Beheer procesinformatie op maat: model voor risicowaardering bij procesinrichting
|
|
- Rudolf van den Velde
- 8 jaren geleden
- Aantal bezoeken:
Transcriptie
1 Risicomodel informatiebeheer 1/24 Beheer procesinformatie op maat: model voor risicowaardering bij procesinrichting Concept versie 0.9
2 Risicomodel informatiebeheer 2/24 Inhoudsopgave Inhoudsopgave Inleiding Vragenlijst Procestypering en -waardering: classificatie van het proces Procescontext: wet- en regelgeving Procesverloop Procesinformatie: document- en workflow Risicoklasse: uitkomst Toelichting...14 Stappen in de vragenlijst Proceswaardering Procescontext: wet- en regelgeving Procesverloop Procesinformatie Risicoklasse...15 Definiëring kwaliteitscriteria en -niveaus...15 Authenticiteit en integriteit...15 Bruikbaarheid...16 Vindbaarheid...16 Raadpleegbaarheid...16 Interpreteerbaarheid...16 Vereiste beheermaatregelen per kwaliteitscriterium...17 Authenticiteit en integriteit...17 Vindbaarheid...18 Raadpleegbaarheid...18 Interpreteerbaarheid...18 Vereiste beheermaatregelen per risicoklasse...20 Authenticiteit en integriteit...20 Vindbaarheid...20 Raadpleegbaarheid...21 Interpreteerbaarheid...21 Bijlage 1: Metadata (bron: Richtlijn Metagegevens Overheidsinformatie)...22 Bijlage 2: Systeemfunctionaliteit (bron: NEN 2082)...23 Bijlage 3: Lijst van procedures en instrumenten...24 Concept versie 0.9
3 Risicomodel informatiebeheer 3/24 1. Inleiding Om te waarborgen dat de informatie, die voortkomt uit de processen van de gemeente, van voldoende kwaliteit is om die zelfde processen te kunnen ondersteunen en achteraf te reconstrueren voor verantwoording, bewijs en beleidsevaluatie, is informatiebeheer nodig. Dat beheer (ook wel records management geheten) bestaat uit maatregelen (processen, metadata en systeemfunctionaliteit). Afhankelijk van de vereiste kwaliteit kan dat beheer zwaarder of lichter zijn. Bij sommige processen, bijvoorbeeld het verlenen van omgevingsvergunningen, is het risico van ontoereikende informatie groter dan bij, bijvoorbeeld, het verlenen van projectsubsidies aan buurtorganisaties. Risicowaardering is een goede methode om te bepalen welk kwaliteitsniveau voor welke procesinformatie vereist is. Op grond van de risicoklasse kan vervolgens een passend beheerregime worden bepaald. Deze aanpak is ontleend aan de risicoklassering voor informatiebeveiliging die binnen de gemeente Rotterdam ontwikkeld is. Doel Dit instrument helpt proceseigenaren aan de hand van een risico-analyse een beheerregime op maat voor procesinformatie te kiezen bij het (her)inrichten hun processen. Uitgangspunt bij deze methode is dat het proces leidend is: de aard van het proces bepaalt grotendeels de eisen die aan de informatie gesteld worden. Kwaliteitscriteria De risicoclassificatie maakt, evenals die voor informatiebeveiliging, gebruik van kwaliteitscriteria voor informatie. Deze zijn ontleend aan de internationale standaard voor records management, NEN ISO : 1. Authenticiteit en integriteit 2. Vindbaarheid 3. Raadpleegbaarheid 4. Interpreteerbaarheid In de toelichting op p. 13# worden deze kwaliteitscriteria omschreven en in niveau s onderverdeeld. Toepassing Het bepalen van de risicoklasse en het informatiebeheerregime zijn onderdeel van de voorbereiding van het (her)inrichten van een proces. Dit ligt op één lijn met het bepalen van de risicoklasse ten behoeve van het bepalen van het niveau van informatiebeveiliging. Beide horen onderdeel te zijn van de Project Start Architectuur en het bijbehorende toetsingsproces. Daarna volgt de inrichting van het aspect informatiebeheer binnen een procesinrichting, waarvoor weer andere instrumenten nodig zijn. Voor wie Het instrument is bedoeld voor lijnmanagers, informatie-architecten en procesontwerpers. Hoe te gebruiken De waardering verloopt in drie stappen: 1. Met behulp van de indicatoren in de vragenlijst het belang en de waarde van informatie in een proces waarderen; 2. Die waardering vertalen in kwaliteitscriteria en vervolgens in een risicoklasse omzetten; 3. Op basis van de risicoklasse een informatiebeheerregime aanbevelen. 1 NEN-ISO (nl) Informatie en documentatie Archiefbeheer (ISO :2001, IDT) het criterium betrouwbaarheid is achterwege gelaten, omdat het betrekking heeft op de juiste creatie van informatie, en niet op het beheer daarvan. Concept versie 0.9
4 Risicomodel informatiebeheer 4/24 In de toelichting wordt de methode voor het bepalen van de kwaliteitscriteria en bijbehorende beheerregimes uitgewerkt. Achtereenvolgens komen aan bod: - Indicatoren in de vragenlijst - Definiëring kwaliteitscriteria en -niveaus - Vereiste beheermaatregelen per kwaliteitscriterium - Vereiste beheermaatregelen per risicoklasse. Concept versie 0.9
5 2. Vragenlijst Aan de hand van deze vragenlijst wordt per proces een risicoklasse voor de daaruit voortkomende informatie bepaald. Die risicoklasse kan op basis van eigenschappen van het proces gekoppeld worden aan een beheerregime en uiteindelijk een beheeromgeving (combinatie van metadata, systeemfunctionaliteit en procedures). In de vragenlijst wordt de procesinformatie vanuit vier perspectieven gewaardeerd: 1. Proceswaardering: belang en type proces 2. Procescontext: relevante wet- en regelgeving 3. Procesverloop: betrokkenen, afhankelijkheden 4. Procesinformatie: documentflow De vier factoren leiden tot stap 5 waarbij aan een proces een risicoklasse wordt gegeven. In figuur 1 is het beslismodel grafisch weergegeven. Stap 5: combinatie van eisen van vorige vier stappen: voorstel i.v.m. beheer van proces & 5. Uitkomst Risicoklasse Stap 4: identificatie van informatiestromen: eisen aan gebruik van informatie 4. Procesinformatie Document- & workflow Types & stadia 3. Procesverloop Spelers & rollen gebruikers Stap 3: identificatie van spelers: eisen aan proces & gebruik van informatie 2. Procescontext Wet- en regelgeving Algemeen & specifiek Stap 2: identificatie van regels: eisen aan proces & informatie 1. Proceswaardering Classificatie van proces Types processen Stap 1: identificatie van proces (op basis van eigenschappen/ Figuur 1 Legenda Stap 1 Levert nuttige informatie op voor het beheerregime; alle kwaliteitscriteria worden in mindere of meerdere mate behandeld (cf. infra). Voor informatiespecialisten is deze stap van belang om de complexiteit van het proces te begrijpen. Gerelateerd aan - kwaliteitscriteria: authenticiteit, integriteit, vindbaarheid, raadpleegbaarheid & interpreteerbaarheid - beheermaatregelen: systeemfunctionaliteit & metadata Stap 2 Relatie tussen wet- en regelgeving en eisen aan proces (bijvoorbeeld i.v.m. voortgang en procedure) en aan informatie (bijvoorbeeld type informatie die moet gecreëerd worden) Gerelateerd aan - kwaliteitscriteria: authenticiteit en integriteit
