Referentiekader Opbouw Digitaal Informatiebeheer RODIN

Maat: px
Weergave met pagina beginnen:

Download "Referentiekader Opbouw Digitaal Informatiebeheer RODIN"

Transcriptie

1 Referentiekader Opbouw Digitaal Informatiebeheer RODIN Versie 2 (concept) Dit document mag worden gekopieerd, verspreid en doorgegeven als daarbij naam en herkomst wordt vermeld. Het document mag niet bewerkt of voor commerciële doeleinden gebruikt worden. Bij hergebruik of verspreiding dient de gebruiker deze voorwaarden kenbaar te maken aan derden door middel van een link naar

2 Inleiding 1.1 Digitale informatie verantwoord beheren Sinds de presentatie van RODIN 1.0 in 2010 is de digitalisering van informatiestromen in de hele maatschappij, dus ook bij de overheid, explosief toegenomen. Veel bedrijfskritische informatie, zowel bij de overheid als bij andere organisaties, is alleen nog in digitale vorm beschikbaar. Waarborgen dat deze informatie betrouwbaar, volledig, authentiek en toegankelijk is en blijft zolang dat nodig is, zijn daarom nog veel belangrijker geworden dan in Sindsdien zijn dan ook de landelijke en internationale wet- en regelgeving, kaders en normen op dit terrein verder ontwikkeld. Gelukkig zijn steeds meer (overheids)organisaties bij het invoeren van systemen voor digitaal werken en archiveren doordrongen van de noodzaak van goed digitaal beheer. Maar door de nog steeds toenemende hoeveelheid aan wet- en regelgeving, normen en standaarden op dit gebied dreigt men door de bomen het bos niet meer te zien, vooral in kleinere organisaties. De eerste versie van RODIN is opgesteld als systematische samenvatting van de belangrijkste eisen, een rode draad door het bos, en heeft als zodanig al goede diensten bewezen. Wij hopen met deze aangepaste versie de draad weer helder rood te laten uitkomen in het gegroeide woud. 1.2 Doel en gebruik van het referentiekader Het hier gepresenteerde RODIN 2.0 is vooral niet bedoeld als een nieuwe set met eisen. Het is opgezet als een handzame, begrijpelijke samenvatting van alle relevante wet- en regelgeving, normen en standaarden. Het geheel is bedoeld voor het toetsen van de beheeromgeving waarin digitale informatie bij organisaties in eerste instantie ontstaat of wordt ontvangen. Het biedt een handvat voor inrichting, gebruik en beoordeling van een (in ontwikkeling zijnde) digitale beheeromgeving, waarin digitale informatie gecontroleerd, duurzaam en toegankelijk conform wettelijke eisen wordt beheerd. Het kan worden gebruikt door informatiemanagers, adviseurs DIV en informatiebeheer, interne auditors, archiefinspecteurs en externe auditors bij organisaties die onder de Archiefwet vallen. Ook niet-overheidsorganisaties, die hun digitale informatie gecontroleerd en langdurig toegankelijk willen beheren, kunnen er gebruik van maken. RODIN is als (zelf-)controleinstrument toepasbaar in het kader van kwaliteitsmanagement: adequate sturing, beheersing, verantwoording en check. Zo kan gebruik van het referentiekader inzicht geven in de mate waarin de organisatie op dit gebied in control is. RODIN kan onderdeel zijn van het in de Archiefregeling vereiste kwaliteitssysteem voor de (digitale) archivering of van andere kwaliteitssystemen en - management. De drie hoofdstukken van RODIN sluiten in organisaties vaak aan op drie verschillende niveaus en zullen vaak gericht zijn op verschillende onderdelen van de organisatie: hoofdstuk 1 op het management, hoofdstuk 2 op het informatiebeheer en de informatievoorziening, hoofdstuk 3 op ICT-beheer en beveiliging. Deze niveaus en onderdelen kunnen dus apart worden bevraagd, de optelsom leidt dan tot het gewenste organisatiebrede inzicht. De ervaring leert dat deze aanpak in de praktijk goed werkt.

3 1.3 Informatie in ketens Bij samenwerking in ketens tussen overheden kan RODIN natuurlijk ook gebruikt worden. Het is dan wel nodig dat de ketenpartners zaken als metadata, formaten, beschikbaarstelling, selectie en waardering onderling afstemmen en afspraken vastleggen. 1.4 Toepassingsgebied RODIN is niet alleen toepasbaar op informatiebeheer in centrale archiefsystemen, maar ook op beheer van archiefwaardige informatie in alle (vak)applicaties, decentrale systemen op afdelingen of op een gehele architectuur. In tegenstelling tot de Archiefregeling, die alleen geldt voor permanent te bewaren informatie, is het referentiekader toe te passen op zowel te bewaren als uiteindelijk vernietigbare informatie. Het kan bij alle bewaarstrategieën worden gebruikt. Het maakt dus niet uit of de organisatie uitgaat van het latere overbrengen naar een extern e-depot van langer te bewaren informatie, óf de informatie in alle levensfasen in eigen beheer wil houden. Met behulp van RODIN kan de omgeving, waarin de digitale informatie in eerste instantie ontstaat of wordt ontvangen, in alle gevallen worden getoetst en ontwikkeld. RODIN is niet bedoeld als referentiekader voor e- depots, bestemd voor blijvende bewaring van digitale informatie. Hiervoor gelden zwaardere eisen, zie hieronder 1.6. Het referentiekader heeft betrekking op de gehele digitale beheeromgeving: Het geheel van organisatie, beleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat het duurzaam beheer van digitale informatie mogelijk maakt. De digitale beheeromgeving omvat dus niet alleen een goed dagelijks beheer van het digitale archief: de hardware, software en bestanden, maar ook beleid, degelijke organisatie, goed opgeleid en voldoende personeel, vastgelegde en gecontroleerde procedures en financiële soliditeit. Dit maakt dat de eisen van RODIN zoals hierboven al gesteld, ook onderdeel kunnen uitmaken van een kwaliteitssysteem of van kwaliteitsmanagement. 1.4 Opzet van RODIN Het referentiekader is gebaseerd op de Archiefwet 1995, de Archiefregeling, en de diverse normen zoals hieronder genoemd in 1.7. Bij de verschillende eisen in het referentiekader wordt of worden steeds de bron of bronnen genoemd. Voor een meer gedetailleerde uitwerking van de eisen is het raadzaam om de oorspronkelijke bron te raadplegen. Per eis worden ook een toelichting plus praktijkvoorbeelden gegeven. De eisen zijn ingedeeld in de volgende hoofdstukken: 1. Beleid en organisatie (4 eisen) 2. Informatiebeheer (7 eisen) 3. ICT-beheer en ICT-beveiliging (8 eisen)

4 Met elkaar vormen deze 19 eisen de belangrijkste voorwaarden voor verantwoord digitaal informatiebeheer in eerste aanleg. 1.5 Verantwoording RODIN 2.0 is samengesteld door een werkgroep, bestaande uit vertegenwoordigers van het Landelijk Overleg Provinciale Archiefinspecteurs (LOPAI), de Brancheorganisatie Archiefinstellingen in Nederland, de Koninklijke Vereniging van Archivarissen in Nederland (BRAIN /KVAN) en de Erfgoedinspectie (EGI), sectie Archieven: Jan Beens (BRAIN) Dick Bunskoeke (LOPAI) Stinie Francke (BRAIN) Chantal Menting (KVAN) Marianne Loef (LOPAI) Ronald van der Steen (EGI) 1.6 Bronnen Wetgeving Archiefwet 1995 (AW) Archiefbesluit 1995 (AB) Archiefregeling 2009 (AR) Wet Hergebruik Overheidsinformatie (WHO) Handreiking KIDO Normen DUTO versie 1.0 ISO 16363:2012 Moreq 2010 (Moreq2) NEN 2082 NEN-ISO :2016 NEN-ISO :2006 nl Hiervan afgeleid: TMLO TMR NEN-ISO 27001:2005 Hiervan afgeleid: BIR IBI BIG BiWa NEN-ISO 30301:2011 Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden (KIDO) Normen van het Nationaal Archief over duurzame toegankelijkheid Audit and certification of trustworthy digital repositories Modular requirements for records systems Nederlandse norm met eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur Eisen voor informatie en archiefmanagement. Processen voor informatie- en archiefbeheer - Metagegevens voor archiefbescheiden Toepassingsprofiel Metadatering Lokale Overheden Toepassingsprofiel Metadatering Rijksoverheid Eisen waar het managementsysteem voor informatiebeveiliging aan dient te voldoen. Baseline Informatiebeveiliging Rijksdienst (2012) Interprovinciale Baseline Informatiebeveiliging (2010) Baseline Informatiebeveiliging Gemeenten (2016) Baseline Informatiebeveiliging Waterschappen (2013) Eisen voor managementsystemen voor archivering

