In augustus 2019 is er een nieuwe versie van de Europese norm voor alarmcentrales vrijgegeven, de EN 50518:2019. Elk land met een nationaal elektrotechnisch comité die zich conformeert aan CENELEC (het Europees Comité voor Elektrotechnische Normalisatie) heeft tot 6 februari 2020 de tijd om de nieuwe versie van de norm te publiceren. In Nederland is de nieuwe versie van de norm op 1 augustus gepubliceerd. Iedereen die vanaf dat moment een EN 50518 certificaat wil behalen moet aan deze nieuwe versie voldoen. Maar ook alle alarmcentrales die al een EN 50518:2013 certificaat hebben moeten aan de nieuwe versie van de norm gaan voldoen. In dit artikel zetten wij de belangrijkste verschillen tussen de oude en de nieuwe versie van de EN 50518 op een rij en leggen we uit wat het betekent voor jouw certificering.
Een nieuwe opbouw van de norm
Wat meteen opvalt aan de nieuwe versie van de norm is dat de opzet is veranderd. Voorheen bestond de EN 50518 uit drie delen. Deel één omvatte de locatie- en constructie-eisen, deel twee de technische eisen en deel drie de procedures en eisen voor de werking. Er is de afgelopen jaren hard gewerkt door de normcommissie om de drie delen te integreren tot één deel. En dat is gelukt. In de tabel hieronder laten we het verschil van de opbouw zien van beide versies.
Uitgebreider toepassingsgebied
Ten tweede heeft de nieuwe norm een uitgebreider toepassingsgebied. De oude EN 50518:2013 was gericht op alarmcentrales die alarmmeldingen van beveiligingsapplicaties afhandelden. De nieuwe EN 50518:2019 omschrijft een breder toepassingsgebied, zo vallen onder andere brandmeldingen, meldingen van toegangscontrolesystemen, cameratoezicht en sociale alarmen ook binnen de scope van de norm. Hiermee is de nieuwe norm van toepassing op veel meer soorten alarmcentrales.
Het lastige hieraan is dat het niet reëel is om dezelfde beveiligingseisen aan alle soorten alarmcentrales te stellen. Alarmcentrales die bijvoorbeeld hoge prioriteit alarmmeldingen uit beveiligingsapplicaties afhandelen, zoals overval, lopen meer risico en moeten daardoor beter beveiligd zijn dan alarmcentrales die alleen lagere prioriteit alarmmeldingen uit niet-beveiligingsapplicaties afhandelen. Om hier op correcte wijze invulling aan te geven is er in de nieuwe norm onderscheid gemaakt tussen twee categorieën alarmcentrales, type I en type II.
Type I of type II alarmcentrale?
Of de alarmcentrale als type I of type II wordt gecategoriseerd hangt af van de soorten alarmmeldingen die de alarmcentrale afhandelt. Type I alarmcentrales handelen alarmmeldingen van beveiligingsapplicaties af, zoals overval, inbraak, toegangscontrole en cameratoezicht. Type II alarmcentrales, daarentegen, handelen alarmmeldingen af van niet-beveiligingsapplicaties, zoals noodsystemen in liften, storingsmeldingen en sociale alarmen.
Op meerdere eisen uit de EN 50518:2019 wordt er onderscheid gemaakt tussen type I en type II, waarbij de eisen voor een type I alarmcentrale strikter zijn. De bouwkundige eisen voor een categorie II ARC zijn beduidend minder omdat de risico’s beperkter zijn. Dit biedt aanzienlijke kansen voor de markt. Zo is het mogelijk om meldingen die onder type II vallen op een andere locatie af te handelen dan meldingen die onder type I vallen.
Aangepaste beveiligingseisen bouw, systemen en IT
Daarnaast zijn er een aantal beveiligingseisen met betrekking tot de bouw, systemen en IT aangepast. Één van de belangrijkste mogelijkheden op dit gebied is dat het met de nieuwe eisen toegestaan is om de kritische infrastructuur buiten de alarmcentrale te plaatsen, mits deze ruimte op een gelijkwaardig niveau beveiligd is. De volgende veranderingen zijn onder andere doorgevoerd:
In sommige gevallen, bijvoorbeeld als de alarmcentrale hooggelegen (>4m) is of niet direct toegankelijk is voor publiek, mag het staal in de muur of de dikte van de muur zelf met 50% worden gereduceerd ten opzichte van de oude versie van de norm.
Er wordt een nieuwe classificatie code gebruikt voor elektromechanische sloten. De sloten dienen te worden gebruikt als er niet de beschikking is over een attest voor de gehele deurconstructie.
Net zoals in de oude versie van de norm moet er een (nood)procedure zijn waarin er toegang tot de alarmcentrale verkregen kan worden van buitenaf. Echter, in de nieuwe versie is ook vastgelegd dat de sleutels, codes, kaarten en dergelijke die gebruikt worden voor toegang, in een beveiligde locatie opgeslagen moeten zijn.
De weerstandsclassificering voor beveiligingsglas is naar beneden bijgesteld.
Het is in de nieuwe norm verplicht gesteld om het te detecteren als ramen in beveiligde gebieden worden geopend.
Er moet een 24/7 supportservice zijn voor alle telecommunicatie gerelateerd aan alarmafhandeling.
