrijven

doelwit of middel kunnen zijn voor terroristen. Daarom organiseerde de politie in juni

2006 een conferentie voor bedrijven en lokale autoriteiten om de bewustwording over

risico’s te versterken. Ook stelde de politie een contactpunt in bij het veiligheidsbureau

Kennemerland die bedrijven op weg helpt als ze vragen hebben over terrorismebestrijding.

Het veiligheidsbureau zet bovendien een platform op voor bedrijven waarin

best practices uitgewisseld kunnen worden.

42

3.2.1 Dreiging tegen personen, objecten of diensten

Elke Nederlander is verantwoordelijk voor de veiligheid van zijn eigen persoon en goederen.

Zo moet iedereen zelf zorgen voor goede inbraakbeveiliging. Ook bedrijven zijn zelf

verantwoordelijk voor de beveiliging van hun terrein, gebouw en werknemers. Soms is de

dreiging zo groot dat personen, organisaties of bedrijven hier geen weerstand tegen kunnen

bieden. Dan kan de (lokale) overheid voor maatregelen zorgen. Deze maatregelen hebben

vrijwel altijd betrekking op het publieke domein. Bedrijven blijven verantwoordelijk voor de

interne beveiliging van het bedrijf.

Bij een terroristische dreiging moeten personen, organisaties en bedrijven altijd contact

opnemen met de plaatselijke politie voor een melding of een aangifte. Deze wettelijke

verplichting is er niet voor niets. Want zonder aangifte kan de politie de concrete dreiging

niet goed inschatten. Bovendien kan de politie deze informatie gebruiken om een beeld te

krijgen van de algemene dreiging in Nederland.

De afdeling Conflict- en Crisisbeheersing van de plaatselijke politie beoordeelt de concrete

dreiging en gebruikt eventueel informatie van inlichtingendiensten. Bedrijven die bij de

plaatselijke politie melding of aangifte doen van dreiging tegen hun bedrijf, tegen hun

medewerkers of van ongebruikelijke handelingen of verdachte objecten, krijgen in eerste

instantie met een politiefunctionaris te maken die de melding of aangifte opneemt. Daarna

volgt waarschijnlijk contact met de politiefunctionaris die zich bezighoudt met conflicten

crisisbeheersing. Hij behandelt de dreigingsmeldingen en informeert andere lokale

autoriteiten, zoals de burgemeester of de (hoofd)officier van justitie. Meldingen van

dreigingen kunnen ook via andere kanalen binnen komen, zoals de landelijke overheid.

Op basis van de informatie van de afdeling Conflict- en Crisisbeheersing wegen de

burgemeester, de (hoofd)officier van justitie en de korpschef - die gezamenlijk de

zogenoemde driehoek vormen - de ernst en waarschijnlijkheid van de dreiging. De driehoek

bepaalt of en welke beveiligingsmaatregelen van de zijde van de overheid nodig zijn. Hoe

43

ernstiger en waarschijnlijker een dreiging is, hoe zwaarder het maatregelenpakket. De politie

voert de beveiligingmaatregelen uit.

Praktijk: uitgever en spraakmakende columnist

Een uitgeverij vraagt een spraakmakende columnist dagelijks een prikkelende column

voor zijn krant te schrijven. Na enige tijd ontvangt de krant negatieve reacties op de

columns. De uitgever besluit - na overleg met een beveiligingsbedrijf - zijn

alarminstallatie en hang- en sluitwerk te verbeteren. Hij vraagt de columnist ook zelf

goed op te passen. Als er ernstige doodsbedreigingen aan het adres van de columnist

volgen, doet de uitgever aangifte bij de politie. De politie vindt de situatie zo ernstig dat

zij de schrijver een direct noodtelefoonnummer geeft, waarmee hij in het geval van

dreigende situaties direct contact met de politie kan opnemen.

De lokale autoriteiten onderhouden het contact met de bedreigde persoon, instelling of

bedrijf over de genomen beveiligingsmaatregelen. De plaatselijke politie voert deze

maatregelen uit en kan daarbij gebruikmaken van faciliteiten van de landelijke overheid. Zo

kan de Dienst Koninklijke en Diplomatieke Beveiliging (DKDB) van het Korps Landelijke

44

Politiediensten (KLPD) worden gevraagd om persoonsbeveiliging. Daarnaast nemen bedrijven

ook zelf maatregelen en stellen de politie daarvan in kennis. Bedrijven kunnen bij een

(particuliere) veiligheidsadviseur advies inwinnen over maatregelen die passen bij de aard

van het bedrijf of navraag doen bij hun brancheorganisatie (zie ook hoofdstuk 5).

Praktijk: evenement met politici

Een directeur van een conferentieoord besluit om het veertigjarig bestaan van zijn

organisatie te vieren met een debat tussen politici. Hij moet daarvoor de catering, de

audiovisuele middelen en het personeel regelen. Ook is hij verantwoordelijk voor de

beveiliging van het festijn. De directeur huurt een adviseur in om de beveiliging van de

locatie door te lichten en meldt de komst van de speciale gasten bij de plaatselijke

politie. De politie beoordeelt de dreiging en zorgt voor twee geüniformeerde agenten bij

de ingang van het terrein. De organisator zorgt zelf voor een goede toegangscontrole.

Voor sommige personen, objecten en diensten die een bijzondere functie hebben in onze

democratische rechtsorde heeft de landelijke overheid een specifieke verantwoordelijkheid.

Denk aan leden van het Koninklijk Huis, politici, buitenlandse staatshoofden en ambassadeurs

en hun woon- en werkvertrekken. Bedrijven die een evenement organiseren en deze personen

bevestigen daarbij aanwezig te zijn, informeren de plaatselijke politie. Die neemt vervolgens

contact op met de Coördinator Bewaking en Beveiliging (CBB) van de NCTb om passende

maatregelen te treffen. Bedrijven hoeven dus zelf niet contact op te nemen met de NCTb.

3.3 Internationaal en Europees

Veel bedrijven hebben te maken met internationale of Europese regelgeving over terrorisme

en/of beveiliging. Deze regelgeving is volop in beweging. Zo ontwikkelt de Europese Unie

(EU) een ‘European Programme for Critical Infrastructure Protection’ (EPCIP). Dit programma

omvat de bescherming van Europese vitale infrastructuur met grensoverschrijdende effecten.

Naar verwachting treedt het EPCIP in 2007 in werking.

Kijk voor actuele informatie op www.ec.europa.eu/justice_home/funding/epcip

45

Mede door de vele ontwikkelingen op het gebied van logistiek, verkeer, water en luchtvaart

besloten bedrijven, de landelijke overheid en kennisinstellingen samen te werken in het

Transumo-project ‘Protect’. Doel is te kijken hoe bedrijven en de landelijke overheid

internationale goederenstromen veiliger kunnen maken.

Zie voor meer informatie www.protect.transumo.nl

3.3.1 Veiligheid van de haven en DE luchtvaart

In 2002 stelde de Internationale Maritieme Organisatie (IMO) een internationale norm op om

zeeschepen en havens beter te beveiligen: de International Ship & Port facility Security

Code. Deze ISPS-code bestaat uit een kwaliteitszorgsysteem, waarin taken en verantwoordelijkheden

zijn vastgelegd en maatregelen worden voorgeschreven om de kans op

veiligheidsincidenten, zoals terrorisme, te verkleinen. De ISPS-Code verscherpt de controle

op de toegang tot havenfaciliteiten en grote schepen. Alle bedrijven kunnen hiermee te

maken krijgen. De burgemeester van de gemeente waarin de haven is gelegen, is de

bevoegde autoriteit voor de havenbeveiliging. Hij laat beveiligingsplannen beoordelen en

geeft certificaten af. Zonder geldig certificaat mag een bedrijf geen internationale schepen

ontvangen.

De EU heeft de ISPS-code omgezet in verordening 725/2004. Nederland heeft deze

verordening opgenomen in de Havenbeveiligingswet. De nieuwe EU-richtlijn 2005/65/EG,

die op 15 juni 2007 van kracht wordt, breidt de beveiliging uit met vitale activiteiten en

infrastructuur die belangrijk zijn voor de veiligheid van de hele haven. Het veiligheidsregime

van de Havenbeveiligingswet sluit naadloos aan op de alerteringsniveaus van de sector

‘zeehavens’ van het Alerteringssysteem Terrorismebestrijding. Het ministerie van Verkeer en

Waterstaat heeft enkele brochures opgesteld over de Havenbeveiligingswet (zie Bijlage IV).

Voor het opstellen van veiligheidsplannen is ook een toolkit ontworpen. Deze toolkit en

informatie over de ISPS-Code is te vinden op www.portsecuritytoolkit.com

46

De regelgeving om havens te beveiligen komt overeen met de regels om de luchtvaart tegen

terroristische aanslagen te beschermen. Informatie over de Europese en landelijke regels is

te vinden op www.ec.europa.eu/transport/air_portal en www.nctb.nl

3.3.2 Ketenbeveiliging

Internationaal is er veel aandacht voor de ketenbeveiliging. Daarmee bedoelen we dat elke

schakel in een keten de veiligheid moet kunnen garanderen tegenover de andere schakels.

De vervoersketen is hier een voorbeeld van.

Binnen de ketenbeveiliging is ook aandacht voor terroristische dreiging. Verschillende

organisaties ondernemen initiatieven. Zo heeft de World Customs Organization (WCO) in 2006

het ‘Framework of Standards’ uitgebreid met veiligheid. Daarin beïnvloeden veiligheidsmaatregelen

de reguliere douanehandelingen. Vrijwillige deelname van bedrijven hieraan kan

een beperktere - en dus snellere - douanecontrole opleveren.

De EU heeft een verordening aan de lidstaten voorgesteld om de beveiliging van de

bevoorradingsketens te verbeteren en het Europese goederenvervoer beter tegen mogelijke

terroristische aanslagen te beschermen. Deze conceptverordening moet het verschil tussen

de beveiliging van schepen, havens en de luchtvaart én andere vervoersmodaliteiten

opheffen. De bevoorradingsketen omvat alle vervoershandelingen en de daarmee verbonden

handelingen en processen vanaf de productielocatie tot op de plaats van bestemming van de

goederen. Bedrijven die - vrijwillig - voldoen aan eisen rond fysieke veiligheid, toegangscontrole,

veilige procedures, veiligheid voor het personeel, registratieprocedures, informatiebeveiliging

en opleiding en bewustmaking, kunnen erkend worden als ‘veilige exploitant’.

Deze erkenning kan in de toekomst praktische voordelen bij veiligheidscontroles

zoals douanecontroles opleveren. Voor meer informatie zie www.ec.europa.eu/transport of

www.eur-lex.europa.eu/nl

47

De ketenverordening van de EU richt zich op vier groepen logistieke activiteiten:

• verzendingsklaar maken van goederen en verzending van goederen vanaf de

productielocatie;

• vervoer van goederen;

• distributie van goederen;

• overslag en opslag van goederen.

Parallel aan de ontwikkeling van de verordening voor de beveiliging van de bevoorradingsketen

moeten alle EU-lidstaten per 1 januari 2008 het beginsel van ‘geautoriseerde marktdeelnemer’

(Authorised Economic Operator, AEO) in de douanewetgeving invoeren. De bedoeling is om een

onderscheid te maken tussen bedrijven die investeren in beveiliging en bedrijven die dat niet

doen. Het gaat bijvoorbeeld om maatregelen ter beveiliging van de automatisering en

gebouwen. Een bedrijf dat deze investeringen maakt, krijgt de status van ‘geautoriseerde

marktdeelnemer’. Hij moet daarvoor een vergunning bij de douane aanvragen. Bedrijven

met zo’n status hoeven minder informatie aan te leveren bij de douane. Ook zullen zij

waarschijnlijk minder controles aan de buitengrens moeten ondergaan. Daarnaast moeten

bedrijven vanaf 2009 voorafgaand aan invoer en uitvoer van goederen informatie aanleveren

aan de douane. De douane kan dan een goede risicoanalyse uitvoeren. Voor meer informatie zie

www.ec.europa.eu/taxation_customs, www.eur-lex.europa.eu/nl en www.minfin.nl

48

Deze ontwikkelingen vragen om een nadere invulling van risicomanagementsystemen voor

veiligheid. De International Organization for Standardization (ISO) ontwikkelde ISO 28000 om

onderwerpen rond de veiligheidsprocedure te inventariseren. Binnenkort fungeert ISO 28001

als standaardnorm voor een risicoanalysemethodiek. Daarnaast laat de European Committee

for Standardization (CEN) een onderzoek uitvoeren naar de noodzaak van aanvullende

Europese normen. Actuele informatie is te vinden op: www.iso.org en www.ec.europa.eu

Ook buitenlandse bedrijven of overheden stellen diverse managementsystemen voor veiligheid

op. Voorbeelden hiervan zijn TAPA (Technology Asset Protection Association) en C-TPAT

(Customs Trade Partnership Against Terrorism). Kijk voor meer informatie op www.cbp.gov

3.4 Waar kunnen bedrijven terecht?

Bedrijven kunnen over informatie beschikken die mogelijk interessant is voor de landelijke

en lokale overheid. Daarnaast ontvangt bedrijven graag overheidsinformatie over potentiële

en concrete dreigingen en willen bedrijven weten bij wie zij terecht kunnen voor adviezen

over de beveiliging van hun bedrijf.

49

Informatie over beveiligingsmaatregelen

De politie kan bedrijven doorgaans van algemeen beveiligingsadvies voorzien. De

verschillende regiokorpsen hebben hier geen vast aanspreekpunt voor. Soms is dit de

buurtregisseur. Het veiligheidsbureau Kennemerland heeft het anders geregeld met een

contactpunt voor bedrijven. Voor meer specialistische kennis kunt u terecht bij particuliere

beveiligingsadviesbureaus. Deze bureaus kunnen bedrijven ook helpen bij het prioriteren van

beveiligingsmaatregelen op basis van de meest risicovolle bedrijfsonderdelen en -processen.

Er zijn veel beveiligingsadviesbureaus. Het overgrote deel is aangesloten bij een brancheorganisatie.

In 2006 heeft de Vpb (Vereniging van Particuliere Beveiligingsorganisaties) een

keurmerk geïntroduceerd, dat ook beschikbaar is voor niet-leden. Het Keurmerk stelt eisen

aan de organisatie, kwaliteits- en middelenbeheer, integriteitsbeleid en dienstverlening. Er

worden geen eisen gesteld aan de kwaliteit van de producten.

Via de website www.vvbo.nl kunt u informatie over brancheorganisaties van beveiligingsadviesbureaus

en hun leden verkrijgen.

Daarnaast is informatie over veilig ondernemen onder meer beschikbaar op de sites van de

Kamer van Koophandel (www.kvk.nl/veiligondernemen) en het CCV (Centrum voor Criminaliteitspreventie

en Veiligheid, www.hetccv.nl). Ook kunnen bedrijven contact opnemen met

hun eigen branche- of ondernemersorganisatie.

Signalen doorgeven

Het is verstandig altijd incidenten en ongebruikelijke handelingen en objecten te registreren.

Aan de hand van ervaringen kunnen bedrijven maatregelen nemen of aanscherpen.

Informeer de plaatselijke politie over dreigingen van het bedrijf en de medewerkers en

verdachte handelingen en objecten. Op basis van deze signalen kan de politie de concrete

dreiging beoordelen en zonodig actie ondernemen. De signalen die het bedrijf doorgeeft

verbeteren ook de informatiepositie

van de landelijke en lokale overheid, omdat de

informatie bijdraagt aan een accuraat beeld van de algemene terroristische dreiging. Mocht

een bedrijf signalen anoniem willen doorgeven, dan kan contact worden opgenomen met

Meld Misdaad Anoniem (0800-7000).

50

Het delen van informatie is geen éénrichtingsverkeer. Een bedrijf wil ook goed op de hoogte

zijn van dreigingen in het algemeen en voor het bedrijf. Naast deze handreiking is algemene

informatie ook te vinden op www.nctb.nl en www.aivd.nl

Specifieke informatie rond dreigingen voor een bedrijf ontvangt dat bedrijf van de lokale

autoriteiten zodra daarvoor aanleiding is. Bestaande contacten met de plaatselijke politie

bevorderen een snelle informatie-uitwisseling. Zorg ervoor dat de politie op de hoogte is bij

wie ze terecht kan.

Veel bedrijven willen ook weten wat de lokale autoriteiten hebben gedaan met hun signalen.

Dat is niet altijd mogelijk. Een belangrijke reden daarvoor is dat actie vaak pas mogelijk is

als verschillende stukjes informatie bij elkaar worden gelegd.

Praktijk: Griffin Project van de City of London Police

De City of London Police informeert wekelijks bedrijven over (terroristische) dreigingen,

ontwikkelingen rond criminaliteit en komende evenementen of manifestaties. Bij het

Project Griffin zijn Londense bedrijven aangesloten. Meer specifiek gaat het om de

beveiligingscoördinatoren, eventueel van particuliere beveiligingsbedrijven.

Het project Griffin omvat drie elementen:

• training voor beveiligingcoördinatoren en -mensen over (terroristische) dreiging,

methodieken en middelen en de bijdrage van beveiligingscoördinatoren en -mensen

bij een (terroristische) dreiging of aanslag;

• bridge call: elke vrijdag licht de politie de bedrijven in over de stand van zaken

en ontwikkelingen. Dit gebeurt via een conference call. Deze informatie bevat

dreigingsinformatie;

• de inzet van beveiligingsmensen naast politiemensen tijdens incidenten en aanslagen.

51

Het traject dat de NCTb is gestart met partners rond terrorismebestrijding en bedrijven

besteedt ook aandacht aan verbetering van de wederzijdse informatievoorziening. Een

belangrijke vraag daarbij is hoe overheden en bedrijven informatie en kennis kunnen delen.

Het is niet eenvoudig om kennis en informatie te ontsluiten, omdat het om informatie gaat

die niet op straat mag komen te liggen. Daarnaast is het ook niet de bedoeling om bedrijven

onnodig ongerust te maken. De NCTb en partners onderzoeken aan de hand van buitenlandse

voorbeelden hoe zij het delen van informatie tussen overheden en bedrijven kunnen

verbeteren. De bedoeling is om deze uitwisseling zoveel mogelijk via bestaande overlegstructuren

te laten verlopen.

Praktijk: Operation NEXUS (Verenigde Staten)

De New York Police Department zette Operation NEXUS op om opvallende, niet

alledaagse handelingen te signaleren die mogelijk op terrorisme duiden.

De politie instrueerde ongeveer 70 bedrijfssectoren om bepaalde verdachte of

ongebruikelijke handelingen en situaties te signaleren en door te geven. Elke

bedrijfssector kreeg zijn eigen instructies. Hotels, maar ook duikscholen, ziekenhuizen,

musea, restaurants, theaters, juweliers, drogisterijen en scholen doen mee. De politie

beslist op basis van de signalen die zij krijgt of actie nodig is.

Een drogisterij kan bijvoorbeeld contact opnemen met de politie als een kale man liters

waterstofperoxide ‘inslaat’. Ook stomerijen doen mee. Als u in de Verenigde Staten een

jasje naar de stomerij brengt, is de kans groot dat u het colbert terug krijgt met de

sticker ‘Member of Operation NEXUS’ erop.

52

53

4. Risicomanagement

4.1 Methodiek risicoanalyse

Mensen en organisaties zijn voortdurend bezig dagelijkse risico’s te beheersen. Vaak gebeurt

dat intuïtief, zonder een expliciete aanpak of methodiek. Maar er zijn ook bedrijfssectoren en

vakgebieden die gespecialiseerd zijn in het analyseren en managen van risico’s. Een

voorbeeld hiervan is de financiële sector, die zich bezighoudt met het beperken van risico’s

rond investeringen, verzekeringen en beleggingen. En de chemische industrie doet dat met

ongevalrisico’s.

Een ander soort risicomanagement is het beperken van risico’s die kwaadwillende personen,

zoals terroristen, bewust veroorzaken. Hiervoor zijn specifieke risicoanalysemethoden

ontwikkeld. Ze bestaan meestal uit een combinatie van een afhankelijkheidsanalyse, een

dreigingsanalyse en een kwetsbaarheidsanalyse.

In de afhankelijkheidsanalyse staan de kroonjuwelen van het bedrijf centraal: vitale bedrijfsprocessen

en cruciale onderdelen van het bedrijf. Deze belangen en afhankelijkheden moeten

beschermd worden om ernstige bedrijfseconomische of maatschappelijke schade te voorkomen.

In de dreigingsanalyse worden kwaadwillende personen en hun activiteiten onderzocht.

Hier staat de kans op de dreiging centraal. In dit geval: de terroristische dreiging.

In de kwetsbaarheidsanalyse gaat het om de weerbaarheid van een bedrijf. Als deze

tekortschiet

kan het bedrijf kwetsbaar zijn voor terroristische aanslagen.

In de risicoanalyse worden de cruciale belangen en afhankelijkheden, de kans op dreigingen

en de weerbaarheid van een bedrijf aan elkaar gerelateerd. Dat levert een beeld op

van de risico’s van een bedrijf.

54

Om een goede risicoanalyse uit te voeren is kennis en informatie nodig over het bedrijf, over

concrete en potentiële dreigingen én over maatregelen die de weerbaarheid van een bedrijf

verhogen. Doel van een risicoanalyse is om in te spelen op ernstige risico’s van nu en in de

nabije toekomst.

Belang

Risicoanalyse

Dreiging Weerbaarheid

Figuur 1: Onderdelen van een risicoanalyse

Verschillende organisaties, commerciële instellingen of adviesbureaus hanteren diverse

methoden om risicoanalyses op te stellen. Ook zijn er risicoanalysemethoden die specifiek

bedoeld zijn om beveiligingsmaatregelen te evalueren. In deze handreiking spreken we geen

voorkeur uit voor één van deze methodieken. We geven slechts aan uit welke elementen een

risicoanalyse hoort te bestaan.

Een risicoanalyse kan op verschillende manieren worden uitgevoerd. Het is mogelijk om een

adviesbureau in te schakelen voor een gedegen analyse. Dit is aan te bevelen voor bedrijven

die menen dat ze veel risico lopen of voor grotere bedrijven. Ook is het mogelijk met een

aantal gelijksoortige bedrijven een gezamenlijke analyse uit te voeren.

Hoe dan ook, het is belangrijk om in ieder geval een beproefde methodiek te hanteren en

deskundigen te betrekken bij de verschillende onderdelen van de analyse. Voor kleinere bedrijven

is het misschien niet mogelijk een analyse op te laten stellen door een extern bureau.

