Doel:
Met deze activiteit kun je op een eenvoudige manier interne en/of externe risico’s voor de collectie en/of organisatie in kaart brengen. Daarbij kijk je per bedreiging hoe groot de kans is dat het risico werkelijkheid wordt, welke consequenties dat zou kunnen hebben voor de collectie/organisatie en welke maatregelen je kunt nemen om het risico en/of het effect te verkleinen of weg te nemen.
Door met een groepje collega’s het gebouw te verkennen, merk je risico’s sneller op en kun je direct nadenken over praktische oplossingen.

Wie kan dit doen?
In principe kan iedereen binnen een organisatie dit doen.
Bijvoorbeeld: Hoofd Collectie, conservatoren, facilitair medewerker, gebouwbeheerder, vrijwilligersteam, team bedrijfshulpverlening, medewerker depotbeheer/magazijn.

Benodigdheden:
•    Toegang tot Risicokaart.nl voor het identificeren van omgevingsrisico’s
•    Schrijfmaterialen of een tablet om notities te maken
•    Plattegrond van het gebouw voor overzicht van kritieke zones
•    Eventueel checklist met aandachtspunten zoals nooduitgangen, opslagruimtes, en beveiligingssystemen

Checklist voor de Risico-inventarisatie:
□ Toegang tot Risicokaart.nl en Regionaal Risicoprofiel
□ Schrijfmaterialen, fototoestel, laptop/tablet
□ Plattegrond van het gebouw

Aanpak
1.    Voorbereiding:
Stel een team samen en bespreek waar je je op wil focussen: de omgeving waar jullie gebouw zich bevindt (extern gericht) of het gebouw zelf (intern gericht).

2.    Omgeving van de organisatie (A)
Gebruik de Risicokaart.nl tool met het overzicht van mogelijke risicosituaties die kunnen leiden tot ongevallen en rampen. Daar is te zien welke mogelijke risicovolle situaties er bij jouw organisatie in de buurt zijn.

Bekijk het Regionale Risicoprofiel van jouw Veiligheidsregio. Daarin wordt per regio aangegeven wat er kan gebeuren, hoe erg dat is en wat er aan gedaan wordt. Je kunt hier bekijken onder welke Veiligheidsregio jouw organisatie valt. 
Bespreek met de groep of de organisatie preventieve maatregelen kan/moet treffen naar aanleiding van jullie omgevingsonderzoek.

Koppel de bevindingen aan de uitkomsten van de rondgang door het gebouw (zie bij 2B)

Rondgang door het gebouw (B)
Verdeel het gebouw in secties. Maak groepjes van 2 personen en verdeel de verschillende secties over de groepjes die gemaakt zijn.

Loop door het gebouw en bespreek per ruimte wat potentiële risico’s zijn. Let op bijzonder ruimtes als depots/magazijnen, technische ruimtes etc.
Bespreek ter plaatse wat opvalt en noteer per ruimte de grootste risico’s (max. 3) die tijdens de rondgang naar voren komen.

3.    Bespreken bevindingen
Laat alle groepjes/teams hun bevindingen presenteren aan de gehele groep en bespreek met elkaar welke risico’s prioriteit hebben om aan te pakken en waarom. Neem daarin de resultaten van 2.a mee als er ook een analyse van de omgeving gemaakt is.

4.    Risicobeperkende acties
Maak per risico een kort overzicht van mogelijke maatregelen die genomen kunnen worden. Denk bijvoorbeeld aan signalering, extra toezicht of beveiliging, betere afspraken etc.

5.    Taken en vervolg
Overleg met elkaar wie wat kan doen en wat daarvoor nodig is (menskracht, tijd, geld etc.).
Maak concrete afspraken met elkaar over planning en taken.
Maak een vervolgafspraak om de voortgang te bespreken.

Tips!
•    Betrek medewerkers uit verschillende afdelingen voor een breder perspectief.
•    Houd de inventarisatie praktisch en concreet, zonder te veel in detail te treden.
•    Plan deze inspectie regelmatig, zodat nieuwe risico’s snel worden gesignaleerd en aangepakt
 

Doel: 
Een actuele belboom /bellijst helpt jouw organisatie om snel en effectief te communiceren tijdens een calamiteit en zorgt dat cruciale informatie snel bij de juiste mensen terechtkomt.

Wie kan dit doen?
In principe kan iedereen dit doen. 
Bijv. Hoofd BHV, gebouwbeheerder, vrijwilligersteam, team bedrijfshulpverlening, Hoofd Collectie of een directeur. 

Benodigdheden:
De meest recente versie van de belboom of bellijst met noodnummers
Toegang tot telefoonnummers, personen en externe organisaties om de gegevens te verifiëren
Een telefoon

Nog geen belboom? Maak er een!

Doel: 
Inzichtelijk maken wie geïnformeerd moet worden in het geval van een calamiteit. Je kunt dat voor de hele organisatie doen of voor een deelonderwerp. Bijv. wie moet ik bellen als er iets met de collectie is (binnen kantooruren /buiten kantooruren).

Wie kan dit doen?
In principe kan iedereen dit doen. Wel is het belangrijk om te weten wie wat binnen de organisatie doet om de juiste personen in beeld te hebben. Bijv. Hoofd BHV, gebouwbeheerder, vrijwilligersteam, team bedrijfshulpverlening, afdelingshoofd.

Weten hoe je een belboom kunt opstellen? Kijk hier!