5 1.7 Begrippen Aggregatieniveau Niveau binnen de ordeningsstructuur, bijvoorbeeld: het individuele stuk, het dossier of de zaak, het zaaktype of het onderwerp. Bewaarstrategie Strategie voor de langere termijn bewaring van (digitale) informatie. Brongegevens Te onderscheiden oorspronkelijke data, waarop het behoud gericht is en waarvan de bitstream leesbaar is te maken. Digitale beheeromgeving Het geheel van organisatie, beleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat het duurzaam beheer van digitale informatie mogelijk maakt. Documentair Structuurplan Plan waarin is vastgelegd hoe de toegankelijkheid, indeling en rangschikking van informatieobjecten is georganiseerd en vormgegeven. Duurzaam informatiebeheer Informatiebeheer waarbij de informatie vindbaar, authentiek en toegankelijk is en blijft gedurende de gehele wettelijke bewaartermijn. Emulatie Methode waarbij de technische omgeving noodzakelijk voor het uitvoeren van oude programma`s softwarematig wordt nagebootst. Informatiebeleid Beleid gericht op het beheer van (digitale) informatie. Informatieobject Te identificeren geheel van gegevens (op ieder aggregatieniveau) waaraan in samenhang betekenis is gegeven. Intrusion Detection System Een geautomatiseerd systeem dat hackpogingen en voorkomens van ongeautoriseerde toegang tot een informatiesysteem of netwerk detecteert. Kwaliteitssysteem Het geheel aan maatregelen in een organisatie om de product- en proceskwaliteit gericht te beïnvloeden. Metagegevens Gegevens die context, inhoud en structuur van archiefbescheiden en hun beheer door de tijd heen beschrijven. Metagegevensschema Beschrijving van de structuur en de betekenis van de gebruikte metagegevens. Ordeningsstructuur Logisch verband tussen informatieobjecten, waardoor die terug te vinden zijn en hun relaties met processen en bewaartermijnen kunnen worden gelegd. Preserveringsmaatregelen Maatregelen gericht op het behoud en de toegankelijkheid van digitale informatie op langere termijn.

6 Hoofdstuk 1: Beleid en Organisatie Nr. Eis Toelichting Voorbeelden 1.1 De organisatie heeft een door het bestuur en/of management vastgesteld informatiebeleid, dat aansluit bij de geformuleerde organisatiedoelstellingen. Het vastgestelde informatiebeleid kan uit één document of meerdere documenten bestaan. Onderdelen van het informatiebeleid zijn tenminste: a aantonen dat de organisatie voldoet aan de wettelijke eisen voor het bewaren van informatie; b het hebben van een beschrijving van de bewaarstrategie (waaronder preserveringsmaatregelen); c het hebben van een beschrijving van het beveiligingsbeleid waarin taken en verantwoordelijkheden voor informatiebeveiliging zijn belegd. Zie ook hoofdstuk 3. Ad a: Een informatiebeleidsplan of ander plan waarin (onder meer) beschreven staat hoe men voldoet aan de Archiefwet- en regelgeving. Ad b: Voorbeelden bewaarstrategie: Het vervroegd overbrengen naar een extern e-depot of het creëren van een interne omgeving voor duurzame en permanente bewaring. Voorbeeld preserveringsmaatregelen: Afdrukken op papier, monitoren op in onbruik raken formaten, tijdig migreren en/of converteren van bestanden, emulatie. Ad c: Voor gemeenten conform de BIG, voor waterschappen de BIWA, voor provincies de IBI en voor het Rijk de BIR. Wetgeving NEN-ISO ISO KIDO Ar 19, , 3.1.2, en 5 Hoofdstuk 3

7 1.2 De digitale beheeromgeving is opgenomen in de Besturen van organisaties die onder de Archiefwet meerjarenbegroting, waarbij voldoende middelen beschikbaar zijn gesteld om de continuïteit te vallen zijn zorgplichtig, dat wil onder meer zeggen: verantwoordelijk voor de randvoorwaarden voor waarborgen. goed archief- en informatiebeheer, zoals voldoende financiën. Bij digitaal informatiebeheer zijn meerjarenplanning en financiële continuïteit onontbeerlijk. Zie Memorie van Toelichting bij de ISO KIDO Hoofdstuk 3 Archiefwet 1995 (TK , nr. 3) bij de artikelen 3, 27.2, 30.2, 35.2 en Nr. Eis Toelichting Voorbeelden 1.3 De organisatie beschikt over voldoende Bij de bestuurlijke zorgplicht uit de Archiefwet hoort medewerkers, met voldoende kennis en competenties, om al haar taken, bevoegdheden en ook, dat voldoende deskundig personeel aanwezig is voor de uitvoering van taken. Indicaties voor verantwoordelijkheden op het gebied van de digitale beheeromgeving uit te voeren. onvoldoende kwantitatieve en kwalitatieve capaciteit kunnen zijn: achterstanden, incidenten, te hoge werkdruk, taken die blijven liggen. Bij uitbesteden van taken die de digitale NEN-ISO KIDO Hoofdstuk 3 beheeromgeving raken is voldoende (kwalitatieve) personele capaciteit bij de uitvoerder uiteraard ook een voorwaarde. Zie Memorie van Toelichting bij de Archiefwet 1995 (TK , nr. 3) bij artikel 3.

8 1.4 De organisatie is in staat verantwoording af te leggen over alle activiteiten ten behoeve van de werking en het beheer van de digitale beheeromgeving, op basis van de toetsbare eisen van een door haar toe te passen kwaliteitssysteem. Onderdelen van het kwaliteitssysteem zijn tenminste: a de organisatie van het informatiebeheer borgt de duurzame toegankelijkheid en betrouwbaarheid van de informatie; b de bevoegdheden, verantwoordelijkheden en taken op het terrein van het informatiebeheer zijn vastgesteld en belegd; c vastgestelde procedures voor het informatiebeheer in de staande organisatie en bij organisatiewijziging, bij het aangaan van samenwerking en/of overgang van taken naar een andere overheid; d periodieke interne en externe monitoring, toetsing en/of certificering op het gebied van de digitale beheeromgeving en het informatiebeheer; e bijhouden van een actueel, compleet en logisch samenhangend overzicht van de informatie die de organisatie beheert, gerelateerd aan de werkprocessen. Niet alleen in centrale (archief)systemen, maar ook in andere (afdelings)applicaties N.B. Eén werkproces kan tegelijkertijd op verschillende plekken en in verschillende systemen zijn gearchiveerd. Zie de Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden (KIDO). Ad a: De samenwerking tussen de disciplines I&A, archief en lijnafdelingen bij het informatiebeheer. Ad b: In besluiten zoals bijvoorbeeld het Besluit informatiebeheer, mandaatregelingen en inrichtingsplannen is vastgelegd wie op diverse niveaus verantwoordelijk is voor taken in het kader van informatiebeheer. Voorbeelden van taken: registratie en archivering, waardering en selectie, overbrenging naar een e-depot, I-architectuur, informatiebeveiliging en change management. Ad c: Procedures voor bijvoorbeeld registratie en archivering, scannen etc., zie de taken onder ad b. Ad d: Systematisch intern monitoren en toetsen of procedures correct worden gevolgd en of het resultaat voldoet (bijvoorbeeld kwaliteit digitale dossiers). Regulier extern (laten) toetsen op zaken als geschiktheid en inrichting systemen, correcte registratie, gebruik metadata, complete dossiers, preserveringsmaatregelen. Ad e. Het overzicht hoeft niet op dossierniveau, maar kan op niveau van het archiefonderdeel. Zie ook hoofdstuk 3.

9 Wetgeving NEN-ISO ISO KIDO 1.0 DUTO 1.2, 1.3, 1.4, 1.5 AW 4 en 5.1.1; Ar 16 en , 6.2 en , 3.3.6, en Hoofdstuk 3, 4.1.1, Eis 2

10 Hoofdstuk 2 Informatiebeheer Nr. Eis Toelichting Voorbeelden 2.1 Informatieobjecten zijn gekoppeld aan een ordeningsstructuur en deze laatste is aan te passen zonder de al aanwezige structuur met zijn koppelingen te verstoren. Alle aanwezige informatieobjecten zijn ook via een logische opzet geordend en te presenteren. Traditioneel werd hierbij bijvoorbeeld een Documentair Structuur Plan (DSP) of Informatie Structuur Plan (ISP) ingezet. In 2.3 hierna worden gedetailleerde eisen gesteld aan de vanwege de context aan informatieobjecten te koppelen metagegevens. Iedere wijziging in de ordeningsstructuur leidt tot nieuwe metagegevens over die ordening, zodat alle informatieobjecten in de tijd naar hun ordening kunnen worden gereconstrueerd. Veel gebruikte ordeningsstructuren zijn: Basisarchiefcode GEMMA zaaktypencatalogus Generiek waarderingsmodel Rijksoverheid Voor het in kaart brengen van informatie wordt als hulpmiddel b.v. de i-navigator gebruikt. Volgens het zogenaamde structuurbeginsel ( respect voor de oude orde ) werd traditioneel bijvoorbeeld met een concordans de eerdere ordening gedocumenteerd, zodat reconstructie mogelijk was. Wetgeving NEN 2082 NEN-ISO NEN-ISO KIDO 1.0 DUTO en 2.3 Ar 18 25, 26, 140, 141 en en 9.4 A en A en 6.5 1