Het volgende schema kan (dan) helpen bij de uitvoering van een minder omvangrijke

55

risicoanalyse. Het illustreert een cyclus voor risicomanagement. Aan de hand van zes stappen

kunnen de risico’s van een bedrijf worden gerangschikt en benoemd. Dit vormt de basis voor

(aanvullende) maatregelen om risico’s te verminderen.

1. Begrenzing van het

domein

3. Dreigingsanalyse

(zie 4.3)

5. Risicoanalyse (zie 4.5)

2. Afhankelijkheidsanalyse

(zie 4.2)

4. Kwetsbaarheidsanalyse

(zie 4.4)

6. Kosten- en batenanalyse

(zie 4.6)

Figuur 2: Proces risicoanalyse

4.2 Afhankelijkheidsanalyse

De afhankelijkheidsanalyse biedt zicht op de belangen van bedrijven. Denk aan mensen,

bedrijfsprocessen, cruciale bedrijfselementen, grondstoffen, objecten of locaties. Het gaat

om belangrijke waarden die kunnen worden aangetast en waarvan een bedrijf afhankelijk is.

Hieronder volgen een paar invalshoeken om de belangen en de afhankelijkheden van

bedrijven te verhelderen:

mensen en hun veiligheid zijn natuurlijk van het grootste belang voor iedere organisatie.

Elk bedrijf moet de fysieke veiligheid van mensen kunnen waarborgen;

informatie kan uniek, kostbaar, imagogevoelig, vertrouwelijk of cruciaal zijn voor de

continuïteit of concurrentiepositie van een bedrijf. De beschikbaarheid, vertrouwelijkheid

of de integriteit van de informatie moet dan ook worden veiliggesteld;

bedrijfsprocessen zijn vaak cruciaal voor de continuïteit of concurrentiepositie van een

bedrijf. Deze processen mogen niet of zo min mogelijk worden verstoord;

grondstoffen, productiemiddelen, producten en diensten kunnen kostbaar en aantrekkelijk

zijn voor kwaadwillenden. Het is dan ook belangrijk om de beschikbaarheid

en integriteit hiervan te waarborgen.

56

Een goede afhankelijkheidsanalyse geeft inzicht in de belangen die het bedrijf onderkent en de

omvang ervan. Ook geeft de analyse aan waarvan die belangen afhankelijk zijn. Zo kan

bepaalde informatie cruciaal voor een bedrijf zijn. Om deze informatie te beschermen is het

bedrijf afhankelijk van een betrouwbaar computersysteem. Mede op basis van de afhankelijkheidsanalyse

krijgen bedrijven inzicht in de aard en omvang van de schade die een ernstig

incident kan aanrichten. Dit noemen we ook wel het effect of de ernst van een incident. Deze

schade kan van bedrijfseconomische of meer maatschappelijke aard zijn. Een categorisering

en rangschikking van de ernst van mogelijke schades vormt de basis voor de risicoanalyse.

4.3 Dreigingsanalyse

Als de belangen en de afhankelijkheden van een bedrijf zijn benoemd en gerangschikt,

moeten we systematisch bekijken hoe die belangen kunnen worden bedreigd. Wie kunnen

een belang schaden en hoe gaan ze te werk?

Een dreigingsanalyse spreekt zich uit over (potentiële) dreigingen. Bij deze analyse is het

verstandig eerst mogelijke kwaadwillende personen zoals terroristen in kaart te brengen.

Wie heeft de kennis, kunde en intentie om specifieke bedrijven schade toe te brengen?

Vervolgens moeten we vaststellen met welke middelen en met welke methoden terroristen

te werk kunnen of zullen gaan.

Om een dreigingsanalyse op te stellen, kunnen bedrijven gebruikmaken van de informatie uit

hoofdstuk 2, waarin de terroristische dreiging centraal staat. Aanvullende informatie staat op

www.aivd.nl en www.nctb.nl

Om een inschatting te maken van dreiging die uitgaat van bijvoorbeeld criminelen, moeten

bedrijven andere bronnen en deskundigen raadplegen.

Een categorisering en inschatting van de kans op een terroristische dreiging of een aanslag

is de tweede bouwsteen voor de risicoanalyse.

57

4.4 Kw etsbaarheidsanalyse

De kwetsbaarheidsanalyse onderzoekt de kwetsbaarheid van bedrijven voor terroristische

activiteiten. Het legt een relatie tussen de methoden en de middelen van terroristen en de

weerbaarheid van het bedrijf daartegen. De methoden en middelen die terroristen kunnen of

zullen gebruiken, vloeien voort uit de dreigingsanalyse. Welk bedrijf terroristen uitzoeken is

afhankelijk van de aantrekkelijkheid van het bedrijf (zie hoofdstuk 2) en de genomen

beveiligingsmaatregelen.

De weerbaarheid van een bedrijf kunnen we onderzoeken en eventueel verbeteren aan de

hand van de vijf schakels van de veiligheidsketen: proactie, preventie, preparatie, respons en

nazorg.

De veiligheidsketen bestaat uit vijf schakels:

Proactie: voorkomen of wegnemen van structurele oorzaken van onveiligheid;

Preventie: voorkomen van directe oorzaken van onveiligheid en beperken van de

gevolgen van eventuele inbreuken op die veiligheid;

Preparatie: voorbereiden op het optreden bij een aanslag;

Respons: bestrijden en beperken van de nadelige gevolgen van een aanslag en hulp

verlenen. Soms gebruiken we voor het woord respons ook ‘repressie’;

Nazorg: activiteiten gericht op het verhelpen van de gevolgen van een aanslag en de

terugkeer naar de ‘normale’ situatie.

Hieronder beschrijven we de aard van de beveiligingsmaatregelen per schakel in de veiligheidsketen.

proactieve maatregelen moeten voorkomen dat kwetsbaarheden ontstaan. Een bedrijf

kan bijvoorbeeld bedrijfsonderdelen naar een minder risicovolle locatie verplaatsen;

preventieve maatregelen verkleinen de kwetsbaarheid en dus de kans op een incident.

Voorbeelden hiervan zijn goed hang- en sluitwerk aanbrengen, een toegangscontrole

instellen en virusscanners gebruiken;

preparatieve maatregelen zijn gericht op een goede voorbereiding op incidenten. Een

58

bedrijf kan bijvoorbeeld een ontruimingsplan opstellen voor het personeel en geregeld

oefenen;

responsieve maatregelen moeten de directe nadelige gevolgen van een incident

beperken. Denk aan het inzetten van blusmiddelen, het organiseren van de eerste hulp

en het managen van de crisis;

nazorgsmaatregelen moeten de bedrijfscontinuïteit en de teruggang naar de normale

situatie bevorderen. Een voorbeeld is het regelen van een uitwijklocatie.

4.5 Risicoanalyse

De risicoanalyse brengt de belangen, dreigingen en weerbaarheid van het bedrijf bij elkaar.

Het geeft inzicht in de risico’s, welke risico’s acceptabel zijn en tegen welke risico’s het

bedrijf maatregelen moeten nemen.

De risicoanalyse maakt de ernst en het effect van de meest waarschijnlijke terroristische

acties duidelijk en houdt rekening met de weerbaarheid van het bedrijf.

De risicoanalyse betrekt de resultaten uit de andere analyses:

• de kans op dreigingen en aanslagen;

• de weerbaarheid van het bedrijf tegen specifieke dreigingen of activiteiten;

• de ernst van de schade die incidenten ondanks de weerbaarheid van het bedrijf

veroorzaken.

De kans op incidenten uit de dreigingsanalyse wordt concreter in het licht van de bestaande

én ontbrekende weerbaarheid (maatregelen) uit de kwetsbaarheidsanalyse. Sommige incidenten

zullen bij nader inzien door de al aanwezige maatregelen minder aannemelijk blijken

te zijn. Zo kan een bedrijf beschikken over informatie die voor terroristen interessant is. Als

blijkt dat een bedrijf adequate beveiligingsmaatregelen heeft genomen, is de kans dat deze

informatie misbruikt wordt - en daarmee de kans op een incident - kleiner.

59

De kans dat een bedrijf te maken krijgt met een terroristische aanslag is doorgaans veel

lager dan bijvoorbeeld de kans op diefstal. Daar staat tegenover dat de schade door een

terroristische aanslag veel ernstiger kan zijn dan de schade die door criminaliteit wordt

veroorzaakt.

In de risicoanalyse wordt de kans op een terroristische aanslag daarom gerelateerd aan de

ernst van de schade die daaruit kan voortkomen. Dit noemen we ook wel effect. Het resultaat

is een waardering van het risico. Een veel gebruikte formule hiervoor is:

Risico = Kans X Effect

Nadat de risico’s in een rangorde geplaatst zijn, geeft het bedrijf aan welke risico’s acceptabel

zijn en tegen welke risico’s het aanvullende maatregelen moet nemen.

Deze tabel laat zien hoe de afhankelijkheidsanalyse, dreigingsanalyse, kwetsbaarheidsanalyse

en risicoanalyse met elkaar samenhangen.

Type analyse Focus op Leidt tot

Afhankelijkheidsanalyse Aard en omvang van de

bedrijfsbelangen

Inschatting van de schade bij een

incident

Dreigingsanalyse • potentiële dreiging

• terroristen

• middelen en methoden

Inschatting van de kans op

terroristische acties of incidenten

Kwetsbaarheidsanalyse • weerbaarheid

• maatregelen

Inschatting van de weerbaarheid van

het bedrijf tegen terroristische

activiteiten

Risicoanalyse • belangen

• potentiële dreiging

• weerbaarheid

Inschatting van de ernst van de

schade die incidenten ondanks de

weerbaarheid van een bedrijf

veroorzaken

Kosten- en batenanalyse • effect / baten van de maatregelen

• kosten van de maatregelen

Inschatting van de meest kosteneffectieve

maatregelen: keuze van

aanvullende maatregelen

+

+

60

4.6 Kosten- en batenanalyse

De kosten- en batenanalyse bekijkt de aanvullende maatregelen die de geconstateerde

risico’s uit de risicoanalyse kunnen verminderen. Het is belangrijk om alle fasen uit de

veiligheidsketen hierbij te betrekken en alle mogelijke maatregelen te inventariseren (zie ook

hoofdstuk 5).

Aan de hand van deze maatregelen is het mogelijk de vermindering van risico’s, ofwel de

baten, van de maatregelen te bepalen. Centraal staat de vraag of de risico’s echt minder

worden door de maatregelen. Om het effect van deze maatregelen te beoordelen is enige

deskundigheid vereist. Particuliere adviseurs kunnen deze expertise leveren.

De volgende stap is het afzetten van de baten tegen de kosten van de maatregelen. Daardoor

wordt duidelijk welke maatregelen het meest kosteneffectief zijn. Staan de kosten in een

acceptabele verhouding tot de baten? Aan de hand van een kosten- en batenoverzicht kan

het bedrijf aanvullende maatregelen samenstellen. Het bedrijf is zelf verantwoordelijk voor

deze afweging van kosten en baten en voor de keuze van de maatregelen. Met andere

woorden: bedrijven bepalen zelf het risico dat ze willen lopen.

Na de keuze voor maatregelen is het mogelijk de kwetsbaarheidsanalyse en de risicoanalyse

op onderdelen bij te stellen. De nieuwe uitkomst van de risicoanalyse geeft dan zicht op de

beheersbaarheid en de acceptatie van de verschillende risico’s door het bedrijf.

61

5. Bedrijfsmaatregelen

5.1 Hoe komt u tot maatregelen?

U kunt veel doen om uw bedrijf ook tegen terroristische acties te beveiligen en om goed te

reageren als een incident heeft plaatsgevonden. Om een goede keuze uit alle mogelijke

maatregelen te maken, is het verstandig eerst een risicoanalyse uit te voeren. Hiervoor is het

nodig bestaande en eventuele aanvullende beveiligingsmaatregelen die de kans op een

terroristische aanslag beperken, te inventariseren. De maatregelen die u kunt nemen zijn

aanzienlijk. Op basis van de analyses bepaalt u zelf welke acties u wel en niet wilt nemen.

Daarmee geeft u ook aan welk risico uw bedrijf bereid is te lopen.

De uitkomsten van de analyses kunt u vastleggen in een veiligheidsplan. Dit bevat de

bedrijfsvisie op het veiligheidsbeleid. In het plan geeft u aan hoe u de bedrijfscontinuïteit

probeert zeker te stellen en hoe uw bedrijf na een incident zo snel mogelijk over kan gaan

tot de normale gang van zaken.

Waaruit kan een veiligheidsplan bestaan?

• bedrijfsstrategie voor bedrijfscontinuïteit en veiligheid (safety en security);

• risicomanagement;

• beveiligingsmaatregelen;

• procedures die personeel en externen, zoals bezoekers, in acht moeten nemen

in het geval van verdachte objecten en pakketjes, personen, handelingen en

bommeldingen;

• ontruimingsplan.

Het veiligheidsbeleid omvat maatregelen die onveiligheid door opzettelijk menselijk handelen,

zoals criminaliteit en terrorisme, beperken (securitybeleid) en maatregelen die de onveiligheid

die wordt veroorzaakt door natuurrampen of menselijk falen verminderen (safetybeleid).

In deze handreiking komen alleen de securitymaatregelen, ofwel beveiligingsmaatregelen,

aan bod.

62

Veel bedrijven hebben al maatregelen genomen of een veiligheidsplan opgesteld. In dat geval

kunt u het onderdeel terrorismebestrijding inpassen in het bestaande (veiligheids)beleid. U

zult zien dat veel genomen maatregelen ook bijdragen aan het verminderen van de kans op

een terroristische aanslag. U kunt bestaande maatregelen om bijvoorbeeld criminaliteit te

voorkomen, behouden en aanvullen met maatregelen tegen terrorisme.

Wie het veiligheidsplan opstelt en de keuze voor de maatregelen neemt, verschilt per bedrijf.

Soms doet een security-manager dat, soms de eigenaar of directeur van het bedrijf. Het is

handig om een beveiligingscoördinator aan te wijzen die het aanspreekpunt is voor de

beveiliging binnen het bedrijf.

De beveiligingscoördinator kan deze taken op zich nemen:

• opstellen van een risicoanalyse en kosten- en batenanalyse;

• opstellen van een veiligheidsplan en zorgdragen voor draagvlak voor het plan;

• personeel informeren over het veiligheidsplan, maatregelen en procedures;

• testen, uitvoeren en oefenen van de maatregelen;

• contact leggen en afspraken maken over beveiliging en informatievoorziening

met de plaatselijke politie, de gemeente, overige lokale autoriteiten, particuliere

beveiligingsorganisaties en naastgelegen bedrijven;

• regelmatig herzien van (onderdelen van) het veiligheidsplan.

Steun van de bedrijfsleiding voor het veiligheidsplan helpt de beveiligingscoördinator

zijn werk te doen. Als leidinggevenden hun steun ook uitdragen naar het personeel en zelf

de procedures volgen, is de kans op naleving door de werknemers groot. Daarnaast

is het verstandig ook eventuele (andere) afdelingen te raadplegen bij het opstellen van het

veiligheidsplan. Zij kunnen de beveiligingscoördinator vertellen of bepaalde procedures in de

praktijk werken.

63

5.2 Welke maatregelen kunt u nemen?

U kunt veel doen om uw bedrijf tegen terroristische acties te beveiligen en om goed te

reageren op een eventuele aanslag. In deze handreiking besteden we vooral aandacht aan

preventieve maatregelen. Die zorgen ervoor dat een bedrijf een minder aantrekkelijk doelwit

is voor criminelen en terroristen. Preventieve maatregelen kunnen niet alleen de kans op een

terroristische aanslag verminderen, maar ook andere bedrijfsrisico’s zoals criminaliteit

beperken.

Overheden en adviesbureaus delen maatregelen verschillend in. In deze handreiking hanteren

we de indeling van de veiligheidsketen uit paragraaf 4.4. Daarbij besteden we aandacht

aan

maatregelen die gericht zijn op objecten en diensten, personeel en informatie.

Praktijk: handboek korps regiopolitie Amsterdam-Amstelland

Het korps regiopolitie Amsterdam-Amstelland bracht in 2005 een handboek uit over de

maatregelen die bedrijven kunnen nemen tegen terrorisme en criminaliteit. De

brochure bevat praktische tips en adviezen die grote en kleine bedrijven kunnen

helpen in de ontwikkeling, herziening of uitbreiding van hun veiligheidsbeleid. De

preventieve maatregelen zijn gerangschikt op aandachtspunten voor beveiliging:

gebouwen, personeel en informatie.

In 2006 selecteerde het korps regiopolitie enkele bedrijven die extra aandacht nodig

hebben, zoals hotels. Het korps regiopolitie legt bedrijfsbezoeken af en brengt

bedrijven in contact met de buurtregisseurs. Het korps regiopolitie treedt op als

bemiddelaar en stimuleert bedrijven om zich bewust te worden van de risico’s.

Amsterdam-Amstelland adviseert individuele bedrijven niet over specifieke maatregelen.

Hiervoor kunnen bedrijven professionele bedrijven inhuren.

Het handboek is te downloaden op www.nederlandtegenterrorisme.nl/bedrijven

64

Elk bedrijf is uniek. De risico’s waarmee bedrijven te maken krijgen, zijn dus ook uniek. Dat

betekent dat elk bedrijf ook zijn eigen afweging moet maken over de maatregelen die het

gaat nemen. We raden u aan u daarbij te laten adviseren. De politie kan u algemene adviezen

geven. Voor advies over specifieke bedrijfsmaatregelen kunt u contact opnemen met

particuliere beveiligingsadviesbureaus. Dit voorkomt een investering in dure, ineffectieve en

onnodige maatregelen. De effectiviteit van maatregelen stijgt als u verschillende maatregelen

tegelijk neemt. Maatregelen die zich richten op de objecten zijn effectiever als ze in

samenhang worden genomen met activiteiten die zich richten op het personeel.

Meer informatie over beveiligingsmaatregelen

• Handboek Terrorisme Tegenhouden. Drempelverhogende maatregelen voor

bedrijven - Korps regiopolitie Amsterdam-Amstelland. Dit handboek kunt u vinden

op www.nederlandtegenterrorisme.nl/bedrijven

• Protecting against terrorism - Britse veiligheidsdienst MI5. Deze brochure kunt u

downloaden op www.mi5.gov.uk

Voor advies over specifieke beveiligingsmaatregelen voor uw bedrijf kunt u terecht bij

particuliere beveiligingsadviseurs.

5.3 Proactieve maatregelen

Proactieve maatregelen voorkomen structurele oorzaken van onveiligheid of nemen deze

weg. Daarmee verdwijnt ook de dreiging of het risico. De dreiging voor een bedrijf heeft te

maken met het aantrekkelijkheidsprofiel dat terroristen lijken te hanteren. Dit profiel bestaat

uit verschillende bedrijfseigenschappen om te bepalen of een bedrijf aantrekkelijk kan zijn

voor een terroristische activiteit. Het aantrekkelijkheidsprofiel bestaat uit elementen als de

kans op veel slachtoffers, grote economische schade, grote calamiteiten, maatschappelijke

onrust en aantasting van specifieke maatschappelijke waarden (zie paragraaf 2.3).

65

Via proactieve maatregelen kunt u proberen deze factoren te beïnvloeden voorzover dat in

een open maatschappij als Nederland mogelijk is. Terroristische dreigingen kunnen we nooit

helemaal uitsluiten. Daarom is het niet reëel om aan bedrijven te vragen risicovolle

bedrijfsactiviteiten af te stoten. U kunt wel de risico’s op een andere manier verminderen.

Probeer uw bedrijf op een weinig risicovolle locatie te vestigen.

Praktijk: Clean area rondom stadion

‘De voetbalwedstrijden uit de UEFA- en Champions Leagecompetitie zijn in honderden

landen live op televisie te zien. Daarna besteden voetbaljournaals diverse malen op een

dag aandacht aan de hoogtepunten. Veel politici en captains of industry wonen de finales

bij. De enorme media aandacht en de aanwezigheid van hoogwaardigheidsbekleders

maken zulke wedstrijden aantrekkelijk voor terroristen. Daarom nemen we terrorismebestrijding

serieus. Laatst ontvingen we ruim 35.000 bezoekers in het stadion. Honderden

politiemensen, stewards en particuliere beveiligers controleerden de bezoekers in een voor

de gelegenheid gecreëerde clean area rondom het stadion. We hadden het hele gebied met

hekken afgezet. Een ingrijpende maar noodzakelijke maatregel.’

Frank Wijnveld, veiligheidsmanager van PSV

5.4 Preventieve maatregelen

Preventieve maatregelen voorkomen directe oorzaken van onveiligheid en beperken de

gevolgen van eventuele inbreuken daarop. Deze maatregelen zorgen ervoor dat uw bedrijf

een minder makkelijk doelwit is voor terroristen. De maatregelen richten zich op objecten en

diensten (en eventueel processen), personeel en informatie. Met het beveiligen van uw

objecten en diensten, zorgt u ook voor de beveiliging van uw personeel en informatie. Maar

ook aanvullende personele maatregelen zijn nodig. Dure beveiligingsmaatregelen hebben

weinig zin als uw werknemers ze gemakkelijk kunnen ondermijnen. Veel preventieve

maatregelen kan uw bedrijf al hebben genomen om criminaliteit te voorkomen.

66

5.4.1 Objecten en diensten

Kijk eens naar uw objecten en diensten door de ogen van terroristen. Zij zullen er alles aan

doen om te voorkomen dat anderen hun voorbereidende handelingen opmerken. Dat beperkt

immers de kans op een succesvolle aanslag. Stel uzelf dan ook de vraag of onbevoegden het

gebouw makkelijk kunnen binnenkomen en of veel processen en diensten routinematig zijn.

En denk bij de beveiliging van uw bedrijf aan de ruimten in het gebouw, de deuren, ramen en

muren en de directe en wijdere bedrijfsomgeving van het bedrijf.

Vergroting zichtbaarheid

Veel bedrijven nemen al maatregelen om de veiligheid onder normale omstandigheden zeker

te stellen. Veel van deze maatregelen hebben te maken met goed ‘huisvaderschap’, zoals het

schoonhouden en onderhouden van de publieke en gemeenschappelijke ruimten in en rond uw

bedrijf. Dit vergroot de kans dat verdachte zaken of ongebruikelijke objecten sneller opvallen.