6 - beheermaatregelen: systeemfunctionaliteit, metadata & procedures Stap 3 Relatie tussen procesverloop en eisen aan proces (bijvoorbeeld wie zijn betrokkenen en hoe verloopt dit) en aan informatie Gerelateerd aan - kwaliteitscriteria: authenticiteit, integriteit, vindbaarheid, raadpleegbaarheid, interpreteerbaarheid - beheermaatregelen: systeemfunctionaliteit, metadata & procedures Stap 4 Relatie tussen proces en eisen aan work- en documentflow (bijvoorbeeld wie bewaart, welke status heeft informatie) Gerelateerd aan - kwaliteitscriteria: (authenticiteit?), integriteit, vindbaarheid, raadpleegbaarheid, interpreteerbaarheid - beheermaatregelen: verantwoordelijkheden, systeemfunctionaliteit & metadata Stap 5 Aanbeveling omtrent beheer van proces en informatie. Uitkomst geeft score aan op ieder kwaliteitscriterium, en suggereert een beheeromgeving of beheeromgevingen indien van toepassing. Gerelateerd aan - kwaliteitscriteria: alle - beheermaatregelen: alle 1. Procestypering en -waardering: classificatie van het proces 1. Wat is de naam van het proces en welke organisatie(s) voer(t)/(en) het uit? Vul hier de naam van het proces in welke wordt gebruikt binnen de organisatie/vakeenheid. Mocht het een ketenproces betreffen dat over meerdere afdelingen en/of vakeenheden loopt, geef dan het onderdeel van het proces een naam dat u hier wilt gaan analyseren. Let wel, processen zijn vaak op te delen in subprocessen of fasen die door geheel andere organisatorische eenheden worden uitgevoerd. Naam (sub)proces: Organisatie(s): 2. Welk type proces betreft het? De gemeentelijke model architectuur (GEMMA) kent een procesarchitectuur. In dit architectuur plaatje zijn alle gemeentelijke processen gedefinieerd. Hieronder kunt u uit de tabel het werkproces kiezen dat het meest overeenstemt met het te analyseren (sub)proces. Let wel, als er meerdere opties mogelijk zijn betekent dit dat u terug moet naar vraag 1, om het te behandelen subproces specifieker te maken. TYPE PROCES TYPE ACTIVITEIT WERKPROCES KRUIS AAN sturend proces Programmeren Opstellen begroting Opstellen jaarplan Opstellen capaciteits/afdelingsplan Beleid vormen Evalueren Doorvertalen/ bestuursakkoord Bijstellen begroting en programma s Auditen Monitoren
7 primair proces ondersteunend proces Ontwikkelen voorzieningen Ontwikkelen ruimte Informeren verstrekken producten en informatie beheren en onderhouden ruimte Heffen Exploiteren Handhaven Nazorg Administreren Verantwoorden Ontwikkelen regelingen en verordeningen Ontwikkelen producten en diensten Opstellen bestemmingsplan Bouwgrond ontwikkelen en inrichten Grond aankopen Vragen beantwoorden Voorlichten Vergunningen en ontheffingen Subsidies Verzoeken Aangiften Publieke producten Inkomens- en maatschappelijke ondersteuning Repareren Onderhouden Heffen Verkopen handelsgoederen Verhuren ruimten en goederen Uitbaten gemeentelijke voorzieningen Verkopen vastgoed Toezicht houden Opsporen Sanctie opleggen Meldingen Klachten Bezwaren Attenderen
8 Adviseren Documenteren & archiveren Faciliteren Betalen & innen Inkopen & contracteren Organiseren 3. Hoe zou u het proces beschrijven? a. routineproces b. creatief/beleidsproces? 4. Vul in tot welk(e) beleidsterrein(en)/-gebied(en) dit proces behoort. BELEIDSTERREIN Bestuur en organisatie Financieel beheer Personeel beheer Beheer van eigendommen en werken Beheer van benodigdheden en hulpmiddelen Ruimtelijke ordening en volkshuisvesting Burgerlijke stand en bevolking/gba Gezondheidszorg Milieu Openbare orde en veiligheid Verkeer en vervoer Economie Arbeid Welzijn en sociale zorg Onderwijs Cultuur Recreatie en sport KRUIS AAN 5. Vul in hoe frequent (per jaar) dit proces ongeveer wordt uitgevoerd. FREQUENTIE KRUIS AAN 1-10 X X
9 X > 1000 X 6. Op welk vlak liggen de risico s voor de gemeente en de burgers wanneer dit proces niet goed wordt uitgevoerd en hoe hoog is dit risico? Geef punten van 1 (lage kans/kleine gevolgen) tot 10 (hoge kans/grote gevolgen) bij elk type risico. Neem hierbij als uitgangspunt de meest zware variant van het proces, bijvoorbeeld bij evenementenvergunning kies voor Bavaria city racing in plaats van kinderkerstkoor. In deze vraag gaat het om het belang van het proces zelf, niet over het belang van goede informatie voor het proces. Oftewel: wat gaat er mis in de gemeente als dit proces niet goed uitgevoerd wordt? BEDREIGINGEN/RISICO KANS (1-10) GEVOLG (1-10) KANS X GEV (1-100) Politiek (het risico dat het bestuur afgerekend wordt op foutieve uitvoering/uitwerking proces) Juridisch (het risico dat er rechtzaken worden gestart wanneer proces niet goed wordt uitgevoerd. Let wel op verschil tussen het niet hebben van documentatie (vraag 10) en het uitvoeren van het proces Financieel (het risico dat het slecht uitvoeren van een proces grote financiële gevolgen heeft) Schade aan gezondheid en/of levens (het risico dat het slecht uitvoeren van het proces schade aan gezondheid of levens als gevolg kan hebben) Materiële schade (het risico dat een slechte uitvoering van een proces materiele schade kan veroorzaken aan objecten) Reputatie (het risico dat een slechte uitvoering van een proces reputatie en/of imago schade van de dienst of gemeente tot gevolg heeft) Totaal
10 2. Procescontext: wet- en regelgeving 7. Zijn er in wet- en regelgeving (denk aan processpecifieke regels, privacywetgeving, subsidieregels, algemene wet bestuursrecht) maatregelen opgenomen, die eisen stellen aan de kwaliteit van informatie, bewaartermijnen, afhandeltermijnen, bewijswaarde? EISEN T.A.V. JA/NEE WELKE WET/REGELING? 7.1 Langste bewaartermijnen > 7 jaar* 7.2 Afhandeltermijnen 7.3 Vormvereisten tbv bewijswaarde 7.4 Onderhevig aan controleregime * raadpleeg hiervoor de wettelijke selectielijst voor gemeenten op: 3. Procesverloop 8. Zijn er belangrijke fasen en subprocessen in dit proces te onderscheiden en zo ja, welke? Mogelijk zijn er binnen één proces verschillen in de kwaliteitsniveau s die aan informatie gesteld worden. In dat geval moet voor elk subproces of voor elke procesfase vraag 9 tm 11 afzonderlijk worden beantwoord. NR NAAM PROCESFASE APARTE WAARDERING NODIG J/N? NR NAAM SUBPROCES 9. Wordt de informatie uit dit proces, tijdens of na afhandeling, geregeld gezocht en geraadpleegd en/of hergebruikt in één van de onderstaande processen, door u of door andere (keten)partners? a. Ja b. Nee Indien a.: vul in onderstaande tabel in welk(e) proces(sen). TYPE ACTIVITEIT WERKPROCES Programmeren Opstellen begroting Opstellen jaarplan KRUIS AAN
11 Opstellen capaciteits/afdelingsplan Beleid vormen Evalueren Ontwikkelen voorzieningen Ontwikkelen ruimte Informeren verstrekken producten en informatie beheren en onderhouden ruimte Heffen Exploiteren Handhaven Nazorg Doorvertalen/ bestuursakkoord Bijstellen begroting en programma s Auditen Monitoren Verantwoorden Ontwikkelen regelingen en verordeningen Ontwikkelen producten en diensten Opstellen bestemmingsplan Bouwgrond ontwikkelen en inrichten Grond aankopen Vragen beantwoorden Voorlichten Vergunningen en ontheffingen Subsidies Verzoeken Aangiften Publieke producten Inkomens- en maatschappelijke ondersteuning Repareren Onderhouden Heffen Verkopen handelsgoederen Verhuren ruimten en goederen Uitbaten gemeentelijke voorzieningen Verkopen vastgoed Toezicht houden Opsporen Sanctie opleggen Meldingen Klachten
12 Bezwaren Attenderen Administreren Adviseren Documenteren & archiveren Faciliteren Betalen & innen Inkopen & contracteren Organiseren 4. Procesinformatie: document- en workflow 10. Hoe groot is de schade ten aanzien van de uitvoering van dit proces als de informatie van slechte kwaliteit is? BEDREIGINGEN/TYPE RISICO KRUIS AAN Proces is niet of zeer moeilijk uitvoerbaar Proces is uitvoerbaar, maar niet efficient Proces is zonder probleem uitvoerbaar 11. Hoe omvangrijk en complex is de informatie die uit uw proces voortkomt? FACTOR >10 Aantal documenten per zaak Aantal document-soorten per zaak Aantal noodzakelijke zoekcriteria per zaak Totaal 12.Gelden de ingevulde antwoorden bij vraag 9 tm 11 voor het hele proces, inclusief alle subprocessen en/of procesfasen? a. Ja -> u bent klaar met invullen. b. Nee -> vul vraag 9 tm 11 in voor elk(e) subproces/procesfase.