De eisen voor cameratoezicht rondom de alarmcentrale en overige vitale gebieden, indien deze zich niet in de alarmcentrale bevinden, zijn aangescherpt.
Het is niet langer verplicht om een communicatiemiddel in de sluis van de alarmcentrale te hebben. Wel moet er een procedure zijn die beschrijft hoe er toegang tot de alarmcentrale verkregen dient te worden.
Tijdsynchronisatie van de apparatuur benodigd voor alarmafhandeling moet nog steeds elke 24 uur plaatsvinden. Indien dit niet gebeurt, moet er een storingsmelding gegeneerd worden naar het alarm verwerkend systeem van de alarmcentrale. Dit was in de oude versie van de norm niet het geval.
In tegenstelling tot de oude versie van de norm, wordt er in de nieuwe versie geëist dat veranderingen van stamdata worden opgeslagen met tijd en datum. Ook wordt er dieper ingegaan op de bewaartermijn van stamdata.
Processen
Er is veel veranderd op het gebied van processen in de nieuwe versie van de EN 50518. Voorheen was een uitwerking van de verschillende stappen van een proces voldoende. Nu wordt er ook gevraagd om de verantwoordelijkheden vast te leggen voor het ontwerp, de implementatie, de uitvoering, de evaluatie en het onderhoud van het proces. De KPI’s (Key Performance Indicators) die gebruikt worden om het proces te meten en eventuele meetinstrumenten moeten ook bepaald worden.
Er zijn meer dan tien nieuwe processen toegevoegd aan de nieuwe versie van de norm. Deze nieuwe processen zijn uiteraard voorzien van eisen waaraan voldaan moet worden. Een aantal voorbeelden zijn de communicatie met de hulpdiensten, een onverwachte toename in alarmmeldingen en toegang op afstand. Deze dienen allemaal uitgewerkt te worden zoals omschreven in de paragraaf hierboven.
Daarnaast zijn de inhoudelijke eisen van een aantal bestaande processen gewijzigd, zoals:
De testprocedures voor de beveiligingssystemen en noodenergievoorziening zijn aangepast, zodat de volledige tests minder vaak uitgevoerd hoeven te worden.
Er is bepaald dat er een noodprocedure moet zijn voor het geval dat de alarmcentrale volledig buiten werking is. Dit scenario werd in de oude versie van de norm nog niet zo expliciet benoemd.
De screeningsprocedure is strikter geworden, en omvat nu iedereen in de alarmcentrale met uitzondering van bezoekers.
Bezoekers dienen nu te allen tijde begeleid te worden in de alarmcentrale door iemand die werkzaam is in de alarmcentrale. Hoewel dit al wel gebruikelijk was in de praktijk, was dit voorheen nog niet zo eenduidig vastgelegd in de norm.
Bij de berekening van de reactietijd van alarmmeldingen is het nu ook toegestaan om automatisch afgehandelde alarmmeldingen op te nemen. Dit gebeurde al regelmatig, maar was nog niet opgenomen in de oude versie van de norm.
Een nieuw hoofdstuk over management
Ten slotte is er in de EN 50518:2019 een nieuw hoofdstuk opgenomen over management van de alarmcentrale. Hierin staat dat er een managementsysteem voor de alarmcentrale moet zijn waarin onder andere de visie, doelstellingen, een stakeholderanalyse en beleid om risico’s te managen zijn opgenomen. Een managementsysteem volgens de principes van EN ISO 9001 met betrekking tot kwaliteitsmanagement en ISO 27001 met betrekking tot informatiebeveiliging wordt door de norm geschikt geacht om invulling te geven aan deze eis. Bestaande managementsystemen kunnen met wat aanpassingen zodanig ingericht worden dat er voldaan wordt aan de nieuwe eisen uit de EN 50518.
Informatieve bijlagen
Vanwege de technische vooruitgang die steeds meer oplossingen met zich mee brengt voor alarmmanagementsystemen en databeheer, zoals hosted alarm, cloudoplossingen, on-premises en hybride varianten, zijn er in de nieuwe versie informatieve bijlagen opgenomen. Deze bieden informatie over de werking en functionaliteiten van een alarmmanagementsysteem en handvatten over toegang op afstand tot data van de alarmcentrale. Hier staat waardevolle informatie in en we raden aan om dit mee te nemen tijdens de implementatie van de nieuwe eisen. Op verzoek kunnen deze bijlagen ook geaudit worden.
Wat betekent dit voor jouw certificering?
Na publicatie zijn de nieuwe eisen van kracht. Iedereen die vanaf dat moment een certificaat wil halen en er nog geen heeft, zal aan de nieuwe eisen moeten voldoen. Voor alarmcentrales die al een EN 50518 certificaat hebben zal er een overgangsperiode zijn, waarin zij de tijd krijgen om veranderingen door te voeren. Zij zullen uitgesloten worden voor bouwkundige wijzigingen, maar moeten wel gewoon voldoen aan de overige eisen op het gebied van techniek, IT, processen en management.
Wij kunnen uiteraard alle wijzigingen toelichten, en helpen ook graag met de implementatie van de nieuwe eisen. Heb je nog vragen over de EN 50518:2019 of wil je meer weten? Neem gerust eens contact met ons op voor een vrijblijvend gesprek.
Opmerkingen