U bent hier

Beslisboom - Impact assessment Informatiebeheer (IB)

Soort: 
Schema

Inleiding

Zoals bij informatiebeveiliging en de bescherming van de persoonlijke levenssfeer is ook vanuit het informatiebeheer (informatie- en archiefmanagement) een impact assessment op processen, projecten of andere activiteiten uit te voeren. Doel van de dit assessment is er voor te zorgen dat afgewogen keuzes worden gemaakt over de kwaliteit van de informatievoorziening van het geanalyseerde proces, project of andere activiteit en dat het geheel compliant is aan regelgeving, normen, standaarden.

In dit model staat niet een enkel specialisme als zelfstandige zuil centraal, maar de stappen die logischerwijs te doorlopen zijn bij de analyse van een proces, project of andere activiteit. Elke stap is een zelfstandige onderdeel. Desondanks heeft de volgorde wel een zekere logica. De specialismen zoals architectuur, records management, privacy, informatiebeveiliging en gegevensmanagement komen als natuurlijke onderdelen van deze stappen aan de orde. Door deze kanteling van gezichtspunten wordt de onderlinge relatie en samenhang tussen de specialismen duidelijk en wordt voorkomen dat (te veel) dubbel werk plaatsvindt.

De resultaten van een assessment zijn in een een registratie of catalogus vast te leggen. Deze zijn  als geheel te beschouwen als een kernadministratie waarmee de informatiehuishouding en informatievoorziening van een organisatie is beschreven. Het is een eenduidig overzicht van het totaal aan processen, de bijbehorende gegevens, de toegepaste technieken en de vormen van beheer. Uit deze kernadministratie kan het door de AVG verplicht gestelde verwerkingsregister geëxtraheerd worden. Een dergelijke kernadministratie is, mits goed beheerd en onderhouden, geschikt voor referentie, bewijs en verantwoording.

De stappen in het kort

Elke stap bevat een uit te werken aandachtspunt. De analyse levert de informatie die nodig is in om te bepalen aan welke kwaliteiten het verwerken van de informatie moet voldoen, wat moet kunnen en wat niet is toegestaan, welke digitale hulpmiddelen daarvoor nodig zijn en hoe het beheer nu en in de toekomst eruit moet zien.

De te volgen stappen waar het om gaat zijn:

  1. Activiteit bepaald
    Het exact bepalen van de activiteit of handeling met de de grondslag voor deze handeling, welke actoren betrokken zijn en welke rol deze actoren hebben.

  2. Type informatie bekend
    Het bepalen van het type informatie dat wordt verwerkt. Dit is onder meer van belang om te bepalen of er sprake kan zijn van restricties vanwege privacy, auteursrecht of andere criteria die de openbaarheid over langere tijd kunnen beperken.

  3. Informatieobjecten bepaald
    Stel vast welke informatieobjecten (soorten documenten en registraties) ten minste voorkomen bij de verwerking van de gegevens.

  4. Gegevensstromen in kaart
    Bepaal hoe de gegevens in het proces- en systeemlandschap via de kanalen en systemen ‘stromen’, om welke gegevens het gaat en wie de ‘eigenaar’ is.

  5. Waarde bepaald
    Het bepalen van de waarde en bewaartermijnen van de informatie. Dit proces wordt ook wel waarderen genoemd. Op basis hiervan kan de selectie en vernietiging alsook de toekomstige overdracht aan een andere beheerder worden voorbereid.

  6. Metadata vastgesteld
    Stel vast welke informatie over de informatie van belang is en daarom vast te leggen is.

  7. Beheer processen opgenomen

    Betreft in ieder geval de in de NEN-ISO 15489 vermelde (beheer)activiteiten.

    1. Ontstaan van informatie (creëren of ontvangen);
    2. Opnemen van informatie (in de systemen);
    3. Classificeren en registreren (koppelen aan proces, project, activiteit, product, handeling en vastleggen van (primaire) kenmerken);
    4. Toegangscontrole (autorisaties);
    5. Opslag (in een bestand op een gegevensdrager);
    6. Gebruik en hergebruik mogelijk maken;
    7. Migratie en conversie (in standhouden met behoud van integriteit);
    8. Verwijderen van informatie (vernietigen of verplaatsen)
  8. Beheer functionaliteiten opgenomen
    Welke functies van bijvoorbeeld het informatie- en archiefmanagement moeten beschikbaar zijn om de verwerkingen uit te kunnen voeren.