13 5. Risicoklasse: uitkomst Bepaling risicoklasse AUTHENTICITEIT/- INTEGRITEIT VINDBAARHEID RAADPLEEGBAARHEID INTERPRETEER- BAARHEID RISICOKLASSE
14 3. Toelichting Stappen in de vragenlijst 1. Proceswaardering In deze stap wordt het proces (volgens terminologie van GEMMA) geïdentificeerd en het belang van het proces zelf gewaardeerd. Alle processen van een gemeente zijn te plaatsen in het gemeentelijk proceslandschap (GEMMA). Een proces behoort tot één van de drie hoofdgroepen, namelijk sturende, primaire of ondersteunende processen. De hoofdgroepen zijn verder onderverdeeld in clusters van bedrijfsprocessen, die op hun beurt bestaan uit individuele bedrijfsprocessen. 1. Sturende processen De processen die zorgen voor het vormen van de strategie, en het programmeren en evalueren hiervan. Deze processen zijn door het voortbrengen van kaders en de doelen vooral gericht op het aansturen van de primaire processen van de gemeente. 2. Primaire functies Processen die gericht zijn op het door de organisatie leveren van toegevoegde waarde aan haar omgeving. Het zijn processen waaraan een organisatie haar bestaansrecht ontleent. Deze lopen van klant (aanvraag) en/of samenleving (maatschappelijke behoefte) tot diezelfde klant (product) en/of samenleving (effect in de stad). 3. Ondersteunende processen Processen die resultaten voortbrengen die onzichtbaar zijn voor de burger, maar essentiële ondersteuning leveren voor het effectief kunnen uitvoeren van de primaire processen, andere ondersteunende processen of de gehele organisatie. 2. Procescontext: wet- en regelgeving Een tweede belangrijke waarderingsfactor is wet- en regelgeving: in welke mate leggen wetten en regels eisen op aan een proces op het vlak van creatie, gebruik, distributie of opslag van informatie? Deze wettelijke vereisten zijn teruggebracht tot vier soorten regels die invloed hebben op de kwaliteit van de informatie: bewaartermijnen, afhandeltermijnen, vormvereisten ten behoeve van bewijswaarde en controlevereisten. 3. Procesverloop Het proces kan in één organisatie-eenheid uitgevoerd worden, maar wellicht worden diverse onderdelen van het proces door verschillende afdelingen uitgevoerd, en kan het ook horizontaal en verticaal door organisaties en bestuurslagen heen lopen. De complexiteit en het verloop van het proces zijn elementen die bepalend zijn voor de kwaliteit van de procesinformatie. Hoe groter de afstand tussen de creatie van de procesinformatie en de gebruiker, hoe hoger de eisen aan interpreteerbaarheid van informatie zullen zijn. Direct betrokkenen bij de uitvoering van processen hebben genoeg aan beperkte contextinformatie, omdat die in de hoofden zit. Gebruikers op afstand (in tijd en plaats), zoals handhavers, accountants, juristen hebben dat voordeel niet. Voor hun moet de context van de procesinformatie helder beschreven zijn om deze te kunnen interpreteren.
15 4. Procesinformatie In deze stap wordt aan de hand van een risico-analyse nagegaan wat de waarde en het belang van de informatie voor de uitvoering van het proces is. De omvang van een risico wordt bepaald door de kans op de gebeurtenis en de schade die wordt veroorzaakt indien de gebeurtenis zich voordoet. 5. Risicoklasse De uitkomsten van de bovenstaande stappen leiden tot het bepalen van een risicoklasse per proces waarin de waarde van informatie wordt bepaald, op basis van vier kwaliteitscriteria. Definiëring kwaliteitscriteria en -niveaus De risicoclassificatie records management maakt, evenals die voor informatiebeveiliging, gebruik van kwaliteitscriteria voor informatie. Deze zijn ontleend aan de internationale standaard voor records management, NEN ISO : 1. Authenticiteit en integriteit 2. Vindbaarheid 3. Raadpleegbaarheid 4. Interpreteerbaarheid Deze criteria zijn deels aanvullend op die van de informatiebeveiliging en deels overlappend. 3 Het is de bedoeling dat deze als één geheel gebruikt kunnen worden bij de inrichting van processen en systemen. Raakvlakken met de criteria van informatiebeveiliging zijn in rood weergegeven. Authenticiteit en integriteit Van de informatie kan worden bewezen dat zij: Authenticiteit 1. Is wat zij beweert te zijn; 2. Opgemaakt of verzonden is door de persoon waarvan de informatie beweert dat zij is opgemaakt; 3. Opgemaakt of verzonden is op het tijdstip waarop de informatie beweert dat zij is opgemaakt. Integriteit 4. Volledig en ongewijzigd is. Beide criteria zijn verenigd in het criterium integriteit in de Handreiking Dataclassificatie. Vanuit het perspectief van records management is het van belang dat zij onderscheiden worden. Kwaliteitsniveaus: 1. Niet zeker. Het bedrijfsproces staat toe dat er geen garantie is dat de informatie integer en authentiek is. Schending van de eisen heeft geen gevolgschade. 2. Beschermd. Een basisniveau van integriteits- en authenticiteitswaarborg is nodig. Het bedrijfsproces staat toe dat niet 100% zeker is dat de informatie integer en authentiek is. Inbreuk op de integriteit en authenticiteit kan enige indirecte schade toebrengen. 3. Hoog. Het bedrijfsproces dat gebruik maakt van deze informatie staat zeer weinig inbreuk toe. Schending kan serieuze (indirecte) schade toebrengen. 2 NEN-ISO (nl) Informatie en documentatie Archiefbeheer (ISO :2001, IDT) het criterium betrouwbaarheid is achterwege gelaten, omdat het betrekking heeft op de juiste creatie van informatie, en niet op het beheer daarvan. 3 P. Verhulst, Handreiking Dataclassificatie, , ingebracht in Information Security Board.