Andere voorbeelden van maatregelen die de zichtbaarheid vergroten zijn:

• beperken van bijvoorbeeld het aantal meubelen in gemeenschappelijke ruimten;

• weghalen van obstakels of voorwerpen die het zicht op uw bedrijf belemmeren;

67

• regelmatig legen van vuilnisbakken of gebruik van doorzichtige vuilniszakken;

• sluiten van kasten en lege kantoren;

• schoonhouden van de omgeving van het bedrijf, zoals de parkeerplaatsen;

• vasthouden aan een vaste plaats voor bepaalde zaken.

Deze maatregelen zorgen ervoor dat u weet hoe de normale situatie eruit ziet. Afwijkingen

zijn dan makkelijk te constateren.

Bouwtechnische maatregelen

Bouwtechnische of bouwkundige maatregelen hebben met het object zelf te maken. Soms

zijn deze activiteiten effectief om terroristen buiten uw bedrijf te houden. U vergroot er in

ieder geval de weerbaarheid van uw bedrijf mee. Bovendien zijn deze maatregelen ook

effectief tegen criminelen.

Voorbeelden van bouwtechnische maatregelen zijn:

• kogelwerende of slagvaste beglazing;

• goed hekwerk;

• stevig hang- en sluitwerk op hekken, deuren en ramen;

• goede verlichting.

Openings- en sluitingsprocedure en toegangsbeleid

U kan terroristen helpen als uw bedrijf of bedrijfsterrein gemakkelijk toegankelijk is. Om het

hen moeilijk te maken om toegang tot uw bedrijf te krijgen, kunt u bouwtechnische

maatregelen nemen. Ook kunt u aandacht besteden aan procedures voor de opening en

sluiting van uw bedrijf en het toegangsbeleid.

Bij het openen en sluiten van uw bedrijf moet u erop bedacht zijn dat terroristen zich kunnen

laten insluiten. Controleer dus van tevoren of er nog ramen open zijn. Tijdens de opening- en

sluitingsprocedure doet u er goed aan ook de omgeving te controleren. Informeer de

plaatselijke politie bij ongeregeldheden.

68

Door een toegangsbeleid op te stellen voor medewerkers en externen (onder andere bezoekers),

bepaalt u onder welke voorwaarden zij uw bedrijf mogen binnenkomen. Informeer uw personeel

en bezoekers over uw toegangsbeleid. Geef bijvoorbeeld aan of er een toegangscontrole is. Laat

zonder vooraanmelding niemand het bedrijf in, ook niet als de persoon bekend is, zoals een

bekende leverancier. Onderdeel van de toegangscontrole kan een bagagecontrole of een

onderzoek aan kleding zijn. Deze onderzoeken zijn toegestaan omdat bezoekers privaat terrein

betreden. Weigeren bezoekers de controle dan is de enige sanctie dat zij uw bedrijf niet mogen

betreden. Uw bedrijf kan de controle dus niet afdwingen. Bezoekers moeten toestemming

verlenen tot de controle. Onder onderzoek aan de kleding hoort niet het onderzoek aan het

lichaam in verband met de bescherming van de integriteit van het lichaam. Controle van bagage

en aan kleding is ook bij personeel toegestaan. Deze controle moet dan opgenomen zijn in de

arbeidsvoorwaarden, de arbeidsreglementen of huisregels van uw bedrijf.

Eventueel kunt u een (elektronisch) pasjessysteem invoeren. Dit zal niet voor alle bedrijven

mogelijk én gewenst zijn. In dat geval is bezoekersregistratie een uitkomst: noteer de naam

van de bezoeker, het bedrijf of de organisatie, het telefoonnummer en de aankomsttijd van

de bezoeker. Vraag uw gasten ook altijd om zich te legitimeren met een geldig legitimatiebewijs.

Een belangrijk onderdeel van het toegangsbeleid is de inzet van receptionisten en/of

bewakingspersoneel. Instrueer ze goed en laat ze ongebruikelijke situaties doorgeven aan

de beveiligingscoördinator.

Daarnaast kunt u de kans dat onbevoegden uw bedrijf betreden verminderen door het aantal

toegangswegen te beperken of een sleutelplan in te stellen. Dat houdt in dat u het aantal

sleutels beperkt en ervoor zorgt dat maar een paar mensen toegangscodes van het bedrijf

kennen.

Een andere mogelijkheid is uw personeel en bezoekers te autoriseren voor bepaalde bedrijfsonderdelen,

zodat ze zich niet meer vrij in uw bedrijf kunnen bewegen.

69

Toegangsbeleid in een hotel of warenhuis

In hotels of warenhuizen, waar steeds mensen in en uit lopen, is het niet handig een

pasjessysteem in te stellen om de toegang te beperken. Zichtbare aanwezigheid van

bijvoorbeeld bewakingspersoneel is daarom belangrijk, zowel bij de ingang als binnen

het bedrijf. Mensen verdienen de voorkeur boven camera’s omdat camera’s makkelijk

te saboteren zijn.

70

Veiligheidssystemen

Elektronische maatregelen kunnen indringers - en dus ook terroristen - ontmoedigen of

vroegtijdig opmerken. U kunt een aantal veiligheidssystemen overwegen. Een geïntegreerde

inzet daarvan levert de hoogste beveiliging op. Het is verstandig na te denken over de kosten

en baten: beperkt de inzet van het veiligheidssysteem werkelijk de risico’s van uw bedrijf?

U kunt zich laten voorlichten door een particulier beveiligingsadviesbureau. Als u zelf aan de

slag gaat is de kans aanwezig dat u investeert in een systeem dat niet de gewenste

beveiliging oplevert.

Deze maatregelen zijn het overwegen waard:

• goede verlichting;

• inzet van bewakingspersoneel;

• indringerdetectiesystemen (alarmsystemen);

• (elektronische) systemen voor toegangscontrole;

• video-observatie.

De inzet van systemen heeft beperkingen. Vaak zijn systemen vooral nuttig als ze vergezeld

gaan met heldere huisregels, die het personeel naleeft. Ook controle op het afgaan van een

alarm is heel belangrijk. Daarnaast heeft de techniek van de systemen beperkingen. Veel

camera’s leveren bijvoorbeeld onvoldoende beeldkwaliteit om mensen te identificeren.

5.4.2 Personeel

Bedrijven kunnen ook slachtoffer worden van kwaadwillende personeelsleden die mogelijk

bereid zijn terroristische activiteiten te ondersteunen door bijvoorbeeld informatie aan

terroristen te overhandigen. U kunt hier iets tegen doen door uw medewerkers bewust te

maken van het belang van beveiligingsmaatregelen. Andere preventieve personeelsmaatregelen

richten zich op het aannemen van nieuwe medewerkers en op het inhuren van

extern personeel.

71

Praktijk: Iedereen betrekken bij beveiliging

‘Maak makkelijke doelen moeilijk en onderneem zelf actie. Dat is de crux van

beveiligen tegen terroristen. Voor ons bedrijf - opslag en het vervoer van chemische

stoffen - gelden stringente beveiligingsmaatregelen. Een aantal daarvan ligt erg voor

de hand. Er staan hekken om ons terrein en er is cameratoezicht. Alle magazijnen en

kantoren zijn afgesloten en alleen toegankelijk voor medewerkers die een op hun

naam uitgeschreven badge dragen. Bovendien trainen we iedereen intern. Deze

training gaat in op het omgaan met gevaarlijke stoffen en op het omgaan met

veiligheid. Die opleidingen zijn toegespitst op ons bedrijf en we ontwikkelen ze zelf.

Voor het bestrijden van een incident zijn we ook voor een groot deel zelfvoorzienend.

De magazijnen zijn voorzien van degelijke sprinklers en van calamiteitenmaterialen.

Daardoor kunnen we zelf direct ingrijpen. Ook een goede relatie met de hulpverleningsdiensten

draagt bij aan de veiligheid.’

Lucien Govaert, Safety, Health, Quality / Human Resource manager, Te Winkel & Oomes B.V.

-Chemical Logistics, Nijmegen

Bewustwording personeel

Het is belangrijk dat uw personeel op de hoogte is van beveiligingsmaatregelen, omdat dit

de bewustwording rond het belang van beveiliging vergroot. Bespreek de maatregelen en

informeer de medewerkers als er wijzigingen zijn.

Beveiliging is een verantwoordelijkheid van alle medewerkers. Doe daar gerust een beroep

op. Eventueel kunt u een bijeenkomst organiseren over de risico’s die uw bedrijf loopt en op

welke wijze uw bedrijf daarmee omgaat. Tijdens zulke bewustwordingstrainingen kunt u uw

personeel vragen een bijdrage te leveren aan de beveiliging. Denk aan aandacht voor

afgesloten bureaus, kasten en een opgeruimd bureau (‘clean desk’) aan het einde van elke

werkdag. Vanzelfsprekend vertelt u ook wie wat moet doen in bepaalde situaties: wat zijn de

procedures van uw bedrijf? U kunt deze instructies in een checklist vastleggen.

72

Het is erg belangrijk dat medewerkers weten bij wie ze terecht kunnen als ze ongebruikelijke

handelingen of situaties signaleren. Ook moeten ze erop kunnen vertrouwen dat de

beveiligingscoördinator actie onderneemt naar aanleiding van hun signalen.

Werknemers die al bij u werken kunt u tijdens functionerings- en beoordelingsgesprekken

wijzen op het belang van beveiliging. Daarbij kunt u ook aangeven welke sancties volgen als

zij niet volgens de voorschriften handelen. Eventueel kunt u een gedragscode opstellen.

Het is mogelijk dat personeel dat al bij u in dienst is radicaliseert. Het is belangrijk om

vast te stellen of de radicalisering dermate ver is gevorderd dat het personeelslid ook

terroristische activiteiten wil ondersteunen. Neem in zo’n geval contact op met de

plaatselijke politie. Gezamenlijk kunt u de beste aanpak bespreken. U kunt een gesprek

aangaan met het personeelslid of de persoon eventueel overplaatsen naar een ander

bedrijfsonderdeel. Ook kan het voorkomen dat de politie vraagt niets te ondernemen in het

belang van lopende onderzoeken. Het is niet nodig de plaatselijke politie te informeren als

personeelsleden bijvoorbeeld strikter in hun geloof worden. Het gaat echt alleen om

potentiële terroristen.

Nieuw personeel aannemen

Bedrijven kunnen geradicaliseerde medewerkers aannemen die een terroristische aanslag

willen plegen of ondersteunen, alhoewel de kans daarop klein is. Het is daarom belangrijk

dat u aandacht besteed aan de integriteit van de sollicitant.

De mogelijkheid om medewerkers door de AIVD te laten screenen is zeer beperkt. Meestal

doet de dienst dat alleen voor vertrouwensfuncties bij bedrijven die behoren tot de vitale

infrastructuur. Deze functies zijn erkend door een ministerie.

73

Een andere mogelijkheid is om een Verklaring omtrent Gedrag (VOG) van nieuwe medewerkers

te vragen. Een onderdeel van Justitie, de dienst Justis, verleent een VOG als de

kandidaat geen strafbare feiten of overtredingen heeft begaan. Het gaat hierbij dan om

strafbare feiten die een relatie met de uit te oefenen functie hebben. De dienst Justis heeft

met diverse bedrijfssectoren voor die specifieke sector een profiel met bepaalde delicten

opgesteld. Als een sollicitant één van de delicten heeft begaan, wordt geen VOG afgegeven.

Door de relatie tussen de functie en het delict is het bereik van het VOG (bewust) beperkt.

Voor meer informatie zie www.justitie.nl U kunt zoeken op ‘Justis’ of ‘Verklaring omtrent

Gedrag’.

Als u meer wilt weten over de achtergrond van een sollicitant is de meest gangbare

procedure het controleren van referenties en het spreken met vorige werkgevers. Vergeet

niet dat met diploma’s en getuigschriften makkelijk te knoeien is. Vraag dus altijd naar het

origineel. Controleer de gegevens die u verstrekt worden. Het is ook verstandig om sollicitanten

te vragen zich te legitimeren met een geldig legitimatiebewijs.

Praktijk: Menselijke integriteit

‘Is degene die voor je zit, de persoon die hij zegt te zijn? Dat is een cruciale vraag voor

de uitzendbranche. Wij kunnen het ons niet permitteren iemand uit te zenden die

bijvoorbeeld illegaal is, gokproblemen heeft of criminele of terroristische bedoelingen

heeft. Daarom hanteren we strenge beveiligingseisen, vaak in nauwe samenwerking

met onze klanten. Namens Vedior werk ik bijvoorbeeld voor een bank. Wij vragen van

de flexwerkers een geldig legitimatiebewijs. Als de bank verder wil met een kandidaat,

voeren zij een aanvullende screening uit. Onder andere een antecedentenonderzoek.

Dit klinkt streng, ja. Maar niet als je beseft dat het om menselijke integriteit gaat.’

Arianne van Vliet, vestigingsmanager van uitzendbureau Vedior

74

Inhuur van extern personeel

Veel bedrijven hebben extern personeel over de vloer. Bijvoorbeeld van uitzendbureaus,

onderhoud-, installatie-, schoonmaak-, catering- en beveiligingsbedrijven. Daarnaast huren

bedrijven adviesbureaus in die bijvoorbeeld de beschikking kunnen krijgen over belangrijke

bedrijfsinformatie. Inhuur kan risico’s met zich meebrengen als bedrijven zich er van tevoren

niet van vergewissen wie ze binnen halen.

U kunt ongewenst gedrag van extern personeel ontmoedigen of beperken met:

• een gedragscode;

• een geheimhoudingsverklaring;

• procedures en voorschriften voor kwetsbare handelingen;

• beperkte toegang tot informatie en gebieden binnen het bedrijf.

U kunt ook van de bedrijven die u inhuurt een Verklaring omtrent Gedrag van een rechtspersoon

aanvragen. Met deze verklaring kunnen rechtspersonen hun integriteit tonen aan

overheden, partners en bedrijven. De dienst Justis van Justitie geeft de Verklaring af. Voor meer

informatie zie www.justitie.nl U kunt zoeken op ‘Justis’ of ‘Verklaring omtrent Gedrag’.

75

5.4.3 Informatie

Terroristen kunnen bedrijfsinformatie zoals persoonsgegevens of technische informatie

misbruiken. Het is dan ook belangrijk dat u de aanwezige informatie, informatiedragers en

informatiestromen inventariseert. Hieronder beschrijven we enkele mogelijkheden om

bedrijfsinformatie te beschermen of effectief te vernietigen.

Fysieke en procedurele maatregelen

Als u beschikt over een inventarisatie van de informatie, de informatiedragers en de informatiestromen,

kunt u beoordelen of uw personeel over alle informatie moet beschikken.

Veel informatie wordt verleend op basis van het principe ‘nice to know’. Als u kiest voor

informatieverstrekking op basis van het principe ‘need to know’ kunt u gevoelige informatie

voor bepaalde medewerkers afschermen. Een digitaal systeem met de mogelijkheid

autorisatieniveaus en paswoorden in te stellen kan u hierbij helpen.

Met uw personeel kunt u procedures afspreken om te voorkomen dat informatie rondslingert.

Denk bijvoorbeeld aan:

• afgesloten bureaus en kasten, uitgewiste whiteboards, afgesloten kamers en een

schoon en leeg bureau (clean desk);

• schermbeveiliging gebruiken op computers en voorzichtig om gaan met paswoorden;

• spreek met uw medewerkers af dat zij in principe geen informatie mee naar huis

nemen;

• laat documenten en laptops niet onbeheerd achter;

• verstrek niet zomaar belangrijke informatie via de telefoon of in de trein;

• berg vertrouwelijke en bedrijfsgevoelige documenten op in een inbraakwerende en/of

brandwerende kast.

Om de naleving van afspraken te ondersteunen is het handig afspraken op papier te zetten

en uw personeel eventueel een geheimhoudingsverklaring te laten ondertekenen.

76

IT-beveiliging

De beveiliging van IT wordt steeds belangrijker. Een goede beveiliging voorkomt economische

schade en vermindert de kans dat terroristen informatie uit uw systemen gebruiken voor een

aanslag. Terroristen krijgen steeds meer handigheid in het gebruik van ICT. Ze kunnen

bedrijven lamleggen door binnen te dringen in een beveiligd computersysteem (hacken).

Daarnaast kunnen ze kwaadwillige software toevoegen, functionaliteiten in- en uitschakelen

of veranderen en bijvoorbeeld de samenstelling van producten op afstand wijzigen.

77

Schaf goede software van betrouwbare fabrikanten en leveranciers aan die bestand is tegen

virusuitbraken en beschikt over een goede firewall. Van tijd tot tijd is het verstandig uw

computersysteem te laten analyseren op risico’s. Het coderen van bestanden en het werken

met paswoorden kunnen bijdragen aan een betere IT-beveiliging. Daarnaast is het verstandig

gebruik te maken van verschillende servers en regelmatig back-ups te maken. Besteed

aandacht aan de betrouwbaarheid van het externe IT-personeel.

Vernietigen informatie

U kunt informatie vernietigen door het papier te verscheuren, te verbranden of te verpulveren.

Ook zure of chemische technieken zijn voor dit doel geschikt. Maak de keuze tussen het

(deels) zelf vernietigen van de informatie of het laten vernietigen. In het laatste geval is het

verstandig goede afspraken met het vernietigingsbedrijf te maken. U moet er zeker van zijn

dat het ingehuurde bedrijf zich aan de procedures houdt en de afgesproken norm haalt.

Let op: bij het vernietigen van informatie gaat het niet alleen om papieren informatie. Ook

servers en computers moeten regelmatig geschoond worden.

Het vernietigen van beide soorten informatie kunt u niet alleen overlaten aan medewerkers

die verantwoordelijk zijn voor het beheer van ICT of faciliteiten. Ook de beveiligingscoördinator

speelt hierin een rol.

5.5 Preparatieve maatregelen

Preparatieve maatregelen hebben betrekking op het daadwerkelijk optreden door uw personeel

bij een aanslag. Deze activiteiten zijn van voorbereidende aard. Preparatieve maatregelen voor

een terroristische aanslag en een ramp komen grotendeels met elkaar overeen.

Het belangrijkste is dat u voorzieningen heeft om uw personeel in veiligheid te brengen als

er een aanslag is gepleegd.

78

Voorbeelden van preparatieve maatregelen zijn:

• een ontruimingsplan opstellen;

• uw personeel informeren over het ontruimingsplan, de vluchtwegen en de ontruimingsprocedures;

• een plek aanwijzen waar medewerkers zich moeten verzamelen;

• mensen een opleiding voor bedrijfshulpverlening laten volgen;

• regelmatig ontruimingsoefeningen houden;

• regelmatig controleren of het waarschuwingssysteem werkt;

• regelmatig controleren of materiaal de vluchtwegen niet verspert;

• aangeven welke procedures medewerkers moeten volgen bij bommeldingen en verdachte

pakketjes;

• veilige plekken binnen uw bedrijf aanwijzen als het niet verstandig is naar buiten te

gaan. Bijvoorbeeld als er een aanslag plaatsvindt met chemische, biologische, radiologische

en nucleaire wapens (CBRN-middelen);

• kijken of u uw airconditioning kunt uitzetten. Bijvoorbeeld in geval van een poederbrief

of een aanslag met CBRN-middelen;

• zorgen voor voldoende middelen, zoals dekens.

Een belangrijk onderdeel van een ontruimingsplan is het hebben van juiste, actuele

telefoonlijsten. Wie moeten wanneer gebeld worden bij een aanslag? Maak ook een lijst van

telefoonnummers van hulpverleningsinstanties en de gemeente. Bij de plaatselijke politie en

de overige lokale autoriteiten moet ook in ieder geval één contactpersoon van uw bedrijf

bekend zijn.

Het ontruimingsplan besteedt ook aandacht aan ontruimingen in verband met een brand, het

gebruik van CBRN-middelen (denk aan poederbrieven) en bommeldingen. Het is verstandig

procedures vast te stellen voor het geval uw bedrijf of medewerkers geconfronteerd worden

met een poederbrief of met een bommelding. Train medewerkers geregeld in het herkennen

van en het reageren op verdachte brieven, pakketjes en bommeldingen.

79

Praktijk: Actuele en realistische dreiging als basis van veiligheidsbeleid

‘Na 11 september 2001 ontstond wereldwijd de angst dat Al Qaida pakjes rond zou

sturen met giftig antraxpoeder. Dat leidde tot maatregelen bij TNT Post. Medewerkers

kregen de beschikking over mondkapjes en handschoenen. Als ze in aanraking

kwamen met een poeder, moesten ze direct onder de douche en een overall aantrekken.

Later bleek deze angst ongegrond. Nogal wat grapjassen maakten van de

gelegenheid gebruik om bijvoorbeeld waspoeder op te sturen.

De maatregelen maakten diepe indruk op onze mensen. Dit vormde de opmaat naar

een veiligheidsbeleid dat gebaseerd is op actuele en realistische dreiging en op een

gedegen risico-analyse: wat hebben we nodig om ons veilig te voelen? Per gebouw,

locatie en materiaal hebben we de risico’s in kaart gebracht.

Goede informatie is de basis. Zo wisselen we informatie met andere Europese postbedrijven

uit. Daarnaast hebben wij goede contacten met overheidsdiensten.

We hebben geen ervaring met terroristen, maar we mogen niet achterover leunen tot

er wat gebeurt. We moeten wél nuchter blijven en realistische maatregelen nemen om

onnodige paniek te voorkomen. Onze mensen werken nog steeds met handschoenen,

maar het is vandaag de dag niet nodig om bij het eerste het beste poeder automatisch

ambulance en politie in te schakelen.’

Ab Verkaik, directeur bedrijfsveiligheid van TNT Post Nederland

Ook maatregelen die de bedrijfscontinuïteit verbeteren tijdens of na een aanslag behoren tot

de preparatieve maatregelen. Voorbeelden hiervan zijn het maken van regelmatige back-ups

van computerbestanden en ervoor zorgen dat belangrijke documenten ook elders elektronisch

of fysiek beschikbaar zijn.

80

Hoe kan een verdacht pakketje of brief eruit zien?