  9. Bestaande data op orde
    Wanneer er bij eventuele verandering nog sprake is van gegevens waarvan de bewaartermijnen nog niet zal zijn verstreken. De kans is dan vrij groot dat die gegevens te transformer, converteren of te migreren zijn. Ook is te onderzoeken of het langdurig bewaren, de toegankelijkheid en andere relevante kwaliteiten van de bestaande gegevens door eventuele veranderingen niet in gevaar komen.

  10. Technieken voldoen

    Technieken hebben betrekking op de technische voorzieningen waarmee informatie verwerkt wordt zoals hardware, software en, bestandsformaten. De te beantwoorden vraag is daarbij of de technieken voldoende garanties bieden voor de integriteit en het voortbestaan van de data.

  11. Documentatie op orde
    Over processen, typering van informatie, informatieobjecten etc. wordt op diverse plekken het nodige vastgelegd. Dit is informatie die bijvoorbeeld is vastgelegd in documenten over informatiebeleid, procesbeschrijvingen, architecturen, projectplannen, bestekken, programma’s van eisen, catalogi, gebruikershandleidingen, selectielijsten, rapportages, installatiehandleidingen en releasenotes.

Het schema verder uitgewerkt

Deze impact assessment is een geactualiseerde en uitgebreidere versie van de Records Management Beslisboom (versie 2009/2017). In deze versie zijn behalve het concept van impact assessment twee extra elementen verwerkt, te weten:

  1. Het Leeuwarder Informatiemodel (LIM)1

  2. Het eenvoudig schematisch model, een aanzet voor een metadataschema, met acht objecten van belang voor het Informatiebeheer (IB) of  Informatie- en Archiefmanagement (IAM).

Per onderdeel is aangegeven waar het om gaat, wat uit te zoeken is, waar het onderdeel in de beide modellen past, waar informatie uit te destilleren is, waar het resultaat van de analyse in opgenomen kan worden. Ook zijn per onderdeel aanvullende of toelichtende opmerkingen geplaatst.

1) Activiteit bepaald

Gaat om:

Het exact bepalen van de activiteit of handeling met de de grondslag voor deze handeling, welke actoren betrokken zijn en welke rol deze actoren hebben.

Te doen:

Stel een beschrijving van het proces, project ed. op en laat deze vaststellen door de proceseigenaar

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

1 Grondslag
2 Handeling
3 Actor
4 Domein
5 Resultaat
6 Functionaliteiten
7 Informatie (typering)

 

Handeling

3 Activiteit

3.1 Beoordelen

3.2 Opnemen

3.3 Behandelen

3.4 Bewaren

Definiërend
1 Zaaktype

Referentie:

  • Wetgeving
  • Overeenkomst(en)
  • Eigen beleid
  • Opdracht
  • Business cases
  • Projectplannen

Resultaat verwerken in:

  • Procesbeschrijving
  • IB Checklist
  • Catalogus
  • Verwerkingsregister

Opmerking(en):

  • Een actor kan in dit verband zowel een mens als een algoritme of machine zijn.
  • Het is van belang te bezien wat de direct gerelateerde ketens en processen en degelijke zijn om te bepalen welke informatie te delen is. Standaard zijn dat overheden meestal de processen van besluitvorming, bekendmaking en bezwaar en beroep.

 

2) Type informatie bekend

Gaat om:

Het bepalen van het type informatie dat wordt verwerkt.

Dit is onder meer van belang om te bepalen of er sprake kan zijn van restricties vanwege privacy, auteursrecht of andere criteria die de openbaarheid over langere tijd kunnen beperken.

Voorbeelden zijn:

  • persoonsgegevens / bijzondere categorie persoonsgegevens
  • objectgegevens
  • geografische gegevens
  • subjectgegevens
  • financiële gegevens
  • etc.

