NCDD eindrapport project certificering digitale ... · Voorwoord$...

Hoe ver ben ik? Roadmap naar certificering van digitale repositories

Eindrapport van het NCDD-‐project Certificering van digitale repositories in

Nederland

Versie 1.0 | Den Haag, 29 juni 2015 | Kees Waterman -‐ DANS-‐KNAW | Nationaal Archief | Koninklijke Bibliotheek | Nederlands Instituut voor Beeld en Geluid | 3TU.Datacentrum

N C D DNationale CoalitieDigitaleDuurzaamheid

Voorwoord

Het voorliggende rapport beschrijft de resultaten van het project Certificering van digitale repositories in Nederland. Dit project is uitgevoerd tussen april 2014 en juni 2015 in opdracht van de Nationale Coalitie Digitale Duurzaamheid (NCDD). Het is een van de samenwerkingsprojecten die zijn geformuleerd in de strategische agenda van de NCDD en het NCDD-‐programmaplan 2013 – 2018. Het project maakt onderdeel uit van een reeks van projecten die de basis vormt voor de inrichting van een netwerk van landelijke voorzieningen voor duurzame toegang tot digitale informatie in Nederland.

Het eindresultaat is tot stand gekomen in een nauwe samenwerking tussen Data Archiving and Networked Services (DANS-‐KNAW, Kees Waterman), het Nationaal Archief (Margriet van Gorsel), het Nederlands Instituut voor Beeld en Geluid (Annemieke de Jong), de Koninklijke Bibliotheek (Barbara Sierman) en 3TU.Datacentrum (Madeleine de Smaele). De projectleiding was in handen van Data Archiving and Networked Services.

Over de NCDD De Nationale Coalitie Digitale Duurzaamheid is in 2008 opgericht door organisaties uit de publieke sector die de langdurige zorg voor digitale informatie in het publieke domein tot hun kerntaak rekenen. De NCDD fungeert als platform voor het delen van kennis en expertise en coördineert de ontwikkeling van een landelijk netwerk waarin de toegang tot digitale informatie van de publieke sector gegarandeerd is. www.ncdd.nl

Eindrapport NCDD | NDE projectgroep Certificering Roadmap naar Certificering

3

Inhoudsopgave

Inleiding 4

Deel 1 5

1. Overzicht activiteiten certificeringstraject 5

2. Analyse diverse compliance levels DSA 6

3. Stappenplan 9

4. Enquête onder DSA-‐gecertificeerde repositories 11

Deel 2 12

5. Samen doen; gezamenlijke activiteiten 12

a. Intentieverklaring certificering 12

6. Kennisnetwerk 13

a. NCDD werkgroep; NCDD | NDE projectgroep 13

b. Community activiteiten 13

c. Blog 15

7. Doelstellingen en activiteitenkalender 2015-‐2016 15

Bijlage: Intentieverklaring ‘hubs’, certificering en compliancy aspiraties 17

Bemensing NCCD projectgroep Certificering 18


4

Inleiding De stap in de richting van een certificeringtraject zet je niet zomaar. Je bereidt je eerst voor op een beoordelingstraject, dat je vervolgens doorloopt om uiteindelijk een certificaat als beloning te krijgen. In deze Roadmap naar Certificering spreken wij over “certificering” maar bedoelen wij uitdrukkelijk ook het eraan voorafgaande voorbereidings-‐ en beoordelingstraject (review/audit).

Daarom is het voor een organisatie van buitengewoon belang om te weten wat het doel van certificering van digitale repositories1 is, wat het oplevert en wat het van de organisatie vraagt. Het is ook geen eenmalige exercitie maar een traject dat regelmatig herhaald moet worden om blijvend aansluiting bij nieuwe techniek en inzichten te behouden.

In de folder “Doe ik het goed?”2 wordt de meerwaarde van certificering als volgt weergegeven:

§ Het verhoogt de professionaliteit van de medewerkers; § Het ondersteunt de kwaliteitsborging; § Het fungeert als ‘benchmark’ (hoe doen wij het ten opzichte van onze collega-‐instellingen?); § Het kan bijdragen aan de marketing van een instelling; § Het helpt bij de inrichting van een Trustworthy Digital Repositiory (TDR)3; § Het helpt bij de kostenbeheersing van digitale inname, opslag en toegankelijkheid; § Het bestendigt en verstevigt het vertrouwen naar fondsverstrekkers, depotgevers en de klant; § Het draagt bij aan de openheid over het Trustworthy Digital Repository en het vergroot het

draagvlak voor duurzame toegankelijkheid; § Het is onderscheidend.

Dit document dient twee doelen. In het eerste deel wordt de weg geschetst die een organisatie moet afleggen om in aanmerking te komen voor de eerste certificering, het Data Seal of Approval (DSA). In hoofdstuk 2 van dit eerste deel wordt het Data Seal of Approval toegelicht middels de verschillende onderdelen van het certificeringstraject, hoofdstuk 3 beschrijft de verschillende niveaus van compliance.

In het tweede deel volgen handvatten en instrumenten die helpen bij het certificeringstraject.

