Forsikring & Pension December 2021

10.10 Denne kravspecifikation omhandler kvalitetskrav til brug for certificering af virksomheder, der til slutbrugere sælger, projekterer, installerer og servicerer TVO-anlæg (tv-overvåg- ningsanlæg).

10.20 TVO-anlæg installeres med det formål at overvåge, registrere og eventuelt identificere per- soner og/eller køretøjer, der bevæger eller opholder sig i overvågningsområdet. Lagrede billeder og videosekvenser kan endvidere tjene som dokumentation for stedfundne aktivi- teter, eller som bevis i forbindelse med kriminelle handlinger.

10.30 Virksomheder, der ønsker at blive certificeret som TVO-installatørvirksomhed, skal an- vende denne kravspecifikation til at sikre, at TVO-anlæggene sælges, projekteres, installe- res og serviceres i henhold til Teknisk Specifikation for TVO-anlæg, udarbejdet af Sikker- hedsBranchen og som findes i Appendiks A til kapitel 4 i Forsikring & Pensions Supple- ringskatalog.

Kravspecifikationen er blevet lavet i samarbejde mellem:

• Forsikring & Pension

• SikkerhedsBranchen

• TEKNIQ Arbejdsgiverne

• Finans Danmark

• Rigspolitiet

Endvidere gælder standarden DS/EN 62676-4:2015 Videoovervågningssystemer til brug i sikringsinstallationer - Del 4: Anvendelsesvejledning i sin helhed.

10.40 Kravspecifikationen skal indgå i en akkrediteret certificering, der udføres i henhold til gæl- dende ISO 9001 standard.

20 Krav til certificeringsorganet ‌

20.10 Det certificerende organ skal være akkrediteret af DANAK (eller et tilsvarende akkredite- ringsorgan inden for EU/EØS) i henhold til DS/EN ISO/IEC 17 021 – til certificering af virksomheders kvalitetsledelsessystemer i overensstemmelse med DS/ISO 9001.

20.20 Det certificerende organ er forpligtet til at udføre audit af de certificerede TVO-virksomhe- der på baggrund af gældende lovgivning, normer, standarder og branchekataloger, særligt:

a) Forsikrings & Pensions Suppleringskatalog, kapitel 4

b) Forsikrings & Pensions Suppleringskatalog, kapitel 4, appendiks A ”Kravspecifikation

c) Lov om tv-overvågning

d) EU-Persondataforordningen 2016/679

e) DS/EN 62676-4 Videoovervågningssystemer til brug i sikringsinstallationer - Del 4: An- vendelsesvejledning

20.30 Det certificerende organ skal gennemføre en kontrol af, at kvalitetsledelsessystemet er im- plementeret i virksomhedens interne forretningsgange, således at TVO-anlæg sælges, pro- jekteres, installeres og serviceres i henhold til denne kravspecifikation.

20.40 Certificeringsorganet skal føre kontrol med, at TVO-virksomheden har et beredskab, der sikrer, at der kan ydes service på TVO-anlæg inden for de kontraktlige aftalte terminer.

20.50 Det certificerende organ skal ved udstedelse af certifikat anføre, at der ved auditering af virksomheden er gjort brug af denne kravspecifikations kravelementer. Fx ved brug af F&P erklæring for certificeringsorganer.

30 Certificeringens gyldighedsområder ‌

30.10 Kravspecifikationen gælder for virksomheder, der til slutbrugere sælger, projekterer, in- stallerer og servicerer produkter til brug for TVO-anlæg, og som ønsker at blive certificeret i henhold til denne specifikation.

30.20 Virksomheden skal opfylde kravene i ISO 9001-standarden for alle virksomhedens TVO- aktiviteter.

40 Krav til virksomheden ‌

40.10 Virksomheden skal stille medarbejdere og dokumentation til rådighed for de audits, der udføres af certificeringsorganet i virksomhedens certificeringsperiode.

40.20 Virksomheden skal være registreret i Erhvervsstyrelsens CVR-register eller være registre- ret i lignende registre i de øvrige EU/EØS-lande og have fast driftssted inden for Den Eu- ropæiske Union eller i et land inden for Det Europæiske Økonomiske Samarbejdsområde.