Te doen:

De benodigde informatie zal onder andere te vinden zijn in de grondslagen en de procesbeschrijving

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

7 Informatie (typering)
9 Techniek

Definiërend

1 Zaaktype

2 Documenttype

Referentie:

  • Wetgeving
  • Overeenkomst(en)
  • Eigen beleid
  • Opdracht
  • Business cases
  • Projectplannen

Resultaat verwerken in:

  • Procesbeschrijving
  • Informatiearchitectuur
  • Systeemarchitectuur
  • IB-Checklist
  • Catalogus (kernadministratie)
  • Verwerkingsregister

Opmerking(en):

  • De mate van openbaarheid zal ook afhankelijk zijn van de context waarin de informatie wordt verwerkt.

 

3) Informatieobjecten bepaald

Gaat om:

Stel vast welke informatieobjecten ten minste voorkomen bij de verwerking van de gegevens.

Te doen:

Bepaal en beschrijf de (minimaal) verplichte informatieobjecten

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

8 Informatieobject

 

Informatieobject

  1. Inhoud

  2. Structuur

  3. Context

  4. Gedrag

  5. Techniek

Definiërend

2 Documenttype

Uitvoerend

4 Informatieobject (document)

Referentie:

Resultaat verwerken in:

  • Procesbeschrijving
  • IB-Checklist
  • Catalogus
  • Verwerkingsregister

Opmerking(en):

  • Een proces, project of andere activiteit kan dan worden afgesloten wanneer alle verplicht gestelde informatieobjecten aanwezig zijn.
  • Een informatieobject is een geheel van gegevens met een eigen identiteit.
  • Een informatieobject kan bestaan uit meerdere informatieobjecten.
  • Zowel documenten als registers zijn informatieobjecten.
  • Een informatieobject kan op typeniveau beschreven zijn in een documenttypen catalogus.
  • Het archivistische begrip redactionele vorm heeft betrekking op documenttypen.
  • Een algoritme is ook te beschouwen als informatieobject dat onlosmakelijk onderdeel is van het proces, project of andere activiteit waarbinnen het gebruikt wordt. Dit is een (stuk) software / script geschreven voor een bepaald doel in een bepaalde computertaal.

 

4) Gegevensstromen bepaald

Gaat om:

Bepaal hoe de gegevens in het proces- en systeemlandschap via de kanalen en systemen ‘stromen’, om welke gegevens het gaat en wie de ‘eigenaar’ is.

Te doen:

Analyseer welke informatie(pakketten) tussen de verschillende processen, ketens en bijbehorende systemen worden uitgewisseld. Dit kan gaan om uitwisseling tussen interne processen en uitwisseling met externe processen (zenden/ontvangen). Stel vast waar het uiteindelijke origineel zich moet bevinden en waar het uiteindelijke bewaarniveau is.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Activiteit

2 Kanalen

2.1 Brengen

2.1.1 Bericht zenden

2.1.2 Object beschikbaar stellen

2.1.3 Object overdragen

2.2 Halen

2.2.1 Bericht ontvangen

2.2.2 Object ophalen

2.2.3 Object ontvangen

Definiërend

1 Zaaktype

Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • Procesbeschrijving
  • Geldende selectielijst(en)
  • Hotspotmonitor
  • Data protection impact privacy Impact assessment (DPIA)
  • Systeemanalyse (gegevensstromen)
  • Informatiearchitectuur
  • Systeem- of ICT-architectuur
  • Risicoanalyse

Resultaat verwerken in:

  • Procesbeschrijving
  • Informatiearchitectuur
  • Systeem- of ICT-architectuur
  • Catalogus
  • Verwerkingsovereenkomst (AVG)
  • Beheerovereenkomst (Archiefwet)

Opmerking(en):