16 4. Absoluut. Er is sluitend bewijs noodzakelijk dat de informatie is opgemaakt door de persoon die het beweert te hebben opgemaakt op het tijdstip dat op de informatie is aangegeven en dat de inhoud klopt met wat de informatie aangeeft. Inbreuk hierop kan zeer grote schade toebrengen. Bruikbaarheid Van bruikbare informatie is de vindplaats bekend, kan worden teruggevonden, weergegeven en geïnterpreteerd. Bruikbaarheid wordt onderverdeeld in: Vindbaarheid Informatie die niet vindbaar is, is voor een gebruiker niet toegankelijk. Informatie moet binnen aanvaardbare tijd en tegen acceptabele inspanningen kunnen worden teruggevonden. Kwaliteitsniveaus: 1. Mogelijk niet vindbaar. (Het is niet zeker dat informatie gevonden kan worden). Informatie kan zonder gevolgen moeilijk vindbaar zijn. Schending van vindbaarheid heeft geen noemenswaardige gevolgschade. 2. Vrijwel zeker vindbaar. (Het is zeker dat informatie zonodig met speciale (incidentele) inspanning kan worden gevonden). In een enkel geval mag informatie onvindbaar zijn. Schending van vindbaarheid kan enige (in)directe gevolgschade teweeg brengen. 3. Absoluut vindbaar. (Informatie kan tijdig en op efficiënte wijze worden gevonden). Informatie mag niet onvindbaar zijn. Schending van vindbaarheid kan serieuze (in)directe schade toebrengen. Raadpleegbaarheid Aan informatie waarvan de vindplaats bekend is, maar die niet kan worden geraadpleegd, heb je niets. Om informatie te kunnen raadplegen dienen systemen en software waarin de informatie zich bevindt beschikbaar en toegankelijk te zijn en dienen bestandsformaten gelezen te kunnen worden. Kwaliteitsniveaus: 1. Mogelijk niet raadpleegbaar. (Het is niet zeker dat informatie raadpleegbaar is. Ook niet door daartoe bevoegde personen). Informatie kan zonder gevolgen moeilijk raadpleegbaar zijn. Schending van raadpleegbaarheid heeft geen noemenswaardige gevolgschade. 2. Vrijwel zeker raadpleegbaar. (Informatie is zonodig met speciale incidentele inspanning raadpleegbaar). In een enkel geval mag informatie niet raadpleegbaar zijn. Schending van raadpleegbaarheid kan enige (in)directe gevolgschade teweeg brengen. 3. absoluut raadpleegbaar. (Informatie is te allen tijde raadpleegbaar door daartoe bevoegde personen) Informatie moet raadpleegbaar zijn. Schending van raadpleegbaarheid kan serieuze (in)directe schade toebrengen. Interpreteerbaarheid Interpreteerbaarheid is een belangrijke randvoorwaarde voor het kunnen delen van informatie. Zonder context is informatie alleen te begrijpen door de direct bij het proces betrokkenen, tijdens de behandeling. Het is een van de voorwaarden voor interoperabiliteit binnen de overheid. Ketenpartners, handhavers, accountants, auditors, onderzoekers en anderen die na afloop van het
17 proces informatie raadplegen, moeten deze kunnen begrijpen, ook zonder tussenkomst van de oorspronkelijke behandelaren. Kwaliteitsniveaus: 1. Voor direct betrokkenen. Direct betrokkenen tijdens de behandeling van het proces kunnen de gebruikte termen en namen begrijpen. Context hoeft niet vastgelegd te worden, omdat alle raadplegers tot de kring van ingewijden behoren. Het heeft geen nadelige gevolgen indien de informatie niet door buitenstaanders te begrijpen is. 2. Voor bredere kring binnen de organisatie. Informatie moet ook te begrijpen zijn door niet direct betrokkenen binnen de organisatie, kort na de behandelfase. Context hoeft maar beperkt te worden vastgelegd, omdat de doelgroep bekend is met het werkproces, maar niet met alle gebruikte (vak)terminologie. Afwezigheid van contextinformatie kan enige (in)directe schade veroorzaken. 3. Voor belanghebbenden buiten de organisatie en door de tijd heen. Informatie moet begrijpbaar zijn voor gebruikers buiten de organisatie en na behandeling van de zaak (handhavers, controllers, auditors, ketenpartners). Afwezigheid van contextinformatie kan serieuze (in)directe schade veroorzaken. 4. Voor raadplegers op grote afstand in ruimte en tijd. Informatie moet begrijpbaar zijn voor bijvoorbeeld burgers, onderzoekers en andere belanghebbenden, die ver van het proces dat de informatie heeft voortgebracht staan. Dit vraagt om, boven de wettelijke eisen in 3, om hoge kwaliteit van beschrijving en ordening. Afwezigheid van contextinformatie kan serieuze (in)directe schade veroorzaken. Vereiste beheermaatregelen per kwaliteitscriterium In deze paragraaf worden de kwaliteitscriteria gekoppeld aan de vereiste beheermaatregelen op het gebied van records management. Er worden drie typen beheermaatregelen onderscheiden, die samen het records management beheerregime vormen: 1. Metadata; Standaard: Richtlijn Metagegevens Overheidsinformatie 2. Procedures; Standaarden: NEN en NEN Systeemfunctionaliteit; Standaard: NEN 2082 Authenticiteit en integriteit Voor het waarborgen van integriteit en authenticiteit zijn op de eerste plaats goede beveiligingsmaatregelen nodig. Zie daarvoor de eerder genoemde Handreiking Data Classificatie. Daarnaast zijn er een aantal specifieke records management beheermaatregelen nodig. Relaties tussen componenten van een informatie-object moeten intact blijven, zodat duidelijk is dat het informatieobject compleet is. Beheermaatregel: metadata die relatie aangeven. Bewijs dat informatie na migratie of overdracht tussen systemen nog integer is. Beheermaatregel is checksum of digitale handtekening. Authenticiteit vraagt daarnaast om een voorziening die de gebruiker in staat stelt te verifiëren of de informatie die hij voor zich heeft, niet gemanipuleerd of vals is. Het records management regime kan dat niet voor 100% uitsluiten, maar wel helpen om manipulatie te voorkomen of zichtbaar te maken. Dit gebeurt door het, bij voorkeur automatisch, vastleggen van metadata over het gebruik van informatie. Beheermaatregel Systeemfunctionaliteit Toepassing voor authenticiteit en integriteit Het systeem bevat een audit trail dat metadata vastlegt over wie, wanneer, welke informatie of bijbehorende metadata
18 Procedures Metadata heeft gemuteerd of vernietigd. Bij export en import tussen systemen wordt een checksum gehanteerd. In de procedures zijn afspraken opgenomen over wie, op welke momenten in het beheerproces, mutaties mag uitvoeren in de informatie en de metadata en hoe de controle geregeld is. Overdracht tussen systemen gebeurt aan de hand van een overdrachtsprotocol. Metadata, conform de Richtlijn Metagegevens Overheidsinformatie: nrs. 2-10, 12-14, 19, 20 Vindbaarheid Vindbaarheid vraagt om de juiste beschrijvende metadata, conventies voor het beschrijven (semantiek) en handige zoekfunctionaliteit in het systeem. Beheermaatregel Systeemfunctionaliteit Procedures Metadata Toepassing voor vindbaarheid Handige zoekfunctionaliteit, velden voor beschrijvende metadata in de databasestructuur. Afspraken over semantiek, naamconventies, door wie en wanneer. Metadata, conform de Richtlijn Metagegevens Overheidsinformatie Raadpleegbaarheid Raadpleegbaarheid onderscheidt zich van beschikbaarheid in de Handreiking Dataclassificatie. Beschikbaarheid betreft de mate van downtime/uitval van het systeem. Raadpleegbaarheid gaat over het kunnen representeren van digitale informatie op langere termijn. Daarvoor is het nodig maatregelen te treffen ter voorkoming van veroudering van bestandsformaten, bijvoorbeeld door gebruik van, dan wel tijdige migratie naar open, standaard bestandsformaten. Beheermaatregel Systeemfunctionaliteit Procedures Metadata Toepassing voor raadpleegbaarheid Digitale preserveringsfunctionaliteit Afspraken voor monitoren van veroudering bestandsformaten Metadata, conform de Richtlijn Metagegevens Overheidsinformatie Interpreteerbaarheid Informatie is pas te begrijpen, wanneer zij in context weergegeven wordt. Door aan gegevens betekenisvolle kenmerken (metagegevens) toe te voegen ontstaat interpreteerbare informatie. De metagegevens bevatten informatie over de relatie tot het bedrijfsproces of de transactie die het heeft geproduceerd en over de relatie tussen de informatieobjecten die een opeenvolging van activiteiten documenteren. Beheermaatregel Toepassing voor interpreteerbaarheid Systeemfunctionaliteit Functionaliteit voor vastleggen beschrijvende metadata in