• het heeft een vreemde vorm, geur en/of een ongebruikelijk gewicht;

• er staan veel fouten in het adres;

• het land of de stad van herkomst van de afzender klopt niet met het poststempel;

• de brief of het pakketje is onverwacht of van een onverwachte zender;

• de verpakking bevat vetvlekken of verkleuringen;

• het adres van de afzender is niet vermeld, onleesbaar of oncontroleerbaar;

• de brief of het pakketje is te veel gefrankeerd;

• de melding ‘persoonlijk’ of ‘ vertrouwelijk’ bevindt zich op het omslag;

• de brief of het pakketje is op een vreemde manier bezorgd;

• er is vreemd of veel materiaal gebruikt, zoals touw, plakband, aluminiumfolie en

metalen draden.

5.6 Responsieve maatregelen

Responsieve maatregelen hebben te maken met het bestrijden van de aanslag, het beperken

van de nadelige gevolgen ervan en het verlenen van hulp. Een ander woord voor respons is

‘repressie’. De maatregelen in deze categorie zijn vooral toebedeeld aan de hulpverleningsorganisaties:

brandweer, politie en ambulance. Het effect van de responsieve maatregelen is

ook afhankelijk van de mate waarin een getroffen bedrijf zich voorbereid heeft op rampen en

incidenten. Denk aan regelmatige oefening en een goede opleiding van het personeel.

Responsieve maatregelen tijdens een terroristische aanslag komen grotendeels overeen met

de maatregelen tijdens een ramp of andere crisis. Toch zijn er ook verschillen. Dat is ook de

reden dat de landelijke overheid in oktober 2006 is gestart met een landelijke campagne

onder de titel ‘Denk vooruit’. Deze campagne benadrukt dat elke crisis andere maatregelen

verlangt. In de campagne staat centraal wat u kunt doen bij een grote brand, bij langdu-

rige uitval van stroom, gas, water of telefoon, bij een overstroming, bij het vrijkomen van

gevaarlijke stoffen en bij een terroristische aanslag.

81

Bij een terroristische aanslag is het van belang dat uw medewerkers alert zijn en informatie

doorgeven aan de plaatselijke politie. Deze informatie kan helpen de daders op te sporen.

Op de website www.crisis.nl vindt u de basale maatregelen voor de verschillende crises. Algemene

informatie over crisismanagement en crisisbeheersing is te vinden op www.veiligheid.minbzk.nl

Tips om met verdachte pakketjes om te gaan

• raak het pakketje niet aan, maar bekijk het wel zorgvuldig;

• verlaat de plaats waar het pakketje zich bevindt en voorkom trillingen;

• sluit de plaats waar het pakketje zich bevindt af;

• informeer de beveiligingscoördinator (en via hem eventueel de politie);

• gebruik nooit een gsm, palm top of IPAQ;

• in geval van een mogelijke poederbrief: de brief niet schudden. Stop hem in een

plastic zak. Zet eventuele ventilatie uit en zorg dat niemand direct in contact

komt met de poeder.

82

Tips om met telefonische bommeldingen om te gaan

• blijf kalm en luister naar het bericht;

• probeer zoveel mogelijk informatie van de beller te verkrijgen. Stel vragen als:

- waar is de bom geplaatst?

- hoe ziet de bom eruit?

- wanneer gaat de bom af?

- hoe groot zal de explosie zijn?

- wie heeft de bom geplaatst?

• probeer het gesprek op te nemen als dat mogelijk is;

• probeer te achterhalen van waar de beller belt;

• stel direct de beveiligingscoördinator op de hoogte (die de politie inlicht en

eventueel tot ontruiming overgaat);

• probeer zoveel mogelijk notities op te stellen voor de politie, zoals:

- het geslacht van de beller;

- eventueel de naam, leeftijd en nationaliteit van de beller;

- gesproken taal (accent);

- achtergrondgeluiden;

- toon van beller (nasaal, gehaast, kalm, hysterisch).

83

Wat moet u doen bij een bomaanslag?

• bescherm uzelf tegen rondvliegend of vallend materiaal;

• als u zelf niet ernstig gewond bent, help dan zoveel mogelijk anderen;

• ga zo snel mogelijk naar een open plek, uit de buurt van grote gebouwen

vanwege instortingsgevaar;

• ga niet in groepen staan. Er kan nóg een bom ontploffen;

• blijf uit de buurt van ramen omdat ze kunnen breken en geparkeerde auto’s

omdat ze kunnen ontploffen;

• doe wat politie, beveiligingspersoneel of hulpverleners zeggen;

• gebruik de telefoon kort en niet voor onnodige gesprekken;

• gebruik geen lucifers of aanstekers in verband met de kans op een gasontploffing;

• geef informatie die kan helpen bij het opsporen van de daders door aan de politie,

zoals signalementen en een beschrijving van een auto;

• geef foto’s die u gemaakt heeft, bijvoorbeeld met uw mobiele telefoon, aan de

politie;

• ga niet kijken op de plek van de aanslag;

• kijk bij een aanslag regelmatig naar de televisie, luister naar de radio, of kijk op

www.nederlandtegenterrorisme.nl voor meer informatie.

5.7 Nazorgsmaatregelen

Nazorgsmaatregelen zijn activiteiten om de gevolgen van een aanslag te verhelpen en

herhaling te voorkomen. Deze maatregelen zorgen voor een terugkeer naar de ‘normale’

situatie. Als u veel aandacht heeft besteed aan preparatieve maatregelen om de

bedrijfscontinuïteit te bevorderen, komt dit de nazorg ten goede. Dat zou kunnen betekenen

dat u heeft gezorgd voor een goede uitwijkmogelijkheid voor uw bedrijf als u niet meer in uw

gebouw kunt werken. Ook kunt u maatregelen hebben genomen voor het behoud van

informatie en gegevens. U heeft misschien uw servers ook buiten uw pand laten draaien en

heeft voldoende back-ups gemaakt.

84

Uw personeel is waarschijnlijk voor u het belangrijkst. Het is dan ook aannemelijk dat u van

tevoren goede verzekeringen heeft afgesloten, zodat uw werknemers niet de dupe van een

aanslag op uw bedrijf worden (bijvoorbeeld door ziekte). U kunt medewerkers ook psychische

hulp aanbieden. Het is raadzaam met uw verzekeraar uw polis te bespreken om te kijken of

u voldoende verzekerd bent.

5.8 Ch ecklist voor bedrijven

In deze handreiking hebben we u veel tips gegeven om op structurele wijze een goede

bedrijfsbeveiliging op te zetten tegen terroristische dreigingen en aanslagen. We zetten de

suggesties nog eens op een rij.

85

Checklist beveiligingsmaatregelen:

1. Stel u op de hoogte van de terroristische dreiging voor Nederland en bekijk welke

eigenschappen een bedrijf aantrekkelijk maken voor terroristen.

2. Sta regelmatig stil bij de vraag welke specifieke risico’s op uw bedrijf afkomen.

Maak periodiek een risicoanalyse. Probeer uw bedrijf eens door de ogen van

terroristen te bekijken.

3. Bekijk of aanvullende beveiligingsmaatregelen de risico’s effectief kunnen

terugdringen. Maak een afweging tussen de kosten en de baten (effecten).

4. Stel een veiligheidsplan op.

5. Stimuleer het bewustzijn rond beveiliging van uw medewerkers.

6. Oefen regelmatig het veiligheidsplan en de beveiligingsmaatregelen. Pas het plan

zonodig aan.

7. Zorg ervoor dat medewerkers tijdig verdachte en ongebruikelijke omstandigheden

signaleren en deze bij de beveiligingscoördinator melden. Die neemt zonodig

contact op met de lokale politie.

8. Zorg voor zichtbaarheid in en om uw bedrijf door de ruimten en omgeving schoon

te houden.

9. Stel een goed toegangsbeleid in en een goede toegangscontrolecontrole.

10. Zorg voor een goede beveiliging van uw pand om terroristen af te schrikken.

Voorbeelden zijn goed hang- en sluitwerk, alarmsystemen, goede verlichting en

video-observatie.

11. Controleer de referenties bij het aannemen van nieuw personeel. Zorg ervoor dat

u te maken hebt met betrouwbare bedrijven als u extern personeel inhuurt.

12. Schenk voldoende aandacht aan het beschermen en vernietigen van bedrijfsgevoelige

informatie en aan het beveiligen van uw ICT-systemen.

13. Zorg voor goede procedures voor bommeldingen, bomaanslagen en verdachte

pakketjes.

14. Stel een ontruimingsplan op en houd regelmatig ontruimingsoefeningen.

15. Zorg dat u maatregelen heeft genomen zodat de bedrijfscontinuïteit van uw

bedrijf niet in gevaar komt bij een eventuele aanslag.

86

BIJLAGEN

BIJLAGE I: VERKLARING VAN WOORDEN

Begrip Omschrijving

Aantrekkelijkheidsprofiel Profiel van een bedrijf dat bestaat uit diverse eigenschappen die terroristen lijken

te hanteren bij de selectie van hun doelwit of middel voor een aanslag.

Afhankelijkheidsanalyse Hierin staan de vitale bedrijfsprocessen en cruciale onderdelen van een bedrijf

centraal. Deze belangen en afhankelijkheden van de organisatie moeten

beschermd

worden om ernstige bedrijfseconomische en maatschappelijke schade

te voorkomen. Afhankelijkheidsanalyses zijn onderdeel van risicoanalyses.

Alerteringsniveau Het Alerteringssysteem Terrorismebestrijding bevat vier niveaus. Het basisniveau,

en drie alerteringsniveaus bij oplopende dreiging: lichte, matige en hoge dreiging.

Elk niveau en elke sector kent zijn eigen pakket van maatregelen. Hoe hoger het

niveau, hoe zwaarder en ingrijpender de maatregelen.

Bedrijfssectoren Bedrijfssectoren zijn in deze handreiking de negen bedrijfstakken die zijn aangesloten

bij het Alerteringssysteem Terrorismebestrijding en/of de twaalf bedrijfstakken

die zijn aangesloten bij het project Bescherming Vitale Infrastructuur.

Beveiligingscoördinator Persoon binnen het bedrijf die verantwoordelijk is voor het beveiligingsbeleid. Hij

stelt onder meer het beveiligingsplan op.

Beveiligingsmaatregelen Maatregelen van bedrijven en overheden die gericht zijn op de beveiliging van een

object, product, dienst of persoon. Deze maatregelen moeten de kans op en het

effect van een eventuele aanslag verminderen, ook wel security maatregelen

genoemd. Soms wordt ook de term veiligheidsmaatregelen gebruikt. Het gaat dan

ook om maatregelen om natuurrampen en dergelijke te voorkomen.

Beveiligingsplan Strategie van het bedrijf voor bedrijfscontinuïteit en veiligheid (safety en security).

Het plan bevat onder andere het risicomanagementsysteem van het bedrijf, de te

treffen beveiligingsmaatregelen, de in acht te nemen procedures en een ontruimingsplan.

Concrete dreiging Aanwijzingen dat een bedrijf daadwerkelijk een doelwit is voor een terroristische

aanslag of als middel door terroristen misbruikt gaat worden. De precieze intentie

of voorbereidingshandelingen zijn geconstateerd.

Contra-terrorismebeleid Beleid dat terrorisme tegengaat.

87

Coördinator Bewaking en

Beveiliging (CBB)

De Coördinator Bewaking en Beveiliging valt onder de verantwoordelijkheid van de

NCTb en is belast met het onderhoud en de uitvoering van het Stelsel van Bewaking

en Beveiliging.

Dreigingsanalyse Een (terroristische) dreigingsanalyse onderzoekt terroristen en hun activiteiten en

kijkt naar potentiële dreigingen. De kans van de dreiging staat centraal. Dreigingsanalyses

zijn onderdeel van risicoanalyses.

Dreigingsbeeld Terrorisme

Nederland

De NCTb stelt het Dreigingsbeeld Terrorisme Nederland op. Dit is een periodieke

analyse op hoofdlijnen van de (inter)nationale terroristische dreiging tegen

Nederland.

Dreigingsniveaus Een dreigingsniveau geeft de ernst en de kans op een dreiging weer. Het

Dreigingsbeeld

Terrorisme Nederland onderscheidt vier dreigingsniveaus:

minimaal, beperkt, substantieel en kritiek.

Driehoek De driehoek bestaat uit de burgemeester, de (hoofd)officier van justitie en

de korpschef van de politie. Zij bespreken de lokale openbare orde en het

veiligheidsbeleid.

Ketenbeveiliging Met ketenbeveiliging wordt bedoeld dat elke schakel in een keten de veiligheid

moet kunnen garanderen tegenover de andere schakels. De vervoersketen is hier

een voorbeeld van.

Kwetsbaarheidsanalyse In deze analyse wordt de weerbaarheid van een bedrijf tegen bijvoorbeeld een

terroristische aanslag onderzocht. De kwetsbaarheid van een bedrijf hangt af van

de aantrekkelijkheid van het bedrijf voor terroristen en de maatregelen die een

bedrijf heeft getroffen.

Potentiële dreiging Als de eigenschappen van een bedrijf overeenkomen met het aantrekkelijkheidsprofiel

dat terroristen hanteren, spreken we van een potentiële dreiging. Een bedrijf

is dan een aantrekkelijk doelwit of middel voor een aanslag, maar er zijn nog geen

concrete aanwijzingen voor een op handen zijnde aanslag. De dreiging is dan

voorstelbaar.

Radicalisme Een geesteshouding, waarbij iemand bereid is om de uiterste consequentie uit een

denkwijze te aanvaarden en die in daden om te zetten.

Radicalisering Toenemende bereidheid om diep ingrijpende veranderingen in de samenleving na

te streven of te ondersteunen die op gespannen voet staan met de democratische

rechtsorde en/of waarbij ondemocratische middelen worden ingezet.

88

Risicoanalyse In deze analyse worden de cruciale belangen, de kans op dreigingen en de

weerbaarheid van een bedrijf aan elkaar gerelateerd. Door belangen, dreigingen en

weerbaarheid in hun onderlinge samenhang te bekijken kunnen risico’s van een

bedrijf worden benoemd. Op basis van de risicoanalyse kunnen bedrijven

maatregelen nemen die de risico’s wegnemen of verminderen, of de gevolgen

ervan beperken.

Risicomanagementsysteem

Systeem waarin aangegeven is hoe een bedrijf risico’s beperkt en zijn continuïteit

zeker probeert te stellen.

Safety-beleid Beleid om onveiligheid die veroorzaakt wordt door natuurlijke afwijkingen, rampen,

systeem- of procesfouten of menselijk falen te voorkomen en te bestrijden.

Security-beleid Beleid om onveiligheid die veroorzaakt wordt door opzettelijk menselijk handelen,

zoals criminaliteit en terrorisme, te voorkomen en te beperken.

Security-maatregelen Zie beveiligingsmaatregelen.

Terrorisme Terrorisme is het op mensenlevens gerichte plegen van of dreigen met geweld door

individuen of groepen, het ontwrichten van de samenleving of het toebrengen van

ernstige schade, met als doel maatschappelijke veranderingen te bewerkstellingen

of politieke besluitvorming te beïnvloeden.

Terrorismebestrijding Terrorismebestrijding is het verkleinen van de kans op een terroristische aanslag of

dreiging, het beperken van de gevolgen van aanslagen en het opsporen en

vervolgen van terroristen.

Terroristische dreiging De mate waarin er sprake is van een dreiging van een terroristische aanslag.

Veiligheidsketen De veiligheidsketen bevat vijf schakels van veiligheidsmaatregelen:

Proactie: voorkomen of wegnemen van structurele oorzaken van onveiligheid.

Preventie: voorkomen van directe oorzaken van onveiligheid en beperken van de

gevolgen van eventuele inbreuken op die veiligheid.

Preparatie: voorbereiden op daadwerkelijk optreden bij een aanslag.

Respons: bestrijden van de aanslag, beperken van de nadelige gevolgen van een

aanslag en het verlenen van hulp. Soms wordt voor respons ook ‘repressie’

gebruikt.

Nazorg: activiteiten gericht op het verhelpen van de gevolgen van een aanslag en

de terugkeer naar de ‘normale’ situatie.

89

Vitale infrastructuur Producten, diensten en de onderliggende processen behoren tot de vitale

infrastructuur die, als zij uitvallen, maatschappelijke ontwrichting kunnen

veroorzaken. Van maatschappelijke ontwrichting is sprake als er veel slachtoffers

zijn en grote economische schade is toegebracht. Ook bij langdurig herstel of bij

afwezigheid van reële alternatieven terwijl de samenleving deze producten en

diensten niet kan missen, is er sprake van maatschappelijke ontwrichting.

Weerbaarheid De weerbaarheid heeft betrekking op de mate waarin een bedrijfssector of een

bedrijf zich tegen een aanslag of dreiging kan verweren. De weerbaarheid van een

bedrijf is te verbeteren aan de hand van de vijf schakels van de veiligheidsketen.

90

BIJLAGE II : AFKORTINGEN

AEO Authorized Economic Operator

ATb Alerteringssysteem Terrorismebestrijding

AIVD Algemene Inlichtingen- en Veiligheidsdienst

BZK Binnenlandse Zaken en Koninkrijksrelaties

CBB Coördinator Bewaking en Beveiliging

CBRN Chemisch, Biologisch, Radiologisch en Nucleair

CCB Conflict- en Crisisbeheersing (van de politie)

CEN (European) Committee for Standardization

C-TPAT Customs Trade Partnership Against Terrorism

DKDB Dienst Koninklijke en Diplomatieke Beveiliging (van het KLPD)

DTN Dreigingsbeeld Terrorisme Nederland

EBB Eenheid Bewaking en Beveiliging (van de NCTb)

EU Europese Unie

IMO International Maritime Organization

ISO International Organization for Standardization

ISPS-Code International Ship and Port Facility Security Code

KLPD Korps Landelijke Politiediensten

NCTb Nationaal Coördinator Terrorismebestrijding

NHT Nederlandse Herverzekeringsmaatschappij voor Terrorismeschaden

NPI Nederlands Politie Instituut

TAPA Technology Asset Protection Association

VOG Verklaring omtrent Gedrag

Vpb Vereniging van Particuliere Beveiligingsorganisaties

VvBO Verbond van Beveiligingsorganisaties

WCO World Customs Organization

91

BIJLAGE III : WEBSITES

Binnenland

Site Uitleg

www.aivd.nl Deze site van de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) biedt inzicht in

de organisatie en taken van deze organisatie en bevat ook AIVD-jaarverslagen en

publicaties over bijvoorbeeld terrorisme en veiligheidsrisico’s.

www.evo.nl Leden van de verladersorganisatie (EVO) kunnen inloggen voor extra informatie. De

site bevat onder het thema ‘criminaliteit en security’ informatie over

(inter)nationale en Europese wet- en regelgeving rond terrorismebestrijding.

www.hetccv.nl Het Centrum voor Criminaliteitspreventie en Veiligheid (CCV) stimuleert samenwerking

tussen publieke en private organisaties om criminaliteit integraal terug te

dringen en vormt een schakel tussen beleid en praktijk. Het CCV richt zich op

overheden, instellingen en brancheorganisaties. Er is ook een thema ‘ondernemen’

opgenomen op de website.

www.crisis.nl Site van de landelijke overheid met informatie over wat men kan doen bij rampen.

Bij een ramp (of terroristische aanslag) wordt de site vervangen door een site met

actuele informatie over de ramp.

www.justitie.nl Deze site van het ministerie van Justitie besteedt onder het thema ‘criminaliteit’

aandacht aan terrorisme en de Verklaring omtrent Gedrag.

www.kvk.nl Op deze site van de Kamers van Koophandel wordt onder het thema ‘wetten en

regels’ aandacht besteed aan ‘veilig ondernemen’. Ook terrorisme komt aan de

orde.

www.meldmisdaadanoniem.nl Via deze meldlijn van Stichting M. kunnen burgers en bedrijven anoniem melding

doen van ernstige misdrijven, zoals moord en doodslag of wapenhandel. M. geeft

meldingen door aan politie, Justitie of opsporings- en inlichtingendiensten, maar

ook aan het Verbond van Verzekeraars.

www.meldpuntcybercrime.nl Via het Meldpunt Cybercrime kunnen burgers en bedrijven melding maken van

radicalisering, terrorisme of kinderporno op of via het internet. Deze melding kan

de basis zijn voor politie, Justitie of opsporings- en inlichtingendiensten om actie

te ondernemen.

92

www.mkb.nl Op deze site van MKB-Nederland is informatie over terrorismebestrijding te vinden

bij de nieuwsberichten. Informatie over veilig ondernemen is beschikbaar onder

‘projecten’.

www.minbzk.nl De site van het ministerie van Binnenlandse Zaken en Koninkrijkrelaties (BZK)

besteedt onder het thema ‘veiligheid’ aandacht aan terrorisme. Onder het thema

‘veiligheid’ is ook informatie beschikbaar over crisisbeheersing, bescherming vitale

infrastructuur en de AIVD.

www.nctb.nl De site van de Nationaal Coördinator Terrorismebestrijding (NCTb) verstrekt onder

andere informatie over het huidige dreigingsniveau en het Alerteringssysteem en

bevat overheidsdocumentatie over terrorismebestrijding.

www.ndl.nl Site van Vereniging van Nederland Distributieland (NDL/HIDC), vereniging van en

voor de logistieke sector. Onder het thema ‘projecten / thema 1: ‘Europese

Logistieke Netwerken’, gaat deze site in op het Transumo-project PROTECT. Op de

site zijn diverse verslagen en publicaties te downloaden.

www.nederlandtegenterrorisme.

nl

of www.nederlandtegenterrorisme.

nl/bedrijven

Deze site van de landelijke overheid geeft aan wat er gedaan wordt tegen

terrorisme en wat burgers en bedrijven zelf kunnen doen.

www.om.nl Het Openbaar Ministerie is verantwoordelijk voor de opsporing en vervolging van

strafbare feiten. Deze site bevat een dossier ‘terrorisme’. Daarnaast is het mogelijk

om via het ‘thema’ parketten door te klikken naar het Landelijk Parket, dat zich

bezighoudt met de aanpak van onder andere terrorisme.

www.politie.nl Site van Politie Nederland met informatie over de korpsen en het Nederlands Politie

Instituut. Het thema ‘Politie ABC’ besteedt ook aandacht aan terrorisme.

www.politie.nl/klpd Via deze site van het Korps Landelijke Politie Diensten (KLPD) is het mogelijk

informatie te verkrijgen over diverse onderdelen van de KLPD die een bijdrage aan

terrorismebestrijding leveren, zoals de Dienst Koninklijke en Diplomatieke

Beveiliging (DKDB), de dienst Nationale Recherche Informatie (DNRI) en de dienst

Nationale Recherche (DNR). Onder de laatste dienst valt ook de Unit Contraterrorisme

en -activisme (UCTA).

www.politie-amsterdamamstelland.

nl

Site van de politieregio Amsterdam-Amstelland, waarop het onderwerp ‘terrorisme’

aan bod komt onder het thema ‘in de praktijk / speerpunten’. Hier kunnen bedrijven

een preventiepakket terrorisme voor ondernemers aanvragen.