40.30 Virksomheden skal overholde gældende lovgivning og må ikke være under rekonstruktion eller under konkursbehandling, jfr. Konkursloven, eller under tvangsopløsning, jf. Sel- skabsloven. Ligeledes må der ikke være søgt eller forhandlet frivillig kreditorordning i form af moratorium, akkordering eller lignende.

40.40 Virksomheden skal meddele certificeringsorganet, hvem der til enhver tid tegner virksom- heden juridisk i henhold til denne kravspecifikation.

40.50 Virksomheden er ansvarlig for, at alle medarbejdere opfylder uddannelseskravene i afsnit 70.

40.60 Al kommunikation mellem virksomheden, kunder og certificeringsorganer skal kunne fo- regå på dansk.

40.70 Signaler af enhver type fra TVO-anlægget via et AIA-anlæg, eller hvor TVO-anlægget fun- gerer som en integreret del af et AIA-anlæg, der er udført i henhold til denne kravspecifi- kation, skal overføres til en kontrolcentral, der er godkendt af politiet, jf. Lov om vagtvirk- somhed.

50 Krav til virksomhedens dokumentation ‌

50.10 I forbindelse med certificeringsorganets audit skal TVO-virksomheden kunne fremvise do- kumentation, jf. punkt 40.20, 40.30 og 40.40.

50.20 I forbindelse med certificeringsorganets audit skal TVO-virksomheden kunne fremvise do- kumentation vedrørende forretningsgange og procedurer i forbindelse med:

a) Indkøb

b) Salg og markedsføring

c) Projektering

d) Installation

e) Aflevering

f) Serviceudførelse

g) Sikring af kundedata og nøgler iht. pkt. 60

50.30 I forbindelse med certificeringsorganets audit skal TVO-virksomheden kunne fremvise in- stallationsdokumentation vedrørende alle TVO-anlæg, som virksomheden har udført siden sidste audit.

Kravet om dokumentation opdeles i to:

Brugervejledning

Brugervejledningen skal som minimum have følgende indhold og udformning:

a) Brugervejledningen skal være udformet på dansk og eventuelt efter aftale på et andet sprog.

b) Brugervejledningen skal beskrive, hvorledes TVO-anlæggets sikringsansvarlige betje- ner TVO-anlægget i daglig drift, herunder særligt ved alarm- og fejlmeddelelser.

c) Brugervejledningen skal beskrive eller suppleres med henvisning til funktioner der har relevans i forhold til at øge it-sikkerheden, eksempelvis skift af brugerkoder, opsætning af adgangsrettigheder, mm.

d) Vejledning og rådgivning af kunden vedrørende lov om tv-overvågning og persondata- loven.

e) Vejledningen skal suppleres af en mundtlig instruktion af kunden i forbindelse med af- levering.

Installationsdokumentation

Installationsdokumentation kan redegøre for følgende forhold:

1. TVO-Installationserklæring

2. Dokumentation for leveret IT-kabling

3. Dokumentation for leveret IT-udstyr

4. Dokumentation for leveret netværks-udstyr

5. Dokumentation for leverede applikationer

6. Dokumentation for leveret datalagring og backup

7. Dokumentation for opsætning af IT-sikkerhed

8. Dokumentation for de anvendte TVO-systemdele

9. Dokumentation for placering af TVO-systemdele

10. Dokumentation for test i forbindelse med idriftsættelse

11. Dokumentation for anvendt alarmtransmissionssystem samt test heraf

12. Kunden er oplyst om, at krav om sikring og elektronisk overvågning fremgår af for- sikringspolicen.

Installationsdokumentation for TVO-anlæg skal omfatte de punkter, hvor det er relevant, dog skal TVO-installationserklæringen altid være udfyldt. Installationsdokumentationen, som er en del af den totale TVO-leverance, skal afleveres til slutbruger i original. Installa- tionsdokumentation skal som kopi gemmes hos TVO-virksomheden i serviceaftalens løbe- tid, dog som minimum til næste audit.

Forsikring & Pension GES-2020-00361 Dok ID 431846

50.40 Hvis der af forsikringsselskabet er stillet krav om TVO-anlæg som supplerende sikring, skal der altid udarbejdes og afleveres en TVO-installationserklæring, der opfylder Forsikring & Pensions krav.