  • Een applicatielandschap met netwerken zijn feitelijk een infrastructuur waarbinnen niet alleen sprake is van inkomend en uitgaand dataverkeer maar er ook sprake is van dataverkeer tussen de systemen. In die zin stroomt de data tussen en door de systemen.
  • In alle gevallen is er sprake van zenden en ontvangen van data. Dit kan zijn in de vorm van kopiëren maar ook in de vorm van verplaatsen. In beide gevallen is vast te stellen wat het bewaarniveau van informatieobjecten met data is en dus ook om af te spreken welke informatieobjecten met data als origineel te beschouwen zijn.
  • In dit geheel kan de systematiek van afstemmen gebruikt worden. Dit is methode waarbij gegevensverzamelingen van een bepaald bestuurlijk, organisatorisch, administratief of technisch niveau wordt aangewezen tot bewaarniveau en gelijksoortige gegevensverzamelingen van andere niveaus als hulpadministratie. De eerste groep is onderworpen aan de normale (wettelijke) bewaartermijnen die te maken hebben met het proces, project of andere activiteit. De tweede groep kan als totale dataset eerder vernietigd worden.
  • Wanneer informatie wordt gedeeld of beschikbaar gesteld in het kader van procesketens of keteninformatisering zullen er verwerkingsovereenkomsten (AVG) en beheerovereenkomsten opgesteld moeten worden. De laatste is op basis van de Archiefwet om de bestuurlijke verantwoordelijkheden te regelen.

 

5) Waarde bepaald

Gaat om:

Het bepalen van de waarde en bewaartermijnen van de informatie. Dit proces wordt ook wel waarderen genoemd. Op basis hiervan kan de selectie en vernietiging alsook de toekomstige overdracht aan een andere beheerder worden voorbereid.

Te doen:

Voer met de belangrijkste verantwoordelijken, waaronder tenminste de proceseigenaar, de functionaris gegevensbescherming en de functionaris in de rol van archivaris, de waardering uit.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

1 Grondslag
2 Handeling
3 Actor
4 Domein
5 Resultaat
6 Functionaliteiten
7 Informatie (typering)

Definiërend

1) Zaaktype

Referentie:

  • Wetgeving
  • Geldende selectielijsten
  • Trends en hotspots
  • Acquisitieplan
  • Informatiearchitectuur
  • Systeem- of ICT architectuur
  • DPIA / BIO
  • Risicoanalyse

Resultaat verwerken in:

  • Procesbeschrijving
  • IB-Checklist
  • Catalogus
  • Interne selectielijst
  • Hotspotmonitor
  • Acquisitieplan
  • Data protection impact assessment (DPIA)

Opmerking(en):

  • Waardering gaat uit van de belangen van de informatie, zoals
    • Maatschappelijk belang - Dit betreft de mogelijkheid tot democratische verantwoording en controle. Dit omvat elementen als openbaarheid, formele besluitvorming, rechtmatigheidstoetsingen, controle door de volksvertegenwoordiging, good governance en in relatie daarmee de algemene beginselen voor behoorlijk bestuur (ABBB).
    • Juridisch belang - Dit betreft de mogelijkheid tot juridische verantwoording en bewijsvoering.
    • Economisch belang - Veel van de goederen, producten en activiteiten zijn op geld te waarderen. Een wanprestatie van de kant van de organisatie kan leiden tot een financiële claim.
    • Administratief belang - Betrouwbare informatie is een productiemiddel (semantisch kapitaalgoed) en is nodig voor de dagelijkse gang van zaken.
    • Privacy belang - Een organisatie moet de persoonlijke levenssfeer van (groepen) klanten, bezoekers, medewerkers en nog levende personen waarvan persoonsgegevens voorkomen in de databestanden beschermen.
    • Historisch belang - Een deel van de informatie heeft een historische waarde omdat zij bruikbaar is voor het kennen en begrijpen van de samenleving op een bepaald moment. Voor dit (latere) hergebruik is het wel noodzakelijk dat de beschikbare informatie authentiek en betrouwbaar is. Door de maatregelen die worden getroffen om aan de eerder genoemde belangen recht te doen wordt dit gegarandeerd.
  • Delen van deze belangen kunnen het enkele belang van bedrijfsvoering en bescherming van de persoonlijke levenssfeer overstijgen.
  • Deze belangen komen voort uit maatschappelijke ethische waarden zoals de menselijke waardigheid, vrijheid, autonomie, solidariteit, gelijkheid, democratie, rechtvaardigheid en vertrouwen. 2

 

6) Metadata vastgesteld

Gaat om:

Stel vast welke informatie over de informatie van belang is.