De NCDD-‐werkgroep beschouwt deze roadmap als een dynamisch document: de verschillende onderdelen zullen nader worden ingevuld op basis van de ervaringen tijdens workshops en ‘lessons learned’ uit de praktijk. Daarnaast zou een te gedetailleerde invulling van de roadmap niet altijd bruikbaar blijken te zijn.

Uitrol van de activiteiten in de roadmap vindt plaats in een project binnen het Netwerk Digitaal Erfgoed (NDE), en wel in werkpakket 3 – ‘Houdbaar’. De looptijd van dit project is voorzien van juli 2015 tot en met oktober 2016. Updates van deze roadmap worden gepubliceerd op de NCDD-‐website (http://ncdd.nl). Gezien de nieuwe inbedding van de NCDD-‐werkgroep noemen wij deze in het vervolg NCDD | NDE projectgroep.

1 Een digitaal repository kan worden gedefinieerd als: Een systeem (hardware en software), met bijbehorende processen en ondersteuning (mensen en middelen), dat informatie in diverse vormen 2 Online, zie: http://ncdd.nl/site/wp-‐content/uploads/2014/06/NCDD-‐certific-‐folder-‐DIG-‐V3-‐DEF.pdf 3 Tot recentelijk vaak aangeduid als Trusted Digital Repository. Zie bijv. noot 4.


5

Enkele belangrijke uitgangspunten:

1. De NCDD | NDE projectgroep beschouwt certificering van digitale repositories niet als een op te leggen verplichting naar collectiehouders. Zij werkt vanuit de overtuiging dat inzet van certificering een onderdeel vormt van het streven van collectiehouders om de kwaliteit en integriteit van de digitale beheersystemen te verhogen binnen de eigen organisatie. De achterliggende gedachte is dan ook dat certificering geen “papieren oefening” kan en mag blijven.

2. Tegelijkertijd wensen noch NCDD | NDE, noch de projectgroep instellingen voor te schrijven de volledige certificeringsroute (DSA-‐DIN-‐ISO) te doorlopen. Implementatie van het volledige model is geen automatisme: het autonome ambitieniveau van de organisaties bepaalt het te kiezen certificeringsniveau. Dit punt heeft een sterke correlatie met #1.

3. Ook service providers uit het niet-‐publieke domein (“commerciële partijen”) vallen onder de doelgroepen van deze roadmap. Waar mogelijk worden zij uitgenodigd voor relevante community activiteiten. Deze opstelling vloeit voort uit onze overtuiging dat afnemers (collectiehouders ) in toenemende mate verwachten dat private dienstverleners hun producten en diensten zullen certificeren. Hierbij zoekt de projectgroep aansluiting bij een ander project in NDE-‐werkpakket 3, waarin een inventarisatie wordt gemaakt van beschikbare – of binnenkort te ontwikkelen – diensten en concrete voorzieningen voor een “gedistribueerde voorziening voor duurzame vormen van toegang en behoud” (project A.1).

4. Alhoewel deze roadmap is gericht op Nederlandse instellingen, wordt de basis gevormd door het European Framework for Audit and Certification of Digital Repositories.4 NCDD en NDE hebben zich aan dit model gecommitteerd.

Deel 1

1. Overzicht activiteiten certif iceringstraject De Roadmap naar Certificering biedt een overzicht van alle activiteiten die een instelling moet uitvoeren om te komen tot het succesvol doorlopen van een certificeringstraject van de eigen digitale repository, te beginnen met de DSA en mogelijk in het verlengde daarvan DIN en ISO. De organisatorische aspecten van een dergelijk traject worden in dit overzicht uiteengezet. Er worden tips en informatie gegeven met betrekking tot het selecteren, bijeenbrengen en opstellen van de documentatie die noodzakelijk is voor het verkrijgen van certificering, alsmede over de gewenste vorm van deze stukken. De roadmap gaat ook in op de standaard OAIS, een veel gebruikt hulpmiddel bij het standaardiseren van de processen en functies in een digitaal archief. Tenslotte wordt duidelijkheid geboden over de vereiste vaardigheden en expertise van het personeel dat werkt in de preservation omgeving (de repository). Daarbij worden aanbevelingen gedaan voor het opbouwen en verbeteren van de vaardigheden.

Concrete onderdelen waarover de roadmap informatie (en waar mogelijk instructie en best practices) biedt:

1. Het organiseren van een certificeringstraject binnen een instelling (onder andere het verkrijgen van commitment van stakeholders, planning en financiering, benodigde medewerkers/ afdelingen, projectvorm of reguliere activiteit).

4 Zie: http://www.trusteddigitalrepository.eu


6

2. Het inventariseren van bestaand beleid en het aanvullen van ontbrekend beleid met betrekking tot acquisitie en selectie, preservation, beschikbaarstelling en gebruikersgroepen, contractmanagement depotgevers, storage, backup, beveiliging en disaster recovery, persistent identifiers.