11 2.2 Iedere te onderscheiden informatieobject heeft een uniek identificatiekenmerk. Alle in het eigen beheersysteem beheerde en geordende informatieobjecten zijn ook afzonderlijk te vinden, doordat hun identificatiekenmerk slechts eenmaal in het beheersysteem voorkomt. Toekenning van zaak- en/of documentnummers. 2.2 Wetgeving Ar 20 en 23 NEN NEN-ISO ISO NEN-ISO A KIDO en 6.3

12 2.3 Informatieobjecten zijn duurzaam voorzien van kenmerken uit een vastgesteld metagegevensschema. Van informatieobjecten op het laagste aggregatieniveau moet zijn vastgelegd: inhoud, structuur, verschijningsvorm en gedrag; wanneer, door wie en waarom ze zijn opgemaakt en/of werden ontvangen; samenhang met andere beheerde informatieobjecten; uitgevoerde beheeractiviteiten; actuele en oorspronkelijke technische aard met hard- en softwareomgeving; aard van de digitale handtekening, indien aanwezig; wijze van versleuteling (algoritme) en decryptiesleutel, indien van toepassing. Sommige van deze metagegevens kunnen al op een hoger aggregatieniveau worden vastgelegd en werken via overerving dan ook door op een lager niveau. Het is aan te raden zoveel mogelijk alleen gecontroleerde, standaard woordenlijsten te gebruiken. Gedrag is bijvoorbeeld een hyperlink die externe informatie opent of een verborgen formule die gebruikersinvoer verwerkt tot een resultaat. Containerbestanden zoals ZIP en RAR hebben als gedrag dat bij openen meerdere opgenomen bestanden tegelijk kunnen worden benaderd. Een structuur als PDF kan verschillende verschijningsvormen hebben, bijvoorbeeld als foto of tekstbestand. Dat leidt bij een foto tot andere metagegevens (b.v. gebruikte lens, filter, sluitertijd of diafragma) dan bij een tekstbestand. De technische aard beschrijft hoe en waarmee de reproductie van informatie kan plaatsvinden. Voor de opzet van een metagegevensschema wordt veel gebruik gemaakt van: NEN-ISO Richtlijn Metagegevens Overheidsinformatie. Toepassingsprofiel Metadatering Rijk Toepassingsprofiel Metadatering Lokale Overheden (TMLO) Overheid.nl Web Metadata Standaard (OWMS) Wetgeving NEN 2082 NEN-ISO , 2.5 en 2.8 Ar 17, 19, 21, 22 en 24 4, 9, 22, 29, 30 en

13 ISO KIDO 1.0 DUTO , 6.3, 6.4 en Nr. Eis Toelichting Voorbeelden 2.4 Informatieobjecten worden beschikbaar gesteld, tenzij anders is bepaald. Na een zoekopdracht zijn alle informatieobjecten te vinden, te tonen en te (her)gebruiken, met inachtneming van de voor gebruik en openbaarheid vastgestelde regels. Voor zover informatieobjecten niet openbaar zijn wordt wel aangegeven dat zij bestaan. Burgers hebben via een website toegang tot alle door een overheid beheerde openbare gegevens, met eerbiediging van beperkingen in verband met de privacy. Grote hoeveelheden informatieobjecten, zoals alle e- mails, worden geautomatiseerd via een algoritme aangeboden. Wetgeving NEN 2082 NEN-ISO NEN-ISO KIDO 1.0 DUTO Aw 14, Ar 20 42, 46 en en 9.5 A , , 8.1 en 8.2 2, 4, 5, 6, 7 en 8

14 2.5 Informatieobjecten zijn zoveel mogelijk opgeslagen in een open standaardformaat. Er moet worden vastgelegd welke formaten zijn toegestaan in de aanwezige beheeromgeving(en) en voor hergebruik. Deze keuze moet zoveel mogelijk in het beheer worden verplicht. Zie de website van het Forum Standaardisatie. Voor veel formaten geldt het pas-toe-of-leg-uit principe. Wetgeving NEN 2082 NEN-ISO NEN-ISO ISO KIDO 1.0 DUTO Ar 26, Who en A 1.3.1, A en A en

15 2.6 De deugdelijkheid van informatieobjecten is aantoonbaar en gewaarborgd. Informatieobjecten zijn authetiek, integer, betrouwbaar, bruikbaar en volledig. Beheeracties, waaronder importeren, bewaren, converteren, migreren en exporteren, hebben geen of alleen toegestane gevolgen voor de beheerde informatieobjecten en worden regelmatig geëvalueerd op hun werking. Alle gevallen die leiden tot aantasting van de beheerde informatieobjecten worden gesignaleerd, gedocumenteerd en leiden tot een reactie. Dit alles wordt uitgevoerd conform de in 1.4 bedoelde procedures en afspraken. Baseline Informatiehuishouding Gemeenten (2011), deel 2a, par : Overzicht van de verschillende functionele eisen. Aantasting kan b.v. plaatsvinden door: virussen, malware bitrot (veroudering) storingen (stroomuitval) calamiteiten (brand, wateroverlast, etc.) afwijking van procedures ongeautoriseerde aanpassingen ongecontroleerde toegang (hacken) ongeoorloofde toegang De controle hierop vindt b.v. plaats aan de hand van loggings of automatische signaleringen en door de beschreven beheermaatregelen. Wetgeving NEN 2082 NEN-ISO NEN-ISO ISO KIDO 1.0 DUTO , 2.9 en 2.10 Ar 14, 21, 22, 23 en 25 9, 12, 16, 32, 36, 76, 82 en A 2.3.1, A en A , 4.2.7, 4.3.1, 4.3.2, en , 6.7, 7.2, 7.3, 7.4 en 8.2 9

16 2.7 Informatieobjecten zijn gewaardeerd om blijvend te bewaren of als eenheid geheel te verwijderen, met behoud van metagegevens over de verwijdering. Aan de hand van een vastgestelde selectielijst worden informatieobjecten voorzien van een bewaartermijn. Bij verwijdering worden brongegevens alleen in de te vernietigen context(en) verwijderd, zodat deze eventueel in een andere context langer bewaard kunnen worden. Verwijdering moet altijd op alle aggregatieniveaus plaatsvinden en ook in back-ups. Een enkelvoudig opgeslagen pdf kan een rol spelen in meerdere zaken. Bij verwijdering uit een specifieke zaak moet hij kunnen blijven bestaan in (nog) te bewaren zaken. Alleen metagegevens van de vernietigbare zaak/zaken worden dan van de pdf losgekoppeld en eventueel verwijderd. Metagegevens van Informatieobjecten die vernietigd zijn, kunnen deels worden bewaard om als virtuele vernietigingslijst te dienen. Dat kan bijvoorbeeld door behoud van een zaaknummer, zaaktype en datering, aangevuld met gegevens over de uitvoering van de vernietiging. Wetgeving NEN 2082 NEN-ISO NEN-ISO KIDO 1.0 Moreq2 DUTO , 2.13 en 2.14 Ab 8 62, 73, 74 en A 1.1.4, A 2.4.1, A en A en , en , 12 en 13 Hoofdstuk 3

17 3.1 De organisatie doet aan een systematische risicoanalyse voor factoren als data, systemen, personeel, fysieke locatie en beveiligingseisen. Het primaire uitgangspunt voor informatiebeveiliging is risicomanagement. De organisatie voert een systematische risicoanalyse uit en stelt periodiek beveiligingsprocessen bij via de Plan Do Check Act cyclus. Na het vaststellen via de risicoanalyse van de benodigde beveiligingsmaatregelen wordt ook gecontroleerd of die maatregelen het gewenste effect sorteren. Deze controle kan direct aanleiding geven tot bijsturing in de maatregelen. Ook kan het totaal van eisen, maatregelen en controle aan revisie toe zijn (evaluatie). Het goed doorlopen van deze kwaliteitscirkel zorgt op elk moment voor het adequate beveiligingsniveau. BIR, BIG, IBI, BIWa ISO , 3.3 H Nr. Eis Toelichting Voorbeelden 3.2 De organisatie hanteert een beveiligingsplan met betrekking tot informatiebeveiliging gebaseerd op de NEN-ISO of vergelijkbare richtlijnen. Voor het effectueren van informatiebeveiliging wordt gewerkt met een baseline met daarin de randvoorwaardelijke beheersmaatregelen. De BIR, BIG, BIWa, IBI beschrijven de invulling van NEN/ISO27001 voor de overheid. Deze (verplichte) beveiligingsnormen beschrijven details voor implementatie (implementatierichtlijnen) en eisen voor de procesinrichting.