Aanpak
1.    Controleer en Update de Lijst:
Ga stap voor stap door de lijst om te zien of alle namen en nummers actueel zijn.

Bel de personen op de lijst om te controleren of zij nog werken bij uw organisatie en of hun nummer nog steeds correct is.

Noteer wijzigingen in functie, telefoonnummer of afwezigheid van medewerkers die de organisatie hebben verlaten. Voeg nieuwe medewerkers toe die een rol hebben in de noodprocedures.

2.    Test de Belboom:
Voer een test uit om te zien of iedereen op de lijst bereikbaar is en of het belsysteem effectief werkt. Als er sprake is van een belboomstructuur vraag iedere gebelde medewerker dan om na afloop van het gesprek te bevestigen dat zij hun contactpersoon hebben bereikt. Noteer eventuele geblokkeerde nummers of problemen.

3.    Communicatie van de nieuwe lijst:
Deel de geüpdatete lijst met alle betrokken medewerkers en geef instructies over het gebruik van de belboom in een noodgeval.Bewaar de geüpdatete lijst op een centrale en toegankelijke plek, zoals in een gedeelde map of een fysieke locatie binnen de organisatie die toegankelijk is voor bijv. het BHV-team en de beveiliging.

Tips!
Plan deze controle regelmatig, bijvoorbeeld elk kwartaal, 
om te zorgen dat de lijst altijd up-to-date is.
Bel ook eens op een onverwacht moment, bijvoorbeeld ’s avonds of in het weekend.
Vraag collega’s om wijzigingen in contactinformatie direct door te geven, zodat de bellijst steeds actueel blijft.
Overweeg om een digitale versie van de lijst beschikbaar te maken die eenvoudig te bewerken is en voor iedereen toegankelijk blijft, zelfs op afstand.
 

Doel:
Verhogen van het digitale crisisbewustzijn door medewerkers op één dag eenvoudige stappen te laten ondernemen om hun digitale omgeving veiliger te maken.

Wie kan dit doen?
In principe kan iedereen dit doen. 
Bijvoorbeeld: Afdelingshoofd, directeur, medewerker communicatie, afdeling Informatiehuishouding of collega’s van ICT.

Wat ga je doen? 
Tijdens de doe-middag Digitale Veiligheid doorlopen medewerkers een aantal praktische stappen om hun digitale werkplek op te schonen en veiliger te maken. Van het verwijderen van oude bestanden en e-mails tot het instellen van sterke wachtwoorden en het updaten van software.

To do's: 

□ Controleer wachtwoorden
□ Stel indien mogelijk 2FA in
□ Verwijder oude bestanden 
□ Archiveer belangrijke documenten
□ Ruim de e-mail inbox op en wees alert op phishing
□ Controleer en installeer beveiligingsupdates
□ Controleer VPN-instellingen en vermijd openbare WiFi
□ Verifieer dat automatische back-ups goed werken

Aanpak

1. Wachtwoordcontrole en Tweefactorauthenticatie (2FA):
   Wachtwoorden: Vraag medewerkers om hun wachtwoorden te controleren op sterkte en bied suggesties voor het aanmaken van veilige wachtwoorden. Moedig hen aan om een wachtwoordmanager te gebruiken om complexe wachtwoorden veilig op te slaan.

   2FA: Instructeer medewerkers om 2FA in te stellen voor hun werkaccounts. Dit biedt een extra beveiligingslaag, vooral voor gevoelige gegevens en veelgebruikte applicaties.

2. Opschonen van Documenten en Bestanden:
   Vraag medewerkers om oude en onnodige bestanden te verwijderen of naar een beveiligde archiefopslag te verplaatsen. Dit verkleint de kans dat gevoelige informatie onbedoeld wordt blootgesteld en houdt het systeem sneller en veiliger.

   Geef een overzicht van veilige opslagmethoden voor belangrijke documenten en herinner medewerkers eraan regelmatig een back-up te maken.

3. Opruimen van de E-mail Inbox:
   Laat medewerkers hun inboxen opschonen door verouderde en onnodige e-mails te verwijderen en relevante berichten in mappen te organiseren.

   Moedig hen aan om alert te zijn op phishing e-mails en stuur voorbeelden van verdachte e-mails die vermeden moeten worden.

4. Beveiligingsupdates en Software-Controle:
   Vraag medewerkers om hun apparaten te controleren op beveiligingsupdates en deze zo nodig te installeren. Dit geldt zowel voor werkcomputers als persoonlijke apparaten die toegang hebben tot werkgegevens.

   Herinner hen eraan hoe belangrijk deze updates zijn voor het dichten van beveiligingslekken.

5. VPN-gebruik en Publieke WiFi-bewustzijn:
   Geef uitleg over het veilig gebruik van VPN’s voor medewerkers die buiten kantoor werken en bespreek de risico’s van openbare WiFi-netwerken. Dit vergroot hun bewustzijn over veilige connectie-opties.
    
6. Digitale Back-up Check:
   Vraag medewerkers om te controleren of er automatische back-ups van hun bestanden zijn ingesteld. Bespreek hoe dit hen beschermt tegen dataverlies en ransomware-aanvallen.

Tips!

• Maak het leuk en laagdrempelig: Bied kleine beloningen of erkenning aan voor medewerkers die alle stappen doorlopen.
• Verstrek snelle handleidingen of korte instructievideo’s voor elke stap om het eenvoudiger te maken.
• Plan deze dag periodiek, bijvoorbeeld elk kwartaal, om de digitale werkplek schoon en veilig te houden.