3. Het vaststellen van recommended content formats en (preservation) metadata formats. 4. Het inrichten van mechanismen voor het monitoren van gebruikerswensen en

technologiewijzigingen. 5. Gebruik en toepassing van OAIS en gerelateerde standaarden in bestaande systemen en

processen. 6. Het beschrijven van de dataobjecten in de repository en het maken en vastleggen van de

workflows (informatiearchitectuur en functionele architectuur).

2. Analyse diverse compliance levels DSA Ons uitgangspunt is de definitie uit het RLG-‐OCLC Report: TDR attributes and responsibilities5

“A Trusted Digital Repository is one whose mission is to provide longterm access to managed digital resources; that accepts responsibility for the long term maintenance of digital resources on behalf of its depositors and for the benefit of current and future users; that designs its systems in accordance with commodity accepted conventions and standards to ensure the ongoing management, access and security of materials deposited within it; that establishes methodologies for system evaluation that meet community expectations of thrustworthyness; that can be depended upon and carries out its long-‐term responsibilities to depositors and users openly and explicitely; and whose policies, practices and performance can be audited and measured”

Vervolgens heeft de projectgroep een keuze gemaakt uit het Europese Framework voor certificering, dat bestaat uit:

-‐ Een basis certificering : Data Seal of Approval -‐ Een uitgebreide certificering: DIN 31644 (Nestor Seal) -‐ Een formele certificering: ISO 16363

Aangezien de NCDD | NDE projectgroep de pijlen in eerste instantie richt op het Data Seal of Approval werken wij die verder uit. Het DSA hanteert 16 richtlijnen die elk een verplicht minimum level van compliance hebben. Dit minimum niveau per richtlijn moet worden gehaald om het DSA te krijgen. Deze compliance levels reflecteren de mate van volwassenheid van een organisatie in het kunnen voldoen aan een bepaalde DSA richtlijn voor betrouwbaar digitaal beheer. De compliance levels zijn niet statisch, ze kunnen veranderen en worden dan verhoogd. Immers: ‘best practices’ van digitaal beheer bij archieven en collectiehouders ontwikkelen zich continue. Gaandeweg wordt er ook steeds meer geïmplementeerd. Daarbij komen er geleidelijk ook meer bruikbare tools op de markt voor digitaal beheer.

Iedere 2 jaar worden de compliance levels door het DSA-‐bestuur dus geëvalueerd en mogelijk opnieuw vastgesteld.

5 Trusted Digital Repositories: Attributes and Responsibilities. An RLG-‐OCLC Report, 2002. Zie: http://www.oclc.org/content/dam/research/activities/trustedrep/repositories.pdf?urlm=161690


7

Figuur 1: Compliance levels DSA

Level Compliance Level Definition Requirements

0 Not Applicable Provide an explanation

1 We have not considered this yet Provide an explanation

2 We have a theoretical concept Provide a URL for the initiation document.

3 We are in the implementation phase. Provide a URL for the definition document.

4 This guideline has been fully implemented for

the needs of our repository Provide a URL for the definition document.

In het kader van deze roadmap worden verschillende activiteiten ontwikkeld waarin onder andere de meest recente versie van bovenstaande ‘requirements’ bij de ‘compliance level definitions’ behandeld worden.6

De organisatie die een DSA aanvraagt bepaalt zelf –uitgaande van de kwaliteit van de eigen digitale beheersomgeving– of zij het minimaal vereiste compliance level van een bepaalde DSA-‐richtlijn haalt , of zelfs op kan gaan voor het hoogste compliance level. De reviewer beoordeelt of deze zelfbenoemde levels inderdaad voldoen aan de betreffende richtlijn. Het is voor de aanvrager dan belangrijk om bewijsstukken te leveren bij de ‘self-‐assessment’. Er moet daarbij kunnen worden verwezen naar openbare, online beschikbare documentatie, liefst in het Engels, en in iedere geval voorzien van een Engels samenvatting. Deze informatie moet een zodanige vorm en inhoud hebben dat ze de reviewer voldoende houvast geeft om te kunnen beoordelen. Bij de online-‐instructies voor het DSA self-‐assessment worden enkele, niet-‐uitputtende suggesties gedaan om DSA aanvragers op weg te helpen bij het kiezen en samenstellen van deze documentatie.7

6 Zie voor een uitgebreidere beschrijving van de activiteiten paragraaf 6b. en de lijst in paragraaf 7. 7 Voor de ‘guideline assessment documentation’ van DSA, zie https://assessment.datasealofapproval.org/documentation/


8

Verplichte minimum compliance levels per richtlijn:

Onderstaande levels/niveaus gelden in DSA-‐richtlijnen binnen de versie 2014-‐2015 van het DSA. De 16 DSA-‐richtlijnen (‘guidelines’) zijn gebaseerd op de 5 principes van DSA:

“The data can be found on the Internet. • The data are accessible, while taking into account relevant legislation with regard to personal information and intellectual property of the data. • The data are available in a usable format. • The data are reliable. • The data can be referred to”.

De organisatie legt zelf de verbinding tussen het principe en de compliance levels.

