Skip to main content

Klaar voor actie: De rol van workshops in het voorbereiden van calamiteitenteams


Het uitvallen van belangrijke ICT-voorzieningen door externe bedreigingen kan leiden tot een verstoring van de gemeentelijke dienstverlening. Vanuit de Baseline Informatiebeveiliging Overheid (BIO) is het inrichten van bedrijfscontinuïteit daarom verplicht (hoofdstuk 17). Maar wat is bedrijfscontinuïteit precies en hoe zorg je dat het calamiteitenteam op de hoogte is van hun taken en verantwoordelijkheden? Je leest het in deze blog.

Wat is bedrijfscontinuïteit?

Onverwachte gebeurtenissen, zoals brand, wateroverlast, een (stroom)storing of een beveiligingsincident, kunnen de gemeentelijke dienstverlening flink verstoren. Dit kan vervelende gevolgen hebben voor de burger, bedrijfsvoering en de reputatie van de gemeente. Dat wil je als gemeente voorkomen. Bedrijfscontinuïteitsbeheer, ook wel BCM genoemd, is het proces waarbij de gemeente maatregelen neemt om ervoor te zorgen dat de belangrijkste bedrijfsprocessen blijven draaien als er iets misgaat. Want, als bepaalde bedrijfsprocessen niet werken door bijvoorbeeld uitval, moet de gemeente kunnen ingrijpen en ervoor zorgen dat deze processen zo snel als mogelijk weer werken. Maar let op: bedrijfscontinuïteitsbeheer gaat niet alleen over ICT. Het gaat om alle onderdelen binnen de gemeente die belangrijk zijn voor de continuïteit va de dienstverlening. Dit kan dus ook gaan over bijvoorbeeld personeel dat ziek wordt, gebouwen die uitvallen of leveranciers die problemen krijgen. Het is daarom belangrijk om bij de inrichting van bedrijfscontinuïteitsbeheer alle mogelijkheden die de bedrijfsvoering in gevaar kunnen brengen, mee te nemen. En dus niet alleen ICT.

Verantwoordelijkheden calamiteitenteam

Bij bedrijfscontinuïteit hoort ook het opzetten van een calamiteitenteam. Bij een calamiteit moeten zij in actie komen. Zij moeten bijvoorbeeld de omvang en impact inschatten, de boel weer onder controle krijgen en de herstelwerkzaamheden regelen. En dat is niet alles, ook zorgen zij voor communicatie met de buitenwereld, zoals de pers. Het is dus belangrijk dat alle leden van het calamiteitenteam weten wat hun rol, taken en verantwoordelijkheden zijn. Maar wie zitten er allemaal in een calamiteitenteam? Hieronder een overzicht.

Het calamiteitenteam kan bestaat uit:

  • Voorzitter calamiteitenteam – o.a. verantwoordelijk voor het activeren en aansturen van het calamiteitenteam, het coördineren van alle activiteiten en het informeren van het college van Burgemeester en Wethouders (B&W) over het verloop.
  • Secretariaat – o.a. verantwoordelijk voor het ondersteunen van het calamiteitenteam, het regelen van de benodigde faciliteiten en het bewaken van openstaande acties.
  • Adviseur calamiteitenproces – o.a. verantwoordelijk voor het bewaken dat het wiel niet opnieuw wordt uitgevonden door te attenderen op hulpmiddelen, het bewaken dat geen zaken worden vergeten en het noteren van besproken hoofdzaken.
  • Adviseur Openbare Orde en Veiligheid – o.a. verantwoordelijk voor het adviseren op basis van openbare orde en veiligheid, het adviseren van de burgemeester m.b.t. opschaling en het proactief adviseren over de eventuele impact van het incident.
  • Werkgroepleider – o.a. verantwoordelijk voor het rapporten op de uitgevoerde activiteiten en knelpunten en het voorleggen van beslispunten aan het calamiteitenteam.
  • Communicatie adviseur – o.a. verantwoordelijk voor het informeren van het calamiteitenteam over het omgevingsbeleid, het coördineren van de uitvoering van de communicatiestrategie en het coördineren van alle communicatie, intern en extern.
  • ICT adviseur – o.a. verantwoordelijk voor de continuïteit van systemen, applicaties en services en de afstemming met ICT service providers.
  • HR adviseur – o.a. verantwoordelijk voor de continuïteit van het personeel (veiligheid, gezondheid en welzijn).
  • Facilitair adviseur – o.a. verantwoordelijk voor de continuïteit van gebouwen, faciliteiten en diensten (zoals BHV, schoonmaak, toegang, beveiliging) en het coördineren van activiteiten, zoals het afsluiten van gas en waterleidingen.
  • Financieel adviseur – o.a. verantwoordelijk voor het coördineren van de schadediagnose, het bijhouden van de registratie van alle schadegevallen en het bepalen van de impact van schades op de financiële situatie van de gemeente.
  • Juridisch adviseur – o.a. verantwoordelijk voor het adviseren over de juridische aspecten van de calamiteit en het coördineren van de juridische acties die ondernomen moeten worden.
  • CISO – o.a. verantwoordelijk voor het waarborgen van de informatiebeveiliging tijdens de calamiteit, het uitvoeren van een risicoanalyse en het adviseren over de te nemen maatregelen (op basis van de risicoanalyse).
  • Teamleiders – o.a. verantwoordelijk voor de veiligheid van hun medewerkers, het coördineren van de interne communicatie en het beoordelen van de impact van de calamiteit op de afdeling en daarmee de bedrijfsvoering en dienstverlening aan burgers.