Te doen:

Bepaal per object of entiteit welke metadata is vast te leggen is.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

1 Grondslag
2 Handeling
3 Actor
4 Domein
5 Resultaat
6 Functionaliteiten
7 Informatie (typering)
8 Informatieobject
9 Techniek

9.1 analoog

9.2 digitaal

informatieobject

1 Inhoud
2 Structuur
3 Context
4 Gedrag
5 Techniek
5.1 Presentatielaag
5.2 Verwerkingslaag
5.3 Opslag

Definiërend
1 Zaaktype
2 Documenttype
Uitvoerend
3 Zaak
4 Informatieobject
Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • (Eigen) Metadataschema
  • NEN ISO 20381
  • ISO 15836
  • Dublin Core Metadata Element Set
  • OWMS (Overheid Web Metadata Standaard)
  • Toepassingsprofielen
    • TMLO
    • MDTO
  • ISAD(g)
  • ISAAR(cpf)

Resultaat verwerken in:

  • Procesbeschrijving
  • Informatiearchitectuur
  • Systeem of ICT architectuur
  • RM Checklist
  • Catalogus

Opmerking(en):

  • Metadata is een ruim te interpreteren begrip:

  1. Metadata die informatie identificeren:
    o.a. uniek registratienummer, datum opmaak, verzending of ontvangst, verwijzing naar een dossier of andere aggregatievorm, titel, auteur;

  2. Metadata die juiste interpretatie van informatie mogelijk maken:
    o.a. classificatienummer, verwijzing naar dossier, verwijzing naar proces en procedure;

  3. Metadata die de authenticiteit van informatie aantonen:
    o.a. datum opmaak, datum verzending of ontvangst, auteur, relatie met andere documenten, wijze van verzending; wijze van authentificatie (elektronische handtekening);
  4. Metadata die het vinden van informatie vergemakkelijken:
    onderwerp, auteur, titel, datum, classificatiecode;

  5. Metadata die de beschikbaarheid en openbaarheid van de informatie ondersteunen:
    rubricering, openbaarheid, uitzonderingscriteria, intellectueel eigendom, autorisatie

  6. Metadata die correcte (re)presentatie mogelijk maken:
    o.a. software en hardware omgeving, fysieke opslaggegevens, compressiegegevens;

  7. Metadata die beheershandelingen cq verwerkingen sturen of mogelijk maken:
    o.a. toegangsautorisatie, datum vernietiging of overdracht, datum conversie of migratie; hiertoe kunnen ook logistieke data gerekend worden (verblijfplaats);

  8. Metadata die uitgevoerde beheershandelingen vastleggen (aantoonbaarheid):
    o.a. wanneer door wie gebruikt, datum conversie, vernietiging

  9. Metadata noodzakelijk voor beheer en behoud (preservering):
    o.a. informatie over applicaties, datamodellen, metadatamodellen, bestandsformaten etc.

  • Metadata is op diverse plekken aan te treffen:
    • In registraties van zaken en documenten.
    • Metadata die is opgenomen in documenten (eigenschappen van een document, header van een e-mailbericht en dergelijke).
    • Ook documentatie in de vorm van bijvoorbeeld procesbeschrijvingen, gebruikershandleidingen, release notes zijn als metadata te beschouwen. (Zie punt 11 over documentatie)
  • Metadata is als onlosmakelijk onderdeel van de objecten en gegevens die daarmee worden beschreven. Als gevolg daarvan is de bewaartermijn tenminste even lang als de bewaartermijn van de objecten en gegevens.

 

7) Informatiebeheer processen opgenomen

Gaat om:

Volgens de NEN-ISO 15489 betreft het (beheer)activiteiten rond het

  • Ontstaan (creëren)
  • Opnemen
  • Classificeren en registreren
  • Toegangscontrole (autorisaties)
  • Opslag
  • Gebruik en hergebruik
  • Zoeken en vinden
  • Migratie en conversie
  • Verwijderen van informatie (vernietigen of verplaatsen)

Te doen:

Bepaal welke activiteiten van belang zijn voor het proces, project of andere activiteit, beschrijf en implementeer deze.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context
6 Functionaliteiten