De formulering van onderstaande richtlijnen en compliance levels komt voort uit de wereld van wetenschappelijke (data)archieven. In hoofdstuk 3 wordt aangegeven hoe de projectgroep gaat werken aan een vertaalslag naar andere, meer domeinspecifieke terminologie.

Richtlijn 1: Compliance level 3 : implementatiefase

De dataproducent deponeert de data in een databewaarplaats met voldoende informatie waarmee derden de kwaliteit van de onderzoeksdata en de naleving van vakgerelateerde en ethische standaarden kunnen beoordelen.


De dataproducent levert de data aan in formaten die door de databewaarplaats worden aanbevolen.

Richtlijn 3: Compliance level 4 : volledig geïmplementeerd

De dataproducent levert de data aan met de metadata waar de databewaarplaats om vraagt.


De databewaarplaats heeft een expliciete missie op het gebied van digitale archivering en draagt deze uit.


De databewaarplaats betracht zorgvuldigheid om de naleving van wettelijke regels en contracten te kunnen garanderen inclusief, indien van toepassing, regelgeving voor het beschermen van personen.


De databewaarplaats past voor het beheer van de dataopslag gedocumenteerde processen en procedures toe.


De databewaarplaats heeft een langetermijnplanning voor het behoud van de digitale bezittingen.


Archivering vindt gedurende de volledige levenscyclus van data aan de hand van expliciete werkschema’s plaats.


9


De databewaarplaats neemt de verantwoordelijkheid voor de toegang tot en beschikbaarheid van digitale objecten over van de dataproducenten.


De databewaarplaats maakt het de consumenten mogelijk om de data te vinden, gebruiken en er persistent naar te verwijzen.


De databewaarplaats garandeert de integriteit van de digitale objecten en de metadata.


De databewaarplaats garandeert de authenticiteit van de digitale objecten en metadata.


De technische infrastructuur ondersteunt de taken en functies zoals beschreven in internationaal geaccepteerde archiefstandaarden zoals OAIS expliciet.


De dataconsument moet de toegangsreglementen naleven zoals door de databewaarplaats bepaald.


De dataconsument houdt zich aan, en gaat akkoord met, alle gedragscodes die in hoger onderwijs en onderzoek gangbaar zijn voor de uitwisseling en het juiste gebruik van kennis en informatie.


De dataconsument respecteert de van toepassing zijnde licenties van de databewaarplaats met betrekking tot het gebruik van de onderzoeksdata.

3. Stappenplan Voordat het certificeringsproces kan beginnen, is het van belang dat de betrokkenen in de organisatie bekend zijn met het DSA-‐model en de toepasbaarheid daarvan in hun organisatie. DSA is oorspronkelijk ontworpen voor data repositories in het wetenschappelijke domein. Voor andersoortige instellingen betekent dit dat er een vertaalslag moet plaatsvinden. Medewerkers moeten begrijpen hoe DSA voor hun van toepassing is. De 5 principes en de 16 richtlijnen van DSA staan beschreven in de voorgaande paragraaf.

De interpretatie van DSA, de vertaling naar de omstandigheden van de eigen organisatie, zal een leidraad zijn bij verdere voorbereidingen op het certificeringsproces en helpt de medewerkers in de organisatie beter te begrijpen wat er van hen verlangd wordt. Door vooraf een activiteit in te plannen waarin deze vertaalslag plaats vindt, kan tijdens het proces veel onduidelijkheid vermeden worden.


10

De NCDD | NDE projectgroep wil dat proces op twee manieren ondersteunen. Zij wil:

-‐ een kennissessie inhoudelijk voorbereiden en organiseren, gewijd aan de vertaling van bestaande DSA-‐principes en -‐richtlijnen naar het beleid, jargon en werkprocessen binnen de verschillende sectoren in het NCDD-‐domein, buiten data-‐archieven;

-‐ een instrument ontwikkelen, de DSA-‐verkenning, waarmee medewerkers van erfgoedinstellingen een analyse kunnen opstellen over de toepasbaarheid van DSA-‐regels binnen hun instelling, welke vereiste documentatie voorhanden is en welke documentatie tijdens de DSA-‐aanvraag opgesteld en verzameld moet worden – en welke medewerkers daarmee belast kunnen worden. Tevens zal de verkenning een indruk geven van de inspanningen die moeten worden verricht in de DSA self-‐assessment.

Deze DSA-‐verkenning is geen self-‐assessment, dit assessment is de volgende stap.

In de DSA-‐verkenning doet de instelling een korte inventarisatie om te beoordelen of zij wel “klaar” is voor een DSA-‐certificering. Alleen als het antwoord positief is, zou de instelling zich voor de certificering moeten opgeven. Deze self-‐assessment en de analyse of de organisatie bij benadering al aan de compliance levels van DSA voldoet, zou moeten resulteren in een rapport, op basis waarvan het management een go/no-‐go beslissing kan nemen. Volgend op de go beslissing zet de organisatie zich aan het aanvragen, feitelijk invullen en indienen van de 16 guideline requirements.

