Professional Documents
Culture Documents
Deze Norm Beschrijft Ook Hoe Shell-Medewerkers Zich Dienen Op Te Stellen
Deze Norm Beschrijft Ook Hoe Shell-Medewerkers Zich Dienen Op Te Stellen
Doel / scope Met dit voorschrift worden de normen en standaarden voor de beveiliging en verstrekking
van bedrijfsinformatie in het algemeen beschreven.
Deze norm beschrijft ook hoe Shell-medewerkers zich dienen op te stellen, indien
vertegenwoordigers van overheden op of buiten de bedrijfslocaties van SNR en SNC hen
met vragen over het bedrijf of de bedrijfsactiviteiten benaderen.
Het betreft alle informatie die betrekking heeft op het beleid, de plannen, bedrijfsmiddelen,
organisatie, technologie, bedrijfsuitoefening, activiteiten en het personeel van Shell.
Daarbij kan het gaan om informatie die op papier, film, cassette, CD-Rom of een ander
elektronisch medium is vastgelegd of om mondelinge informatie.
Doelgroep Alle medewerkers van SNC en SNR, aannemers en Third Parties die gebruik kunnen
maken van bedrijfsinformatie van Shell.
Toetsers RHSSE/2, CHSSE/3, RJUR /10, Leden werkgroep Beveiliging, Verkeer en beheer van
wegen.
Risico H(oog). Het niet opvolgen van deze kan grote gevolgen hebben voor de beveiliging en
veiligheid, zowel voor personen als voor installaties. Door deze regels bekend te maken bij
alle personen die op terreinen van SNR en SNC aanwezig zijn of betreden, worden de
risico’s van het niet opvolgen ervan zoveel mogelijk bestreden.
Overtreding van deze regels kan leiden tot de toepassing van sancties, zoals vastgelegd in
de procedure ‘Sanctiebeleid en disciplinaire maatregelen’, 00.00.1012.
Inhoudsopgave 1. ACTIVITEITENBESCHRIJVING.......................................................... 2
1.1 BEVEILIGING EN VERSTREKKING VAN BEDRIJFSINFORMATIE............... 2
1.2 VERSTREKKEN VAN INFORMATIE AAN AMBTENAREN ............................. 5
2. REFERENTIE...................................................................................... 6
3. BIJLAGEN ........................................................................................... 7
3.1 DEFINITIES EN AFKORTINGEN ..................................................................... 7
1. ACTIVITEITENBESCHRIJVING
Unclassified
Deze informatie kan zonder beperking worden uitgewisseld, ook naar buiten, aangezien het
onwaarschijnlijk is dat deze schade aan Shell kan veroorzaken indien ze in handen van derden
komt.
Restricted
Deze informatie kan vrij worden uitgewisseld met personeel van Shell en partnerbedrijven, inclusief
personeel van voor Shell werkzame aannemers, die een verklaring van geheimhouding hebben
getekend, maar niet met derden en Third Parties.
Confidential
Deze informatie dient enkel te worden uitgewisseld met bepaalde medewerkers die van deze
informatie op de hoogte moeten zijn, aangezien de belangen van een groepsonderdeel of een
persoon zouden kunnen worden geschaad, indien deze informatie bij onbevoegden bekend zou
worden.
Most Confidential
Deze informatie mag enkel worden verstrekt aan met name genoemde Shell-medewerkers en
enkel indien zij ervan op de hoogte moeten zijn aangezien de belangen van een groepsonderdeel
of persoon ernstig zouden kunnen worden geschaad indien deze informatie bij onbevoegden
bekend zou worden.
Zie ook het document ‘Beveiligingsrichtlijnen voor omgaan met informatie en computergebruik’,
09.00.3008.
• Wees u ervan bewust dat u bij zakelijke gesprekken in openbare ruimtes kunt worden
afgeluisterd en dat u bij zakelijke gesprekken met derden eventueel gevoelige informatie zou
kunnen verstrekken.