Handeling

1 Tijd

1.1 Begin

1.2 Momenten

1.3 Einde

2 Kanalen

2.1 Brengen

2.1.1 Bericht zenden

2.1.2 Object beschikbaar stellen

2.1.3_ Object overdragen

2.2 Halen

2.2.1 Bericht ontvangen

2.2.2 Object ophalen

2.2.3 Object ontvangen

3 Activiteit

3.1 Beoordelen

3.2 Opnemen

3.3 Behandelen

3.4 Bewaren

Uitvoerend
3 Zaak
4 Informatieobject
Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • NEN ISO 15489
  • NPR-ISO/TR 26122

Resultaat verwerken in:

  • Procesbeschrijving
  • Informatiearchitectuur
  • RM Checklist

Opmerking(en):

Deze activiteiten worden worden ook wel records management processen genoemd. Maar het gaat ook om technisch beheer, applicatiebeheer, functioneel beheer en gegevensbeheer.

Voor deze activiteiten kunnen de volgende indicatoren gelden

  1. Gegevens en documenten zijn zodanig geregistreerd en vastgelegd dat

    1. ze vindbaar zijn

    2. ze tijdig beschikbaar zijn en

    3. altijd duidelijk is in welke context (proces, project of andere activiteit) ze thuishoren.

  2. Van gegevens en documenten is altijd bekend

    1. waar ze zijn in het proces;

    2. wie daarvoor verantwoordelijk is;

    3. waar ze zijn opgeslagen;

    4. wanneer, waarom en hoe vernietiging, vervanging of vervreemding heeft plaatsgevonden en welke gegevens en documenten dat betreft.

  3. Gegevens en documenten zijn zodanig in beheer

    1. dat aan authenticiteit en betrouwbaarheid niet hoeft te worden getwijfeld.

    2. dat het voortbestaan daarvan gedurende wettelijke bewaartermijnen is gegarandeerd.

    3. dat deze kwaliteiten aantoonbaar zijn via

      1. het proces,

      2. de toegepaste applicatie,

      3. de toegelaten bestandsformaten,

      4. het autorisatiemodel,

      5. de manier van beheer, testen

      6. de documentatie en

      7. de toetsingen daarop.

 

8) Functionaliteiten voor gebruik en beheer opgenomen

Gaat om:

Welke functies van het informatie- en archiefmanagement moeten beschikbaar zijn om de verwerkingen uit te kunnen voeren.

Te doen:

Bepaal de toe te passen functionaliteiten die horen bij de IB-activiteiten (nr. 7)

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context
6 Functionaliteiten

9 Techniek

Informatieobject

4 Gedrag
5 Techniek
5.1 Presentatielaag
5.2 Verwerkingslaag
5.3 Opslag

Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • NEN 2082
  • NEN ISO 16175
  • Moreq2010

Resultaat verwerken in:

  • Procesbeschrijving
  • Informatiearchitectuur
  • ICT-architectuur
  • Systeem- of ICT-architectuur
  • RM Checklist
  • Inkoopvoorwaarden
  • Aanbesteding

Opmerking(en):

Volgens de in 2020 ingetrokken NEN 2082 gaat het dan om de volgende functionaliteiten:

  1. Opnemen [NEN2082 6.1]
    Het onder beheer brengen van documenten/dossiers

  2. Ordenen, klasseren, beschrijven [NEN2082 6.2]
    Het toekennen van een classificatiecode (klasseren) aan en het ordenen van, alsook het nader (inhoudelijk) beschrijven van documenten/dossiers om ze beter toegankelijk en interpreteerbaar te maken. Dit gebeurt op basis van een classificatieschema of ordeningsplan. Classificatiecode kan zijn, de basisarchiefcode, maar ook de ZTC of DSP-code

  3. Beheren, onderhouden, volgen [NEN2082 6.3]
    Het bewaren en instandhouden van archiefbestanddelen (ongeacht de vorm) alsook het bijhouden van hun verblijfplaats.

  4. Beschikbaarstellen [NEN2082 6.4]
    Op basis van toegangscontrole en informatiebeveiliging ondersteunen van het zoeken naar, beschikbaar stellen en (re)presenteren van archiefbestanddelen

  5. Selecteren en verwijderen [NEN2082 6.5]
    Selecteren - Op basis van het bewaarschema worden archiefstukken vernietigd of overgebracht. Daarnaast zullen in het geval van vervanging van een systeem de archiefstukken en hun metadata moeten worden geëxporteerd naar een nieuw systeem.
    Verwijderen - reeks van processen betrekking hebbend op de implementatie van beslissingen over bewaartermijnen, vernietigen, overbrengen of exporteren, die zijn vastgelegd in bevoegdheden of andere instrumenten.