18 BIR, BIG, BIWa, IBI ISO H Nr. Eis Toelichting Voorbeelden 3.3 De functionele ICT beheerprocessen zijn conform standaarden zoals bijvoorbeeld ITIL, BISL en ASL uitgewerkt. De belangrijkste taak van het functioneel beheer ligt op het niveau van het op elkaar afstemmen en uitlijnen van de wensen van de organisatie en IT. Er zijn drie niveaus te onderkennen: 1. Het strategisch niveau van informatiebeleid. 2. Het tactische niveau betreft de aansluiting van de informatievoorziening op het bedrijfsproces 3. Op het operationele niveau het ondersteunen van de eindgebruikers in het dagelijkse gebruik en het in kaart brengen van de veranderingen die moeten worden doorgevoerd. ITIL, BISL, ASL zijn referentiekaders voor het inrichten van de ICT beheerprocessen binnen een organisatie. Deze kaders worden gebruikt bij de beoordeling van de kwaliteit van de functionele beheersing bij de drie genoemde niveaus. 3.7 BIR, BIG, BIWa, IBI H2 ISO

19 3.4 Operationele aansturing van de informatievoorziening vindt plaats conform standaarden (toegang, incidenten, change, release etc.). Het betreft de diensten rondom het beschikbaar stellen en in stand houden van met name de hardware, systeemprogrammatuur en de ontwikkelhulpmiddelen. De toegang tot gegevens binnen de IT-omgeving dient uitsluitend tot geautoriseerde gebruikers of beheerders beperkt te zijn. Er zijn meerdere logische niveaus waarop deze toegang wordt beschermd. Denk aan gegevensbestanden, gegevens in databases, functies en taken in applicaties, etc. Problemen en wijzigingen mogen alleen door geautoriseerde personen worden opgelost. Wijzigingen mogen alleen plaatsvinden indien aan de gestelde kwaliteitscriteria is voldaan. Het proces rondom operationeel beheer moet op de juiste wijze opgevolgd worden. Gebruikers mogen uitsluitend toegang hebben tot daartoe geautoriseerde applicaties. BIR, BIG, BIWa, IBI ISO H9

20 3.5 De organisatie beschikt over adequate serverruimtes; de operators beschikken over vastgestelde protocollen voor de afhandeling van storingen, alarmeringen en andere uitzonderlijke situaties. Operators in de beveiligde computerruimtes beschikken over bedieningsprocedures voor de wijze van afhandeling van storingen, fouten, alarmmeldingen (bijvoorbeeld het overschrijden van capaciteitsgrenzen of signalen van intrusion detection systemen) en andere uitzonderlijke situaties die tijdens de uitvoering van de taak kunnen optreden; De organisatie heeft een adequate serverruimte met onder meer klimaatbeheersing, alarm- en brandmeldvoorziening, toegangscontrole, ordelijke bekabeling en noodstroomvoorziening (UPS). Door waarneming ter plaatse is de aanwezigheid van bijvoorbeeld toegangsbeveiliging, brandblussers en klimaatregeling eenvoudig vast te stellen. Daarnaast dienen de operators met goedgekeurde instructies te werk te gaan. 3.9 BIR, BIG, BIWa, IBI H9 ISO Richtlijnen Handboek ICT huisvestiging en bekabeling (HIB) versie 1.0

21 3.6 De organisatie beschikt over een passende backupstrategie, calamiteiten- en herstelplan zodat de business door kan draaien. Bedreigingen voor de bedrijfscontinuïteitsbeheer zijn grofweg gelegen in het uitvallen of vastlopen van systemen, virussen, corrupte schijven, vollopen van opslagruimte of tekort aan verwerkingscapaciteit, calamiteiten zoals aanslagen, natuurrampen of een brand of het niet tijdig kunnen leveren van producten door leveranciers. De organisatie beschikt over een passende back-up, herstel- en uitwijkstrategie. Op basis van het informatiebeveiligingsplan is dit uitgewerkt in procedures en maatregelen. Gecontroleerd wordt of er uitwijktesten plaatsvinden. Met loggings zijn de tijdstippen van de backups en automatische signaleringen via RAID te controleren. Daarnaast wordt nagegaan welke afspraken er bijvoorbeeld gemaakt zijn met leveranciers over vervangende apparatuur. BIR, BIG, BIWa, IBI ISO , 3.5, 3.6 H ,,

22 3.7 De organisatie stelt in een Service Level Agreement (SLA) eisen aan de interne of externe ICT-diensten ten aanzien van beheerprestaties. Dienstverleners die worden ingeschakeld voor onderhoud en uitbesteding van exploitatie van (delen van) de ICT-dienstverlening, moeten zich houden aan de afgesproken serviceniveaus die in het contract zijn bepaald. De afgesproken dienstverlening moet plaatsvinden onder strikt gemonitorde en beveiligde condities. Op basis van de afgesproken prestatie-indicatoren uit het contract kan de behaalde kwaliteit worden gemeten. BIR, BIG, BIWa, IBI 3.8 H10

23 3.8 De organisatie heeft een risicoafweging gemaakt met betrekking tot privacy, beveiliging en beschikbaarheid van de informatie bij afname van clouddiensten. Een organisatie moet zich bewust zijn van de risico s bij een Cloud implementatie. Deze risico s zijn technisch, organisatorisch en juridisch van aard. In het Software as a Service (SaaS) model huurt de organisatie een applicatie compleet met hardware, software en support. Bij Platform as a Service (PaaS) wordt een ontwikkelomgeving aangeboden met bouwstenen (bijvoorbeeld standaard databases), waarmee gebruikers hun eigen applicaties bouwen. Het Infrastructure as a Service (IaaS) model lijkt het meest op het model van een standaard sourcingspartner met datacentrum en de capaciteit om pieken in een infrastructuur op te vangen. Risico s kunnen zijn: onveilige interfaces, geen focus op beveiliging, geen logische scheiding virtualisatietechnieken, kwaadwillende medewerkers, dataverlies, onbeschermde persoonsgegevens. Het gebruik van duidelijke beschrijvingen van de werking van interfaces, Public Key Infrastructuur Raamwerk, encryptie, monitoring e.d voorkomt risico s. De organisatorische maatregelen die de geïdentificeerde risico s dienen af te dekken, zijn onder te verdelen in het beheer van de kwaliteit van informatie, beveiliging van informatie en het beheer van informatie op afstand. Cloudorganisaties dienen aan hun klanten een verklaring (bijvoorbeeld een ISAE 3402 verklaring) te geven van de kwaliteit van de beheersing van deze maatregelen over een bepaald tijdvak. Idealiter wordt deze door een externe partij opgesteld. 3.7 BIR, BIG, BIWa, IBI H10 Norea Studierapport Algemene beheersing van it-diensten (2015) RODIN hst 1 en 2

24 maart 2017 BRAIN Branchevereniging Archiefinstellingen Nederland KVAN Koninklijke Vereniging van Archivarissen in Nederland LOPAI Landelijk Overleg van Provinciale Archiefinspecteurs mmv EGI Erfgoedinspectie Nederland

Inhoudsopgave. Inleiding. Verantwoording. 6 Beleid en organisatie. Bijlage 1 Bronnen Bijlage 2 Begrippen

Inhoudsopgave. Inleiding. Verantwoording. 6 Beleid en organisatie. Bijlage 1 Bronnen Bijlage 2 Begrippen 2017 opbouw digitaal informatiebeheer versie 2 Inhoudsopgave 3 Inleiding Wat is? Voor wie en waarvoor is? Hoe werkt? Verantwoording 6 Hoofdstuk 1 Beleid en organisatie 10 Hoofdstuk 2 Informatiebeheer 17

Nadere informatie

Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie. WgA

Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie. WgA Referentiekader Opbouw Digitaal Informatiebeheer RODIN Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie WgA Referentiekader Opbouw Digitaal Informatiebeheer

Nadere informatie

HANDREIKING KWALITEITSSYSTEEM INFORMATIEBEHEER DECENTRALE OVERHEDEN

HANDREIKING KWALITEITSSYSTEEM INFORMATIEBEHEER DECENTRALE OVERHEDEN 1 Archiefinnovatie Decentrale Overheden HANDREIKING KWALITEITSSYSTEEM INFORMATIEBEHEER DECENTRALE OVERHEDEN AIDO-REGIOBIJEENKOMSTEN DEN BOSCH EN ZWOLLE, 14 EN 15 DECEMBER 2016 2 PROGRAMMA Even voorstellen

Nadere informatie

Memorie van toelichting

Memorie van toelichting Memorie van toelichting Algemeen Informatie is een van de belangrijkste bedrijfsmiddelen van een gemeente. Toegankelijke en betrouwbare overheidsinformatie is essentieel voor behoorlijk bestuur : voor

Nadere informatie

Verslag horizontale verantwoording archiefbeheer van de gemeente Boxtel over 2015/2016