Maar hoe zorg je ervoor dat iedereen weet wat hij/zij moet doen bij een calamiteit? Dit kan tijdens een workshop. 

Waarom een workshop?

Tijdens een workshop kun je alle teamleden meenemen door hun taken en verantwoordelijkheden en ook de samenhang toelichten. Want, samenwerken is erg belangrijk tijdens een calamiteit. Daarnaast kan je theorie en praktijk met elkaar combineren. Eerst vertel je wat er in het calamiteitenplan staat en de stappen die genomen moeten worden tijdens een calamiteit. Vervolgens ga je specifiek in op de rollen binnen het calamiteitenteam en hoe deze rollen met elkaar moeten samenwerken. Tijdens de workshop is het belangrijk om te checken of iedereen weet wat hij moet doen tijdens een calamiteit. Hieruit kan blijken dat sommige mensen niet geschikt zijn voor het calamiteitenteam. Daar kan je beter tijdens de workshop achter komen, dan tijdens een echte calamiteit. Je kan daarna ook een scenario doorlopen met elkaar. Zij krijgen de teamleden meer vertrouwen in hun rol. Maar let op, de workshop is géén vervanging van een calamiteitenoefening waarbij je echt een calamiteit oefent. Het is wel een goede voorbereiding op een oefening. 

Daarnaast is het belangrijk om de rollen en verantwoordelijkheden elk jaar opnieuw toe te lichten. Na een evaluatie kunnen de rollen namelijk veranderen. Ook kunnen er teamleden zijn weggegaan. Als er dan nieuwe teamleden zijn, is het handig om alles weer een keer te doorlopen met elkaar. Zodat ook zij op de hoogte zijn voordat je een echte oefening ingaat.

Hoe ziet de workshop eruit?

De workshop is een interactieve bijeenkomst, waarbij alle teamleden samenwerken om nieuwe kennis, vaardigheden of inzichten over bedrijfscontinuïteit op te doen en om te leren wat hun verantwoordelijkheden en taken zijn in het geval van een calamiteit. Omdat de workshop praktisch van aard is, is de rol van de deelnemers actiever dan bij bijvoorbeeld een presentatie. Zo worden de teamleden actief betrokken bij discussies, oefeningen, rollenspellen en andere activiteiten die je helpen om nieuwe vaardigheden of concepten te begrijpen en toe te passen. En dit zorgt voor meer betrokkenheid en commitment. Zo leer je bijvoorbeeld over de BOB-methodiek, die ook bij andere crisisorganisaties wordt gebruikt om snel tot beslissingen te komen. De workshop kan worden gegeven aan kleine of grote groepen en wordt geleid door een trainer, coach of expert op het gebied van bedrijfscontinuïteitsbeheer.

Meer informatie?
Heb je na het lezen van deze blog vragen of hulp nodig bij het organiseren van een dergelijke workshop? Laat ons dit dan weten en neem contact met ons op.  

Erna Havinga
Laatste berichten van Erna Havinga (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Training

Informatiebeveiliging en Privacy voor I-adviseurs en projectleiders

Schrijf je in voor de cursus op 7 en 14 november 2023 op ons kantoor in Zwolle, of neem contact op om een in-house cursus in te plannen!

Meer blogs lezen

Inzicht in je risico’s: onmisbaar voor elke gemeente

In de digitale wereld is het beschermen van informatie en het beheren van risico’s cruciaal, ook voor gemeenten. Waarom dit belangrijk is en hoe je dit aanpakt, lees je in deze blog.

Rapportage Datalekken AP 2023

Te veel organisaties in Nederland die worden getroffen door een cyberaanval, waarschuwen betrokkenen niet dat hun gegevens in verkeerde handen zijn gevallen’. Dit blijkt uit het jaarlijkse overzicht van datalekmeldingen in Nederland van de Autorit…

Wat is de rol van de Privacy Officer bij BCM?

Het is belangrijk dat de dienstverlening van de gemeente altijd doorgaat, ook in het geval van een incident of calamiteit. Dit noemen we bedrijfscontinuïteit. Nu is de vraag: wat is de rol van de Privacy Officer hierbij? Is dat alleen om de wet na…

De rol van de proceseigenaar bij BCM

Net zoals elke organisatie, kan een gemeente te maken krijgen met incidenten die de continuïteit van de dienstverlening in gevaar kunnen brengen. BCM is daarom een term die je steeds vaker hoort binnen gemeenten. Vooral proceseigenaren spelen hier…

Hoe kunnen functioneel beheerders en Privacy Officers elkaar ondersteunen?

De implementatie van de AVG of Wpg is niet uitsluitend de verantwoordelijkheid van de Privacy Officer. Het is een samenspel van diverse medewerkers uit verschillende vakgebieden, waaronder de functioneel beheerder. Hoe kunnen functioneel beheerder…

Hoe kun je contractmanagement implementeren?

: Contractmanagement zorgt ervoor dat alle afspraken en verplichtingen in een zakelijk contract goed worden nageleefd en beheerd, vanaf het moment dat het contract wordt ondertekend tot het einde ervan. Maar wat houdt contractmanagement eigenlijk …