Er zijn verschillende hulpmiddelen beschikbaar om deze self-‐assessment te doen, onder andere Drambora, het SPOT model en het Scoremodel digitale duurzaamheid, zoals dat ontwikkeld is door het Nederlandse DEN en het Vlaamse PACKED. Laatstgenoemde is in het Nederlands en genereert een beeld van de mate van volwassenheid van de eigen digitale huishouding. Daarnaast genereert het Scoremodel een rapport met aanbevelingen voor de aanpak van zwakke punten of lacunes.8 De projectgroep zal een aantal interactieve sessies (waaronder workshops) inhoudelijk voorbereiden en organiseren waarin het Scoremodel digitale duurzaamheid wordt toegepast en verder doorontwikkeld.

8 Zie http://scoremodel.org


11

Figuur 2: Tabel proces, deelnemers, instrumenten certificeringstraject

Proces, Deelnemers en Instrumenten Certificeringstraject

CommunityNCDD | NDE projectgroep Certificering (organisatie)

2015-‐2016

2. SELF ASSESSMENTMet gebruik van:

-‐ Scoremodel digitale duurzaamheid-‐ SPOT

-‐ Drambora

Survey gecertificeerden

3. INTENTIEVERKLARING

Workshops

Blog

1. Voorbereiding VERKENNING

4. DSA REVIEW

1.a DSA geschikt maken voor alle Domeinen

1.b Checklist Verkenning

Helpdesk advies

1. VERKENNING

Position paper

4. Enquête onder DSA-‐gecertif iceerde repositories Naast andere deliverables, zoals beschreven in de roadmap, voert de NCDD | NDE projectgroep in het vierde kwartaal van 2015 een enquête uit onder alle DSA-‐gecertificeerde repositories. Wereldwijd zijn dit er meer dan 40. Het doel is om de gecertificeerde instellingen en diensten te bevragen op hun doelen met, ervaringen in en evaluatie van de DSA-‐assessment. De gerapporteerde ‘lessons learned’ van de reeds gecertificeerde, ervaringsdeskundige organisaties zullen bijdragen aan heldere communicatie over de bandbreedtes van investeringen en opbrengsten van DSA-‐certificering. Hiertoe heeft de projectgroep toestemming gevraagd en gekregen van de DSA Board (3/2015).

De NCDD | NDE projectgroep levert een rapport op over ervaringen en aandachtspunten en costs en benefits van DSA-‐certificering.


12

Deel 2

5. Samen doen; gezamenli jke activiteiten

a. Intentieverklaring certif icering Binnen de instellingen die binnen het NCDD programma voor het certificeringstraject in aanmerking komen, zijn twee groepen te onderscheiden: instellingen met en zonder certificaat.

Sommige van deze instellingen beschikken reeds over een DSA-‐certificaat, maar willen dit gaan vernieuwen of een “hoger” certificeringstraject beginnen. Voorbeelden hiervan zijn 3TU.Datacentrum en DANS. Andere kerninstellingen hebben nog geen certificeringstraject. Enkelen van hen hebben in hun beleidsplan uitgesproken gecertificeerd te willen worden. Voorbeelden uit de laatste groep zijn de KB en het NIBG.

De NCDD | NDE projectgroep Certificering wil zoveel mogelijk kennisdeling bevorderen tussen deze instellingen in de voorbereidingen voor certificering. Elke instelling beslist echter autonoom hoe het traject binnen de instelling vorm krijgt. Om de samenwerking te bevorderen, heeft de projectgroep een Intentieverklaring ontworpen. In deze Intentieverklaring certificering geeft elke instelling het ambitieniveau weer en doet de toezegging de komende periode mensen en middelen beschikbaar te stellen. De Intentieverklaring is enerzijds bedoeld om commitment van de instellingen te krijgen. Anderzijds draagt de Intentieverklaring bij aan het managen van de verwachtingen en helpt bij het omgaan van de verschillende ambitieniveaus binnen de projectgroep en het bredere werkveld.

De Intentieverklaring bevat de volgende elementen:

• De streefdatum van het behalen van het certificaat. Omdat dit mede afhankelijk is van de capaciteit bij de certificeringsinstelling (het DSA bureau en Nestor voor DIN), is dit een streefdatum die samenhangt met de voorbereidingen en niet met de feitelijke datum van het behalen van het certificaat

• Een organisatiespecifieke uitwerking van het “compliance level” per element in DSA. (zie paragraaf 2 voor een lijsting van de compliance levels)

• Een specificering welke onderdelen / collecties volgens DSA gecertificeerd zullen worden en wat daarbuiten valt.

• De verantwoordelijke lijnmanager binnen de organisatie • De verantwoordelijke inhoudelijk deskundigen die de instelling aanwijst om het

certificeringstraject intern te begeleiden • De vertegenwoordiger in de NCDD | NDE projectgroep Certificering [naam]

De intentieverklaring is als Bijlage aan deze Roadmap naar Certificering toegevoegd.