Verslag horizontale verantwoording archiefbeheer van de gemeente Boxtel over 2015/2016 Verslag horizontale verantwoording archiefbeheer van de gemeente Boxtel over 2015/2016 Versie d.d. 10 oktober 2016 Vastgesteld door het college van burgemeester en wethouders d.d... oktober 2016 1 Inleiding

Nadere informatie

Norm 1: Bestuur en Beleid

Norm 1: Bestuur en Beleid Norm 1: Bestuur en Beleid De verantwoordelijkheden die het lijnmanagement namens het college van burgemeester en wethouders draagt voor de duurzame toegankelijkheid en betrouwbaarheid van informatie zijn

Nadere informatie

Eisen aan e-depot voorzieningen. AIDO Congres Archiefinnovatie 7 april 2016 NBC Nieuwegein

Eisen aan e-depot voorzieningen. AIDO Congres Archiefinnovatie 7 april 2016 NBC Nieuwegein Eisen aan e-depot voorzieningen AIDO Congres Archiefinnovatie 7 april 2016 NBC Nieuwegein Inhoud 1. Inleiding en opdracht 2. Basismodel voor e-depots 3. Vertaling naar architectuur 4. Functionele eisen

Nadere informatie

Gegevensmanagement in relatie tot archivering

Gegevensmanagement in relatie tot archivering Gegevensmanagement in relatie tot archivering NORA expertgroep gegevensmanagement 1 februari 2018 contact@nationaalarchief.nl Gegevensmanagement Gegevensmanagement is het geheel van activiteiten om in

Nadere informatie

Raadsinformatiebrief. Onderwerp Verslag horizontale verantwoording archiefbeheer

Raadsinformatiebrief. Onderwerp Verslag horizontale verantwoording archiefbeheer Raadsinformatiebrief Datum: 14 juni 2017 Registratienummer: Documentnummer: 17.0017258 Portefeuillehouder: Mark Buijs Contactpersoon: Bart Ensing, B.Ensing@MijnGemeenteDichtbij.nl, 073-5531107 Onderwerp

Nadere informatie

Toezichtinformatie Toezichtindicatoren Archiefwet

Toezichtinformatie Toezichtindicatoren Archiefwet Toezichtinformatie Toezichtindicatoren Archiefwet Versie april 2013 Inhoudsopgave 1. Aanleiding... 3 2. Leeswijzer... 4 3. Matrix Archiefwet... 5 Auteur: Kwaliteitsinstituut Nederlandse Gemeenten (KING)

Nadere informatie

Monitor Erfgoedinspectie

Monitor Erfgoedinspectie Erfgoedinspectie Ministerie van Onderwijs, Cultuur en Wetenschap Monitor Erfgoedinspectie Staat van de naleving 2011-2012 Bijlage: Integrale vragenlijst met antwoorden, toezichtveld archieven A2 Hoeveel

Nadere informatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie

Nadere informatie

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Heerhugowaard 2015

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Heerhugowaard 2015 Archiefinspectie RHC Alkmaar Verslag archief-kpi s Heerhugowaard 2015 Bijlage bij de brief van de gemeentelijke archiefinspectie aan het college van Burgemeester en wethouders van de gemeente Heerhugowaard,

Nadere informatie

De Archiefwet 1995 bepaalt dat het college van burgemeester en wethouders zorg draagt

De Archiefwet 1995 bepaalt dat het college van burgemeester en wethouders zorg draagt Memorie van toelichting Algemeen De Archiefwet 1995 bepaalt dat het college van burgemeester en wethouders zorg draagt voor de archiefbescheiden die een gemeente ontvangt en creëert vanwege haar taken

Nadere informatie

Verslag archief- en informatiebeheer GR Ferm Werk

Verslag archief- en informatiebeheer GR Ferm Werk Verslag archief- en informatiebeheer 2015 GR Ferm Werk Vastgesteld door het dagelijks bestuur van Ferm Werk op 9 juni 2016 Inleiding Als archiefzorgdrager legt het dagelijks bestuur van Ferm Werk verantwoording

Nadere informatie

Archiveren ruimtelijke plannen

Archiveren ruimtelijke plannen Plicht of noodzaak? 6 juni 2013 Monique van Scherpenzeel Tijdens deze sessie Kader: Wet- en regelgeving Andere kaders Vereisten Aan de slag: Wat ga ik morgen doen 1 Welke Gemeenten Provincies Rijk Beheersverordening

Nadere informatie

Ieder document direct beschikbaar

Ieder document direct beschikbaar Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject

Nadere informatie

Verslag van de bijeenkomst. Informatie duurzaam digitaal toegankelijk

Verslag van de bijeenkomst. Informatie duurzaam digitaal toegankelijk Verslag van de bijeenkomst Informatie duurzaam digitaal toegankelijk 10 oktober 2011 Informatie duurzaam digitaal toegankelijk Verslag van de bijeenkomst voor de verantwoordelijken voor de informatievoorziening

Nadere informatie

Besluit Informatie- en Archiefbeheer gemeente Hoorn 2016

Besluit Informatie- en Archiefbeheer gemeente Hoorn 2016 GEMEENTEBLAD Officiële uitgave van gemeente Hoorn. Nr. 46410 14 april 2016 Besluit Informatie- en Archiefbeheer gemeente Hoorn 2016 Zaaknummer: 1280834 - Gelezen het voorstel van de Afdeling Informatievoorziening,

Nadere informatie

Besluit Informatiebeheer van de gemeenschappelijke regeling DCMR Milieudienst Rijnmond

Besluit Informatiebeheer van de gemeenschappelijke regeling DCMR Milieudienst Rijnmond Het dagelijks bestuur van de gemeenschappelijke regeling DCMR Milieudienst Rijnmond: Gelezen het voorstel van de secretaris; Gelet op artikel 4 van de Arehiefverordening gemeenschappelijke regeling DCMR

Nadere informatie

Memorie van toelichting

Memorie van toelichting Memorie van toelichting Algemeen De Archiefwet 1995 en de gemeenschappelijke regeling bepalen dat het Dagelijks Bestuur zorg draagt voor de archiefbescheiden die de Veiligheidsregio ontvangt en creëert

Nadere informatie

Afdelingshoofd: het hoofd van een afdeling binnen de Dopingautoriteit;

Afdelingshoofd: het hoofd van een afdeling binnen de Dopingautoriteit; Regeling van het bestuur van de Dopingautoriteit van 1 januari 2019, houdende de beheersregels voor documentaire informatie (Beheerregeling DI Dopingautoriteit 2019) Het bestuur van de Dopingautoriteit,

Nadere informatie

Toetsingskader e-depot Schiedam-Delft

Toetsingskader e-depot Schiedam-Delft Onderdeel ED3 Onderwerp ED3 Verwijzing Rapport e-depotvoorzieningen A. Organisatie, beleid en procedures A1: Continuiteit beheersorganisatie 4.1 Registreren en beheren van inrichtingsinformatie A. Organisatie,

Nadere informatie

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Bergen (N-H) 2015

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Bergen (N-H) 2015 Archiefinspectie RHC Alkmaar Verslag archief-kpi s Bergen (N-H) 2015 Bijlage bij de brief van de gemeentelijke archiefinspectie aan het college van Burgemeester en wethouders van de gemeente Bergen (NH),

Nadere informatie

Verslag Horizontaal Toezicht Archiefbeheer 2016

Verslag Horizontaal Toezicht Archiefbeheer 2016 Verslag Horizontaal Toezicht Archiefbeheer 2016 Inhoudsopgave 1 Inleiding 2 Wettelijke regeling voor dynamisch en semi-statisch archief. 3 Kwaliteitszorg 4 Ordening, authenticiteit, context, toegankelijkheid,

Nadere informatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Koplopers Archief 2020 29 april 2015 Linkedin: DUTO normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie Doel: Overheidsinformatie

Nadere informatie

Besluit informatiebeheer Peelgemeenten 2017

Besluit informatiebeheer Peelgemeenten 2017 Gemeenteblad nr. 348, 5 januari 2017 Besluit informatiebeheer Peelgemeenten 2017 Het Dagelijks bestuur van het openbaar lichaam Peelgemeenten, Gelet op: Artikel 6 van de Archiefverordening 2017; Overwegende

Nadere informatie

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing?