19 Procedures Metadata de databasestructuur. Afspraken over semantiek en naamconventies Metadata, conform de Richtlijn Metagegevens Overheidsinformatie
20 Vereiste beheermaatregelen per risicoklasse Authenticiteit en integriteit Niveau Metadata (Eisen Richtlijn: bijlage 1) Systeemfunctionaliteit (NEN 2082: bijlage 2) Procedures en instrumenten (bijlage 3) 1. Niet zeker Optioneel: 12.1 Geen eisen 2. Beschermd 2-7, 9, Hoog Entiteit Record: 2-7, 9-10, 12-13, Entiteit Actor: 2-4, 10, 12, Absoluut Entiteit Record: 2-7, 9-10, 12-13, Entiteit Actor: 2-8, 10, 12, Vindbaarheid Niveau Metadata (Eisen Richtlijn: bijlage 1) Systeemfunctionaliteit (NEN 2082: bijlage 2) Procedures en instrumenten (bijlage 3) 1. Mogelijk niet Optioneel: 2, 4, 12.1, 15 Geen eisen vindbaar 2. Vrijwel zeker vindbaar 2, 4-5, 7, 10, 12.1, Absoluut vindbaar 2, 4-5, 7, 10, 12.1,
21 Raadpleegbaarheid Niveau Metadata (Eisen Richtlijn: bijlage 1) Systeemfunctionaliteit (NEN 2082: bijlage 2) Procedures en instrumenten (bijlage 3) 1. Raadpleegbaar voor 7 Geen eisen de korte termijn (< 1 jaar) 2. Raadpleegbaar voor 7, 13, middellange termijn (16-17 indien van toepassing) (1-7 jaar) 3. Raadpleegbaar voor lange termijn (>7 jaar) 7, 13, 21 (16-17 indien van toepassing) Interpreteerbaarheid Niveau Metadata (Eisen Richtlijn: bijlage 1) Systeemfunctionaliteit (NEN 2082: bijlage 2) Procedures en instrumenten (bijlage 3) 1. Voor direct betrokkenen Optioneel: Voor bredere kring 4-6, 9, binnen de organisatie 3. Voor belanghebbenden buiten de Entiteit Record 3-6, 9, organisatie en door de Optioneel: 15 tijd heen Entiteit Activiteit 3-6, 10, Voor raadplegers op grote afstand in ruimte en tijd Entiteit Record 3-6, 9, 12.1, 15 Entiteit Activiteit 3-6, 10,
22 Risicomodel records management 22/24 Bijlage 1: Metadata (bron: Richtlijn Metagegevens Overheidsinformatie) 1. Entiteittype 2. Identificatiekenmerk 3. Aggregatieniveau 4. Naam 5. Classificatie 6. Omschrijving 7. Plaats 8. Jurisdictie 9. Dekking 10. Externe identificatiekenmerken 11. Taal 12. Event geschiedenis 13. Event plan 14. Nationaliteit 15. Relatie 16. Gebruiksrechten 17. Vertrouwelijkheid 18. Openbaarheid 19. Vorm 20. Integriteit 21. Formaat
23 Risicomodel records management 23/24 Bijlage 2: Systeemfunctionaliteit (bron: NEN 2082) 6.1. Eisen voor opnemen Identificeren en registreren Vastleggen van contextuele metadata Technische controle van op te nemen digitale bestanden Kwaliteitscontrole archiefstukken Inhoudelijke controle archiefstukken Opslaan 6.2. Eisen voor ordenen, klasseren en beschrijven Ordenen en klasseren Beschrijven 6.3. Eisen voor beheren, onderhouden en volgen Beheren en onderhouden Volgen 6.4. Eisen voor beschikbaar stellen Algemene functionele eisen Zoekfuncties en functionaliteiten Presenteren 6.5. Eisen voor selecteren en verwijderen Selecteren Verwijderen 6.6. Eisen voor documenteren van gebeurtenissen en beheeractiviteiten 6.7. Eisen voor ondersteunende functionaliteit Metadatamanagement Autorisatie Ondersteunen van (workflow van) beheeractiviteiten Documenteren van systeem waarin en/of waarmee archiefstukken worden beheerd Authenticatie en encryptie 6.8. Eisen voor beheren van instrumenten Selectie-instrumenten Classificatieschema Autorisatietabel Beveiligingsniveaus van archiefstukken en/ archiefbestanddelen Gecontroleerde woordenlijsten
24 Risicomodel records management 24/24 Bijlage 3: Lijst van procedures en instrumenten 1. Metadataschema 2. Procedure change management 3. Vastlegging rollen en autorisaties 4. Lijst met gebruikte bestandsformaten 5. Procedure voor authenticatie en encryptie 6. Vastlegging naamconventies 7. Vastlegging verantwoordelijkheden 8. Informatiebeheerplan 9. Kwaliteitssysteem 10. Procedure i.v.m. documenteren beheer 11. Duurzaamheidstrategie 12. Procedure conversie en migratie 13. Inrichting van zoeken/presenteren 14. Classificatieschema 15. Procedure inhoudelijke controle
Risicomodel records management, toegepast op het proces Verlenen Omgevingsvergunning
1/9 Risicomodel records management, toegepast op het proces Verlenen Omgevingsvergunning 1. Procestypering en -waardering: classificatie van het proces 1. Wat is de naam van het proces en welke organisatie(s)
Nadere informatieBeheer procesinformatie op maat: Model voor risicowaardering bij procesinrichting Stadsarchief Rotterdam 2012
Beheer procesinformatie op maat: Model voor risicowaardering bij procesinrichting Stadsarchief Rotterdam 2012 Doc.Loods nummer 839005 datum Wijziging Versie 23/07/2012 Eerste concept 0.1 25/07/2012 Tweede
Nadere informatieTMLO Toepassingsprofiel Metadata Lokale Overheden 12 november 2015 Archief 2020 Innovatieagenda met vijf lijnen: digitale duurzaamheid openbaarheid en selectie toegankelijkheid van de archiefcollectie
Nadere informatieStructuur in digitale chaos
Structuur in digitale chaos een lijst van procesnamen is alles wat je nodig hebt! 23 september 2010 Ben de Jong 2 3 4 Risico: authenticiteit 5 Risico: onbetrouwbare toegang ondeskundig gebruik 2. Betrouwbaarheid
Nadere informatieTool voor certificering instrumenten voor verantwoord digitaal
Tool voor certificering instrumenten voor verantwoord digitaal werken Jan Beens (Regionaal Archief Nijmegen) Geert-Jan van Bussel (Van Bussel Document Services) Introductie De elementen zijn afkomstig
Nadere informatieGegevensmanagement in relatie tot archivering
Gegevensmanagement in relatie tot archivering NORA expertgroep gegevensmanagement 1 februari 2018 contact@nationaalarchief.nl Gegevensmanagement Gegevensmanagement is het geheel van activiteiten om in
Nadere informatieBestemming BRK Levering
Bestemming BRK Levering Goed voorbereid op reis Carolina Meeldijk Projectmanager BRK Levering Basis Registratie Kadaster Levering Kennissessie BPR/KvK/Kadaster -Bestemming BRK Levering 2 BRK Levering van
Nadere informatieArchiveren ruimtelijke plannen
Plicht of noodzaak? 6 juni 2013 Monique van Scherpenzeel Tijdens deze sessie Kader: Wet- en regelgeving Andere kaders Vereisten Aan de slag: Wat ga ik morgen doen 1 Welke Gemeenten Provincies Rijk Beheersverordening
Nadere informatieNorm 1: Bestuur en Beleid
Norm 1: Bestuur en Beleid De verantwoordelijkheden die het lijnmanagement namens het college van burgemeester en wethouders draagt voor de duurzame toegankelijkheid en betrouwbaarheid van informatie zijn
Nadere informatieInleiding. Record. Specificatie ToPX 2.1
Prins Willem-Alexanderhof 20 2595 BE Den Haag T +31-70-331 5400 www.nationaalarchief.nl Contact W. van der Reijden Recordkeeping adviseur T +31 6 55 26 79 52 wout.van.der.reijden@nationaal archief.nl Specificatie
Nadere informatieHNW010 en Alfresco. Een onderzoek naar informatiebeheer en collaboratietools bij Het Nieuwe Werken in Rotterdam
HNW010 en Alfresco Een onderzoek naar informatiebeheer en collaboratietools bij Het Nieuwe Werken in Rotterdam stafafdeling inspectie Stadsarchief Rotterdam oktober 2012 HNW010 doc.loods 965177 1/8 Inleiding
Nadere informatieTMLO: PRAKTISCHE TOEPASSING
TMLO: PRAKTISCHE TOEPASSING IPO themadag Digitale Duurzaamheid 8 maart 2016 Joost van Koutrik, Het Utrechts Archief Marielle Jansen ten Berge, Provincie Utrecht VOORDAT WE BEGINNEN... Er zijn twee soorten
Nadere informatieKwaliteitssysteem Documentaire informatie 2.0
Kwaliteitssysteem Documentaire informatie 2.0 voor een kwalitatief goede Utrechtse informatiehuishouding versie 0.96 Leidraad Metagegevens Metagegevens worden gebruikt om andere gegevens te beschrijven
Nadere informatieEfficiënter inwinnen, beheren en informeren door BRK levering
Efficiënter inwinnen, beheren en informeren door BRK levering Verandering in uw gemeentelijke organisatie Mickel Langeveld Adviseur Tactisch Informatie Management We zijn operationeel en zijn in december
Nadere informatieConcept- ontwerpselectielijst gemeenten en (inter)gemeentelijke organen 2016
Concept- ontwerpselectielijst gemeenten en (inter)gemeentelijke organen 2016 Arjan Versteeg Ad van Heijst Pagina 2 Nieuwe focus Waardering en selectie op het niveau van de actoren en archiefvormers Niet
Nadere informatieWie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2
Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.