93

www.portsecuritytoolkit.com Site met informatie over de ISPS-Code en een toolkit voor het ontwerpen van

(haven)veiligheidsplannen.

www.protect.transumo.nl TRansition SUstainable MObility (Transumo) is een platform van bedrijven,

overheden en kennis-instellingen die kennis ontwikkelen op het gebied van

mobiliteit. Deze site behandelt het Transumo-project Protect. Protect bekijkt hoe

bedrijven en de landelijke overheid internationale goederenstromen veiliger kunnen

maken.

www.tln.nl Op deze site van Transport en Logistiek Nederland (TLN) komen onder het thema

‘visie / milieu en veiligheid’ onderwerpen aan de orde die verwant zijn aan

terrorisme.

www.veiligheid.minbzk.nl De site van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) over

veiligheid besteedt geen aandacht aan terrorisme, maar wel aan aanverwante

onderwerpen onder ‘projecten’.

www.vno-ncw.nl Onder het thema ‘dossiers’ komt criminaliteitsbeheersing aan de orde op de site

van VNO-NCW. Hier zijn onder andere nieuwsberichten over terrorisme te vinden.

www.vvbo.nl Site van het Verbond van Beveiligingsorganisaties (VvBO). Hierop kunt u doorklikken

naar alle aangesloten leden van VvBO, zoals de Vereniging van Particuliere

Beveiligingsorganisaties (Vpb).

Buitenland

Site Uitleg

www.cabinetoffice.gov.uk Site van het kabinet van het Verenigd Koninkrijk. Onder ‘Security, Intelligence and

Resilience’ is informatie beschikbaar verwant aan terrorisme.

www.cityoflondon.police.uk Site van de City of London Police. Onder ‘Countering Terrorism’ is informatie

beschikbaar over terrorisme.

www.cbp.gov Site van U.S. Customs and Border Protection waarop aandacht voor C-TPAT:

Customs Trade Partnership Against Terrorism.

www.dhs.gov/dhspublic Site van Homeland Security (Ministerie van Veiligheid in de Verenigde Staten). Op

deze site is onder het thema ‘threats and protection’ informatie beschikbaar

verwant aan terrorisme.

94

www.ec.europa.eu Site van de Europese Commissie van de EU. Op deze site is informatie beschikbaar

over het EU-beleid. Ook is het mogelijk bij de sites van de Directoraten-generaal en

diensten informatie te zoeken over terrorisme en vitale infrastructuur.

www.homeoffice.gov.uk Site van Ministerie van Binnenlandse Zaken van het Verenigd Koninkrijk. Onder

‘security’ is informatie beschikbaar over het dreigingsniveau, de maatregelen die

getroffen worden en wet- en regelgeving.

www.mi5.gov.uk Site van MI5: de veiligheidsdienst van het Verenigd Koninkrijk. Op deze site is

informatie beschikbaar over dreigingen, veiligheidsadviezen, te nemen maatregelen

e.d. Ook kunnen diverse brochures gedownload worden.

www.imo.org/home.asp Site van International Maritime Organization, waarop uitgebreide informatie

beschikbaar is over de ISPS-Code.

www.iso.org Site van ISO: International Organization for Standardization. Via het thema

‘products and services’ kunnen verschillende standaarden gevonden worden, zoals

ook ISO 28000.

www.niscc.gov.uk Site van National Infrastructure Security Co-ordination Centre (NISCC). Site

behandelt dreigingen tegen de vitale infrastructuur en geeft adviezen over een

betere beveiliging.

www.portsecuritytoolkit.com Site met een toolkit om de ISPS-Code te implementeren. De Toolkit voorziet in het

opstellen van een risico-inschatting, een actieplan en een veiligheidsplan.

www.ready.gov/business Site van Homeland Security (Ministerie van Veiligheid in de Verenigde Staten). Op

deze site worden bedrijven geïnformeerd over de wijze waarop zij de kans om

slachtoffer te worden van een aanslag kunnen verminderen.

www.security.homeoffice.

gov.uk

Site van Ministerie van Binnenlandse Zaken van het Verenigd Koninkrijk, specifiek

gericht op ‘security’ en ‘counter-terrorism strategy’.

www.tapaemea.com Site over Technology Asset Protection Association (TAPA). De site is ook in het

Nederlands.

www.vbo-feb.be Site van de Vereniging van Belgische ondernemingen. Op deze site is de handreiking

Terrorisme en extremisme. Welke maatregelen kunnen de bedrijven nemen?

te downloaden.

95

BIJLAGE IV : AC HTERGRONDDOCUMENTATIE

Binnenland

• Jaarverslag 2005, AIVD, april 2006

• 7 vragen over het Alerteringssysteem Terrorismebestrijding, NCTb, maart 2006

• De gewelddadige Jihad in Nederland: actuele trends in de islamitische-terroristische

dreiging, AIVD, maart 2006

• Handreiking Terrorismebestrijding op lokaal niveau, NCTb, maart 2006

• PROTECT, Beveiliging in de logistieke keten. Een praktische aanpak, Rotterdam,

december 2005

• Terrorisme tegenhouden. Drempelverhogende maatregelen voor bedrijven, Korps

regiopolitie Amsterdam-Amstelland, Amsterdam, mei 2005

• Spionage en veiligheidsrisico’s. Actueel, onzichtbaar en divers, AIVD en MIVD, tweede

druk, juli 2005

• Leidraad Port Security, Landelijke werkgroep Post Security, maart 2005

• Communicatiehandleiding security zeehavens en zeescheepvaart, Ministerie van

Verkeer en Waterstaat, augustus 2004

• Ship Security Plan, Koninklijke Vereniging van Nederlandse Reders, april 2003

Documenten van de landelijke overheid, zoals voortgangsrapportages aan de Tweede Kamer,

kunnen via de website www.nctb.nl worden gedownload.

Buitenland

• Terrorisme en extremisme. Welke maatregelen kunnen de bedrijven nemen? Verbond

van Belgische Ondernemingen (VBO), 2005

• Protecting against terrorism, MI5 Security Service, 2005

• Every business should have a plan, Homeland Security

96

BIJLAGE V: DREIGINGSNIVEAUS NEDERLAND

Dreigingsniveaus in het Dreigingsbeeld Terrorisme Nederland

Niveau Voorbeelden van criteria

Minimaal • Er is amper aanwezigheid van nationale en internationale terroristische

netwerken

• Het is niet waarschijnlijk dat aanslagen worden gepland

• De open samenleving en het risicokarakter van een moderne samenleving

houden dit niveau in stand

Beperkt • Er worden geen nieuwe trends of fenomenen onderkend

• Aanslagen blijken te kunnen worden voorkomen

• Nederland wordt niet of nauwelijks genoemd in verklaringen van serieus te

nemen terroristische netwerken

Substantieel • Er worden nieuwe trends en fenomenen waar dreiging van uitgaat ontdekt

• De kans dat een aanslag in Nederland kan plaatsvinden is reëel

• Aanslagen vinden plaats in andere, met Nederland vergelijkbare landen

• Radicalisering en rekrutering vinden op aanzienlijke schaal plaats

• Nederland wordt geregeld genoemd in verklaringen van serieus te nemen

terroristische netwerken

Kritiek • Er zijn zeer sterke aanwijzingen dat een aanslag in Nederland zal plaatsvinden

• In Nederland heeft een aanslag plaatsgevonden en vervolgaanslagen zijn zeer

waarschijnlijk

• Nederland wordt vaak genoemd in zeer serieus te nemen verklaringen van

terroristische netwerken en specifieke doelen worden daarbij serieus bedreigd

97

BIJLAGE VI : DREIGINGSSYSTEMEN

Dreigingsbeeld Terrorisme

Nederland (DTN)

Alerteringssysteem

Terrorismebestrijding

Stelsel Bewaken en

Beveiligen

Doel Geeft een globale analyse van

de (inter)nationale terroristische

dreiging tegen Nederland.

De focus ligt op fenomenen en

ontwikkelingen.

Geeft een beeld over een

dreiging op een (vitale)

bedrijfssector. Bedoeld om in

geval van verhoogde dreiging

maatregelen te kunnen nemen

gericht op die sector.

Geeft de ernst en de waarschijnlijk

van een dreiging op

een object, dienst of persoon

weer. Bedoeld om bij een

concrete dreiging beveiligingsmaatregelen

te kunnen nemen.

Niveaus van

dreiging

• Minimaal

• Beperkt

• Substantieel

• Kritiek

• Basisniveau

• Lichte dreiging

• Matige dreiging

• Hoge dreiging

Glijdende schaal: combinatie

van de waarschijnlijkheid en de

ernst van de dreiging.

Dreiging

geldt voor

Nederland als geheel. Aangesloten bedrijfssectoren. Personen, objecten en

diensten.

Maatregelen Het DTN is bedoeld voor het

formuleren van contraterrorismebeleid.

Afhankelijk van het dreigingsniveau

treffen de sector én de

lokale en/of landelijke overheid

maatregelen.

Afhankelijk van het dreigingsniveau

treft de lokale en/of

landelijke overheid beveiligings-

maatregelen.

98

BIJLAGE VII : VOORBEELDEN MAATREGELEN

Voorbeelden maatregelen van overheden en bedrijven in het Alerteringssysteem

Niveau Soort maatregel Voorbeelden van maatregelen door

overheden en bedrijven

Basis Maatregelen die horen bij ’goed huisvaderschap’

en de reguliere bedrijfsvoering. Deze waarborgen

de basisveiligheid en bedrijfscontinuïteit

onder normale omstandigheden.

Bewakingspersoneel inzetten, regulier

cameratoezicht, referenties van nieuw personeel

natrekken.

Lichte

dreiging

Maatregelen die de sector en het personeel alert

maken of het toezicht verscherpen en die een

lichte impact hebben op de bedrijfsvoering en/of

samenleving. Deze maatregelen kunnen langere

tijd worden volgehouden.

Extra surveillance door politie, toezicht door

eigen personeel van de sector, verhogen

alertheid personeel, identificatie

van bezoekers/klanten.

Matige

dreiging

Deze maatregelen hebben een merkbare impact

op de bedrijfsvoering en/of samenleving en

kunnen een beperkte tijd worden volgehouden.

Het gaat om extra alertheid en maatregelen

gericht op reductie van het risico op een

aanslag.

Verscherpt toezicht door politie, ingangscontroles,

afsluiten van terreinen en gebouwen,

omleiden van verkeer, stoppen van bepaalde

kritische bedrijfsprocessen.

Hoge

dreiging

Het betreft hier zware maatregelen die een grote

impact op de bedrijfsvoering en/of de samenleving

hebben. Ze kunnen een korte tijd worden

volgehouden. Het gaat om maatregelen die het

plegen van een aanslag fysiek bemoeilijken of

het effect daarvan minimaliseren.

Verbod tot betreden van bepaalde plaatsen,

ontruiming, stopzetten dienstverlening, zwaar

bewapende politiecontroles, grootschalige inzet

van politiediensten.

99

COLOFON

Uitgave

Nationaal Coördinator Terrorismebestrijding (NCTb)

Den Haag

Deze handreiking is opgesteld met medewerking van onder meer AIVD, het ministerie van

Binnenlandse Zaken en Koninkrijkrelaties (BZK), Kamer van Koophandel Nederland,

Nederlands Politie Instituut, Korps regiopolitie Amsterdam-Amstelland, Vereniging van

Particuliere Beveiligingsorganisaties (Vpb) en Transumo/deelproject Protect, waarin deelnemen

Erasmus Universiteit, TNO, Transport en Logistiek Nederland (TLN), verladersorganisatie

EVO en Vereniging Nederland Distributieland (NDL/HIDC).

Vormgeving en ontwerp

ARA

Rotterdam

Redactie

Nationaal Coördinator Terrorismebestrijding (NCTb)

Toelis tekst I communicatie

Den Haag

Fotografie

Ronald Koetzier

Hollandse hoogte

Drukwerk

DeltaHage

Den Haag

November 2006

De Nationaal Coördinator Terrorismebestrijding

meer informatie

www.nederlandtegenterrorisme.nl/bedrijven

www.nctb.nl

REACTIES EN EXTRA EXEM PLAREN

www.nederlandtegenterrorisme.nl/bedrijven

Situatie in kwestie Telefoon Bijzonderheden

Meldingen levensbedreigende

situaties en heterdaadmeldingen

van misdrijven

1-1-2 Alleen in spoedeisende gevallen

Meldingen van verdachte of

ongebruikelijke handelingen

Plaatselijke politie:

0900 - 8844

Lokaal gesprekstarief

Anonieme meldingen Meld Misdaad Anoniem:

0800 - 7000

Van 08.00 tot 24.00 uur

Advies over (structurele)

beveiligingsmaatregelen

Plaatselijke politie:

0900 - 8844

De politie geeft adviezen van meer

algemene aard

Beveiligingsadviesbureaus kunnen

bedrijven voorzien van op hun bedrijf

toegespitste adviezen

Uitvoeren risicoanalyse Beveiligingsadviesbureaus:

www.vvbo.nl

Algemene informatie over

terrorismebestrijding en bedrijven

Nationaal Coördinator Terrorismebestrijding:

www.nctb.nl

 

De NCTb werkt aan een veiliger samenleving

De Nationaal Coördinator Terrorismebestrijding heeft als taak het risico van en de vrees

voor terroristische aanslagen in Nederland zoveel mogelijk te verkleinen, alsmede het op

voorhand beperken van schade als gevolg van een mogelijke aanslag.

De NCTb heeft de centrale regie rond terrorismebestrijding en zorgt dat de samenwerking

tussen alle betrokken partijen op een structureel hoog niveau komt en blijft.

7. Hoe verhoudt het alerteringssysteem zich tot de bescherming van de vitale

infrastructuur?

De sectoren van de vitale infrastructuur zijn niet altijd hetzelfde gedefiniëerd als een vitale

sector in het kader van het alerteringssysteem, maar er is wel een grote overlap. Dat komt

omdat het alerterings systeem een specifieke focus op terrorisme heeft.

Voor het beschermen van de vitale infrastructuur worden met behulp van de Algemene

Inlichtingen- en Veiligheidsdienst (AIVD) analyses gemaakt vanuit drie perspectieven:

1: het belang van de sector (bedrijfscontinuïteit, dienstverlening, veiligheid),

2: de dreiging die (onder meer) vanuit terroristische hoek uit kan gaan naar een sector, en

3: de weerstand die de sector heeft (de beveiligingsmaatregelen).

Het alerteringssysteem is juist bedoeld om de weerstand van aangesloten bedrijfssectoren

tegen terrorisme tijdelijk te kunnen verhogen naar aanleiding van een specifieke dreiging.

Het alerteringssysteem is dus geen instrument om het (basis)niveau van beveiliging

structureel te verhogen. Dit blijft een verantwoordelijkheid van de sector zelf, samen met het

verantwoordelijke vakdepartement.

Uitgave

Nationaal Coördinator Terrorisme bestrijding (NCTb), februari 2009

www.nctb.nl

7 vragen over het

Alerteringssysteem

Terrorismebestrijding

BELANGEN

VAN DE SECTOR

DREIGINGEN TEGEN

DE SECTOR

WEERSTAND

VAN DE SECTOR

VERHOOGDE

DREIGING

VERSCHERPTE

MAATREGELEN ATb

‘vitaal’

911031_NCTb-ATb-NEW09NL.indd 1-3 24-02-2009 15:19:23

 

De NCTb werkt aan een veiliger samenleving

De Nationaal Coördinator Terrorismebestrijding heeft als taak het risico van en de vrees

voor terroristische aanslagen in Nederland zoveel mogelijk te verkleinen, alsmede het op

voorhand beperken van schade als gevolg van een mogelijke aanslag.

De NCTb heeft de centrale regie rond terrorismebestrijding en zorgt dat de samenwerking

tussen alle betrokken partijen op een structureel hoog niveau komt en blijft.

Wat kunt u doen?

Om de kans op terroristische activiteiten met CBRN-middelen te verkleinen, is de hulp en

oplettendheid nodig van verschillende professionals, waaronder overheidsdiensten met

handhavingstaken.

Als u in uw werkomgeving of organisatie voorvallen of omstandigheden opmerkt zoals

hiervoor beschreven, kunt u hiervan melding maken via het algemene telefoonnummer

van de politie: 0900-8844. In spoedgevallen kunt u uiteraard 112 bellen.

De politie beoordeelt uw melding en zal deze via haar eigen kanalen doorgeleiden naar de

juiste instanties voor passende opvolging en afhandeling.

CBRN-terrorisme

C = Chemisch

B = Biologisch

R = Radiologisch

N = Nucleair

Uitgave

Nationaal Coördinator Terrorismebestrijding

(NCTb), februari 2009

www.nctb.nl

Informatie voor professionals

CBRN-terrorisme

NCTb-CBRN-NEW09-def.indd 1-3 22-01-2009 16:30:22

 

Versie 1, oktober 2008

Gedragscode

Notice-and-Take-Down

1. Reikwijdte

a. Deze code richt zich op een procedure voor tussenpersonen

voor het omgaan met meldingen van

onrechtmatige en strafbare inhoud op Internet.

b. De code richt zich op tussenpersonen die in

Nederland een openbare (telecommunicatie)

dienst op Internet leveren.

c. Deze code is niet van toepassing op situaties waar

voor tussenpersonen op basis van wetgeving en

jurisprudentie andere verplichtingen gelden.

2. Definities

a. Een melding betreft het door een melder aan een

tussenpersoon melden van (vermeende) onrechtmatige

of strafbare inhoud op Internet met als doel

deze inhoud van Internet te laten verwijderen.

b. De melder is de persoon of instantie die een

melding doet.

c. De inhoudsaanbieder is de persoon (of instantie)

die bepaalde (gewraakte) inhoud op Internet heeft

gezet.

d. Een tussenpersoon is de aanbieder van een (telecommunicatie)

dienst op Internet.

e. Een controle- of opsporingsdienst is een daartoe bij

of krachtens de wet aangewezen overheidsdienst

die een algemene of bijzondere opsporingsbevoegdheid

heeft.

3. Eigen Notice-and-Take-Down beleid van

tussenpersoon

Tussenpersonen hebben een eigen, openbaar toegankelijke

Notice-and-Take-Down procedure in

overeenstemming met deze code. Deze procedure

beschrijft hoe door tussenpersonen om wordt gegaan

met meldingen van strafbare of onrechtmatige inhoud

op Internet. Met behulp van deze procedure willen

tussenpersonen bereiken dat een melding altijd

afgedaan wordt en dat strafbare en/of onrechtmatige

inhoud van Internet verwijderd wordt.

a. Een tussenpersoon publiceert een procedure

waarin beschreven staat op welke wijze en binnen

welke termijnen meldingen door de tussenpersoon

afgehandeld worden. Binnen deze procedure kan

onderscheid gemaakt worden tussen verschillende

vormen van dienstverlening.

b. Een tussenpersoon kan gebruiksvoorwaarden

publiceren binnen haar dienstverleningsovereenkomst

waarin criteria zijn vermeld wanneer er

volgens de tussenpersoon sprake is van

ongewenste inhoud.

4. Melding

Een melding wordt bij voorkeur pas gedaan nadat

aannemelijk is dat de melder en de inhoudsaanbieder

niet tot overeenstemming (kunnen) komen. De melder

is verantwoordelijk voor het doen van juiste en volledige

meldingen.

a. Meldingen in het kader van een opsporingsonderzoek

betreffende een strafbaar feit moeten voor de

tussenpersoon verifieerbaar afkomstig zijn van een

controle- of opsporingsdienst, of – in geval van een

wettelijk bevel – van de Officier van Justitie.

b. Voor overige dan in artikel 4a genoemde meldingen

geeft de melder in ieder geval de volgende

gegevens:

• contactgegevens van de melder;

• de gegevens die de tussenpersoon nodig heeft

om de inhoud te kunnen beoordelen, waaronder

ten minste de locatie (URL);

• beschrijving waarom de inhoud volgens de

melder onrechtmatig of strafbaar is of waarom

deze volgens de melder strijdig is met door de

tussenpersoon gepubliceerde criteria ten

aanzien van ongewenste inhoud;

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Gedragscode

Notice-and-Take-Down

• motivering waarom deze tussenpersoon wordt

benaderd als meest geschikte tussenpersoon

om op te treden.

c. Een melder kan de tussenpersoon verzoeken de

melding met spoed af te handelen. Dit dient

voldoende gemotiveerd te worden door de melder.

Op basis van de motivering bepaalt de

tussenpersoon of een spoedprocedure wordt

toegepast.

d. Een tussenpersoon kan een melder om een

expliciete vrijwaring verzoeken tegen aanspraken

van de inhoudsaanbieder ten gevolge van het

nemen van maatregelen ter afhandeling van de

melding.

5. Beoordeling

Na ontvangst van een melding wordt deze door de

tussenpersoon conform diens eigen procedure

behandeld.

a. Meldingen zoals bedoeld in artikel 4a betreffen

strafbare inhoud.

b. Van meldingen zoals bedoeld in artikel 4b maakt

een tussenpersoon een beoordeling om te bepalen

of er sprake is van onmiskenbare onrechtmatigheid

en/of strafbaarheid.

