Wat borgt de Kiwa certificering ‘Mobile Security’?

Wat wordt er door Kiwa gecertificeerd?

Om te voldoen aan het keurmerk Mobile Security van Kiwa dient een leverancier veel zaken aantoonbaar in orde te hebben. De zwaarte van de eisen is afhankelijk van voor welke scopes een leverancier gecertificeerd is. Dat is onderverdeeld in de volgende toepassingen:

Scope 1 – High risk 
Alarmering voor personen die direct door de politie worden beschermd

Scope 2 – Medium risk
Alarmering voor personen die mobiel werken of leven met doormelding naar een particuliere alarmcentrale

Scope 3 – Medium risk
Alarmering voor personen op een vaste locatie met doormelding naar een particuliere alarmcentrale

Scope 4 – Low risk
Alarmering voor personen waarbij de melding intern wordt opgevolgd.

Om gecertificeerd te kunnen worden, wordt jaarlijks op de volgende onderdelen gecontroleerd:

  • De interne processen van de leverancier en gegevensbescherming
  • De hardware
  • De dataoverdracht
  • Het alarmeringsplatform
  • De alarmcentrale

In totaal wordt bij de jaarlijkse audit op meer dan 80 punten gecontroleerd op betrouwbaarheid en kwaliteit. Dat zijn soms hele technische details en specifieke registraties. We hebben bovenstaande categorieën verder uitgewerkt om je een indruk te geven van de diepgang van de normering.

Interne processen van de leverancier

Hieronder wordt verstaan dat een aanbieder van persoonsalarmering zijn interne processen en de contractvorming goed op orde heeft. Dat de screening en competenties van het personeel op orde zijn en dat de bereikbaarheid, support en klachtenafhandeling goed geregeld is in procedures en in de praktijk. Daarnaast wordt gecontroleerd of de aanbieder een relevante bedrijfsaansprakelijkheidsverzekering heeft en voldoet aan alle eisen die gesteld worden in de AVG met betrekking tot het beheer, de verwerking en de opslag van privacygevoelige informatie die door de klant en door het gebruik van het systeem wordt verstrekt.

De apparatuur

De apparatuur die wordt gebruikt om een alarm te maken moet degelijk zijn. Een apparaat moet niet makkelijk te saboteren zijn, waterbestendig zijn en het moet kunnen beschikken over een nauwkeurige plaatsbepalingstechniek. Ook is een 1- en 2-weg spreek-luisterverbinding een vereiste, een bepaalde minimale accuduur en moet er de mogelijkheid zijn om op afstand te monitoren of het apparaat goed werkt. Daarnaast wordt gecontroleerd of het apparaat beschikt over een geldend CE-keurmerk om te voorkomen dat er namaakproducten uit Azië worden ingezet. In totaal wordt de hardware op meer dan 15 punten gecontroleerd.

Dataoverdracht

Kenmerkend voor persoonsalarmering is dat die vooral mobiel wordt gebruikt. Een draadloos systeem vereist dus draadloze dataoverdracht. Voor een systeem dat mee naar buiten wordt genomen en waarmee verbinding met een alarmcentrale wordt gemaakt, is het gsm-netwerk nodig voor een goede data en audioverbinding. Het is vereist om een ‘roaming’ simkaart te gebruiken. Deze simkaarten maken gebruik van alle beschikbare mobiele netwerken zodat er vrijwel altijd en overal bereik is. Deze simkaarten moeten vervolgens ook weer aan specifieke eisen voldoen. Het mogen bijvoorbeeld geen prepaidkaarten zijn.

Ook de dataoverdracht tussen de apparatuur en de server en tussen de server en de alarmcentrale wordt tijdens de audit voor deze certificering onder de loep genomen en moet aan bepaalde veiligheids- en redundancy eisen voldoen.

Het alarmeringsplatform

Alle berichten die een mobiel alarmapparaat verstuurd worden naar een alarmeringsplatform gestuurd. Dit platform moet op een veilig manier gehost worden en 24/7 gemonitord worden op beschikbaarheid. Daarnaast moet het platform een aantal functionaliteiten hebben waardoor een betrouwbare dienstverlening aan de klant kan worden geleverd. De alarmberichten moeten op verschillende manieren verspreid kunnen worden. De gebruiker moet kunnen worden geïnformeerd als een accu bijna leeg is of als een apparaat een bepaalde tijd geen verbinding met het platform heeft gehad. De locatiecoördinatie die door het alarmapparaat wordt meegezonden moet daarnaast op een actuele kaart getoond worden.

De particuliere alarmcentrale

De gekoppelde alarmcentrale moet in staat zijn om een alarm razendsnel te ontvangen en als prioriteitsmelding aan te bieden aan een centralist. Deze centralist moet uiterlijk binnen 30 seconden na het ontvangen van het alarm meeluisteren via de alarmknop. De centralist moet goed op de hoogte zijn van het verificatieproces en volgens een duidelijk protocol de melding kunnen afhandelen. Alle centralisten in de alarmcentrale moeten specifiek hiervoor aantoonbaar getraind zijn. Dit wordt tijdens de audit actief gecontroleerd. Verder moet de alarmcentrale voldoen aan alle beveiligings- en registratieverplichtingen die de EN50518 norm aan ze vraagt.

Vraag informatie aan:

Wil je meer informatie? Of wil je een vrijblijvende afspraak maken met onze adviseurs? Vul het formulier in en je ontvangt z.s.m. een reactie van ons.
  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Inhoudsopgave