13

6. Kennisnetwerk

a. NCDD werkgroep; NCDD | NDE projectgroep De werkgroep Certificering van de NCDD heeft gedurende de looptijd van het project (8/2014-‐6/2015) twee deliverables geleverd:

1. Een algemene voorlichtingsfolder over het onderwerp, gericht op professionals. Onder de titel “Doe ik het goed” geeft het invulling aan het NCDD-‐streven naar ‘awareness raising’ in alle hoofddomeinen van erfgoedbeheer.9 De folder is gedistribueerd onder alle deelnemers van een expert meeting over het NCDD-‐onderzoek naar voorzieningen voor duurzaam beheer en behoud van digitale informatie in het publieke domein (2/2015) en de startbijeenkomst van het Netwerk Digitaal Erfgoed (NDE) (3/2015). Daarnaast is de folder verzonden naar een brede groep beherende instellingen (6/2015).

2. Deze Roadmap naar Certificering van digitale repositories in Nederland. De vertreks-‐ en aandachtspunten ervan werden gepresenteerd op bovengenoemde startbijeenkomst van het NDE (3/2015), en in het Engels tijdens een internationale training voor managers van digitale repositories, PTAB (5/2015).10

Deze deliverables werden ontwikkeld in een serie van 8 werkgroepvergaderingen en enkele vergaderingen van de NCDD-‐projectleiders, en vormen de basis voor verder uitwerking in werkpakket (WP) 3 van het NDE, ‘Houdbaar’. Gezien de opgebouwde kennis acht de NCDD Werkgroep het van belang dat de verdere werkzaamheden binnen het NDE-‐project zoveel mogelijk met dezelfde bemensing wordt voortgezet. Een belangrijke reden is ook dat vanuit de nu deelnemende organisaties de meeste domeinen evenwichtig vertegenwoordigd zijn.

Kennisdeling is een belangrijk onderdeel van de verdere ontwikkeling van deze roadmap. Hieraan wordt invulling gegeven in de activiteiten beschreven in Deel 1 van dit document en daarnaast de ‘outreach’-‐elementen die hieronder zijn opgenomen.

b. Community act iv ite iten Om bij te dragen aan de kennisvorming over de verschillende onderdelen van DSA worden door de NCDD | NDE projectgroep activiteiten ontwikkeld om de certificeringscommunity te versterken.

1) High-‐level workshop DSA-‐certificering (strategisch)

Gericht op vertegenwoordigers uit het hoger management.

In deze workshop maken deelnemers nader kennis met het concept certificering, de basisprincipes van het Data Seal of Approval (DSA), en de DSA-‐richtlijnen. Tevens verwerven deelnemers inzicht in de activiteiten die een instelling moet uitvoeren om het certificeringstraject succesvol te doorlopen. De workshop is gericht op deelnemers zonder specifieke voorkennis van het DSA, maar die vanuit beleidsdoelstellingen het belang ervan beter willen doorgronden en er in korte tijd meer parate kennis van willen opbouwen.

Voor deze doelgroep wordt tevens een notitie (‘position paper’) certificering geschreven.

9 http://ncdd.nl/site/wp-‐content/uploads/2014/06/NCDD-‐certific-‐folder-‐DIG-‐V3-‐DEF.pdf 10 Voor de Nederlandstalige presentatie (NDE startbijeenkomst), zie: http://www.slideshare.net/robbla/1-‐b1-‐keeswaterman-‐certificering. De internationale training werd georganiseerd door de Primary Trustworthy Repository Authorisation Body Ltd (PTAB) en de NCDD, 21 mei 2015, in de Koninklijke Bibliotheek, Den Haag.


14

2) Vertaling DSA-‐principes en –richtlijnen

Gericht op verschillende vertegenwoordigers uit de erfgoedsector.

De projectgroep bereidt een ‘briefing’ voor, met voorstellen om de DSA-‐terminologie te vertalen vanuit het domein van wetenschappelijke (data)archieven naar andere erfgoed-‐domeinen. Tijdens een interactieve meeting worden aan de hand van vragen van de deelnemers en ervaringen van reeds DSA-‐gecertificeerde repositories onderzocht hoe de DSA-‐principes en –richtlijnen zich verhouden tot de werkpraktijk en beleidsomgeving van beheerders van verschillende typen erfgoed, zoals wetenschappelijke archieven, electronische publicaties, audiovisuele collecties, overheidsarchieven, museacollecties e.d.

3) Uitwerking van DSA-‐principes en -‐richtlijnen

Gericht op professionals uit de praktijk.

De projectgroep start met de uitwerking van de DSA-‐principes om daarna in gesprek te gaan met instellingen die zijn begonnen aan het certificeringsproces of de intentie hebben daar op korte termijn mee te beginnen om meer inzicht in en verdieping van de DSA-‐richtlijnen aan te brengen. Dit kan leiden tot aanbevelingen over kwaliteit en mate van detail van de benodigde documentatie, aanbevelingen rond 'best practices' om het DSA-‐proces binnen de organisatie in te plannen, en aanbevelingen aan de DSA Board ten behoeve van de certificerings-‐richtlijnen en de reikwijdte van de daaraan gerelateerde compliance niveaus.