Nadere informatieMemorie van toelichting
Memorie van toelichting Algemeen Informatie is een van de belangrijkste bedrijfsmiddelen van een gemeente. Toegankelijke en betrouwbare overheidsinformatie is essentieel voor behoorlijk bestuur : voor
Nadere informatie15 / 22 september Kees Brouwer. Architectuur e-depot
15 / 22 september 2014 - Kees Brouwer Architectuur e-depot 2 Probleemstelling Probleem digitaal informatiebeheer niet op orde voldoen niet aan eisen archivering geen voorzieningen voor langdurige opslag
Nadere informatieInleiding. Record. XML-structuur ToPX 2.3
Inleiding ToPX 2.3 is het XML formaat dat binnen het Nationaal Archief gebruikt wordt voor het uitwisselen van metadata. Het is de technische vertaling van het metadatamodel voor het e-depot van het Nationaal
Nadere informatieSlotbijeenkomst Pilot E-depot Utrecht. Hier komt tekst. Hier komt ook tekst. Utrecht.nl
Slotbijeenkomst Pilot E-depot Utrecht Hier komt tekst Metagegevens Metagegevens & & Architectuur Architectuur Hier komt ook tekst 22-1-2015 22-1-2014 Ben de Jong Kennis- en Kwaliteitscentrum Documentaire
Nadere informatieProvinciale Baseline Informatiehuishouding normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie
Provinciale Baseline Informatiehuishouding normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie Toolkit Zelfevaluatie(instrument) Handleiding voor gebruik Met het Zelfevaluatie(instrument)
Nadere informatieMetadata, informatiestromen
Metadata, informatiestromen Wat doet informatie- en archiefmanagement? Vastleggen/verwerven Opslaan Ordenen Beschrijven Selecteren Verwijderen Bewaren Beschikbaarstellen van informatie. Gedocumenteerd,
Nadere informatieMetadataschema Archiefniveau
Metadataschema Archiefniveau 2 3 4 6 7 15C Optioneel Optioneel Identificatiekenmerk NL -SdmGA-012345 Uniek kenmerk van een record. Samengesteld uit: - landcode (ISO 3166-1); - code voor het betreffende
Nadere informatieOnderzoek naar de informatiehuishouding. Twee vragenlijsten vergeleken
Onderzoek naar de informatiehuishouding Twee vragenlijsten vergeleken Wat zijn de verschillen tussen een informatie audit vragenlijst en een e-discovery checklist en maak je een keuze of kunnen ze elkaar
Nadere informatieDe weg naar duurzaam toegankelijke overheidsinformatie
De weg naar duurzaam toegankelijke overheidsinformatie Voorstelling Dries Vandaele Quincy Oeyen Wat is informatiemanagement? Over welke informatie gaat het? TAAK Bestaansreden organisatie PROCES Bedrijfsprocesse
Nadere informatieDe Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003
De Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003 RHC-Eindhoven (c) 1 Opzet presentatie Omgeving Uitgangspunten Aanpak: de Eindhovense
Nadere informatieToetsingskader e-depot Schiedam-Delft
Onderdeel ED3 Onderwerp ED3 Verwijzing Rapport e-depotvoorzieningen A. Organisatie, beleid en procedures A1: Continuiteit beheersorganisatie 4.1 Registreren en beheren van inrichtingsinformatie A. Organisatie,
Nadere informatieHANDREIKING KWALITEITSSYSTEEM INFORMATIEBEHEER DECENTRALE OVERHEDEN
1 Archiefinnovatie Decentrale Overheden HANDREIKING KWALITEITSSYSTEEM INFORMATIEBEHEER DECENTRALE OVERHEDEN AIDO-REGIOBIJEENKOMSTEN DEN BOSCH EN ZWOLLE, 14 EN 15 DECEMBER 2016 2 PROGRAMMA Even voorstellen
Nadere informatieMemorie van toelichting
Memorie van toelichting Algemeen De Archiefwet 1995 en de gemeenschappelijke regeling bepalen dat het Dagelijks Bestuur zorg draagt voor de archiefbescheiden die de Veiligheidsregio ontvangt en creëert
Nadere informatieHandreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden
Archiefinnovatie Decentrale Overheden Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden Congres AIDO - Nieuwegein, 7 april 2016 Een gedigitaliseerde samenleving stelt eisen aan de overheidsinformatie
Nadere informatieDoel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012
Functioneel (informatie) beheerder Doel Zorgdragen voor het inrichten, aanpassen, vernieuwen en onderhouden van de informatievoorziening (processen, procedures en/of systemen), passend binnen het informatiebeleid
Nadere informatieDe Archiefwet 1995 bepaalt dat het college van burgemeester en wethouders zorg draagt
Memorie van toelichting Algemeen De Archiefwet 1995 bepaalt dat het college van burgemeester en wethouders zorg draagt voor de archiefbescheiden die een gemeente ontvangt en creëert vanwege haar taken
Nadere informatieTermen en begrippen Eisen Duurzaam Digitaal Depot
Afgedrukt : 722011 Pagina 1 van 12 R.S. Jonker Aangeboden digitaal archiefstuk A Digitaal archiefstuk (DA), zoals de archiefvormer het aanbiedt aan het depot. Hiertoe wordt het door de zorgdrager verwijderd
Nadere informatieOpenheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht
Openheid versus Informatiebeveiliging Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht k.siekman@utrecht.nl - Waarde van informatie Risico's digitaal werken Maatregelen digitaal werken Data is het
Nadere informatieToepassing TMLO in Utrecht
Postadres Postbus 16200, 3500 CE Utrecht Telefoon 030-286 00 00 Fax 030-286 00 00 www.utrecht.nl Toepassing TMLO in Utrecht Aan Onderwerp Kopie Projectleider e-depot K. Van Vliet Toepassing TMLO in Utrecht
Nadere informatieVoorschriften betreffende het beheer van de archiefbewaarplaats en het beheer van de documenten (Besluit informatiebeheer RUD Zuid-Limburg).
HET DAGELIJKS BESTUUR VAN DE RUD ZUID-LIMBURG Gelet op artikel 8 van de Archiefverordening RUD Zuid-Limburg BESLUIT: Vast te stellen de navolgende: Voorschriften betreffende het beheer van de archiefbewaarplaats
Nadere informatieToepassingsprofiel Metadatering Lokale Overheden (TMLO)
Toepassingsprofiel Metadatering Lokale Overheden (TMLO) Zeeland 2 februari 2016 Hanneke van Aalst Arjan Kloosterboer Karin Heirman Leo Hollestelle / Hans Quist Antal Posthumus Agenda Welkom Toelichting
Nadere informatieMetadataschema Omgevingsdienst Zuid Holland Zuid
Metadataschema Omgevingsdienst Zuid Holland Zuid Opdrachtgever Naam: Mike Bottinga Functie: Hoofd Bureau DIV Datum: 05/01/2017 Akkoord: Auteur Naam: Claire van Driel Functie: Informatieadviseur Datum:
Nadere informatieDUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie
DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie
Nadere informatieHet TMLO en toepassing in de praktijk. Den Bosch, 2 juni 2015 Arjan Kloosterboer
Het TMLO en toepassing in de praktijk Den Bosch, 2 juni 2015 Arjan Kloosterboer Agenda Toelichting TMLO en de toepassing daarvan Vingeroefening TMLO Ervaringen en afronding De 7 W s Wat (is metadatering)?
Nadere informatienemen van een e-depot
Stappenplan bij het in gebruik nemen van een e-depot CONCEPT VOOR FEEDBACK Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden 23 juli 2015 Inleiding Dit stappenplan
Nadere informatieOmgeving van de zaak in kaart. Modellen. Naamgeving. Omgeving van de zaak in kaart #KVAN11 1
Omgeving van de zaak in kaart Een schildering van een zoektocht Rienk Jonker 6 juni 2011 Modellen 6-6-2011 #KVAN11 2 Naamgeving 6-6-2011 #KVAN11 3 #KVAN11 1 Geconfronteerd met Digitaal werken (zaaksgewijs
Nadere informatieKlachten en Meldingen. Managementdashboard
Welkom bij de demonstratie van het Welkom bij de systeem demonstratie van Welkom bij de systeem demonstratie van het Management Klachten en Meldingen System Managementdashboard Systemen van Inception Borgen
Nadere informatieIeder document direct beschikbaar
Slide 1 Ieder document direct beschikbaar 4 februari 2016 1 Slide 2 Over Expansion Implementatiespecialist op gebied van digitale documentverwerking en archivering Verantwoordelijk voor volledig implementatietraject
Nadere informatieProces: Verkopen en afhandelen woningfinanciering (voorbeeldproces)
Pagina 1 Proces: Verkopen en afhandelen woningfinanciering (voorbeeldproces) Versie: 1.1 Ingangsdatum: 1 januari 2006 Leeswijzer Deze procesbeschrijving bestaat uit drie hoofdstukken: Hoofdstuk 1 Inleiding
Nadere informatieOnderwerp: Voortgang op het Plan van Aanpak archief KPI s Nummer: 861619
COLLEGE VAN DIJKGRAAF EN HOOGHEEMRADEN COMMISSIE BMZ ALGEMEEN BESTUUR Agendapunt 5.2.C BIJLAGE 2 Onderwerp: Voortgang op het Plan van Aanpak archief KPI s Nummer: 861619 In D&H: 16-09-2014 Steller: drs.