6. Te nemen maatregelen

De tussenpersoon onderneemt actie op basis van de

uitkomsten van het beoordelingsproces.

a. Indien er volgens de tussenpersoon geen sprake is

van onmiskenbaar onrechtmatige en/of strafbare

inhoud stelt de tussenpersoon de melder hiervan

op de hoogte en motiveert dit.

b. Indien er volgens de tussenpersoon sprake is van

onmiskenbaar onrechtmatige en/of strafbare

inhoud dan zorgt de tussenpersoon er voor dat de

betreffende inhoud onverwijld verwijderd wordt.

c. Indien niet tot een eenduidig oordeel wordt

gekomen of er al dan niet sprake is van onrechtmatige

en/of strafbare inhoud, dan stelt de tussenpersoon

de inhoudsaanbieder op de hoogte van de

melding met het verzoek de inhoud te verwijderen

of contact op te nemen met de melder. Indien de

melder en de inhoudsaanbieder er niet uitkomen,

kan de melder overgaan tot het doen van aangifte

als hij of zij meent dat het om een strafbaar feit

gaat. Gaat het om vermeende onrechtmatige

inhoud, dan moet de melder bij voorkeur in staat

worden gesteld zijn geschil met de inhoudsaanbieder

voor de rechter te brengen. Indien de

inhoudsaanbieder zich niet bekend wil maken aan

de melder, kan de tussenpersoon overgaan tot het

verstrekken van NAW-gegevens van de inhoudsaanbieder

aan de melder of tot het verwijderen van

de betreffende inhoud.

d. Teneinde te voorkomen dat bij de door de tussenpersoon

te nemen maatregelen méér inhoud dreigt

te worden verwijderd dan waarop de melding

betrekking heeft, neemt de tussenpersoon de

nodige zorgvuldigheidseisen in acht.

7. Slotbepalingen

a. Deelnemers aan deze code maken dit kenbaar.

b. Deelnemers die een afwijkende NTD procedure

hebben, maken dit kenbaar.

c. Melders en tussenpersonen kunnen onderling

(verkorte) procedures afspreken in afwijking of

aanvulling op deze gedragscode.

d. Wijzigingen in deze code komen tot stand op

instigatie van de initiatiefnemers van deze code.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Inleiding

Deze NTD-code is een onderdeel van een initiatief van

partijen die zich inzetten tegen de aanwezigheid van

onrechtmatige en strafbare informatie (“inhoud”) op

(het Nederlandse deel van) Internet. Het initiatief is

voortgekomen vanuit de wens van overheid en marktpartijen

om te komen tot afspraken rondom Noticeand-

Take-down (NTD). In deze code staat beschreven

op welke wijze deze partijen hier vorm en inhoud aan

geven. Bij het opstellen van de NTD-code is gebruik

gemaakt van expertise uit het veld en van goede

voorbeelden.

De code schept geen nieuwe wettelijke verplichtingen,

maar is juist bedoeld om partijen te helpen om binnen

de bestaande wettelijke kaders zorgvuldig te opereren

bij het op verzoek van derden verwijderen van informatie

van Internet. Hiervoor is een procedure

beschreven. Het voldoen aan de code is vrijwillig, het

niet voldoen aan de code kan formeel niet worden

afgedwongen. Het belang om aan de code te voldoen

is gelegen in het bereiken van meer efficiënte procedures

en het beperken van aansprakelijkheidsrisico’s.

De partijen die de code onderschrijven handelen naar

de hier beschreven procedures. De code is hiermee

een gedragslijn die voorwaarden stelt aan de

handelingen van partijen.

De NTD-code richt zich op de afhandeling van

meldingen ten aanzien van (vermeende) onrechtmatige

en/of strafbare inhoud op Internet. Daarnaast

kan de code ook aangewend worden voor inhoud die

door tussenpersonen als ongewenst of schadelijk

wordt gezien. De code draagt er aan bij dat private

partijen dit soort meldingen zoveel mogelijk zelf

afhandelen. Overigens blijft voor partijen altijd de

mogelijkheid open staan om naar de rechter te

stappen of aangifte te doen.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Memorie van Toelichting

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

y = inhoudsaanbieder

tussenpersoon

x = melder

Conflictsituatie

De tussenpersoon levert

een telecommunicatiedienst.

Deze tussenpersoon

faciliteert in het

conflict.

Een melder wenst dat bepaalde inhoud van Internet

verwijderd wordt. Primair dient de melder hiervoor de

inhoudsaanbieder aan te spreken. De inhoudsaanbieder

is de persoon, instantie of organisatie die

bepaalde inhoud op Internet heeft gezet of die verantwoordelijk

is voor de ruimte op Internet waarvan een

derde gebruik heeft kunnen maken (bijvoorbeeld een

forum). In de praktijk blijkt dat het met regelmaat

voorkomt dat een inhoudsaanbieder onbekend is voor

een melder. In zulke gevallen kan de melder zich tot

een tussenpersoon wenden.

De NTD-code geeft randvoorwaarden voor de procedure

die de tussenpersoon volgt bij het faciliteren in

het oplossen van het conflict. Hierbij dient de melder

de juiste tussenpersoon te vinden: de inhoudsaanbieder

gebruikt een faciliteit op Internet van de

tussenpersoon. Per geval kan het verschillen wie de

meeste geëigende tussenpersoon is. Ook is het

mogelijk dat een tussenpersoon niet reageert of

bekend is. In die gevallen kan opgeschaald worden

naar een volgende tussenpersoon.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Voorbeeld:

Er is een website waarop derden (burgers) eigen

gemaakte filmpjes kunnen zetten. Op deze site staat

een filmpje met discriminerende uitingen. De inhoudsaanbieder

is de burger die het filmpje heeft geplaatst.

Indien deze onbekend is (anoniem op Internet gezet),

dan is de eerste tussenpersoon die aangesproken kan

worden de eigenaar van de website waarop het filmpje

is geplaatst. Indien die ook niet bekend is of niet

reageert, dan is de volgende tussenpersoon het bedrijf

dat webruimte heeft verhuurd aan de eigenaar van de

website (hosting-service). Een volgende opschaling

zou het bedrijf kunnen zijn die toegang verleent aan de

hostingprovider (toegangslevering / mere-conduit).

Het doel van de NTD-code is om te zorgen dat een

melding altijd afgehandeld wordt. Dit betekent niet

dat de inhoud altijd verwijderd moet worden. Het kan

immers zijn dat er melding wordt gemaakt van een

site die uiteindelijk niet in strijd met de wet blijkt te

zijn. Indien de inhoud wel in strijd is met de wet, dan

moet een tussenpersoon faciliteren door of te helpen

bij het (laten) verwijderen van de gewraakte inhoud,

of door de melder in contact te brengen met de

inhoudsaanbieder.

?

?

?

?

?

aanbieder

inhoud

aanbieder

website

aanbieder hosting

aanbieder internet toegang

aanbieder fysiek toegang (kabel/glasvezel)

Opschalen naar…

Toelichting bij artikel 1a

De code is van toepassing op informatie die in strijd is

met het Nederlandse recht. Er is onderscheid gemaakt

tussen strafbare informatie, en informatie die in strijd

is met het civiele recht (onrechtmatig). Het staat

partijen vrij om daarnaast zelf te bepalen welke informatie

als “ongewenst” wordt beschouwd, zonder dat

sprake is van strijd met de wet. Partijen kunnen deze

ongewenste informatie op dezelfde wijze behandelen

als informatie die in strijd is met de wet.

Toelichting bij artikel 1b:

Bedoeld is een persoon of organisatie die op enige

manier diensten met betrekking tot opslag, doorgifte

of aanbieding van informatie op Internet aanbiedt.

Het gaat om situaties waar het Nederlandse recht van

toepassing is en op het (in fysieke zin) openbare deel

van Internet.

Voorbeelden omvatten ondermeer:

» hosting

» mere conduit

» ruimte op Internet waar derden inhoud kunnen

plaatsen.

Voorbeelden: bittorrent sites, een forum, vraag-enaanbod

sites, sites met ruimte voor (links naar) (zelf

gemaakte) filmpjes/muziek et cetera.

Interne bedrijfsnetwerken bijvoorbeeld zijn niet

“openbaar” en vallen daarmee niet onder de

reikwijdte van deze code.

Toelichting bij artikel 1c:

Voor specifieke toepassingsgebieden kunnen

afwijkende regels gelden die verder gaan dan wat in

deze code is gesteld. Uiteraard blijven in die situaties

de regels uit de wet en jurisprudentie bij voorrang van

toepassing. Zo kunnen er bijvoorbeeld in de praktijk

van (illegale) verspreiding van auteursrechtelijk

beschermde inhoud op Internet voor tussenpersonen

verplichtingen gelden die vóór gaan op hetgeen in

deze gedragscode staat. Ook staat deze gedragscode

een rechterlijk verbod of bevel niet in de weg.

Toelichting bij artikelen 2c en 2d:

De code maakt onderscheid tussen “inhoudsaanbieder”

(artikel 2b) en “tussenpersoon” (artikel

2c). In de praktijk kan het voorkomen dat de tussenpersoon

op dusdanige wijze inhoud van derden

faciliteert, dat de dienst van de tussenpersoon als

zodanig ook als onrechtmatig kan worden gezien. Dit

kan bijvoorbeeld het geval zijn bij een website die

structureel naar illegaal materiaal verwijst. In die

gevallen kan de “tussenpersoon” tevens als “inhoudsaanbieder”

behandeld worden.

Een “melder” kan een burger of een overheidsorganisatie

zijn, maar ook een instantie die ingericht

en gespecialiseerd is op het doen van meldingen ten

aanzien van specifieke onderwerpen.

Toelichting bij artikel 2e:

Bedoeld worden naast de politie ook de bijzondere

opsporingsdiensten en inspecties.

Toelichting bij artikel 3a:

Een redelijke termijn voor het maken van een beoordeling

is bijvoorbeeld 5 werkdagen indien de inhoud

niet onmiskenbaar onrechtmatig of strafbaar is.

De redelijkheid van de termijn hangt samen met de

ernst van de vermeende overtreding en de maatschappelijke

onrust die ermee gepaard kan gaan.

Is het wel onmiskenbaar, dan zal heel snel tot dat

oordeel kunnen worden gekomen.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Toelichting bij de artikelen

Toelichting bij artikel 3b:

Tussenpersonen kunnen criteria opstellen van inhoud

die zij ongewenst vinden en waarvan zij niet willen

faciliteren dat die inhoud via hen op Internet beschikbaar

is. Ongewenste inhoud gaat verder dan onrechtmatige

en strafbare inhoud: onrechtmatige en strafbare

inhoud is door de wet bepaald, ongewenste

inhoud wordt bepaald door de tussenpersoon.

Een melding over ongewenste inhoud wordt door

de tussenpersoon beoordeeld aan de hand van de

zelf opgestelde criteria van ongewenste inhoud.

Toelichting bij artikel 4:

Uit effectiviteitsoverwegingen stelt de code dat

melder en inhoudsaanbieder er eerst zelf proberen uit

te komen. Als dat niet lukt, wordt opgeschaald naar

een tussenpersoon. Dat kan het geval zijn als de

inhoudsaanbieder anoniem is of niet reageert. Het is

van belang om de tussenpersoon te selecteren die de

beste mogelijkheden heeft om gericht in te grijpen.

Het is hier van belang om onderscheid te maken

tussen “hostingproviders” en “accessproviders”.

Accesproviders zijn vaak technisch niet in staat om

gericht informatie te verwijderen omdat zij alleen in

doorgifte voorzien.

Melders zijn niet verplicht om eerst met de inhoudsaanbieder

contact op te nemen.

Toelichting bij artikel 4a:

Meldingen van controle- of opsporingsdiensten

kunnen op twee manieren plaatsvinden: een formele

melding wordt gedaan door de Officier van Justitie en

heeft een dwingend karakter. Tussenpersonen zijn

verplicht hieraan te voldoen.

Een opsporingsinstantie of inspectiedienst kan ook

een "gewone" melding doen zoals elke particulier dat

kan doen. Het is van belang dat de opsporings- of

inspectiedienst duidelijk maakt dat in deze situatie

geen sprake is van een formeel bevel. Is er sprake van

een formeel bevel, dan dient de melding verifieerbaar

afkomstig te zijn van de Officer van Justitie of de

controle- of opsporingsdienst. Is er sprake van een

melding van een opsporingsambtenaar zonder dat

sprake is van een formeel bevel, dan moet dit ook

expliciet blijken uit de melding.

Toelichting bij artikel 4b:

De melder moet in staan voor een juiste melding en

zorg dragen dat een tussenpersoon voldoende

gegevens heeft om de betreffende inhoud te kunnen

beoordelen. Het is van belang dat de melder zo

precies mogelijk aangeeft waar de betreffende inhoud

zich bevind, bijvoorbeeld als slechts een bepaald

onderdeel van een website onrechtmatig is.

Toelichting bij artikel 4c:

In de praktijk komt het voor dat bepaalde inhoud op

Internet wordt verwijderd, maar later weer (op een

andere plek) terugkomt. In zulke gevallen is het

mogelijk dat een melder dit aangeeft bij de tussenpersoon

(bijvoorbeeld door stukken toe te voegen van

een eerdere melding of – indien het bij dezelfde

tussenpersoon is – door te verwijzen naar het kenmerk

van de eerdere melding). Dit stelt de tussenpersoon

in staat om de melding sneller te behandelen

(en wellicht stappen in de procedure over te slaan).

Zodoende draagt deze code niet alleen bij aan Takedown,

maar ook aan Staydown. Daarnaast is het

gezien de aard van de gewraakte inhoud ook mogelijk

om een spoedmelding te doen.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Toelichting bij artikel 4d:

De verantwoordelijkheid voor een melding ligt bij

de melder. De aansprakelijkheid voor de tussenpersonen

is afhankelijk van de door hen geleverde

dienst (hosting, mere conduit en/of caching) en staat

beschreven in artikel 6:196c Burgerlijk Wetboek. In

aanvulling daarop kunnen de tussenpersoon en de

melder overeenkomen dat de tussenpersoon expliciet

gevrijwaard wordt tegen aanspraken van de inhoudsaanbieder

ten gevolge van het nemen van maatregelen

ter afhandeling van de melding. Dit sluit aan

bij de praktijk van sommige tussenpersonen en

'professionele' melders. De vrijwaring is met name

van belang in gevallen waarbij niet onmiskenbaar

sprake is van een onrechtmatigheid of een strafbaar

feit. Een tussenpersoon moet ook niet aansprakelijk

gesteld kunnen worden voor het reageren op een

melding die achteraf onrechtmatig blijkt te zijn.

Toelichting bij artikel 5a:

Inhoud waarvan de Officier van Justitie formeel

verzoekt deze te verwijderen, behoeft geen (aanvullende)

beoordeling door de tussenpersoon.

De beoordeling is dan al door een bevoegde

instantie gedaan.

Toelichting bij artikel 5b:

Meldingen die betrekking hebben op strijd met het

civiele recht (onrechtmatigheden) worden beoordeeld

door de tussenpersoon. Dit geldt ook voor strafbare

feiten die door een particulier worden gemeld, of die

gemeld worden door een controle- of opsporingsdienst

zonder dat het een formeel bevel betreft.

Parallel aan het civielrechtelijke begrip “onmiskenbare

onrechtmatigheid” kan de tussenpersoon

beoordelen of er naar zijn mening sprake is van een

strafbaar feit. Ook zonder ingrijpen van de overheid,

kunnen deze overtredingen door melders en tussenpersonen

vroegtijdig worden tegengaan. De strafrechtelijke

handhaving (opsporen, vervolging,

berechten en bestraffen) zal in het bijzonder inzet

verdienen waar het algemeen belang dat vordert, of

wanneer er particuliere belangen spelen die men niet

zelf kan beschermen.

Indien een tussenpersoon de beoordeling niet zelf

kan of wil uitvoeren, dan kan hiervoor een derde

partij ingeschakeld worden. De verantwoordelijkheid

voor de beoordeling blijft bij de tussenpersoon. Het

inschakelen van een derde partij gaat zo min mogelijk

ten koste van de “redelijke termijn” zoals genoemd bij

de toelichting op artikel 3a.

Toelichting bij artikel 6a:

Het kan voorkomen dat de tussenpersoon van oordeel

is dat de betreffende inhoud rechtmatig is, terwijl de

melder vindt dat deze (onmiskenbaar) onrechtmatig

is. In die gevallen dient de tussenpersoon dit aan de

melder te motiveren.

Toelichting bij artikel 6b:

Omdat er geen twijfel bestaat over de onrechtmatigheid

of strafbaarheid van de betreffende inhoud,

dient de tussenpersoon onverwijld maatregelen te

nemen die ertoe leiden dat de inhoud off-line gaat.

Zo mogelijk neemt de tussenpersoon hierover eerst

contact op met de inhoudsaanbieder, bijvoorbeeld als

verwacht mag worden dat deze onmiddellijk zal

meewerken.

Toelichting bij artikel 6c:

De tussenpersoon is verantwoordelijk voor het beoordelen

van een melding. Het kan zijn dat de tussenpersoon

niet eenduidig kan vaststellen of er wel of

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

geen sprake is van inhoud die onrechtmatig of

strafbaar is. Dit artikel richt zich specifiek op die

gevallen en heeft als doel om zoveel mogelijk te

bereiken dat het geschil tussen melder en inhoudsaanbieder

wordt opgelost. De eerste stap is de

inhoudsaanbieder in kennis te stellen van de melding

opdat deze de inhoud zelf kan verwijderen. Indien de

inhoudsaanbieder dit niet wil, richt het verzoek zich

ertoe dat contact wordt opgenomen met de melder

(voor zover dit contact over deze melding al niet

eerder heeft plaatsgevonden). Indien de inhoudsaanbieder

ook hieraan geen gehoor geeft, ontstaat bij

vermeende onrechtmatigheden (civiele recht) een

impasse die alleen de tussenpersoon kan doorbreken.

Dit kan enerzijds door de inhoud off-line te halen of

anderzijds de NAW gegevens te verstrekken van de

inhoudsaanbieder. Een tussenpersoon is echter niet

wettelijk verplicht om over de NAW gegevens van zijn

klanten te beschikken, en het is niet in alle gevallen

juridisch afdwingbaar om de NAW gegevens te

verstrekken. Uit de jurisprudentie blijkt dat het

verstrekken van NAW gegevens door een tussenpersoon

aan een melder dient plaats te vinden indien

de gepubliceerde informatie jegens de melder (a)

onrechtmatig zou kunnen zijn, (b) deze daardoor

schade kan lijden en (c) er geen minder ingrijpende

manier is voor de melder om achter de NAW gegevens

te komen. Vervolgens dient de tussenpersoon de

onderlinge zwaartte af te wegen van het privacybelang

van de websitehouder en het belang van het

'slachtoffer' van de publicatie om degene te vinden die

hij kan aanspreken.

Het voorgaande betekent dat er in de praktijk

situaties kunnen ontstaan dat de informatie niet offline

wordt gehaald, noch de NAW gegevens aan de

melder worden verstrekt. Van tussenpersonen wordt

verwacht dat zij zich zo veel mogelijk zullen inspannen

om deze situaties te voorkomen. Overigens dient een

inhoudsaanbieder die “een dienst van de informatiemaatschappij

verleent” (artikel 3:15d BW) onder

andere zijn identiteit en adres van vestiging gemakkelijk,

rechtstreeks en permanent toegankelijk te maken

voor degenen die gebruik maken van deze dienst.

Indien het om een strafbaar feit gaat (zonder dat

sprake is van een bevel van de Officier van Justitie),

en de tussenpersoon en de inhoudsaanbieder komen

er onderling niet uit, dan kan de tussenpersoon deze

impasse niet doorbreken. De melder zal in dat geval

over kunnen gaan tot het doen van aangifte, waarna

de beoordeling vervolgens door de bevoegde

instanties kan worden gedaan.

Toelichting bij artikel 6d:

De mogelijkheden voor een tussenpersoon om aan de

hand van een melding in te grijpen kunnen op het

Internet technisch beperkt zijn. Het kan zijn dat de

tussenpersoon slechts een deel van de inhoud kan

verwijderen, of dat met de ingreep ook andere inhoud

verwijderd wordt waarop de melding geen betrekking

heeft. Voor deze gevallen schrijft de code zorgvuldigheidseisen

voor die ten doel hebben om de wens tot

verwijderen van de inhoud zo goed mogelijk af te

stemmen op de technische mogelijkheden daartoe.

Wat zo veel mogelijk voorkomen moet worden is dat

informatie die niet in strijd is met de wet wordt

verwijderd. In voorkomende gevallen zou in aanvulling

op de in deze code beschreven procedure nader

overleg nodig kunnen zijn tussen de melder en de

tussenpersoon. Op grond van dit nadere overleg kan

de melder de melding aanpassen, waarna deze

opnieuw door de tussenpersoon in behandeling wordt

genomen.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

Toelichting bij artikel 7a:

Voor partijen die zich conformeren aan deze gedragscode,

is het van belang om van elkaar te weten wie de

deelnemers zijn.

Toelichting bij 7b:

Deze bepaling is opgenomen om strijdigheid met

reeds bestaande NTD-procedures te voorkomen.

Zo hebben bijvoorbeeld websites die gebaseerd zijn

op massale input van derden (zoals advertentie-sites,

sites waar foto's of video's kunnen worden ge-upload)

NTD-systemen die omwille van de praktische haalbaarheid

niet gebaseerd zijn op rechtstreekse

communicatie met de inhoudsaanbieders.

Toelichting bij 7c:

Deze code is in eerste instantie bedoeld voor melders

en tussenpersonen die elkaar niet kennen of voor het

eerst benaderen. Maar deze code moet een verdere

samenwerking tussen hen niet in de weg staan.

Zo staat het tussenpersonen vrij om met melders

die zij als ‘trusted party’ zien bijvoorbeeld het

beoordelingsproces over te slaan. In de praktijk

bestaan hier al diverse voorbeelden van.

Toelichting bij 7d:

De bedoeling is dat de code zich in de loop der tijd

blijft aanpassen aan nieuwe inzichten en nieuwe

technische ontwikkelingen. Het beheer van deze code

wordt daarom belegd bij een aantal centrale marktpartijen

die hier “initiatiefnemers” zijn genoemd. Voor

een goede werking in de praktijk, is het van belang dat

zowel tussenpersonen, particulieren (melders) als

overheidsdiensten de code ondersteunen.

Gedragscode Notice-and-Take-Down, versie 1.04, 9 oktober 2008

www.samentegencybercrime.nl/ntd

samen tegen cybercrime

De Nationaal Coördinator

Terrorismebestrijding

(NCTb)

De Nationaal Coördinator Terrorismebestrijding 2

Wat doet de NCTb? 3

Over de organisatie 4

Directie Kennis en Analyse 5

Directie Beleid en Strategie 6

Directie Regie 7

Eenheid Bewaking en Beveiliging 8

Directie Beveiliging Burgerluchtvaart 9

Bureau Communicatie & Voorlichting 1 0

Bureau Algemene Zaken 1 0

Samenwerking 11

Meer informatie 1 2

Contactgegevens 1 2

Inhoudsopgave

Missie

“De Nationaal Coördinator Terrorismebestrijding heeft als taak het risico van en de vrees

voor terroristische aanslagen in Nederland zoveel mogelijk te verkleinen, alsmede het op

voorhand beperken van schade als gevolg van een mogelijke aanslag. De NCTb heeft de

centrale regie rond terrorismebestrijding en zorgt dat de samenwerking tussen alle betrokken

partijen op een structureel hoog niveau komt en blijft.”