50.50 Krav om anden dokumentation som virksomheden skal kunne fremvise:

a) Gennemførte interne audits og ledelsens evaluering.

b) Uddannelsen af personer, der projekterer, installerer, servicerer eller sælger TVO-an- læg. Uddannelse af personale skal registreres af TVO-virksomheden.

c) Alle serviceringer som virksomheden har udført på TVO-anlæg.

50.60 Virksomheden skal kunne dokumentere et beredskab af serviceteknikere til at påbegynde service på TVO-anlæg inden for de kontraktlige aftalte terminer.

60 Kundedata og nøgler ‌

60.10 Nøgler og fortrolige kundedata (fysiske og logiske) - f.eks. programmer, principdiagram- mer, koder og kodeord- der opbevares i den certificerede virksomhed, skal opbevares for- svarligt. Fysiske nøgle og kundedata skal opbevares i en værdiopbevaringsenhed, der er klassificeret i henhold til DS/EN1143-1 grade 1 eller tilsvarende, jf. Forsikring & Pensions sammenligningsnøgle – gældende version jf. Xxxxxxxxxxxxxx.xx.

Alternativt kan grade 0 anvendes, hvis værdiopbevaringsenheden overvåges af et AIA- anlæg med overvåget alarmtransmission til en af politiet godkendt kontrolcentral.

60.20 Krav til beskyttelse af kundedata

a) TVO-virksomheden er ansvarlig for, at der foretages en klassificering af kundedata, der opbevares, transporteres og behandles om TVO-anlæg, og at der findes en beskrivelse af klassificeringsmetode og niveauer.

b) TVO-virksomheden er ansvarlig for at sikre, at der gennemføres en risikovurdering af de processer, der vedrører TVO-anlæg og kunderelaterede data. Risikovurderingen skal sammen med punkt c belyse de nødvendige sikringsforanstaltninger.

c) TVO-virksomheden er ansvarlig for at sikre, at der etableres de nødvendige fysiske og logiske sikringsforanstaltninger i forhold til adgangskontrol, sikker sletning, fysisk sik- kerhed, sikkerhedskopiering og genetablering, logning, monitorering, patchning, opda- tering og beskyttelse mod skadelige programmer.

60.30 Uden for den certificerede installatørvirksomhed må nøgler og fortrolige kundedata (fysi- ske og logiske). ikke efterlades udenfor syns- og rækkevidde.

60.40 Medmindre den anvendte databehandler/kontrolcentral er juridisk identisk med TVO-an- lægsejeren, skal der udfærdiges en skriftlig samarbejdsaftale med databehandler/kontrol- centralen om overførsel og overvågning af signaler fra det tilsluttede TVO-anlæg.

70 Krav til virksomhedens medarbejdere ‌

70.10 For at sikre, at TVO-virksomheden har de fornødne kompetencer i forbindelse med salg, projektering, installation og servicering af TVO-anlæg, skal virksomheden have fastansat én eller flere medarbejdere, der hver har deres hovedbeskæftigelse med mindst 30 timer

pr. uge i den certificerede installatørvirksomhed, og som tilsammen har gennemgået og bestået følgende eller tilsvarende uddannelser/kurser på relevante fagområder. Ved til- svarende uddannelser/kurser skal virksomheden dokumentere indhold ved en uddannel- sesplan, samt udstede uddannelsesbevis til medarbejderen.

Se bilag for TVO-kurser.

70.20 Hvis der opstår afvigelser vedrørende medarbejderkvalifikationer, er virksomheden for- pligtet til at reetablere kompetencerne inden for maksimalt seks måneder.

70.30 Alle medarbejdere, der selvstændigt installerer, programmerer og idriftsætter TVO-an- læg, skal kunne opfylde uddannelseskravet til:

Kursus 49667 Sikringsanlæg - grundlæggende AIA, TVO, ADK Forkursus A og B og Kursus 49673 Sikringsanlæg – IP Teknik og

Kursus 49677 TVO 2 - TV-overvågning netværksbaseret

70.40 Alle medarbejdere, der installerer og servicerer TVO-anlæg, skal opfylde uddannelseskra- vet i:

Kursus 49667 Sikringsanlæg - grundlæggende AIA, TVO, ADK Forkursus A og B og Kursus 49673 Sikringsanlæg – IP Teknik og

Kursus 49676 TVO 1 - TV-overvågning grundlæggende

70.50 Alle medarbejdere, der sælger TVO-anlæg, skal kunne opfylde uddannelseskravene i: Kursus 49678 TVO - TV-overvågning projektering og

Kursus 49673 Sikringsanlæg – IP Teknik.