Nadere informatieMetadata mogelijkheden, ambities en praktijk
Metadata mogelijkheden, ambities en praktijk Symposium Een DIM-visie voor de toekomst Vincent Teerling i.s.m. Het Papieren Tijger Netwerk Metadata voor meerdere doeleinden Metadata worden gebruikt om:
Nadere informatieBesluit informatiebeheer Peelgemeenten 2017
Gemeenteblad nr. 348, 5 januari 2017 Besluit informatiebeheer Peelgemeenten 2017 Het Dagelijks bestuur van het openbaar lichaam Peelgemeenten, Gelet op: Artikel 6 van de Archiefverordening 2017; Overwegende
Nadere informatieHandreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden
Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden Toelichting zelfevaluatie Datum Februari 2016 Versie 1 Pagina 1 van 11 1 Beleid Beleid Archiefverordening Informatiebeleidsplan Besluit
Nadere informatie*13.077867* 13.077867
*13.077867* 13.077867 Onderwerp Advies Dossiercode kwaliteitsplan digitaal archief Corsakwaliteitsplan digitaal archief Corsa MEMO INTERN Van : Jean-Luc Rouvroye Aan : zaakgericht werken Datum : 20 november
Nadere informatieMetadatastandaard DMS Metadata voor digitale informatieoverdracht. Datum: 22 februari 2013 Versie: 1.0 Status: concept
Metadatastandaard Metadata voor digitale informatieoverdracht. DMS 1056085 Datum: 22 februari 2013 Versie: 1.0 Status: concept Begrippenlijst Archief -Een archief is een geheel van archiefbescheiden, ontvangen
Nadere informatieDocumentenanalyse Veiligheidsvisitatiebezoek
Ingevuld door: Naam Instelling: Documentenanalyse Veiligheidsvisitatiebezoek In de documentenanalyse wordt gevraagd om verplichte documentatie en registraties vanuit de NTA 8009:2007 en HKZ certificatieschema
Nadere informatieHoofdstuk I. Hoofdstuk II. Burgemeester en Wethouders van Ferwerderadiel; gelet op artikel 7 van de Archiefverordening; besluiten:
Burgemeester en Wethouders van Ferwerderadiel; gelet op artikel 7 van de Archiefverordening; besluiten: vast te stellen de navolgende: Hoofdstuk I Algemene bepalingen VOORSCHRIFTEN BETREFFENDE HET BEHEER
Nadere informatieStandard Operating Procedure
Standard Operating Procedure STZ SOP: O3 Ontwikkelen, implementeren en beheren van SOP s Distributielijst : STZ Datum : 15-10-2012 Revisiedatum : 15-10-2013 Veranderingen ten opzichte van eerdere versies
Nadere informatieIn deze handreiking is aangegeven hoe om te gaan met de archivering van digitale ruimtelijke plannen.
HANDREIKING Onderwerp Archiveren digitale ruimtelijke plannen Aan Gebruikers RO Standaarden Van Geonovum, Monique van Scherpenzeel Datum 3 februari 2010 Status publiek In deze handreiking is aangegeven
Nadere informatieAVG Routeplanner voor woningcorporaties
AVG Routeplanner voor woningcorporaties 24 oktober 2017 Versie 1.0 24 oktober 2017 0 Inleiding Aedes wil haar leden ondersteunen bij de implementatie van de privacywetgeving. Daarvoor biedt zij onder andere
Nadere informatieManagementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C
Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C Versie 01, februari 2017 Pagina 1 van 5 A.1 Opdrachtverstrekking Dit informatiebeveiligingsbeleid wordt in opdracht
Nadere informatieFunctieprofiel: Ondersteuner ICT Functiecode: 0405
Functieprofiel: Ondersteuner ICT Functiecode: 0405 Doel Registreren en (laten) oplossen van vragen en storingen van ICT-gebruikers binnen de richtlijnen van de afdeling, teneinde bij te dragen aan efficiënt
Nadere informatieCompany statement Algemene verordening gegevensbescherming. AVG Informatie voor professionele relaties (v ) 1 / 7
Company statement Algemene verordening gegevensbescherming AVG Informatie voor professionele relaties (v2018.02) 1 / 7 Algemene verordening gegevensbescherming Inleiding Op 25 mei 2018 treedt de Algemene
Nadere informatieRapport Methodiek Risicoanalyse
Versie 1.5 31 december 2014 A.L.M. van Heijst emim drs. R.B. Kaptein drs. A. J. Versteeg Inhoud 1. Inleiding... 3 2. Methodiek... 3 3. Stappenplan uitvoering risicoanalyse... 6 3.1 Landelijke risicoanalyse...
Nadere informatieConclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X
Conclusies en aanbevelingen van de quick scan informatie- en archiefbeheer bij afdeling X Datum quick scan : 10 mei 2011 Medewerker : de heer Y Ingevuld samen met archiefinspecteur : Ja Diagnose en aanbevelingen
Nadere informatieRichtlijn Metagegevens Overheidsinformatie: Toelichting
Richtlijn Metagegevens Overheidsinformatie: Toelichting versie 2.5, 15 juli 2009 Dit document behoort bij Richtlijn Metagegevens Overheidsinformatie: Beschrijving van entiteiten en elementen versie 2.5,
Nadere informatieAansluitplan e-depot RAZ
Versie Omschrijving Opsteller(s) Datum 0.1 Concept t.b.v. feedback Niels Komen 23 januari 2019 projectgroep e-depot RAZ 0.2 Concept t.b.v. feedback Niels Komen 1 april 2019 werkgroep CTS certificering
Nadere informatieDIGITAL FOREVER. Digital Assets at risk
DIGITAL FOREVER Digital Assets at risk 1 DR G.J. VAN BUSSEL Archivaris, Bedrijfskundige, Bestuurlijk Informatiekundige Lector Digital Archiving & Compliance (HvA) Strategisch Beleidsadviseur College van
Nadere informatieAfdelingshoofd: het hoofd van een afdeling binnen de Dopingautoriteit;
Regeling van het bestuur van de Dopingautoriteit van 1 januari 2019, houdende de beheersregels voor documentaire informatie (Beheerregeling DI Dopingautoriteit 2019) Het bestuur van de Dopingautoriteit,
Nadere informatieToelatingsassessment. Portfolio. Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT. Naam Adres Telefoon Datum
Toelatingsassessment Portfolio Assessment t.b.v. toelating tot de deeltijdopleiding HBO-ICT Naam Adres Telefoon E-mail Datum 1 Persoonlijke gegevens en c.v. Neem hieronder uw persoonlijke gegevens en curriculum
Nadere informatieUitgangspunten procescriteria: waar dienen ze wel en waar dienen ze niet toe? Methode: hoe zijn de criteria opgebouwd en hoe zijn we daartoe gekomen?
5 Procescriteria In dit hoofdstuk komen achtereenvolgens aan de orde: Uitgangspunten procescriteria: waar dienen ze wel en waar dienen ze niet toe? Methode: hoe zijn de criteria opgebouwd en hoe zijn we
Nadere informatieVergelijking verwerkingsregister AVG
Vergelijking verwerkingsregister AVG Voor een gemeente in Noord-Nederland is een korte vergelijking gedaan van de verwerkingsregisters van en. Hierbij is met name gekeken naar het voldoen aan de wettelijke
Nadere informatieEerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis'
Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' versie 30 augustus 2013 De beschikbaarheid van betrouwbare digitale overheidsinformatie is de basis voor het goed kunnen
Nadere informatieBesluit Informatiebeheer van de gemeenschappelijke regeling DCMR Milieudienst Rijnmond
Het dagelijks bestuur van de gemeenschappelijke regeling DCMR Milieudienst Rijnmond: Gelezen het voorstel van de secretaris; Gelet op artikel 4 van de Arehiefverordening gemeenschappelijke regeling DCMR
Nadere informatieBesluit: Het Reglement Informatiebeheer Noordelijk Belastingkantoor vast te stellen.