Daarnaast wordt verkend op welke manier een organisatie de essentiële DSA-‐elementen op haar eigen beleid en werkprocessen kan ‘mappen’, incl. een analyse van de interpretatieruimte binnen zowel ‘requirements’ als ‘compliance level definitions’. De projectgroep streeft daarbij naar actieve deelname van een DSA-‐vertgenwoordiger: een lid van de DSA Board en/of een ervaren peer reviewer.11

In deze sessies verzamelt de projectgroep tevens ervaringen met het ‘mappen’ van de bepalingen op ISO-‐ en OAIS-‐terminologie en –principes.

4) Scoremodel Digitale Duurzaamheid en DSA-‐verkenning

Gericht op instellingen die zich oriënteren op nut en noodzaak van certificering.

De projectgroep bereidt interactieve bijeenkomsten voor, waarin deelnemers zich oriënteren op de mate van maturiteit van hun organisaties op het gebied van digitale duurzaamheid. Deelnemers vullen voorafgaand aan de workshop het Scoremodel in, de resultaten worden besproken en beoordeeld. Aandachts-‐ en verbeterpunten die uit het Scoremodel voortkomen worden geïnventariseerd en vertaald naar mogelijke ontwikkelpunten. Zoveel mogelijk worden deze punten gemapt op de onderdelen van de DSA-‐verkenning.

Bovengenoemde vormen van interactie, kennisdeling en bijbehorende kennisproductie helpen de NCDD en het NDE in het behalen van de doelstellingen op het gebied van efficiency en kennisuitwisseling. Dit initiatief geeft invulling aan de noodzakelijke evolutie van ‘awareness raising’ naar acties en uitwerking in het veld.

11 In de procedure van een DSA-‐aanvraag beoordeelt een peer reviewer de aangedragen documentatie en doet een aanbeveling aan de DSA Board, die beslist over toewijzing van het Seal.


15

c. Blog Leden van de NCDD | NDE projectgroep zullen aankondigingen en verslagen van alle disseminatie-‐activiteiten verzorgen. Deze zullen verschijnen op de NCDD-‐website en op ten minste één (NCDD)-‐blog. Tevens wordt dergelijke combinatie zoveel mogelijk verwerkt in uitingen van NDE werkpakket 3.

7. Doelstel l ingen en activiteitenkalender 2015-‐2016 De Roadmap naar Certificering wordt uitgevoerd aan de hand van onderstaande doelstellingen en activiteiten. Deze worden daaronder uitgezet in een kalender en zijn deels opgenomen in Figuur 2. (Proces, deelnemers en instrumenten -‐ certificeringstraject) op p. 10 van dit document.

1. De NCDD | NDE projectgroep wil faciliterend werken en bewerkstelligen dat reviews en certificeringen van digitale repositories meer gemeengoed worden onder erfgoedbeherende instellingen. Zij heeft noch de middelen, noch het streven certificering af te dwingen. Met kwaliteitsverhoging als fundament voor haar werkzaamheden dienen na afloop van deze roadmap de bereikbaarheid en toegankelijkheid van certificeringskeurmerken voor erfgoedbeherende instellingen in Nederland sterk te zijn verbeterd

2. Certificering is opgenomen in het beleid van centrale collectiebeherende instellingen die samenwerken binnen het Netwerk Digitaal Erfgoed in Nederland (de hubs)

3. Het organiseren van twee high-‐level workshops over certificering voor grotere instellingen (activiteit #1)

4. Vertaling DSA-‐principes en –richtlijnen, vanuit de wereld van data-‐archieven meer gericht op domeinspecifieke elementen in de erfgoedwereld (o.a. activiteit #2)

5. Het uitbrengen van een notitie (‘position paper’) over nut en noodzaak van gecertificeerde repositories ten behoeve van branche organisaties (tijdpad, inspanningen en opbrengsten)

6. Het opstellen van een intentieverklaring van alle landelijke knoppunten (hubs) met betrekking tot certificering van hun e-‐depots/ digitaal repository

7. Opstellen en nader uitwerken van de Roadmap naar Certificering van digitale repositories in Nederland

8. Ontwikkelen van een DSA-‐verkenning waarmee organisaties die zich oriënteren op certificering een globaal beeld krijgen van de benodigde activiteiten

9. Het voorbereiden en organiseren van drie kennissessies over certificering voor collectiebeherende instellingen (activiteit #3)

10. Het voorbereiden en organiseren van drie kennissessies over het gebruik van het Scoremodel digitale duurzaamheid en de DSA-‐verkenning (o.a. activiteit #4)

11. Het doorontwikkelen van het Scoremodel digitale duurzaamheid, zodat het naast zelfevaluatie ook worden gebruikt kan worden als benchmarktool

12. Bijhouden van een overzicht van gecertificeerde repositories (dan wel hun geselecteerde, gecertificeerde collecties/diensten) in Nederland

13. Organiseren van een afsluitende conferentie.

14. Publiceren in toonaangevende (Nederlandse) vakbladen.


16

Uitrol van de roadmap binnen het Netwerk Digitaal Erfgoed (NDE), WP3 – ‘Houdbaar’. De looptijd is voorzien van juli 2015 t/m oktober 2016 – 16 maanden.