• Maak activiteiten van Shell nooit onderwerp van een toespraak, werkstuk of discussie (ook niet
op het internet) zonder vooraf uw lijnmanagement om toestemming te vragen.
• Stuur geen zakelijke e-mails door naar uw privé e-mailadres. Dit is minder veilig dan de e-mail
service van Shell. Gebruik bij voorkeur Shell Mobile Office.
• Papier e.d. in een afvalbak is voor derden toegankelijk. Let erop wat u weggooit. Pas bij
voorkeur de plaatselijke afvalprocedures toe (speciale afvalbakken of blauwe zakken,
afhankelijk van de vestiging) of vernietig papier in de versnipperaar indien noodzakelijk.
• Laat buiten kantooruren geen informatie met de classificatie ‘Confidential’ of ‘Most
Confidential’ op bureaus liggen, zelfs niet in beveiligde kantoren. Al deze informatie moet in
afgesloten kasten of bureaus worden bewaard.
• Neem geen informatie die als ‘Confidential’ is geclassificeerd en die niet aan u is
geadresseerd mee zonder schriftelijke toestemming van uw lijnmanager.
• Alle geclassificeerde documenten dienen enkel aan medewerkers van Shell te worden
verspreid. Zij zijn verantwoordelijk voor de verdere verspreiding en dienen erop toe te zien dat
ze niet voor onbevoegden toegankelijk worden.
Kantoor- en vergaderruimten
Naast hetgeen reeds in § 1.1.5 van dit voorschrift is vermeld, zijn nog enkele punten voor kantoor-
en vergaderruimten van belang:
• Het is niet toegestaan materialen, dossiers en dergelijke boven op de kasten te leggen.
• Elektrische apparatuur moet aan het eind van de werkdag uitgeschakeld worden. Apparatuur
die om een bijzondere reden ingeschakeld moet blijven, moet voorzien zijn van een sticker
“niet uitschakelen”, met een eventuele aanvullende tekst en de naam van een contactpersoon.
• Wanneer een vergaderruimte wordt verlaten, moet alle geclassificeerde informatie van
schrijfborden of flip-overbladen verwijderd zijn en mogen geen geclassificeerde documenten
en elektronische informatiedragers onbeheerd achterblijven.
Kritische ruimten
In ruimten, waarin voor het bedrijf vertrouwelijke of gevoelige informatie wordt verwerkt via
computerapparatuur, moet een door Shell erkend legitimatiebewijs zichtbaar worden gedragen. Dit
is bij de toegang tot deze ruimten aangegeven.
Alleen daartoe door de betreffende lijnchef bevoegd verklaarde personen hebben toegang tot deze
ruimten.
Onbemande ruimten die hiertoe behoren zijn alleen toegankelijk met een daartoe gevalideerde
keycard.
Zie hiervoor ook de Trust Domain Implementation Guide.
Sleutelbeheer
Het algemeen sleutelbeheer is onderdeel van een goed gebruik van de werkplek. Binnen
afdelingen moeten goede afspraken gemaakt worden over beheer en gebruik van sleutels binnen
de eigen afdeling en in het bijzonder van sleutels van kritische ruimtes. Lijnchefs en het Hoofd
Beveiligingsdienst kunnen bepalen welke ruimten als kritische ruimtes worden aangemerkt. Een
kritische ruimte dient als zodanig (her)kenbaar te zijn gemaakt. De sloten en sleutels van een
kritische ruimte zijn in beheer bij de Beveiligingsdienst.
Sleutels van kantoorkamers maken deel uit van de standaardinventaris van de kamer waarvoor de
gebruiker(s) verantwoordelijk is/zijn. Dit houdt in dat:
• Er zo weinig mogelijk reservesleutels in omloop zijn.
• Sleutels opgeborgen worden in sleutelkasten die beheerd worden door een hiertoe
aangewezen persoon.
• Er geen sleutels in eigen opdracht bijgemaakt mogen worden.