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing? Algemene vragen Wat is de naam van uw organisatie? (verplicht) DiVault Wat is de naam van uw e-depot oplossing? DiVault Wat is uw naam? (verplicht) Hans Mannaert Wat is uw e-mailadres? (verplicht) hans@divault.nl

Nadere informatie

Structuur in digitale chaos

Structuur in digitale chaos Structuur in digitale chaos een lijst van procesnamen is alles wat je nodig hebt! 23 september 2010 Ben de Jong 2 3 4 Risico: authenticiteit 5 Risico: onbetrouwbare toegang ondeskundig gebruik 2. Betrouwbaarheid

Nadere informatie

Normenset Archivering Amsterdam

Normenset Archivering Amsterdam Amsterdam Normenset bestemd voor de organisatie en inrichting van een digitale en analoge beheeromgeving voor de archivering van informatie binnen de gemeente Amsterdam Datum: Auteur: G. Zwagerman,, Hoofd

Nadere informatie

Documentair StructuurPlan. Een handleiding naar informatie over informatie

Documentair StructuurPlan. Een handleiding naar informatie over informatie Documentair StructuurPlan Een handleiding naar informatie over informatie Handleiding en model Documentair StructuurPlan Inhoudsopgave Inleiding...3 De onderdelen van een Documentair StructuurPlan...5

Nadere informatie

Tool voor certificering instrumenten voor verantwoord digitaal

Tool voor certificering instrumenten voor verantwoord digitaal Tool voor certificering instrumenten voor verantwoord digitaal werken Jan Beens (Regionaal Archief Nijmegen) Geert-Jan van Bussel (Van Bussel Document Services) Introductie De elementen zijn afkomstig

Nadere informatie

RAPPORTAGE FOLLOW-UP ONDERZOEK ARCHIEFBEHEER GEMEENTE VALKENSWAARD 2016 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN

RAPPORTAGE FOLLOW-UP ONDERZOEK ARCHIEFBEHEER GEMEENTE VALKENSWAARD 2016 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN RAPPORTAGE FOLLOW-UP ONDERZOEK ARCHIEFBEHEER GEMEENTE VALKENSWAARD 2016 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN 4 oktober 2016 Inhoudsopgave 1 Inleiding 3 1.1 Aanleiding van het onderzoek 3

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

Regeling Archiefbeheer Belastingdienst 2011. Hoofdstuk 1 Algemene bepalingen. Artikel 1 Definities

Regeling Archiefbeheer Belastingdienst 2011. Hoofdstuk 1 Algemene bepalingen. Artikel 1 Definities Regeling Archiefbeheer Belastingdienst 2011 Regeling van 17 oktober 2011, nr. DGB/2011-6422, Staatscourant 26 oktober 2011 nr. 19115 De directeur-generaal voor de Belastingdienst, Gelet op artikel 7, vierde

Nadere informatie

Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden

Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden Archiefinnovatie Decentrale Overheden Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden Congres AIDO - Nieuwegein, 7 april 2016 Een gedigitaliseerde samenleving stelt eisen aan de overheidsinformatie

Nadere informatie

Normenset archivering gemeente Amsterdam

Normenset archivering gemeente Amsterdam Normenset archivering gemeente Amsterdam Normenset bestemd voor de organisatie en inrichting van een digitale en analoge beheeromgeving voor de archivering van informatie binnen de gemeente Amsterdam Amsterdam

Nadere informatie

Beleid Informatiebeveiliging InfinitCare

Beleid Informatiebeveiliging InfinitCare Beleid Informatiebeveiliging InfinitCare Wijzigingshistorie Versie Wie Wanneer Wat 2019-V001 Han Laarhuis 2019-03-04 Aanpassen aan nieuwe ISMS 2019 V096 Han Laarhuis 2016-03-21 Toevoegen Wijzigingshistorie

Nadere informatie

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours Informatiebeveiligingsbeleid Stichting Pensioenfonds Chemours Versiebeheer Versie Datum Van Verspreid aan 0.1 J.W. Kinders W. Smouter Vroklage Goedkeuring Versie Goedgekeurd door Datum 2 INHOUD Algemeen

Nadere informatie

rhc 1 6MRT 2016 Of m UKJ regionaal tiistorisch centrum eindhoven

rhc 1 6MRT 2016 Of m UKJ regionaal tiistorisch centrum eindhoven rhc regionaal tiistorisch centrum eindhoven 1510936 1 6MRT 2016 Of m UKJ Raiffeisenstraat 18, 5611 CH Eindhoven Postbus 191 5600 AD Eindhoven 040-264 99 40 040-264 99 77 info@rhc-eindhoven.nl wwv/.rhc-eindhoven.nl

Nadere informatie

Aanleiding onderzoek archivering WABO-dossiers

Aanleiding onderzoek archivering WABO-dossiers Aanleiding onderzoek archivering WABO-dossiers Algemeen De omgevingsdiensten voeren taken uit op het gebied van Wabo namens de provincie en de gemeenten in hun werkgebied. Welke taken dat zijn, is per

Nadere informatie

KPI verslag Belastingsamenwerking West-Brabant (BWB) Uitvoering toezicht op het archief- en informatiebeheer 2017

KPI verslag Belastingsamenwerking West-Brabant (BWB) Uitvoering toezicht op het archief- en informatiebeheer 2017 KPI verslag Belastingsamenwerking West-Brabant (BWB) Uitvoering toezicht op het archief- en informatiebeheer 2017 West-Brabants Archief (WBA) januari 2018 Inleiding: Hierbij ontvangt u het KPI-verslag

Nadere informatie

nemen van een e-depot

nemen van een e-depot Stappenplan bij het in gebruik nemen van een e-depot CONCEPT VOOR FEEDBACK Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden 23 juli 2015 Inleiding Dit stappenplan

Nadere informatie

Bijlage bij Rapportage archiefinspectie 2015

Bijlage bij Rapportage archiefinspectie 2015 30 juni 2015 Resultaten RODIN audit 2015 Provincie Z-H NB: De audit heeft betrekking op de digitale archivering in het systeem Livelink sinds 2008, niet op papieren archivering en op systemen buiten Livelink.

Nadere informatie

Digitalisering en duurzame toegankelijkheid van informatie bij de provincie Noord-Brabant

Digitalisering en duurzame toegankelijkheid van informatie bij de provincie Noord-Brabant Startnotitie informatie bij de provincie Noord-Brabant 1. Inleiding Duurzame toegankelijkheid van informatie hangt af van de manier waarop informatiedragers, zoals nota s, brieven en emailberichten worden

Nadere informatie

Verslag toezicht archief- en informatiebeheer gemeente Renswoude 2015

Verslag toezicht archief- en informatiebeheer gemeente Renswoude 2015 Verslag toezicht archief- en informatiebeheer gemeente Renswoude 2015 Opsteller Vincent Robijn - gemeentearchivaris T.a.v. College Datum 18-06-15 Registratienummer 1. Algemeen Zoals voorgeschreven in artikel

Nadere informatie

ISO 27001:2013 INFORMATIE VOOR KLANTEN

ISO 27001:2013 INFORMATIE VOOR KLANTEN ISO 27001:2013 INFORMATIE VOOR KLANTEN WAT IS ISO 27001:2013 ISO 27001 is een internationale standaard voor informatiebeveiliging. Deze standaard richt zich op het ontwikkelen, uitvoeren, controleren en

Nadere informatie

Artikel 3 De archivaris is belast met het beheer van de naar de archiefbewaarplaats overgebrachte archiefbescheiden en documentaire verzamelingen.

Artikel 3 De archivaris is belast met het beheer van de naar de archiefbewaarplaats overgebrachte archiefbescheiden en documentaire verzamelingen. CVDR Officiële uitgave van Stede Broec. Nr. CVDR401776_1 4 oktober 2016 Besluit Informatiebeheer Stede Broec 2015 Besluit Informatiebeheer Gemeenten (met een benoemde archivaris) Burgemeester en wethouders

Nadere informatie

Slotbijeenkomst Pilot E-depot Utrecht. Hier komt tekst. Hier komt ook tekst. Utrecht.nl

Slotbijeenkomst Pilot E-depot Utrecht. Hier komt tekst. Hier komt ook tekst. Utrecht.nl Slotbijeenkomst Pilot E-depot Utrecht Hier komt tekst Metagegevens Metagegevens & & Architectuur Architectuur Hier komt ook tekst 22-1-2015 22-1-2014 Ben de Jong Kennis- en Kwaliteitscentrum Documentaire

Nadere informatie

bij het in gebruik nemen van een e-depot

bij het in gebruik nemen van een e-depot STAPPENPLAN bij het in gebruik nemen van een e-depot Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden December 2015 Inleiding Dit stappenplan laat zien welke

Nadere informatie

Databeveiliging en Hosting Asperion

Databeveiliging en Hosting Asperion Databeveiliging en Hosting Asperion www.asperion.nl info@asperion.nl Het Asperion Datacenter Uw gegevens veilig en professioneel bewaard Administraties bevatten vertrouwelijke informatie en daar moet vanzelfsprekend

Nadere informatie

noord-hollands archief

noord-hollands archief lama dc Mt\ í'/ļaiaui dil Zwmmbura ļ \ V* Ŭ 2018010085 l Huil ton Slooinuj Beknopt verslag van het Archieftoezicht Gemeente Bloemendaal Juni 2017-April 2018 Auteur: Tanja Holt Datum: juni 2018 Versie:

Nadere informatie

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot Informatie van nu, beschikbaar in de toekomst Het Rotterdamse E-depot Stand van zaken Het Stadsarchief Rotterdam heeft twee opdrachten: Als informatiebeheerder van Rotterdam, klaarstaan voor de digitale

Nadere informatie

Programma Digitaal Werken. Introductie Programma Digitaal Werken (procesgericht werken) Arvid Janssen

Programma Digitaal Werken. Introductie Programma Digitaal Werken (procesgericht werken) Arvid Janssen Programma Digitaal Werken Introductie Programma Digitaal Werken (procesgericht werken) Arvid Janssen Hybride wereld Programma Digitaal Werken 2 Waar vind ik de juiste informatie? Centraal probleem Persoonlijke

Nadere informatie

gelezen het voorstel van het college van dijkgraaf en hoogheemraden d.d., nr

gelezen het voorstel van het college van dijkgraaf en hoogheemraden d.d., nr Ontwerp Archiefverordening Rijnland 2015 De Verenigde Vergadering van het hoogheemraadschap van Rijnland; gelezen het voorstel van het college van dijkgraaf en hoogheemraden d.d., nr overwegende dat -

Nadere informatie

Officiële uitgave van het college van dijkgraaf en heemraden van Hoogheemraadschap Hollands Noorderkwartier.