Taken

De NCTb heeft de volgende kerntaken:

De NCTb combineert, analyseert en integreert de informatie van inlichtingenverschaffende

diensten, bestuurlijke, wetenschappelijke en overige bronnen. Zo kunnen integrale

analyses, dreigingsbeelden en andere kennisproducten worden gemaakt inzake terrorisme

en radicalisering. Deze vormen de inhoudelijke basis voor beleidsontwikkeling.

De NCTb zorgt voor de ontwikkeling van een helder, samenhangend en eenduidig beleid

op het vlak van terrorismebestrijding. Dit geldt ook voor strategische en internationale

beleidsontwikkeling.

De NCTb regisseert de samenwerking van de verschillende partijen die betrokken zijn bij

terrorismebestrijding. Dit geldt zowel voor structurele en incidentele samenwerking.

De NCTb is verantwoordelijk voor de regie van voorlichting, woordvoering en

communicatiestrategie op het vlak van terrorismebestrijding.

De NCTb is verantwoordelijk voor het onderhouden, uitvoeren en vernieuwen van het

nationaal stelsel van bewaken en beveiligen.

De NCTb is verantwoordelijk voor de beveiliging van de burgerluchtvaart.

De NCTb houdt toezicht op de beveiliging van de burgerluchtvaart.

Bij de beveiliging van de burgerluchtvaart en het stelsel bewaken en beveiligen gaat het niet

alleen om terroristische dreigingen maar ook om andere soorten dreigingen, zoals gewelddadige

actievoerders en verwarde personen.

Wat doet de NCTb?

Sinds de aanslagen in New York op 11 september 2001, is het duidelijk dat onze westerse

samenleving een doelwit vormt voor terroristische aanslagen. De aanslagen in Madrid op

11 maart 2004 en in Londen op 7 juli 2005, maakten de dreiging voor West-Europa zichtbaar.

Met de moord op Theo van Gogh op 2 november 2004 werd Nederland zelf geconfronteerd

met een terroristische aanslag. Terrorismebestrijding is dan ook een van de belangrijkste

thema’s in het internationale en nationale veiligheidsbeleid. Nederland loopt een

bijzonder risico vanwege de deelname aan militaire operaties in het buitenland, de band

met de Verenigde Staten en de aanwezigheid van bepaalde groepen die gevoelig zijn voor

radicaliseringsprocessen.

De rijksoverheid werkt intensief aan terrorismebestrijding in Nederland. Er is fors geïnvesteerd

in de capaciteit van de inlichtingen- en veiligheidsdiensten én in de verbetering van

informatie-uitwisseling tussen de diensten onderling. Het stelsel van bewaken en beveiligen

is herzien en er is nieuwe wetgeving ontwikkeld om terrorisme beter te kunnen bestrijden

en daders te kunnen vervolgen.

In totaal zijn in Nederland ongeveer twintig instanties betrokken bij de bestrijding van

terrorisme. Om de samenwerking tussen al deze instanties te verbeteren, is in 2005 de

Nationaal Coördinator Terrorismebestrijding (de NCTb) aangesteld.

De NCTb en zijn medewerkers vallen onder de verantwoordelijkheid van twee ministers: de

minister van Justitie (coördinerend minister voor terrorismebestrijding) en de minister van

Binnenlandse Zaken en Koninkrijksrelaties. Door deze positie, kan de NCTb de centrale regie

waarborgen rond terrorismebestrijding, zodat het resultaat van alle inspanningen groter

wordt dan de som van de afzonderlijke delen. De coördinator is verantwoordelijk voor de

beleidsontwikkeling, de analyse van (inlichtingen)informatie en de regie over te nemen

beveiligingsmaatregelen bij de bestrijding van terrorisme. Met het bundelen van deze taken

wordt de slagvaardigheid van de overheid vergroot.

De Nationaal Coördinator Terrorismebestrijding

De directie Kennis en Analyse heeft als

taak informatie over radicalisering en

terrorisme bijeen te brengen, te

combineren en te veredelen, deze te

analyseren en op basis daarvan te

adviseren aan de verschillende

afnemers.

De directie is een landelijk informatieknooppunt

ten behoeve van terrorisme-bestrijding, waar informatie wordt bijeengebracht,

afkomstig van bestuurlijke en wetenschappelijke bronnen en van inlichtingenverschaffende

diensten (o.a. de Algemene Inlichtingen- en Veiligheidsdienst AIVD, de Militaire Inlichtingenen

Veiligheidsdienst MIVD, de Immigratie- en Naturalisatiedienst IND en de politie). Deze

informatiestromen worden met elkaar vergeleken, gecombineerd, veredeld én in hun onderlinge

samenhang en betekenis geduid. Hierdoor wordt op hoofdlijnen een actueel totaalbeeld

verkregen van het fenomeen terrorisme en de bestrijding daarvan. Dit totaalbeeld

levert inzichten die de basis vormen voor een inhoudelijk en beleidsmatig samenhangend

contra-terrorismebeleid op nationaal en internationaal niveau. Een DKA-product is bijvoorbeeld

het driemaandelijkse Dreigingsbeeld Terrorisme Nederland.

DKA is het expertisecentrum van de NCTb. Het is een door derden gekend en frequent

geraadpleegd kennis- en analysecentrum voor fenomeenduiding en interventiestrategieën

op het gebied van terrorisme. De directie levert daartoe producten als trendrapportages en

fenomeenstudies.

Bij adviezen gaat het onder andere om beleidsmatige doorvertaling van de informatie die

door de inlichtingenverschaffende diensten wordt aangeleverd; om voorstellen voor op te

pakken beleidsvragen; om voorstellen voor maatregelen te nemen door de NCTb of door

derden; en om bepaling van dreigingsniveau’s voor sectoren die aangesloten zijn bij het

Alerteringssysteem Terrorismebestrijding.

Richting de inlichtingenverschaffende diensten heeft de directie, naast een adviserende taak,

ook een signalerende rol met betrekking tot waargenomen overlappingen, witte vlekken of

nieuwe trends.

Directie Kennis en Analyse (DKA)

Organogram NCTb

Over de organisatie

De Nationaal Coördinator Terrorismebestrijding werkt voor zowel de minister van Justitie,

als de minister van Binnenlandse Zaken en Koninkrijksrelaties en legt aan hen direct

verantwoording af.

Organisatorisch en beheersmatig is de organisatie van de NCTb ondergebracht bij het

ministerie van Justitie, op vergelijkbare wijze als een directoraat-generaal. De organisatie

telt ongeveer 100 medewerkers en bestaat, naast de nationaal coördinator, uit vijf (beleids-)

directies en twee stafafdelingen.

Bureau Communicatie

en Voorlichting

Bureau Algemene zaken

Nationaal Coördinator

Terrorismebestrijding

Directie Regie

Directie

Kennis en Analyse

Directie Beleid

en Strategie

Eenheid Bewaking

en Beveiliging

Directie Beveiliging

Burgerluchtvaart

De directie Regie coördineert en bevordert

de samenwerking tussen de diverse

partijen die betrokken zijn bij terrorismebestrijding.

Het doel daarvan is om te

komen tot een integrale, afgestemde

aanpak, zowel incidenteel als structureel.

Ook bevordert de directie Regie de onderlinge

informatie- en kennisuitwisseling

tussen de betrokken spelers.

Programmatische aanpak

De directie Regie opereert als regisseur in de structurele samenwerking van partijen op

specifieke terreinen van terrorismebestrijding. Deze directie werkt aan actuele en prioritaire

onderwerpen, die veelal een plaats vinden binnen meerjarige programma’s. Zo past de aanpak

van terroristische uitingen via internet en satellietzenders binnen het programma Internet

en Terrorismebestrijding. Hierbij wordt publiek-private samenwerking gestimuleerd en worden

nieuwe technieken ontwikkeld om de verspreiding van terrorisme en radicalisering via het

internet tegen te gaan. Het programma Security Awareness & Performance beoogt het verbeteren

van het beveiligingsniveau van hoog-risico-instellingen, door weerstandsverhoging en het

stimuleren van ‘security awareness’. Het CBRN/E-programma richt zich op het zoveel mogelijk

beperken van de mogelijkheden om chemische, biologische, radiologische en nucleaire

(CBRN)-middelen en (zelfgemaakte) explosieven te gebruiken voor terroristische activiteiten.

Het programma Veiligheidsverbetering door Informatie Awareness richt zich op een beter gebruik van

data door inlichtingen, intelligence- en opsporingsdiensten. Het programma Cameratoezicht in

het Openbaar Vervoer ten slotte, geeft een impuls aan het cameratoezicht voor de beveiliging van

de voor terroristische aanslagen kwetsbare openbaar vervoerssector.

Crisiscoördinatie

In het geval van een terroristische dreiging of aanslag, coördineert en faciliteert de directie

Regie de activiteiten van de NCTb- en de rijks-crisisorganisatie, bijvoorbeeld door ervoor

te zorgen dat de crisisbesluitvorming adequaat is ingericht en voorbereid. In dat kader

ontwikkelt en beheert de directie de crisis(besluitvormings)handboeken en het oefen- en

opleidingsbeleid dat specifiek gericht is op terrorisme.

Directie Regie (DR)

De medewerkers van de directie Beleid

en Strategie leggen zich toe op vier

taakgebieden:

• Nationaal beleid

Beleid en strategie voor terrorismebestrijding

worden in Nederland

gemaakt door diverse departementen

en diensten. De directie Beleid en

Strategie van de NCTb coördineert de totstandkoming van dit beleid. Hiervoor ontwikkelt ze

het strategisch kader dat richtinggevend is voor nieuwe maatregelen. Dit is tevens gebaseerd

op onderzoeksresultaten en lessons learned bijvoorbeeld uit evaluaties. Daarnaast vertaalt

de directie de analyses en adviezen van de directie Kennis en Analyse in concreet beleid.

• Relatie met de Staten-Generaal

De directie Beleid en Strategie bereidt stukken voor - zoals brieven en beantwoording van

Kamervragen - ten behoeve van overleg met de Eerste en Tweede Kamer. Hiermee wordt

een toelichting op, en een verantwoording van het beleid gegeven dat in nationaal en

internationaal verband is ontwikkeld.

• Internationaal beleid en contact

Veel antiterrorisme maatregelen worden genomen op bilateraal niveau met andere regeringen

en in internationale verbanden als de Europese Unie, de Raad van Europa, de Verenigde

Naties en de NAVO. De directie Beleid en Strategie bereidt deze internationale beleidsvorming

voor, in overleg met haar partners. Ze behartigt (nationale) antiterrorismebelangen in

internationale overleggen. Daarnaast onderhoudt de directie contact met relevante internationale

organisaties.

• Vertegenwoordigen belang van terrorismebestrijding

De medewerkers van de directie nemen deel aan interdepartementale trajecten en projecten.

Ze brengen het belang van terrorismebestrijding naar voren op uiteenlopende beleidsterreinen.

Directie Beleid en Strategie (DBS)

De directie Beveiliging Burgerluchtvaart

heeft tot taak te bewerkstelligen dat

de burgerluchtvaart in Nederland op

adequate wijze wordt beveiligd.

Het gaat om beveiliging tegen

terroristische daden, zoals (bom-)

aanslagen op luchtvaartuigen en

burgerluchtvaartterreinen, kapingen

van vliegtuigen en andere vormen

van sabotage met fatale gevolgen. Dit betreft de luchthavens van Schiphol, Rotterdam,

Maastricht, Enschede, Eindhoven en Groningen.

De minister van Justitie stelt de norm voor de beveiliging van de burgerluchtvaart. De industrie

- luchtvaartmaatschappijen, luchthaven e.a. - is verantwoordelijk voor de uitvoering van de

beveiligingsmaatregelen en de Koninklijke Marechaussee (KMar) houdt, namens de minister

van Justitie, toezicht op de uitvoering daarvan door de industrie.

De directie Beveiliging Burgerluchtvaart is verantwoordelijk voor het opstellen en actueel

houden van het beleid en de regelgeving voor de beveiliging van de burgerluchtvaart, zowel

nationaal als internationaal. In geval van een dreiging tegen de burgerluchtvaart kan de

directie besluiten maatregelen te treffen voor de sector. Wanneer er sprake is van dreiging

op de gehele sector luchthavens wordt overgegaan tot alertering. De directie monitort het

beveiligingsniveau op de luchthavens en stuurt de KMar aan in haar toezichtstaak en ten

aanzien van de gewapende beveiliging. Daarnaast houdt deze directie zich onder meer bezig

met het goedkeuren van beveiligingsplannen van luchthavens en luchtvaartmaatschappijen

en het onderzoeken van nieuwe beveiligingsconcepten, -processen en -apparatuur.

Belangrijke aandachtsgebieden zijn controle van passagiers, handbagage en ruimbagage;

de beveiliging van de luchthavens zelf, onder meer door toegangscontrole en bewaking van

de periferie; bescherming van vliegtuigen; training van beveiligingspersoneel; uitvoering

van antecedentenonderzoek naar personeel op de luchthavens; controle van luchtvracht en

gewapende beveiliging, waaronder de inzet van air marshalls.

Directie Beveiliging Burgerluchtvaart (DBB)

De Coördinator Bewaking en

Beveiliging (CBB) en zijn eenheid zijn

belast met de landelijke coördinatie

van het stelsel bewaken en beveiligen

en hebben een bijzondere verantwoordelijkheid

voor de beveiliging van een

gelimiteerd aantal personen, objecten

en diensten. Het betreft ondermeer

de leden van het Koninklijk Huis, de

minister-president en andere bewindspersonen, Kamerleden, maar ook ambassadeurs,

ambassades en bepaalde internationale (militaire) organisaties. Kenmerkend is het nationale

belang dat is gemoeid met hun veiligheid en ongestoord functioneren. Daarnaast adviseert

de CBB gevraagd en ongevraagd de lokale autoriteiten en regionale politiekorpsen over de

bewaking en beveiliging van overige personen, objecten en diensten.

Uitgangspunt in het stelsel bewaken en beveiligen is dat de verantwoordelijkheid voor het

nemen van beveiligingsmaatregelen bij de burger zelf ligt en bij de organisatie waartoe

deze behoort. Is de dreiging echter zo groot dat personen en organisaties er op eigen kracht

geen weerstand aan kunnen bieden, dan kan men een beroep doen op de overheid.

De verantwoordelijkheid voor het nemen van beveiligingsmaatregelen bij dreiging ligt

primair bij de lokale overheid. In aanvulling daarop is er sprake van een bijzondere verantwoordelijkheid

van de rijksoverheid voor specifieke personen, objecten en diensten, zoals

hierboven omschreven.

Aan de hand van informatie van inlichtingen- en veiligheidsdiensten, in de vorm van dreigingsmeldingen

-inschattingen en analyses, bepaalt de Eenheid Bewaking en Beveiliging het

niveau van dreiging gericht tegen een persoon, object of dienst. Op basis hiervan worden

besluiten genomen en adviezen uitgebracht over de te treffen maatregelen. Het daadwerkelijk

uitvoeren van de maatregelen gebeurt door gespecialiseerde politieorganisaties,

zoals de Dienst Koninklijke Diplomatieke Beveiliging (DKDB), en speciale afdelingen

binnen de regiokorpsen van politie. Deze uitvoeringsorganisaties beschikken over een scala

aan maatregelen die kunnen worden ingezet, afhankelijk van het dreigingsniveau.

Eenheid Bewaking en Beveiliging (EBB)

10 11

De omgeving waarin de NCTb opereert,

is bestuurlijk en politiek complex.

Politieke afstemming vindt primair

plaats in de Raad voor de Nationale

Veiligheid (RNV) onder leiding van de

minister-president. Daar overleggen de

meest betrokken bewindspersonen op

het terrein van terrorismebestrijding en

inlichtingen- en veiligheidsdiensten

met elkaar. Het overleg van de RNV wordt voorbereid door het Gezamenlijk Comité

Terrorismebestrijding

(GCT), waarin de bij terrorismebestrijding betrokken ministeries

en overheidsdiensten zijn vertegenwoordigd.

Ook op Europees niveau is sinds 11 september 2001 een intensieve samenwerking op gang

gekomen om terrorisme te bestrijden. Intussen zijn in de EU diverse maatregelen genomen

om aanslagen te voorkomen, opsporing en vervolging te versterken en om voorbereid te

zijn op een mogelijke aanslag. De Europese Unie heeft een coördinator die de terrorismebestrijding

binnen de Unie moet afstemmen en ervoor moet zorgen dat de verschillende

instanties, zoals veiligheids- en wethandhavingsautoriteiten goed samenwerken en

informatie uitwisselen.

De NCTb en zijn medewerkers dragen ervoor zorg dat de samenwerking tussen alle genoemde

partijen, zowel nationaal als internationaal, op een structureel hoog peil komt en blijft. Het

succes van de NCTb staat of valt met goede relaties en vlotte onderlinge samenwerking en de

NCTb zal in daarin dan ook terdege blijven investeren. Deze gezamenlijke benadering moet

leiden tot een aanpak van terrorisme die meer is dan de som van de afzonderlijke delen.

Samenwerking

Bureau Communicatie & Voorlichting van de NCTb speelt een centrale rol in het informeren

van de bevolking en het bedrijfsleven in Nederland over terrorisme en terrorismebestrijding.

In samenwerking met betrokken partijen worden hiertoe specifieke communicatiestrategieën

en - draaiboeken ontwikkeld. Met betrekking tot publieksvoorlichting worden reguliere onderzoeken

onder de bevolking gehouden, die fungeren als behoeftepeiling en -monitoring.

Voorlichtingsactiviteiten worden hierop afgestemd. Ook persvoorlichting en woordvoering

met betrekking tot terrorismegerelateerde onderwerpen, worden door deze stafafdeling

uitgevoerd. Ten slotte adviseert het Bureau de verschillende directies van de NCTb met

betrekking tot de communicatieve aspecten van lopende projecten.

Bureau Algemene Zaken

Bureau Algemene Zaken heeft als taak de NCTb te ondersteunen in primaire processen.

Op het gebied van personeel, financiën, organisatie, (management-)informatie, beveiliging

en huisvesting is Bureau Algemene Zaken het aanspreekpunt. Naast deze reguliere staftaken,

zijn enkele bijzondere taken ondergebracht bij het Bureau. Het gaat daarbij om de coördinatie

van parlementaire aangelegenheden van de ministeries van Justitie en Binnenlandse

Zaken en Koninkrijksrelaties, het leveren van bijdragen aan de begrotingscyclus van het

ministerie van Justitie, en de functionele leiding over secretariaat- en receptiemedewerkers.

Bureau Algemene Zaken is voor de buitenwacht de frontoffice voor de eerder genoemde

onderwerpen. Het Bureau maakt zo veel mogelijk gebruik van reeds aanwezige expertise en

beleid van beide ministeries.

Bureau Communicatie & Voorlichting

12 13

Meer informatie

Voor algemene informatie over terrorismebestrijding kunt u terecht op de website van de

Nationaal Coördinator Terrorismebestrijding www.nctb.nl en op www.rijksoverheid.nl.

Hier vindt u informatiedossiers met achtergronden, publicaties en links met betrekking tot

terrorisme en terrorismebestrijding.

Hebt u vragen, dan kunt u deze stellen via Postbus 51, het centrale informatieloket van de

rijksoverheid:

telefoon: 0800-8051 (gratis, op werkdagen van 08.00 tot 20.00 uur)

internet: www.rijksoverheid.nl/contact

Contactgegevens

Nationaal Coördinator Terrorismebestrijding (NCTb)

Postbus 16950

2500 BZ Den Haag

Telefoon: (070) 315 03 15

Fax: (070) 315 03 20

Colofon

Uitgave

De Nationaal Coördinator Terrorismebestrijding (NCTb), mei 2010

www.nctb.nl

Fotografie

Josje Deekens Fotografie, Den Haag

Jupiter Images

iStockphoto

Vormgeving

Richard Sluijs Ontwerpen, Den Haag

Druk

Koninklijke De Swart, Den Haag

De NCTb werkt aan een veiliger samenleving

De Nationaal Coördinator Terrorismebestrijding heeft als taak het risico van en de vrees

Wat kan uw

horecabedrijf

doen tegen

terrorisme?

wat kan uw horecabedrijf doen tegen terrorisme?

Terrorisme is geen onderwerp waar u iedere dag mee te maken

krijgt. Toch kan iedereen in Nederland met terrorisme te maken

krijgen. U en uw bedrijf dus ook. Terroristen kiezen steeds vaker

een plek voor een aanslag waar veel slachtoffers vallen.

Horecabedrijven kunnen daarvoor een doelwit zijn. Samen met u

willen we de risico’s van een terroristische aanslag zo klein

mogelijk maken. Daarom krijgt u deze folder. Hierin leest u

bijvoorbeeld wat u kunt doen om uw bedrijf te beveiligen. En wat

u moet doen bij een terroristische dreiging of aanslag.

Het is belangrijk dat u voorbereid bent op terrorisme.

Zo maakt u de kans op een aanslag minder. Ook is het belangrijk

voor de veiligheid van uw gasten en personeel. Door samen te

werken aan de veiligheid van iedereen, kunt u nieuwe afspraken

maken voor uw bedrijf. Zo heeft u meer overzicht in uw bedrijf en

kunt u beter en sneller werken.

wat kunt u doen?

Om uw bedrijf zo goed mogelijk te beveiligen, moet u rekening

houden met de drie vragen die hieronder staan. Op deze drie

vragen geven we antwoord.

• Wanneer moet u extra goed opletten?

• Wat kunt u doen om de kans op een aanslag zo klein mogelijk te

houden?

• Wat moet u doen als uw bedrijf het slachtoffer is van terrorisme?

Wanneer moet u extra goed opletten?

Hieronder ziet u een lijst met een aantal signalen waarin u extra

goed moet opletten. Valt u iets op? Bespreek dit dan met

collega’s. Niet ieder signaal is verdacht, meerdere signalen vaak

wel. Denkt u dat iemand of iets verdacht is? Bel dan direct de

politie. De bovenste lijst is vooral voor cafés, restaurants en

discotheken. De onderste lijst vooral voor hotels.