Een ambtenaar heeft onder meer de bevoegdheid om documenten en gegevens in te zien, een
kopie op te eisen, monsters te nemen, voorwerpen in beslag te nemen en een proces-verbaal op te
maken.
Ambtenaren van de arbeidsinspectie en van de milieudienst zijn bovendien bevoegd om installaties
te doen stilleggen.
Toezichthoudend ambtenaar
Indien de ambtenaar als toezichthouder informatie wenst, is de medewerker in beginsel verplicht
de door hem gevraagde inlichtingen te verschaffen en inzage in de door hem gevraagde stukken te
verlenen.
De vragen dienen naar waarheid beantwoord te worden.
Opsporingsambtenaar
• Indien de ambtenaar als opsporingsambtenaar informatie wenst (omdat er sprake is van een
vermoeden van een strafbaar feit) dan kan de medewerker als getuige worden gehoord. De
medewerker kan aan een functionaris van de juridische afdeling vragen om als toehoorder bij
het verhoor aanwezig te zijn, als dat naar zijn oordeel op grond van de omstandigheden
wenselijk is. Hiertoe kan de medewerker ook tijdens het verhoor besluiten.
Indien de betreffende ambtenaar tegen een dergelijke aanwezigheid bezwaar zou maken dan
dient de medewerker tenminste de juridische afdeling direct van zijn wens om bijstand op de
hoogte te brengen.
• Als de medewerker zelf als verdachte wordt aangemerkt, geldt de regel dat een verdachte
nimmer tot antwoorden verplicht is. De opsporingsambtenaar is verplicht een verdachte heel
duidelijk op dit recht te wijzen.
• In geval er een vermoeden is gerezen dat Shell een overtreding heeft begaan, wordt het
bedrijf zelf, en niet de medewerker, in eerste instantie als verdachte aangemerkt. Een
medewerker kan als daar gronden voor zijn, ook als verdachte worden vervolgd, maar er kan
van worden uitgegaan dat bij een vermoedelijke overtreding van SNR of SNC (Pernis en
Moerdijk) de medewerker in de meeste gevallen niet als verdachte, maar als getuige zal
worden gehoord.
Kopieën van deze rapportages moeten zo spoedig mogelijk naar de Beveiligingsdienst, de afdeling
HSEQ en de juridische afdeling worden gezonden.
2. REFERENTIE
05.05.7068 : Formulier Contacten Overheden Rapportage
09.00.3008 : Beveiligingsrichtlijnen voor omgaan met informatie en computergebruik
Website IT for Shell : Trust Domain Implementation Guide
3. BIJLAGEN
Definities
Geclassificeerde informatie : Informatie waaraan duidelijk en herkenbaar een bepaalde mate
van beveiliging aan is toegekend, afhankelijk van de gevoeligheid
van de inhoud. Er zijn vier mogelijke classificaties: Unclassified,
Restricted, Confidential en Most Confidential.
Kritische ruimte : Een door de lijnchef en de Beveiligingsdienst aangewezen ruimte
die als gevolg van de kwetsbaarheid of vertrouwelijkheid van
gegevens of materialen die daarin aanwezig zijn,
gereglementeerd toegankelijk is.
Ambtenaar : Overheidsvertegenwoordiger (van een specifieke instantie)
Opsporingsambtenaar : Ambtenaar die belast is met het opsporen van strafbare feiten.
Handhavingambtenaar : Ambtenaar die er voor zorgt dat de naleving van regelgeving in
stand wordt gehouden.
Geheime informatie : Informatie die geclassificeerd is als Most Confidential.
Toezichthoudend ambtenaar : Ambtenaar die er op toeziet dat iets gebeurt en dat men zich
gedraagt volgens de voorgeschreven norm.
Afkortingen
DCMR : Dienst Centraal Milieubeheer Rijnmond
RWS : Rijkswaterstaat
WM : Wet Milieubeheer
COR : Contacten Overheden Rapportage
Revisie informatie