•Marianne Loef

•Bernard Mantel

Waarom een (nieuw) referentiekader

• Digitalisering

• Zorg over de staat van het recordsmanagement: zie het recente rapport van de Algemene Rekenkamer

• Onduidelijkheid wat er voor digitaal beheer moet worden geregeld

Digitale beheeromgeving

• Het geheel van:

– organisatie,

– beleid,

– processen en procedures,

– financieel beheer,

– personeel, databeheer,

– databeveiliging en

– aanwezige hard- en software,

dat het duurzaam beheer van digitale

archiefbescheiden mogelijk maakt.

Doel van het project

• Geen nieuwe set van eisen

• Handige begrijpelijke samenvatting

• Bedoeld als eerste aanzet om tot beter resultaat te komen

• Tevens instrument voor ‘good governance’

Samenstelling werkgroep

LOPAI:• Dick Bunskoeke

• Lolke Folkertsma

• Chido Houbraken

• Ingmar Koch

• Marianne Loef

• Arjan de Vries

WGA:• Jan Beens

• Stinie Francke

• Bernard Mantel

• Jeroen van Oss

• Hajo de Roo

Adviseurs HEC• Chris Wauters

• Maarten de Roos

Werkwijze

• Verzamelen bestaande normen en richtlijnen

• Samengevat in Concept referentiemodel Noord-Holland

• Voorgelegd aan enkele gemeenten in Noord-Holland

Werkwijze - vervolg

• Concept referentiemodel Noord-Holland als uitgangspunt

• Samenvatting van de belangrijkste aspecten van wetgeving en normen

• Samenvatten en schrappen…

• Veel overleg op afstand

Bronnen

• Wetgeving

– Archiefwet 1995

– Archiefregeling

Bronnen

• Normen en standaarden

– ISO 14721 OAIS

– TRAC VS- ED3 NL

– Drambora EU

– ICT-normen: NEN-ISO/IEC 27002

– INK model kwaliteitszorg

– NEN-ISO 15489 Informatie en documentatie

– NEN 2082

– NEN-ISO 23081

Bronnen

• Verdere documentatie

– Baseline rijksoverheid

– Baseline provincies (in ontwikkeling)

– Baseline gemeenten (in ontwikkeling)

– Handboek ICT en huisvesting, RGB

Uitkomst van het onderzoek

RODIN:

Referentiekader Opbouw Digitaal INformatiebeheer

• Dertig eisen in drie vakgebieden

Resultaat

• Volledig…

Volledig

Toepassing: voor wie

• Informatiemanagers

• Adviseurs DIV en I&A

• Interne auditors

• Externe auditors

• Archiefinspecteurs

Toepassing: hoe

• Basale checklist

• Laten stellen van vragen

• ‘self-assessment’

– Is er sprake van ‘good governance’

– Is de organisatie in control

– Voldoet de organisatie ten aan zien van de digitale beheeromgeving aan wet- en regelgeving

Toepassing

• Voor de zorgdrager:

- Als eerste controle: waar staat de organisatie?

- Welke risico’s loopt de organisatie?

- Waaraan voldoet de organisatie (nog) niet?

- Hoe kan de organisatie de risico’s verminderen?

- Is de eis voor de organisatie te algemeen? Dan is

er de verwijzing naar de originele bron!

Voorbeelden

Beleid en organisatie

• 1.1 - Informatiebeleid

– Voldoen aan wet- en regelgeving

– Rekening houden met de lange termijn

– Leggen van een relatie tussen de werkprocessen en de archiefbescheiden

• Afgeleid van:

– De Archiefregeling

– NEN-ISO 15489-1

Beleid en organisatie

• 1.5 - Beleggen van verantwoordelijkheden voor

– Digitalisering

– Duurzame toegankelijkheid

– Betrouwbaarheid van informatie

• Afgeleid van:

– Archiefwet 1995

– NEN-ISO 15489-1

– Baseline

Voorbeelden – 2

Informatiebeheer

• 2.1 - Classificatieschema

– Er is een ordeningsstructuur noodzakelijk, ook in de digitale omgeving

• Afgeleid van

– NEN-ISO 15489-1

– NEN 2082

Informatiebeheer

• 2.4, 2.5 - Metadata

– Inhoud, structuur, verschijningsvorm, gedrag

– Context

– Samenhang

– Technische omgeving

– Digitale handtekening (indien aanwezig)

– Wijze van versleuteling (indien aanwezig)

• Afgeleid van

– Archiefregeling

– NEN 2082

Informatiebeheer

• 2.7 - Vastgestelde en toegelaten bestandsformaten

– Valideerbaar

– Open standaard

– Volledig gedocumenteerd

• Afgeleid van

– Archiefregeling

– NEN 2082

Voorbeelden – 3

ICT-beheer en beveiliging

• 3.1 - Risico-analyse

– Permanent

– Voor data

– Systemen

– Personeel

– Fysieke locatie

– Beveiligingseisen

• Afgeleid van

– ED3

ICT-beheer en beveiliging

• 3.4 - Beveiligingsplan

– Gebaseerd op de Code voor Informatiebeveiliging

• Afgeleid van

– NEN-ISO/IEC 27002

ICT-beheer en beveiliging

• 3.9 - Adequate serverruimte

– Klimaatbeheersing

– Alarm en brandmeldvoorziening

– Toegangscontrole

– Ordelijke bekabeling

– Noodstroomvoorziening

• Afgeleid van

– Handboek ICT, Huisvesting en Bekabeling (Rijksgebouwendienst)

Vervolg

• Grote verspreiding gewenst!

• Samenvatten van normen hangt in de lucht

• Verdere tests in de praktijk volgen binnenkort

Verder vervolg

• Discussies gestart vanaf vandaag:

– Op Breed

– Op Archief 2.0

• Te downloaden vanaf lopai.nl

• Graag reacties en ervaringen!