  6. Documenteren [NEN2082 6.6]
    Het vastleggen van alle beheeractiviteiten en van informatie over de systemen waarmee de archiefbestanddelen worden beheerd en bewaard.

  7. Ondersteunende functionaliteiten [NEN2082 6.7]
    Alle functies die bijdragen tot de goede uitvoering van de hierboven genoemde eigenlijke processen voor informatie- en archiefmanagement, zoals het beheren van autorisaties voor de toegang tot en de beveiligingsniveaus van archiefbestanddelen, het registreren van authenticatiekenmerken, het maken van een workflow voor archiveringsprocessen en het exporteren van archiefbestanddelen dan wel van de gekoppelde metadata.

  8. Beheer instrumenten en sjablonen [NEN2082 6.8]
    Een selectie-instrument is o.a. een overzicht van criteria op basis waarvan de waardering wordt vormgegeven (vaak selectiecriteria genoemd), leidend tot een selectiebeslissing. D.w.z de keuze welke archiefstukken voor blijvende bewaring en dus overbrenging, dan wel op termijn voor vernietiging in aanmerking komen, waarbij dan ook die termijn is vastgesteld. De neerslag van het proces van waardering is terug te vinden in bewaarschema’s. Deze bewaarschema’s kunnen de vorm hebben van basisselectiedocumenten of BSD’s, selectielijsten of vernietigingslijsten, bewaarschema’s of bewaartermijnlijsten. Overheidsorganen moeten bij het ontwerpen, vaststellen en onderhouden van bewaarschema’s rekening houden met in wet- en regelgeving gestelde richtlijnen daaromtrent

 

  • Voor kwaliteitsindicatoren zie onderdeel 7) IB activiteiten opgenomen

 

9) Bestaande data op orde

Gaat om:

Wanneer er bij eventuele verandering nog sprake is van data waarvan de bewaartermijnen nog niet zijn verstreken zal die te converteren of migreren zijn. Ook is te onderzoeken of het langdurig bewaren en de toegankelijkheid en andere relevante kwaliteiten van de bestaande data door eventuele veranderingen niet in gevaar komt.

Te doen:

Bepaal of de kwaliteit van de data op orde is en bepaal of bij inrichting of wijziging van de systemen sprake is van dataverlies (vernietiging) en/ of conversie/migratie (vervanging).

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

9 Techniek

Informatieobject

4 Gedrag
5 Techniek
5.1 Presentatielaag
5.2 Verwerkingslaag
5.3 Opslag

Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • Wetgeving
  • Audit-, control- en toezichtsrapportages
  • Projectplannen
  • Installatiehandleidingen
  • Releasenotes
  • Datamodel / Gegevensmodel
  • Vervanging

Resultaat verwerken in:

  • Projectplannen
  • Wijzigingsvoorstellen

Opmerking(en):

  • Dit hoort bij onderdeel 7) IB activiteiten opgenomen (nr. 7) conversie en migratie
  • Voor kwaliteitsindicatoren zie onderdeel 7) IB activiteiten opgenomen
  • Dit is onderdeel van de preserveringsprocessen.

 

10) Technieken voldoen

Gaat om:

Technieken hebben betrekking op de technische voorzieningen waarmee informatie verwerkt wordt zoals hardware, software en, bestandsformaten. De vraag is daarbij of zij voldoende garanties bieden voor de integriteit en het voorbestaan van de data. Met andere woorden:

  • Zijn de systemen, instrumenten voor beveiliging en autorisatie zodanig dat er geen problemen met de integriteit en het voortbestaan ontstaan.
  • Geven de gekozen bestandsformaten en tekensets voldoende garanties voor het instandhouden van de integriteit en het voortbestaan van de data en het bijbehorende gedrag

Te doen:

Controleer aan de hand van wetgeving, standaarden, normeringen en interne afspraken of de toegepaste of toe te passen technieken voldoen.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