Officiële uitgave van het college van dijkgraaf en heemraden van Hoogheemraadschap Hollands Noorderkwartier. WATERSCHAPSBLAD 29 Officiële uitgave van het college van dijkgraaf en heemraden van Hoogheemraadschap Hollands Noorderkwartier. Nr. 7834 september 2016 Bekendmaking Besluit Informatiebeheer Hoogheemraadschap

Nadere informatie

Nota van Bevindingen Aspectinspectie overbrenging + Koninklijke Akademie van Wetenschappen

Nota van Bevindingen Aspectinspectie overbrenging + Koninklijke Akademie van Wetenschappen Nota van Bevindingen Aspectinspectie overbrenging + Koninklijke Akademie van Wetenschappen december 2004-januari 2005 Rijksarchiefinspectie Basisgegevens 1 Naam organisatie Koninklijke Nederlandse Akademie

Nadere informatie

Verslag archief- en informatiebeheer GR Ferm Werk

Verslag archief- en informatiebeheer GR Ferm Werk Verslag archief- en informatiebeheer 2016 GR Ferm Werk 6 juli 2017 Inleiding Als archiefzorgdrager legt het dagelijks bestuur van Ferm Werk verantwoording af aan het algemeen bestuur en Gedeputeerde Staten

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

In deze handreiking is aangegeven hoe om te gaan met de archivering van digitale ruimtelijke plannen.

In deze handreiking is aangegeven hoe om te gaan met de archivering van digitale ruimtelijke plannen. HANDREIKING Onderwerp Archiveren digitale ruimtelijke plannen Aan Gebruikers RO Standaarden Van Geonovum, Monique van Scherpenzeel Datum 3 februari 2010 Status publiek In deze handreiking is aangegeven

Nadere informatie

Archiveren by design Papieren Tijger Netwerk

Archiveren by design Papieren Tijger Netwerk Archiveren by design Papieren Tijger Netwerk Geïnspireerd op GIBIT Ivo Hendriks André Plat 27 maart 2018 Archiveren by design: Voorbeelden E-mailbewaring Informeel Procedures, gedrag en xml functionele

Nadere informatie

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr.

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr. Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Archiefconvenant; wijzigingen in de Archiefwet en -regelgeving Samenvatting uw kenmerk ons kenmerk BAOZW/U201300267

Nadere informatie

De volgende vragen hebben betrekking op de middelen en voorzieningen die beschikbaar zijn voor digitaal informatiebeheer (archiefbeheer).

De volgende vragen hebben betrekking op de middelen en voorzieningen die beschikbaar zijn voor digitaal informatiebeheer (archiefbeheer). Inleiding op de vragenlijst Welkom bij de vragenlijst over het digitaal informatiebeheer bij decentrale overheden. Het invullen van de vragenlijst duurt ongeveer 15 minuten. De vragen kunt u beantwoorden

Nadere informatie

Model Besluit Informatiebeheer gemeenten zonder benoemde archivaris

Model Besluit Informatiebeheer gemeenten zonder benoemde archivaris Model Besluit Informatiebeheer gemeenten zonder benoemde archivaris Besluit Informatiebeheer gemeente Het college van burgemeester en wethouders van de gemeente, Gelet op artikel van de Archiefverordening

Nadere informatie

0.1 Opzet Marijn van Schoote 4 januari 2016

0.1 Opzet Marijn van Schoote 4 januari 2016 Vragenlijst Cyber ISPS Versie Revisiebeschrijving Auteur Datum 0.1 Opzet Marijn van Schoote 4 januari 2016 0.99 Finale concept versie Marijn van Schoote 11 februari 2016 Doelstelling: De doelstelling van

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Besluit van gedeputeerde staten van 30 september 2014 tot vaststelling van het Besluit informatiebeheer Noord-Holland 2014

Besluit van gedeputeerde staten van 30 september 2014 tot vaststelling van het Besluit informatiebeheer Noord-Holland 2014 Besluit van gedeputeerde staten van 30 september 2014 tot vaststelling van het Besluit informatiebeheer Noord-Holland 2014 Gedeputeerde staten van Noord-Holland gelet op artikel 6 van de Archiefverordening

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/17/123 ADVIES NR 17/26 VAN 7 JUNI 2016 BETREFFENDE DE AANVRAAG VAN DE RIJKSDIENST VOOR JAARLIJKSE VAKANTIE

Nadere informatie

Beveiligingsbeleid Stichting Kennisnet

Beveiligingsbeleid Stichting Kennisnet Beveiligingsbeleid Stichting Kennisnet AAN VAN Jerry van de Leur (Security Officer) DATUM ONDERWERP Disclaimer: Kennisnet geeft geen enkele garantie, met betrekking tot de geschiktheid voor een specifiek

Nadere informatie

UW WATERSCHAP Aan d&h 19 maart 2018

UW WATERSCHAP Aan d&h 19 maart 2018 waterschap vallei en veluwe UW WATERSCHAP Aan d&h 19 maart 2018 Adres Steenbokstraat 10 Postbus 4142 7320 AC Apeldoorn Telefoon (055) 527 29 11 E-Mail info@vallei-veluwe.nl Website www.vallei-veluwe.nl

Nadere informatie

Besluit betreffende de inrichting en uitvoering van het informatiebeheer (Besluit informatiebeheer Veiligheidsregio Limburg Noord 2019)

Besluit betreffende de inrichting en uitvoering van het informatiebeheer (Besluit informatiebeheer Veiligheidsregio Limburg Noord 2019) Besluit Informatiebeheer Veiligheidsregio Limburg Noord Het dagelijks bestuur van de Veiligheidsregio en Gemeentelijke Gezondheidsdienst Limburg-Noord (VRLN) Gelet op artikel 1 van de Archiefverordening

Nadere informatie

Artikel 4 De directeur van de beheerseenheid kan de uitvoering van de bepalingen van dit besluit mandateren aan één of meer medewerkers.

Artikel 4 De directeur van de beheerseenheid kan de uitvoering van de bepalingen van dit besluit mandateren aan één of meer medewerkers. 4C. BESLUIT INFORMATIEBEHEER REGIO TWENTE - besluit dagelijks bestuur van 20 maart 1998 Hoofdstuk 1 Algemene bepalingen Artikel 1 Dit besluit verstaat onder: a. documenten de in de wet in artikel 1, onder

Nadere informatie

GEMEENTE LEUDAL VERBETERPLAN DOCUMENTAIRE INFORMATIEVOORZIENING

GEMEENTE LEUDAL VERBETERPLAN DOCUMENTAIRE INFORMATIEVOORZIENING In het verslag van de archivaris zijn per Kritische Prestatie Indicator aandachtspunten geformuleerd. Deze aandachtspunten vormen de basis voor de in dit plan opgenomen verbeteracties en planning hiervan.