Reglement Informatiebeheer Het bestuur van het Noordelijk Belastingkantoor; Gelet op de Wet gemeenschappelijke Regelingen, de Archiefwet 1995 en de Gemeenschappelijke Regeling Noordelijk Belastingkantoor;
Nadere informatieFunctieprofiel Functionaris Gegevensbescherming
Functionaris Gegevensbescherming Inhoudsopgave 1. Doel van de functie 2. Plaats in de organisatie 3. Resultaatgebieden 4. Taken, verantwoordelijkheden & bevoegdheden 5. Contacten 6. Opleiding, kennis,
Nadere informatieAlgemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing?
Algemene vragen Wat is de naam van uw organisatie? (verplicht) DiVault Wat is de naam van uw e-depot oplossing? DiVault Wat is uw naam? (verplicht) Hans Mannaert Wat is uw e-mailadres? (verplicht) hans@divault.nl
Nadere informatieRuimtelijke plannen duurzaam bewaren
duurzaam bewaren Plicht en/of noodzaak? Monique van Scherpenzeel Tijdens deze sessie Digitaal? Bestemmingsplan Plicht en/of noodzaak? Digitale aspecten in wet- en regelgeving Wet ruimtelijke ordening
Nadere informatieBewaren van digitale informatie: hoe kom je tot een goede beslissing?
Bewaren van digitale informatie: hoe kom je tot een goede beslissing? Hans Hofman Nationaal Archief Netherlands NCDD Planets dag Den Haag, 14 december 2009 Overzicht Wat is het probleem? Wat is er nodig?
Nadere informatieWhitepaper. Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Compliance Management
Whitepaper Compliance Management Ligt u s nachts ook wakker van alle commotie rondom nieuwe regelgeving of normering? Stop met piekeren: Mavim helpt om nieuwe wet- en regelgeving effectief en efficiënt
Nadere informatieBurgemeester en wethouders van de gemeente Valkenswaard gelet op artikel 7 van de Archiefverordening 2006
Besluit Informatiebeheer Valkenswaard 2011 Burgemeester en wethouders van de gemeente Valkenswaard gelet op artikel 7 van de Archiefverordening 2006 Besluiten vast te stellen de navolgende: Voorschriften
Nadere informatieHet College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens;
Het College van burgemeester en wethouders van de gemeente Winsum, gelet op artikel 14 van de Wet gemeentelijke basisadministratie persoonsgegevens; besluit vast te stellen de navolgende Beheerregeling
Nadere informatieLeidraad 20 Accountantsrapportage over de bestuurlijke mededeling bij een aanvraag van het predicaat Koninklijk en Hofleverancier
Leidraad 20 Accountantsrapportage over de bestuurlijke mededeling bij een aanvraag van het predicaat Koninklijk en Hofleverancier Titel Leidraad Accountantsrapportage over de bestuurlijke mededeling bij
Nadere informatieBPM Round Table Maa a n a dag a dec e e c m e b m er e r
BPM Round Table Maandag 13 december 2010 Opening Thema vandaag: Procesarchitectuur Spreker: Remco Dijkman Interactieve sessie Aansluitend borrel Process Architectuur Aanpak en richtlijnen Remco Dijkman
Nadere informatieMonitor Erfgoedinspectie
Erfgoedinspectie Ministerie van Onderwijs, Cultuur en Wetenschap Monitor Erfgoedinspectie Staat van de naleving 2011-2012 Bijlage: Integrale vragenlijst met antwoorden, toezichtveld archieven A2 Hoeveel
Nadere informatieMedewerker administratieve processen en systemen
processen en systemen Doel Voorbereiden, analyseren, ontwerpen, ontwikkelen, beheren en evalueren van procedures en inrichting van het administratieve proces en interne controles, rekening houdend met
Nadere informatieDecember 2017 Versie 1.0. Aansluitplan e-depot
December 2017 Versie 1.0 Aansluitplan e-depot 1. Inleiding Het WBA vindt het belangrijk om gemeenten goed te begeleiden en voor te bereiden op aansluiting op het e-depot. Daarom is dit aansluitplan opgesteld.
Nadere informatieStappenplan naar GDPR compliance
Stappenplan naar GDPR compliance Stappenplan voor compliance met de Algemene Verordening Gegevensbescherming Het Europees Parlement heeft op 14 april 2016 de Algemene Verordening Gegevensbescherming (AVG)
Nadere informatieRGBZ-werkgroep 8 mei Arjan Kloosterboer
RGBZ-werkgroep 8 mei 2012 Arjan Kloosterboer Agenda 1. Opening en mededelingen 2. Hoofd- en deelzaken 3. Rollen in RSGB en procesmodellen 4. Klantcontacten 5. Documenttypen 6. ZTC 2.0 7. De Baseline Informatiehuishouding
Nadere informatieBLAD GEMEENSCHAPPELIJKE REGELING
BLAD GEMEENSCHAPPELIJKE REGELING Officiële uitgave van gemeenschappelijke regeling Regionale uitvoeringsdienst Zeeland. Nr. 368 13 november 2015 Besluit informatiebeheer RUD Zeeland 2015 Het Dagelijks
Nadere informatieBijlage Gegevensverwerking. Artikel 1 - Definities
Bijlage Gegevensverwerking Artikel 1 - Definities De namen en begrippen in deze Bijlage die met een hoofdletter worden geschreven, hebben de hiernavolgende betekenis: 1.1 Persoonsgegevens: alle informatie
Nadere informatieOndersteuner ICT. Context. Doel
Ondersteuner ICT Doel Registreren en (laten) oplossen van vragen en storingen van ICT-gebruikers binnen de richtlijnen van de afdeling, teneinde bij te dragen aan efficiënt en effectief functionerende
Nadere informatieZelfevaluatie Informatiehuishouding
sluit TEST Zelfevaluatie Informatiehuishouding Handleiding voor gebruik Dit document bevat de vragenlijst voor het uitvoeren van een zelfevaluatie op de kwaliteit van uw informatiehuishouding. Met dit
Nadere informatieBaseline Informatiehuishouding Rijksoverheid
normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie Deel III: van de Baseline Programma Informatie op Orde, Actielijn 1 De 7 Normen van de Het document 'De 7 normen' dient om de
Nadere informatieProject Fasering Documentatie Applicatie Ontwikkelaar
Project Fasering Documentatie Applicatie Ontwikkelaar Auteurs: Erik Seldenthuis Aminah Balfaqih Datum: 31 Januari 2011 Kerntaak 1 Ontwerpen van applicaties De volgordelijke plaats van de documenten binnen
Nadere informatieFunctieprofiel: Projectleider Functiecode: 0302
Functieprofiel: Projectleider Functiecode: 0302 Doel Voorbereiden en opzetten van en bijbehorende projectorganisatie, alsmede leiding geven aan de uitvoering hiervan, binnen randvoorwaarden van kosten,
Nadere informatieDeel III: De zeven normen van de Baseline (toelichting)
Provinciale Baseline Informatiehuishouding normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie Deel III: De zeven normen van de Baseline (toelichting) De 7 Normen van de Baseline
Nadere informatiebij het in gebruik nemen van een e-depot
STAPPENPLAN bij het in gebruik nemen van een e-depot Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden December 2015 Inleiding Dit stappenplan laat zien welke
Nadere informatieSolution Brief ing AFAS HRM. Documentverwerking voor
Solution Brief ing Documentverwerking voor AFAS HRM AFAS levert HRM-oplossingen waarmee organisaties veel tijd besparen om hun HR-processen te automatiseren. Echter, veel van deze processen zijn gerelateerd
Nadere informatieBaseline Informatiehuishouding Gemeenten
Baseline Informatiehuishouding Gemeenten Themasessie SOD Dagvoorzitter Marjan Dik Presentatie: Margriet van Gorsel 26 April 2012 Programma 13.30 13.45 Introductie met stellingen () 13.45 14.00 Pas op de
Nadere informatieZaakgericht archiveren met Blockchain
Zaakgericht archiveren met Blockchain Aan de hand van een daadwerkelijke business case Sphereon at a glance Wat we doen Sphereon biedt een cloud platform voor Document Processing en Blockchain Start #
Nadere informatieCloud computing Helena Verhagen & Gert-Jan Kroese
Cloud computing Helena Verhagen & Gert-Jan Kroese Privacy Better business through better privacy Juridisch kader cloud computing Meldplicht datalekken Tips & Tricks Vragen? 2 Privacy https://www.youtube.com/watch?v=xyzthipktqg
Nadere informatieHet BiSL-model. Een whitepaper van The Lifecycle Company
Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte
Nadere informatie