Arnold van Beers
•
5 minuten leestijd
Om uit te leggen hoe de verschillende certificatie-instellingen omgaan met enkele onduidelijkheden in de BORG regeling en onderliggende VRKI, heeft het CCV een aantal harmonisatie afspraken gepubliceerd. Harmonisatieafspraken zijn afspraken tussen certificatie-instellingen over onduidelijkheden in het certificatieschema waardoor de gecertificeerde beveiligingsbedrijven op een eenduidige wijze worden beoordeeld.
Overzicht van alle geldende harmonisatieafspraken voor BORG
| Onderwerp | Harmonisatieafspraak | Opmerking | Datum |
| Verantwoordelijkheid doormelding | Het BORG gecertificeerde bedrijf is verantwoordelijk voor de meldingen tot en met de alarmoverdrager. Dit is hetzelfde als bij analoge lijnen. | Geen | 30-10-2014 |
| Verification of Performance (VOP) | Licentienemers Borg zullen hun klanten informeren over VOP. Er worden geen tekortkomingen geschreven voor deze eis, totdat er een oplossing is gevonden in de VRKI. | Er zijn nog geen toetsbare eisen maar bedrijven moeten wel gewaarschuwd worden voor het gevaar. | 22-01-2016 |
| Cloudopslagdienst | De leverancier van de cloudopslagdienst moet zijn gecertificeerd volgens ISO 27001. De leverancier van de cloudopslagdienst moet een Nederlands bedrijf zijn volgens de KvK inschrijving. | Bedrijven kunnen middels ISO 27001 aannemelijk maken dat ze het gevaar beheersbaar maken. Voor een Nederlands bedrijf geldt Nederlandse wetgeving. Eisen dat data niet de grens over gaat, is niet toetsbaar. | 22-01-2016 |
| Netspanningsuitval | Bij SP2 prevaleert de eis op de VRKI alarmtransmissie kaart. Bij alle overige systemen prevaleert de eis in de installatievoorschriften. | Geen | 22-01-2016 |
| Intakedocument | Overal waar in BORG PvE staat moet “intakedocument” worden gelezen. | De VRKI vraagt om een intakedocument en de BORG regeling om een PvE. Deze worden aan elkaar gelijk gesteld. | 15-10-2019 |
| Her-certificering | ‘BORG Certificaten en BORG Opleveringsbewijzen zijn 5 jaar geldig (mits jaarlijks onderhoud is uitgevoerd). Als een document is verlopen, dient de risicoklasse opnieuw vastgesteld te worden. Door gewijzigde regelgeving en/of een gewijzigd risico kan de nieuwe risicoklasse afwijken van de oorspronkelijke risicoklasse. Ook kunnen de geëiste beveiligingsmaatregelen zijn veranderd. | Bij her-certificering moeten de beveiligingsmaatregelen volgens de huidige regelgeving worden uitgevoerd. Bij een gewijzigde risicoklasse moeten de beveiligingsmaatregelen die bij de nieuwe risicoklasse horen, uitgevoerd worden. Het kan voorkomen dat aan een nieuw certificaat of opleveringsbewijs aanvullende eisen worden gesteld. Componenten voor inbraakpreventie die ten tijde van een her-certificering niet meer op de productlijsten van het NCP en/of REQ staan, hoeven niet te worden vervangen. Componenten die in eerste aanleg aan de eisen voldeden, behouden hun geldigheid, ook als ze niet meer zijn geregistreerd. | 10-01-2020 |
| Beveiliging van eigen pand | In de periode tot publicatie van BORG-B en BORG-E, moet het BORG-beveiligingsbedrijf een eigen risico-inventarisatie houden. Binnen deze risico-inventarisatie is onder andere rekening gehouden met de verzekeringseis, reputatieschade en de bedrijfscontinuïteit. Aan de hand van deze risico-inventarisatie moet het bedrijf afdoende beveiligingsmaatregelen treffen. De risico-inventarisatie en de uitwerking van de te treffen maatregelen zijn opschrift gesteld. | Hiermee wordt afgeweken van de in BORG:2015 gestelde eis: Beveiliging van eigen pand. | 10-01-2020 |
Het CCV publiceert de harmonisatie afspraken op de website
Mochten er naar aanleiding van deze uitleg nog vragen of opmerkingen zijn kunt u contact opnemen met Martijn Oors (
) of Arnold van Beers (
).