Nadere informatie

Beveiligingsbeleid. Online platform Perflectie

Beveiligingsbeleid. Online platform Perflectie Beveiligingsbeleid Online platform Perflectie 2018 Beveiligingsbeleid Perflectie Versiebeheer Naam Functie Datum Versie Dimitri Tholen Software Architect 12 december 2014 1.0 Dimitri Tholen Software Architect

Nadere informatie

Besluit informatiebeheer Hoogheemraadschap Hollands Noorderkwartier 2013

Besluit informatiebeheer Hoogheemraadschap Hollands Noorderkwartier 2013 Hoogheemraadschap Hollands Noorderkwartier 2013 2 Hoofdstuk I Algemene bepalingen Artikel 1 Dit besluit verstaat onder: a. wet: de Archiefwet 1995; b. archiefverordening: de Archiefverordening Hoogheemraadschap

Nadere informatie

Kwaliteitssysteem Documentaire informatie 2.0

Kwaliteitssysteem Documentaire informatie 2.0 Kwaliteitssysteem Documentaire informatie 2.0 voor een kwalitatief goede Utrechtse informatiehuishouding versie 0.96 Leidraad Metagegevens Metagegevens worden gebruikt om andere gegevens te beschrijven

Nadere informatie

Brief aan de leden Datum T.a.v. het college en de raad Ons kenmerk Telefoon Bijlage(n) Onderwerp Samenvatting

Brief aan de leden Datum T.a.v. het college en de raad Ons kenmerk Telefoon Bijlage(n) Onderwerp Samenvatting MPGPD2017081708180088 GPD 17.06.2017 0088 6 PO Brief aan de leden T.a.v. het college en de raad Datum 16 augustus 2017 Ons kenmerk ECIB/U201700541 Lbr. 17/045 Telefoon (070) 373 8835 Bijlage(n) 1 Onderwerp

Nadere informatie

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid

Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid Informatieveiligheidscomité Kamer sociale zekerheid en gezondheid IVC/KSZG/19/138 BERAADSLAGING NR 19/078 VAN 7 MEI 2019 BETREFFENDE DE AANVRAAG VAN DE RIJKSDIENST VOOR SOCIALE ZEKERHEID VOOR HET VERKRIJGEN

Nadere informatie

Hoe operationaliseer ik de BIC?

Hoe operationaliseer ik de BIC? Hoe operationaliseer ik de BIC? Baseline Informatiebeveiliging Corporaties UTRECHT, 14 November 2017. Code voor Informatiebeveiliging NEN/ISO 27001; Informatietechnologie - Beveiligingstechnieken - Managementsystemen

Nadere informatie

Verklaring van Toepasselijkheid

Verklaring van Toepasselijkheid Verklaring van Toepasselijkheid Parantion Groep B.V. ISO27001:2013 Verklaring van toepasselijkheid_openbaar Extern vertrouwelijk Versie: 3.0 Parantion Groep B.V. Pagina 1 van 9 Datum: maart 2016 Document

Nadere informatie

Termen en begrippen Eisen Duurzaam Digitaal Depot

Termen en begrippen Eisen Duurzaam Digitaal Depot Afgedrukt : 722011 Pagina 1 van 12 R.S. Jonker Aangeboden digitaal archiefstuk A Digitaal archiefstuk (DA), zoals de archiefvormer het aanbiedt aan het depot. Hiertoe wordt het door de zorgdrager verwijderd

Nadere informatie

GEMEENTEBLAD Officiële publicatie van Gemeente Almere

GEMEENTEBLAD Officiële publicatie van Gemeente Almere INLEIDENDE TEKST Het college van burgemeester en wethouders maakt bekend dat zij in haar vergadering van 1 november heeft besloten om het Besluit Informatiebeheer vast te stellen. Het Besluit Informatiebeheer

Nadere informatie

R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L

R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L R A P P O R T A G E F O L L O W - U P A U D I T A R C H I E F B E H E E R G E M E E N T E B L A D E L 2 0 1 6 SCOPE: BEHEER NIET-OVERGEBRACHTE ARCHIEFBESCHEIDEN Inhoudsopgave 1 Inleiding... 3 1.1 Aanleiding

Nadere informatie

Plan van aanpak actiepunten KPI-audit

Plan van aanpak actiepunten KPI-audit Plan van aanpak actiepunten KPI-audit Organisatie : Belastingsamenwerking West-Brabant Auteur : Robert van Bremen Datum : februari 2019 Status : Concept Documentnaam : Plan van Aanpak actiepunten KPI-audit

Nadere informatie

Archiefzorg en beheer 2013/2014

Archiefzorg en beheer 2013/2014 T Archiefzorg en beheer 2013/2014 Verslag aan de raad ten behoeve van de horizontale verantwoording van de zorg over en het beheer van (analoge en digitale) archieven conform de Archiefwet 1995 Inhoudsopgave

Nadere informatie

Deel III: De zeven normen van de Baseline (toelichting)

Deel III: De zeven normen van de Baseline (toelichting) Provinciale Baseline Informatiehuishouding normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie Deel III: De zeven normen van de Baseline (toelichting) De 7 Normen van de Baseline

Nadere informatie

Toekomstperspectief Informatie- en archiefbeheer

Toekomstperspectief Informatie- en archiefbeheer Toekomstperspectief Informatie- en archiefbeheer Digitaal informatie- en archiefbeheer Duurzame toegankelijkheid Archivering by design Jan Koers Toekomstperspectief informatie- en archiefbeheer 1. 2. 3.

Nadere informatie

Informatiebeveiliging

Informatiebeveiliging Informatiebeveiliging HKZ, november 2016 Wie ik ben: adviseur/trainer/qarebase begeleiden bij kwaliteitsmanagement en certificering Lead Auditor Kiwa, o.a. HKZ, ISO 9001, ZKN, VMS, NEN 7510 en NEN-ISO

Nadere informatie

15 / 22 september Kees Brouwer. Architectuur e-depot

15 / 22 september Kees Brouwer. Architectuur e-depot 15 / 22 september 2014 - Kees Brouwer Architectuur e-depot 2 Probleemstelling Probleem digitaal informatiebeheer niet op orde voldoen niet aan eisen archivering geen voorzieningen voor langdurige opslag

Nadere informatie

Digitaal Archief DUURZAAM. Agenda. Dag van de Digitale Duurzaamheid DiVault E-depot Oldambt Fasttrack programma

Digitaal Archief DUURZAAM. Agenda. Dag van de Digitale Duurzaamheid DiVault E-depot Oldambt Fasttrack programma Digitaal Archief DUURZAAM Agenda Dag van de Digitale Duurzaamheid 2017 DiVault E-depot Oldambt Fasttrack programma 1 Doel DiVault Duurzaam preserveren, beheren en ontsluiten van cultuurhistorisch of economisch

Nadere informatie

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814.

Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. STAATSCOURANT Officiële uitgave van het Koninkrijk der Nederlanden sinds 1814. Nr. 67544 30 november 2018 Besluit van de Minister van Buitenlandse Zaken van 20 november 2018, nr. MINBUZA-2018.1155264,

Nadere informatie

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid»

Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» Sectoraal Comité van de Sociale Zekerheid en van de Gezondheid Afdeling «Sociale Zekerheid» SCSZG/15/192 ADVIES NR 15/56 VAN 3 NOVEMBER 2015 BETREFFENDE DE AANVRAAG VAN HET NATIONAAL ZIEKENFONDS PARTENA

Nadere informatie

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia

BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia BIJLAGE behorende bij ISO/IEC 27002: 2013 Grafimedia Onderdeel van de Certificatienorm Informatiebeveiliging Uitgave van de Stichting Certificatie Creatieve Industrie (SCCI) Noodzaak Bijlagen behorende

Nadere informatie

Interne Memo nr. INT14-1518

Interne Memo nr. INT14-1518 Interne Memo nr. INT14-1518 Aan: college van B&W van Heerhugowaard Van: Johan Hoogewerf Datum: 30 juni 2014 Onderwerp: Verslag archief-kpi s gemeente Heerhugowaard 2014 Afschrift aan: 1. LOKALE REGELGEVING

Nadere informatie

E-depot Achterhoek. Algemene inleiding

E-depot Achterhoek. Algemene inleiding E-depot Achterhoek Algemene inleiding 1 Deelnemende partijen 2 Algemene inleiding op het project E-depot voor de Achterhoek De ontwikkelingen op het gebied van digitaal werken binnen de overheid gaan zeer

Nadere informatie

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce. Cloud Computing, een inleiding ICT Accountancy & Financials congres 2013: Cloud computing en efactureren 10 december 2013 Jan Pasmooij RA RE RO: jan@pasmooijce.com 10 december 2013 1 Kenmerken van Cloud

Nadere informatie

Plan van aanpak behorende bij het KPI-verslag archiefbeheer Versie 2.7 (definitief)

Plan van aanpak behorende bij het KPI-verslag archiefbeheer Versie 2.7 (definitief) Plan van aanpak behorende bij het KPI-verslag archiefbeheer 2016 Inhoudsopgave Inleiding 3 1. Lokale regelingen 4 2. Kwaliteitssysteem informatiebeheer 5 3. Ordening, authenticiteit, context, toegankelijkheid

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Stichting Werken in Gelderland Versiebeheer Eigenaar: Review: Bestuur juni 2019 Versie Status Aangepast Datum Door 0.1 Concept Versiebeheer 31-5-2018 Privacyzaken, Michel Rijnders 1.0 Vastgesteld Vastgesteld

Nadere informatie

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013

info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 info@zeker-online.nl www.zeker-online.nl Drs L. (Bert) F.G. Tuinsma RA, voorzitter 10 december 2013 2 Boekhouden in de cloud!! 3 Aanbod te over: 4 5 Hoe betrouwbaar en veilig is online administratieve

Nadere informatie