Cafés, restaurants en discotheken

• Let op als mensen vreemde pakketjes meenemen naar binnen.

• Staan er ergens pakketjes, tassen of koffers zonder een

eigenaar? Let dan extra goed op.

• Vraag door als mensen vreemde informatie proberen te krijgen

over gasten of bezoekers. Bijvoorbeeld naam, tafelreservering

en tijdstip van vertrek en aankomst.

• Hoort u gesprekken waarbij mensen vreemde of gevaarlijke

dingen zeggen? Dat kan verdacht zijn.

• Ziet u mensen die zonder reden heel veel of vreemde foto’s of

videobeelden maken? Bijvoorbeeld van de straat, de gebouwen

of de voetgangers bij uw bedrijf? Dat kan verdacht zijn.

• Let goed op mensen die een tijd binnen of buiten staan en

aantekeningen aan het maken zijn. Bijvoorbeeld van mensen die

naar binnen en naar buiten gaan.

• Staan buiten auto’s waarvan de eigenaar zich vreemd gedraagt?

Dat kan verdacht zijn.

• Probeert iemand te knoeien met eten of drank? Bel direct de

politie.

• Pas op met mensen die zich vreemd gedragen bij een toegangscontrole.

Bijvoorbeeld als ze zich niet willen laten fouilleren.

Hotels

• Weet wie uw gasten zijn. Sommige gasten zijn een interessant

doelwit voor terroristen. Bijvoorbeeld Joodse, Amerikaanse of

Britse gasten. Of mensen die opvallende politieke meningen

hebben. Geef extra aandacht aan hun veiligheid.

• Vraag door als gasten zeggen dat ze niet willen dat personeel op

hun kamer komt. Dit is verdacht.

Zoek contact met gasten die vaak groepen op hun kamer ontvangen.

Hoe kunt u te maken krijgen met terrorisme?

Er zijn twee manieren hoe u te maken kunt krijgen met

terrorisme:

• Als doelwit. Uw bedrijf is het doelwit van een aanslag. Of

zit in de buurt van een aanslag. Hierdoor kunt u

economische schade hebben. Dat betekent bijvoorbeeld

dat toeristen uw bedrijf niet meer durven te bezoeken

door de aanslag. Hierdoor krijgt u geen geld binnen.

• Als middel. Terroristen kunnen in uw bedrijf plannen aan

het maken zijn voor een aanslag. Dat kunnen gasten zijn.

Maar ook medewerkers kunnen terroristische ideeën

hebben of terroristen helpen.

• Houd gasten goed in de gaten die er opeens heel anders uitzien.

Bijvoorbeeld als zij hun haar geverfd of kort geknipt hebben of

hun baard hebben afgeschoren.

• Zijn er gasten die grote bedragen contant betalen in plaats van

met een creditcard of bankpas? Dat is vreemd. Pas hiermee op.

• Pas goed op gasten die veel naar het buitenland bellen en daardoor

een hoge telefoonrekening hebben.

• Let op gasten die aankomen met een lege koffer of tas.

• Let op gasten die vreemde en de nieuwste foto- of videocamera’s,

verrekijkers of afluisterapparatuur hebben. Wat moet u doen als uw bedrijf het slachtoffer is

van terrorisme?

Hieronder leest u wat u wel of juist niet moet doen met een

verdacht pakketje, bij een telefonische bommelding en een

bomaanslag. De laatste pagina van deze brochure kunt u als

poster ophangen op een plek waar alle medewerkers hem

kunnen lezen.

Wat moet u doen met een verdacht pakketje?

• Raak het pakketje niet aan. Kijk er wel goed naar.

• Ga voorzichtig weg van de plek waar het pakketje ligt.

• Verplaats het pakketje niet.

• Sluit voorzichtig de plek af waar het pakketje ligt.

• Gebruik nooit een mobiele telefoon of andere elektrische

apparaten in de buurt van het pakketje.

• Bel de politie.

Wat moet u doen bij een telefonische bommelding?

• Blijf rustig en luister goed wat de beller zegt.

• Probeer zoveel mogelijk informatie te krijgen van de beller.

U kunt deze vragen stellen:

- Waar ligt de bom?

- Hoe ziet de bom eruit?

- Wanneer gaat de bom af?

- Hoe groot zal de explosie zijn?

- Wie heeft de bom daar neergelegd?

• Neem het gesprek op als dat kan.

• Probeer erachter te komen waar de beller is.

• Maak zoveel mogelijk aantekeningen voor de politie.

Wat kunt u doen om de kans op een aanslag zo klein

mogelijk te houden?

Om de kans op een aanslag zo klein mogelijk te houden,

kunt u drie dingen doen.

• Beveilig uw bedrijf goed.

Het is belangrijk dat u een goede beveiliging voor uw

bedrijf heeft. Voorbeelden hiervan zijn sloten op deuren

en hekken, een alarmsysteem, goede verlichting en een

videocamera. Hiermee kunt u terroristen afschrikken.

Zorg ook voor een goede beveiliging van uw computer

en kassa.

• Maak regels en afspraken.

Maak regels en afspraken over de werkwijze binnen

uw bedrijf. Denk aan toegangspasjes voor uw personeel,

een ontruimingsplan en controle van jassen en tassen.

Zorg ervoor dat uw bedrijf en de omgeving van uw

bedrijf schoon is. Zo is alles goed zichtbaar.

Maak ook afspraken met bedrijven in de buurt, uw

beveiligingsbedrijf en de politie. Werk samen

tegen terrorisme.

• Informeer uw personeel.

Het is belangrijk dat uw personeel weet wat het moet

doen bij een terroristische aanslag. Informeer daarom

uw personeel over alle maatregelen. Zorg er ook voor

dat u en uw personeel regelmatig oefenen met

bijvoorbeeld het ontruimingsplan. Geef iemand van uw

personeel de verantwoordelijkheid voor de afspraken

over de veiligheid. Zorg ervoor dat uw medewerkers op

tijd verdachte situaties bij u melden. Neemt u nieuw

personeel aan? Controleer dan de referenties. Huurt u

extern personeel in? Werk dan alleen met bedrijven die u

kunt vertrouwen. Zorg dat iedereen weet wat hij moet

doen bij verdachte pakketjes, bommeldingen en

bomaanslagen. Oefen ook regelmatig met uw personeel.

Misschien kunt u antwoord geven op deze vragen:

- Wat is de naam, leeftijd en nationaliteit van de beller?

- Is de beller man of vrouw?

- Hoe spreekt hij de taal? Heeft hij een accent?

- Welke geluiden hoor je op de achtergrond?

- Hoe klinkt de beller? Is hij rustig? Of juist helemaal hysterisch?

• Zorg dat al uw gasten en uw personeel naar buiten gaan.

Ga niet in groepen staan. Bel buiten de politie.

Wat moet u doen bij een bomaanslag?

• Bescherm uzelf tegen materiaal dat rondvliegt en valt.

• Bent u niet gewond? Help zoveel mogelijk andere mensen.

• Ga zo snel mogelijk naar een open plek. Blijf weg van hoge

gebouwen, want die kunnen instorten.

• Ga niet in groepen staan. Er kan nog een bom ontploffen.

• Blijf weg van ramen. Deze kunnen breken.

• Blijf weg van auto’s. Deze kunnen ontploffen.

• Doe wat de politie, beveiligingspersoneel en hulpverleners

zeggen.

• Gebruik de telefoon alleen voor korte gesprekken. De telefoonlijn

moet vrij blijven voor telefoontjes van hulpverleners.

• Gebruik geen lucifers of aanstekers. Er kan dan een gasontploffing

komen.

• Heeft u informatie over de daders? Bijvoorbeeld een beschrijving

van de auto? Geef dat door aan de politie.

• Heeft u foto’s gemaakt? Geef deze aan de politie.

• Ga niet kijken op de plek van de aanslag.

• Kijk bij een aanslag regelmatig naar de televisie, luister naar

de radio of kijk op www.nederlandtegenterrorisme.nl.

Meer informatie over de Nationaal Coördinator Terrorismebestrijding

(NCTb) vindt u op www.nctb.nl.

Koninklijke Horeca Nederland heeft aan deze folder meegewerkt.

Wilt u meer informatie over Koninklijke Horeca Nederland? Kijk

dan op www.horeca.org.

Situatie Contact Bijzonderheden

Meldingen levensbedreigende situaties

en heterdaadmeldingen van misdrijven

1-1-2 Alleen in spoedeisende gevallen

Meldingen van verdachte of

ongebruikelijke handelingen

Plaatselijke politie:

0900 - 8844

Lokaal gesprekstarief

Anonieme meldingen Meld Misdaad Anoniem

0800 - 7000

Van 08.00 tot 24.00 uur.

Advies over (structurele)

beveiligingsmaatregelen

Plaatselijke politie: 0900 - 8844

Beveiligingsadviesbureaus:

www.vvbo.nl

De politie geeft algemene adviezen.

Beveiliginsadviesbureaus geven adviezen

die zijn toegespitst op bedrijven.

Uitvoeren risicoanalyse Beveiligingsadviesbureaus:

www.vvbo.nl

Algemene informatie over

terrorismebestrijding en bedrijven

Nationaal Coördinator Terrorismebestrijding:

www.nctb.nl

Wat moet je doen als wij te maken krijgen met terrorisme?

Wat moet je doen met een verdacht pakketje?

• Raak het pakketje niet aan. Kijk er wel goed naar.

• Ga voorzichtig weg van de plek waar het pakketje ligt.

• Verplaats het pakketje niet.

• Sluit voorzichtig de plek af waar het pakketje ligt.

• Gebruik nooit een mobiele telefoon of andere elektrische apparaten in de buurt van het pakketje.

• Bel de politie.

Wat moet je doen bij een telefonische bommelding?

• Blijf rustig en luister goed wat de beller zegt.

• Probeer zoveel mogelijk informatie te krijgen van de beller. Je kunt deze vragen stellen:

- Waar ligt de bom?

- Hoe ziet de bom eruit?

- Wanneer gaat de bom af?

- Hoe groot zal de explosie zijn?

- Wie heeft de bom daar neergelegd?

• Neem het gesprek op als dat kan.

• Probeer erachter te komen waar de beller is.

• Maak zoveel mogelijk aantekeningen voor de politie. Misschien kun je antwoord geven op deze vragen:

- Wat is de naam, leeftijd en nationaliteit van de beller?

- Is de beller man of vrouw?

- Hoe spreekt hij de taal? Heeft hij een accent?

- Welke geluiden hoor je op de achtergrond?

- Hoe klinkt de beller? Is hij rustig? Of juist helemaal hysterisch?

• Zorg dat alle gasten en personeel naar buiten gaan. Ga niet in groepen staan. Bel buiten de politie.

Wat moet je doen bij een bomaanslag?

• Bescherm jezelf tegen materiaal dat rondvliegt en valt.

• Ben je niet gewond? Help zoveel mogelijk andere mensen.

• Ga zo snel mogelijk naar een open plek. Blijf weg van hoge gebouwen, want die kunnen instorten.

• Ga niet in groepen staan. Er kan nog een bom ontploffen.

• Blijf weg van ramen. Deze kunnen breken.

• Blijf weg van auto’s. Deze kunnen ontploffen.

• Doe wat de politie, beveiligingspersoneel en hulpverleners zeggen.

• Gebruik de telefoon alleen voor korte gesprekken. De telefoonlijn moet vrij blijven voor telefoontjes van hulpverleners.

• Gebruik geen lucifers of aanstekers. Er kan dan een gasontploffing komen.

• Heb je informatie over de daders? Bijvoorbeeld een beschrijving van de auto? Geef dat door aan de politie.

• Heb je foto’s gemaakt? Geef deze aan de politie.

• Ga niet kijken op de plek van de aanslag.

• Kijk bij een aanslag regelmatig naar de televisie, luister naar de radio of kijk op

www.nederlandtegenterrorisme.nl.

voor terroristische aanslagen in Nederland zoveel mogelijk te verkleinen, alsmede het op

voorhand beperken van schade als gevolg van een mogelijke aanslag.

De NCTb heeft de centrale regie rond terrorismebestrijding en zorgt dat de samenwerking

tussen alle betrokken partijen op een structureel hoog niveau komt en blijft.

Uitgave

Nationaal Coördinator Terrorismebestrijding

(NCTb), mei 2010

www

WAT KAN EEN

HRM-FUNCTIONARIS

ONDERNEMEN

TEGEN TERRORISME?

HOE KUNT U TE MAKEN KRIJGEN

MET TERRORISME?

Terrorisme is geen onderwerp waarmee we dagelijks

worden geconfronteerd. Toch kunnen bedrijven

ermee te maken krijgen, ook u als HRM-functionaris.

Terroristen kunnen uw bedrijfsgebouw als doelwit

op het oog hebben. Of uw producten, diensten,

kennis en informatie ontvreemden en misbruiken.

Bovendien kunt u medewerkers in dienst hebben of

nemen die bereid zijn om terroristische activiteiten

te ondersteunen.

We kunnen nooit alle gevaren uitsluiten. Maar we

kunnen wél proberen de risico’s te verminderen.

Dat vraagt om adequaat optreden van de overheid

en van bedrijven. Ook u als HRM-functionaris kunt

een rol spelen om te voorkomen dat uw bedrijf

wordt misbruikt.

Zo kunt u als HRM-functionaris te maken

krijgen met een terroristische dreiging:

• door de producten, diensten, kennis of

informatie van uw bedrijf; soms kunt u -

zonder dat te weten - beschikken over

informatie of goederen die interessant

kunnen zijn voor terroristen.

• door geradicaliseerd personeel in dienst te

hebben / nemen: soms zijn er aanwijzingen

dat medewerkers mogelijk bereid zijn

terroristische activiteiten goed te keuren, te

ondersteunen of uit te voeren.

• door inhuur van extern personeel: ook extern

personeel kan een toekomstige terroristische

dreiging vormen, bijvoorbeeld door zich

informatie toe te eigenen en die aan terroristen

te overhandigen.

Meer weten?

• Kijk op www.nederlandtegenterrorisme.nl/bedrijven.

• Bestel of download op deze site de Handreiking

voor bedrijven. Wat kan uw bedrijf ondernemen

tegen terrorisme?

WELKE MAATREGELEN KUNT U NEMEN?

U kunt veel doen om uw bedrijf tegen terroristische

acties te beveiligen. Door het nemen van preventieve

maatregelen kunt u proberen de directe oorzaken van

onveiligheid te voorkomen. Hierdoor is uw bedrijf een

minder makkelijk doelwit voor terroristen. Dat geldt

des te meer wanneer u uw maatregelen richt op

zowél de beveiliging van objecten (locaties), diensten

en processen, als op personeel en informatie. Hieronder

worden de maatregelen beschreven waar u als

HRM-functionaris een rol in kunt spelen.

BEWUSTWORDING PERSONEEL

U kunt de bewustwording rond het belang van

beveiliging vergroten door uw personeel aan te

spreken op hun verantwoordelijkheid voor de beveiliging

van het bedrijf. Dat kan tijdens functioneringsen

beoordelingsgesprekken, maar ook tijdens een

aparte themabijeenkomst.

Vraag aandacht voor:

• de wijze waarop uw bedrijf omgaat met risico’s;

• de procedures binnen het bedrijf, zoals het afsluiten

van kasten, clean desk, toegangscontrole,

bezoekersregistratie ed.;

• de mogelijke sancties als personeel niet volgens

de voorschriften handelt;

• de bewegingsvrijheid van medewerkers binnen

het bedrijf (instelling van autorisatieniveaus);

• de beveiliging en afscherming van informatie, bijv.

door het verstrekken van informatie op basis van

het principe ‘need to know’ (invoeren autorisatieniveaus

en paswoorden).

Om naleving van de gemaakte afspraken te ondersteunen,

is het verstandig deze op papier te zetten,

bijvoorbeeld in arbeidsvoorwaarden/reglementen of

huisregels van uw bedrijf. U kunt ook een gedragscode

opstellen of uw personeel een geheimhoudingsverklaring

laten ondertekenen. Zorg bij alle

maatregelen voor steun van de bedrijfsleiding.

Bij geradicaliseerd personeel kunt u contact opnemen

met de plaatselijke politie. Gezamenlijk kunt u

de beste aanpak bespreken.

NIEUW PERSONEEL AANNEMEN

Bedrijven kunnen medewerkers aannemen die een

terroristische aanslag ondersteunen of wellicht zelfs

willen plegen. Hoewel de kans klein is dat u juist

een potentiële terrorist in dienst neemt, is het voor

de veiligheid van uw bedrijf altijd belangrijk dat

u aandacht besteedt aan de integriteit van de

sollicitant, bijvoorbeeld door:

• het natrekken van referenties en het spreken met

vorige werkgevers;

• het controleren van diploma’s en getuigschriften

op echtheid (vraag om originelen);

• de sollicitanten te vragen zich te legitimeren met

een geldig legitimatiebewijs.

Ook is het mogelijk om van nieuwe medewerkers

een Verklaring omtrent Gedrag (VOG) te vragen.

Justitie verleent een VOG als de kandidaat geen

strafbare feiten of overtredingen heeft begaan die

een relatie hebben met de uit te oefenen functie.

Voor meer informatie: www.justitie.nl.

INHUUR VAN EXTERN PERSONEEL

Mogelijk krijgt u ook extern personeel over de vloer,

zoals van uitzendbureaus, adviesbureaus, onderhoud,

installatie-, schoonmaak-, catering- en beveiligingsbedrijven.

Inhuur kan risico’s met zich meebrengen

als u zich er van tevoren niet van vergewist wie u

binnenhaalt. U kunt ongewenst gedrag van extern

personeel ontmoedigen of beperken met:

• een gedragscode;

• een geheimhoudingsverklaring;

• procedures en voorschriften voor kwetsbare

handelingen;

• beperkte toegang tot informatie en gebieden

binnen het bedrijf.

U kunt ook van de bedrijven die u inhuurt een

Verklaring omtrent Gedrag van een rechtspersoon

aanvragen. Voor meer informatie: www.justitie.nl.

HERKENNEN VAN SIGNALEN

Om signalen voor concrete dreiging op te merken,

moet u weten wat verdachte of ongebruikelijke

handelingen en situaties zijn. Deze passen niet in

het normale plaatje. U maakt het voor uzelf makkelijker

om afwijkingen te constateren als u heldere

procedures heeft en deze naleeft. Het gaat om

procedures over de omgang met (bedrijfs)informatie,

of over de registratie van grondstoffen en middelen.

Signalen kunnen verdacht zijn omdat:

• de handeling die u signaleert, zelf verdacht

is, zoals:

- (digitale) pogingen om kennis, informatie

en goederen te ontvreemden die geschikt

zijn voor de voorbereiding van een aanslag;

• het tijdstip van de handeling verdacht is,

zoals:

- aanwezigheid van werknemer en gebruik

van vertrouwelijke informatie ná sluitingstijd;

• de locatie waar de handeling plaatsvindt

verdacht is, zoals:

- aanwezigheid van werknemer op locatie

waar werknemer niet hoeft te zijn.

Het is mogelijk dat personeel dat al bij u in dienst is

radicaliseert. Dit kan een toekomstige terroristische

dreiging vormen. Samen met leidinggevenden kunt u

als HRM-functionaris alert zijn op dergelijke signalen.

Het gaat om personen die al vergevorderd zijn in hun

radicalisering en bereid zijn steun te verlenen aan

terroristische aanslagen of zelfs bereid zijn deze

uit te voeren. Hun aantal is beperkt. Of sprake is van

geradicaliseerd personeel hangt af van een

combinatie van factoren.

Dit zijn enkele signalen voor de aanwezigheid

van geradicaliseerd personeel:

• het voorhanden hebben of opzoeken via

internet van extremistische uitingen;

• het afgeven van goedkeurende signalen

over terroristische aanslagen;

• het reizen naar regio’s of landen met een

terroristisch conflict of trainingskampen;

• een plotselinge afkeer hebben van ‘westerse

gewoonten’ zoals gemengde activiteiten

(man/vrouw) en het drinken van alcohol;

• het dragen van specifieke kleding en symbolen

of een plotselinge verandering van

kleedgedrag.

CHECKLIST VOOR HRM-FUNCTIONARISSEN

1. Stel samen met de beveiligingscoördinator en / of de bedrijfsleiding, bijv. op basis van de

Handreiking voor bedrijven, vast welke specifieke terroristische dreigingen en risico’s op uw

bedrijf kunnen afkomen.

2. Stel vast welke aanvullende beveiligingsmaatregelen gericht op het personeel de risico’s

effectief kunnen terugdringen. Maak een afweging tussen de kosten en de baten (effecten).

3. Neem de aanvullende beveiligingsmaatregelen op in de arbeidsvoorwaarden / reglementen

of huisregels van uw bedrijf.

4. Stel - met de beveiligingscoördinator - vast of een toegangscontrole door tassencontrole of

onderzoek aan kleding gewenst is. Zo ja, informeer het personeel hierover.

5. Stel - met de beveiligingscoördinator - vast of het wenselijk is medewerkers, bezoekers en

extern personeel te beperken in hun bewegingsvrijheid. Zo ja, voer autorisatieniveaus in.

6. Stel - met de beveiligingscoördinator - vast of het wenselijk is medewerkers en extern

personeel beperkt toegang te verlenen tot informatie en zo informatie te beveiligen. Zo ja,

voer autorisatieniveaus en het gebruik van paswoorden in.

7. Informeer het personeel over de procedures binnen het bedrijf, zoals het afsluiten van kasten, clean

desk, toegangscontrole en bezoekersregistratie. Oefen de procedures en beveiligingsmaatregelen.

8. Besteed aandacht aan veiligheid in aanstellings-, functionerings- en beoordelingsgesprekken.

9. Wijs medewerkers op hun verantwoordelijkheid ten aanzien van veiligheid. Organiseer eventueel

een bijeenkomst over veiligheid en beveiliging.

10. Besteed bij de aanname van nieuw personeel aandacht aan de integriteit van de sollicitant.

Controleer de referenties, vraag een Verklaring omtrent Gedrag (VOG) en vergeet niet diploma’s,

getuigschriften en identiteitsbewijzen op echtheid te controleren.

11. Zorg ervoor dat u te maken hebt met betrouwbare bedrijven als u extern personeel inhuurt.

Vraag een Verklaring omtrent Gedrag van een rechtspersoon aan, en maak duidelijke

afspraken met de externe partij.

.nctb.nl