9 Techniek

9.1 analoog

9.2 digitaal

 

Informatieobject

5 Techniek
5.1 Presentatielaag
5.2 Verwerkingslaag
5.3 Opslag

Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • Archiefregeling
  • Architectuur
  • Forum Standaardisatie
  • DEN – de BASIS
  • PRONOM
  • Beleid informatiebeveiliging
  • Autorisatiemodel
  • (Eigen) overzicht toegelaten bestandsformaten

Resultaat verwerken in:

  • Projectplan
  • IB-Checklist
  • Architectuur

Opmerking(en):

  • Uitgangspunt is dat het belang van gegevens altijd het belang van de techniek overstijgt

 

11) Documentatie op orde

Gaat om:

Over processen, typering van informatie, informatieobjecten etc. wordt op diverse plekken het nodige vastgelegd. Dit is informatie die bijvoorbeeld is vastgelegd in documenten over informatiebeleid, procesbeschrijvingen, architecturen, projectplannen, bestekken, programma’s van eisen, catalogi, gebruikershandleidingen, selectielijsten, rapportages, installatiehandleidingen en releasenotes.

Te doen:

Bepaal welke documentatie van belang is voor inzicht in de context en het beheer.

Modellen:

Leeuwarder Informatiemodel (LIM)

Een eenvoudig model

Context

1 Grondslag
2 Handeling
3 Actor
4 Domein
5 Resultaat
6 Functionaliteiten
7 Informatie (typering
8 Informatieobject
9 Techniek
9.1 analoog
9.2 digitaal

Informatieobject

1 Inhoud
2 Structuur
3 Context
4 Gedrag
5 Techniek
5.1 Presentatielaag
5.2 Verwerkingslaag
5.3 Opslag

Handeling

1 Tijd

1.1 Begin

1.2 Momenten

1.3 Einde

2 Kanalen

2.1 Brengen

2.1.1 Bericht zenden

2.1.2 Object beschikbaar stellen

2.1.3_ Object overdragen

2.2 Halen

2.2.1 Bericht ontvangen

2.2.2 Object ophalen

2.2.3 Object ontvangen

3 Activiteit

3.1 Beoordelen

3.2 Opnemen

3.3 Behandelen

3.4 Bewaren

Definiërend
1 Zaaktype
2 Documenttype
Uitvoerend
3 Zaak
4 Informatieobject
Techniek
5 Applicatie
6 Formaat
7 Digitaal bestand
8 Opslag

Referentie:

  • Wetgeving
  • NEN ISO 15489
  • NEN ISO 23081

Resultaat verwerken in:

  • Catalogus
  • Procesbeschrijving(en)
  • IB-Checklist

Opmerking(en):

  • Te documenteren zijn:
    • De processen, projecten of andere activiteiten waarbinnen de betrokken informatie verwerkt wordt.
    • De resultaten van toetsingen (intern en extern) waarmee de integriteit kan worden aangetoond.
    • Die verwerkingen die leiden of kunnen leiden tot onherroepelijke aantasting van de integriteit van originele gegevens op het niveau van dataobject, presentatie, verwerking, gedrag, functionaliteit of opslag.
    • Informatie over architectuur en systemen die werden gebruikt om de informatie te kunnen verwerken
    • De toegepaste algoritmes (zoals beschrijving doel, totstandkoming, gebruikte taal en testresultaten)
  • Documentatie is een onderdeel van de metadata.
  • Het Informatie die nodig is voor inzicht in de context, voor het huidige en voor het toekomstige beheer.
  • De bewaartermijnen van deze documentatie zijn gerelateerd aan de bewaartermijnen van het proces, project of andere activiteit waar ze onderdeel van zijn. Ook hier geldt de regel de bewaartermijn van de documentatie is tenminste gelijk aan de bewaartermijn van de objecten en gegevens die in de documentatie beschreven zijn.
  • Niet bekend is welke documentatie in geval van blijvend te bewaren informatie ook blijvend te bewaren is, met uitzondering van ordeningsplannen, verklaringen die betrekking hebben op het beheer zoals vernietiging en vervanging.
   

 

 

Datum eerste publicatie: 
vrijdag, 3 mei 2019 - 1:32pm
Share/Deel