Eindhoven,
25
januari
2021
|
11:51
Europe/Amsterdam

Nieuwe dreigingen vragen om nieuwe crisisorganisatie Fontys

Ondanks dat Fontys de handen nog vol heeft aan de huidige crisis, de coronapandemie, komt er een nieuwe crisisorganisatie. Dit omdat de oude niet geschikt is voor nieuwe dreigingen zoals cybercrime en datalekken, vertelt coördinator veiligheid Inge Bruijnaers.

We zitten nog midden in de coronapandemie, waarom nu een nieuwe crisisorganisatie?
“We zijn hier al langer mee bezig. De oude organisatie stamt uit 2011. Vernieuwing was hard nodig. Het huidige corona crisisteam blijft gewoon bestaan zolang dat nodig is. Daar is expertise opgebouwd, die laten we niet verloren gaan.

Maar ondertussen kunnen zich andere dreigingen aandienen. Daarop moeten we óók voorbereid zijn. De oude crisisstructuur was ingericht per locatieIngrid Bruijnaers op haar thuiswerkplek. en vooral bruikbaar bij fysieke gevaren zoals een brand, en niet geschikt voor problemen waarmee we de laatste jaren steeds meer te maken krijgen.

Bovendien zijn fysieke problemen als brandgevaar juist kleiner geworden, omdat door allerlei wetgeving en interne aandacht de brandveiligheid in gebouwen enorm is toegenomen.”

Voor welke gevaren is Fontys nu het meest beducht?
“Ik denk dat cybercriminaliteit in breedste zin van het woord een van de belangrijkste zaken is. Bijvoorbeeld het hacken van systemen of zelfs het platleggen daarvan en dan losgeld eisen, zoals bij de Maastricht University speelde.

Ook datalekken waardoor privacygegevens op straat komen, kunnen een enorm probleem veroorzaken. Ten eerste al vanwege de AVG-wet die steeds strenger persoonsgegevens beschermt. Zo'n lek levert bovendien imagoschade op voor Fontys.

Ook ‘zorgwekkend gedrag’ is een issue. Dan valt te denken aan radicalisering of afwijkend gedrag van een persoon, dat een gevaar kan opleveren voor de Fontys-gemeenschap. We kunnen daarvoor bijvoorbeeld worden gewaarschuwd door de inlichtingendienst AIVD.”

Waarom is de nieuwe crisisorganisatie daarop beter toegerust?

“Het grote verschil is dat er vanaf 1 februari één multidisciplinair crisisteam komt. Dat is voor heel Fontys inzetbaar. Voorheen had iedere locatie een eigen crisisteam, dat waren er meer dan twintig, met in totaal wel 200 mensen. Die samenstelling veranderde zo snel en de groep was zo groot, dat kwaliteitsverbetering en leren van ervaringen lastig was.

Straks gebeurt de aansturing vanuit dit ene multidisciplinaire team, dat per crisis bekijkt wat nodig is. Dat team met specialisten wordt uitgebreid met deskundigen en betrokkenen, afhankelijk van het probleem.

Als je denkt aan een brand, zou daar logischerwijs bijvoorbeeld de instituutsdirecteur(en) en de gebouwenbeheerder van de bewuste locatie in komen. Gaat het om een cyberaanval, dan komt de IT-dienst in beeld.”

Hoe gaan jullie de organisatie bewust maken van wat gevaren zijn?
“Het klopt dat niet altijd meteen duidelijk is welk incident kan uitgroeien tot een crisis. Onze definitie is dat het een gebeurtenis is die de continuïteit, de veiligheid van mensen, de integriteit of de reputatie van Fontys ernstig bedreigt. Het is een gebeurtenis die niet binnen een regulier organisatie-onderdeel af te handelen is.

Punt is dat de neiging bestaat om iets ‘klein’ te houden, terwijl er een groter probleem achter kan zitten. Als bijvoorbeeld de examengegevens uitgelekt zijn, kun je dit oplossen door het systeem te verbeteren. Maar daarachter zit dan mogelijk een groter probleem: reputatieschade omdat mensen denken dat een diploma van die opleiding minder waard is geworden.

We gaan onder meer oefeningen houden om met de nieuwe crisisstructuur te werken. In maart doen we al mee aan een grote landelijke oefening in het hoger onderwijs over digitale veiligheid.” [Petra Merkx]

Reacties (0)
Bedankt voor uw bericht.