Kwartaal Mijlpaal Afronding Doorlopende punten Q3-‐2015 NCDD | NDE

Vaststelling Roadmap naar Certificering

8/2015 ê

Position paper certificering opstellen

9/2015 Onderhoud roadmap

Q4-‐2015 Opstellen en uitvoeren, DSA-‐enquête

10/2015 ê

High-‐level workshop (activiteit #1) -‐ I

11/2015 Publicatie nieuwe versies roadmap

Vertalen DSA naar erfgoed-‐domein (activiteit #2)

12/2015

DSA-‐verkenning ontwikkelen 12/2015 ê Q1-‐2016 Rapportage DSA-‐enquête 1/2016 Doorontwikkelen Scoremodel DSA-‐verkenning inzetbaar 1/2016 ê Scoremodel & DSA-‐

verkenning workshop (activiteit #4) -‐ I

2/2016 Terugkoppeling naar DSA Board

High-‐level workshop (activiteit #1) -‐ II

2/2016 ê

Intentieverklaringen uitzetten

2/2016 Overzicht (NL) gecertificeerde repositories/collecties/diensten

DSA-‐implementatie workshop (activiteit #3) -‐ I

3/2016

Q2-‐2016 Scoremodel & DSA-‐verkenning workshop (activiteit #4) -‐ II

4/2016

DSA-‐implementatie workshop-‐(activiteit #3) –II

5/2016

Intentieverklaringen inzamelen

5/2016

Scoremodel & DSA-‐verkenning workshop (activiteit #4) -‐ III

6/2016

Q3-‐2016 DSA-‐implementatie workshop(activiteit #3) –III

8/2016

Q4-‐2016 Optioneel: additionele DSA-‐

implementatie workshop (IV) (activiteit #3)

10/2016

Aflsuitende conferentie 10-‐11/2016


17

Bijlage: Intentieverklaring ‘hubs’, certificering en compliancy aspiraties

Intentieverklaring nationale ‘hubs’ t.b.v. Roadmap naar Certificering

De NCDD | NDE projectgroep Certificering wil niet alleen zoveel mogelijk kennisdeling bevorderen tussen deze instellingen in de voorbereidingen voor certificering. Door het opstellen van een Intentieverklaring, te tekenen door alle organisaties die in de projectgroep vertegenwoordigd zijn, wordt dit traject tevens een gedeelde kwaliteitsverbetering. Elke instelling beslist echter autonoom hoe en in welk tempo het traject binnen de instelling vorm krijgt. In deze Intentieverklaring geven de instellingen hun ambitieniveau weer en doen ze de toezegging gedurende een bepaalde periode mensen en middelen beschikbaar te stellen.

De Intentieverklaring is enerzijds bedoeld om commitment van de instellingen te verkrijgen. Anderzijds draagt de Intentieverklaring bij aan het managen van de verwachtingen en helpt bij het omgaan met de verschillende ambitieniveaus.

De Intentieverklaring bevat de volgende elementen:

• Naam organisatie:

• Ja, ik start een DSA-‐certificeringstraject in mijn organisatie.

• De streefdatum van het behalen van het certificaat wordt gesteld op _______ [jaar].

Dit is mede afhankelijk van de capaciteit bij de certificeringsinstelling (het DSA-‐ bureau), de streefdatum betreft derhalve het jaar waarin het certificaat wordt toegekend.

• Een uitwerking van de organisatiespecifieke compliancy aspiraties per eis in DSA (zie

paragraaf 2 voor een toelichting op de compliance levels). Hier gaat het vanzelfsprekend om minimaal het compliance niveau dat DSA per guideline/eis voorschrijft.

• Een specificering van de collecties en/of de diensten die volgens DSA gecertificeerd zullen worden en hetgeen daarbuiten valt.

• De verantwoordelijke lijnmanager c.q. afdeling binnen de organisatie. NB Het gaat hier om de afdeling in de organisatie waaronder de certificeringsactiviteit ressorteert (die dus valt binnen een lijnverantwoordelijkheid).

• De verantwoordelijke inhoudelijk deskundigen die de instelling aanwijst om het

certificeringstraject intern te begeleiden. NB Het gaat hier om de functienaam van de functionarissen die deze taak op zich nemen.

• De vertegenwoordiger in de NCDD | NDE projectgroep Certificering, indien van

toepassing.

[ondertekening: Naam van de instelling: naam van het Directielid: datum: etc.]


18

Bemensing NCCD projectgroep Certificering augustus 2014 -‐ juni 2015 Projectleider: Kees Waterman – DANS-‐KNAW

Margriet van Gorsel – Nationaal Archief

Annemieke de Jong – Nederlands Instituut voor Beeld en Geluid

Barbara Sierman – Koninklijke Bibliotheek

Madeleine de Smaele – 3TU.Datacentrum

Tot medio februari 2015 maakte tevens deel uit van de projectgroep

Leon Bok – Rijksdienst voor het Cultureel Erfgoed

NCDD eindrapport project certificering digitale ... · Voorwoord$...

Documents

Transcript of NCDD eindrapport project certificering digitale ... · Voorwoord$...