70.60 Medarbejdere, der er beskæftiget med installation af eller service på TVO-anlæg, skal hvert år have mindst 15 timers fagrelevant efteruddannelse, fx kursus 49672 Alarm, sikring og overvågning – ajourføring, inden for et eller flere af de fagområder, som virksomheden er certificeret inden for.

70.70 Ansatte i TVO-virksomheden, der sælger, projekterer, installerer og servicerer TVO-anlæg, samt administrativt personale, der har adgang til følsomme kundedata og koder etc., skal kunne fremvise en straffeattest, der højst er et år gammel og er uden tilføjelser, som be- grunder nærliggende fare for misbrug af stillingen.

70.80 For medarbejdere med en el-teknisk baggrund anses Forkursus A (49667) for opfyldt.

For elektrikere med xxxxxxxxxx, udstedt efter august 2015, med uddannelsesmodul 1.5 an- ses kravene i kursus 49667 for opfyldt.

70.90 Der vil være en overgangsperiode på en igangværende certificeringsperiode + 3 år for at leve op til krav om uddannelse i 49673 Sikringsanlæg - IP Teknik, der er ikke mulighed for merit for kurset.

80 Virksomhedens eventuelle brug af underleverandører ‌

80.10 Har den certificerede TVO-virksomhed tilknyttet underentreprenører, der udfører salg, projektering, installation og service af TVO-anlæg, skal disse virksomheder være selvstæn- digt certificeret i henhold til denne kravspecifikation.

80.20 Underleverandører, der udelukkende udfører kabling, er undtaget alle ovennævnte uddan- nelseskrav. Sådanne leverandører må ikke installere TVO-systemdele.

80.30 En TVO-installatørvirksomhed, der benytter underleverandører til konkrete installations- ydelser skal foretage en optegnelse af disse, bl.a. indeholdende cvr-nummer, certifikat- nummer samt udløbsdato på certifikatet.

80.40 En TVO-installatørvirksomhed, der benytter underleverandører, skal inden for en 12 må- neders periode mindst én gang udføre stikprøvekontrol på installationsstedet for at sikre sig, at underleverandøren leverer kunden den aftalte ydelse.

90 Ikrafttrædelse ‌

90.10 Denne kravspecifikation kan med virkning fra 1. december 2021 anvendes ved certificering af TVO-virksomheder.

90.20 TVO-virksomheder, der allerede er certificeret og registreret som TVO-virksomhed hos Forsikring & Pension efter tidligere kravspecifikation, kan uændret oppebære deres regi- strering hos Forsikring & Pension frem til førstkommende recertificering.

Såfremt der er mindre end 12 måneder til førstkommende recertificering, har TVO-virk- somheden mulighed for at blive certificeret efter den tidligere kravspecifikation (oven- nævnte) og herved oppebære deres registrering til den dernæst efterfølgende recertificering

– maksimalt tre år.

Først herefter skal TVO-virksomheden opfylde denne kravspecifikation.

100 Registrering hos Forsikring & Pension ‌

100.10 TVO-virksomheder, der er certificeret i henhold til denne kravspecifikation, kan blive re- gistreret hos Forsikring & Pension med henblik på offentliggørelse på Xxxxxxxxxxxxxx.xx.

TVO-installatører, der udfører arbejde efter denne kravspecifikation skal være registreret på Xxxxxxxxxxxxxx.xx

100.20 Ansøgningen sker ved selvbetjening på xxx.Xxxxxxxxxxxxxx.xx. Under registreringspro- cessen skal der uploades en PDF-fil med en kopi af certificeringsorganets certifikat samt erklæring fra certificeringsorgan om, at F&P kravspecifikation er inkluderet i audit.

100.30 TVO-virksomheden er selv ansvarlig for løbende opdateringer af virksomhedsdata på Sik- xxxxxxxxxxx.xx.

100.40 Registrering hos Forsikring & Pension er gratis for TVO-virksomheden.

Document Metadata

Table of Contents

Forsikring & Pension December 2021

Document Metadata