Generieke onderwerpen Vragen antwoord Onderstaande gevraagde functionaliteiten zijn van toepassing op alle onderdelen van de e-depot voorzieningen. 1. Voor welke onderdelen / functionaliteiten vindt logging plaats? Ingest, opslag, vernietiging, metadata beheer, authenticatie 2. Op welke wijze is vorm en inhoud gegeven aan informatiebeveiliging? ED3 en ISO27001 / wetgeving (technisch) NCDD aanpak? Beschikbaar, Integer, Vertrouwelijk ISO27001 is de basis voor Fysieke beveiliging, Datacenter, ICT middelen, Autorisatie en authenticatie, classificatie, Continuiteit en naleving van wet- & regelgeving (het basis systeem). Daarnaast zijn de ITIL processen ingezet vanuit de ISO27001 (incident, change en configuration management). Normen zoals ED3, TMLO, ISO-23081, ISO 16363, Data Seal of Approval?, NCDD NEN2082:2008 voor aanvullen informatiebeveiliging van het digitaal archief (meta data en informatie). Tenslotte is er wetgeving, zoals archief wet en regeling, de WBP etc. waar ook beveiligingseisen uit naar voren komen. Deze eisen worden in de processe, procedures en werkinstructies geborgd, waardoor het leveren en beheren van een E-Depot altijd conform normen en wetten wordt uitgevoerd. 3. Op welke wijze is vorm en inhoud gegeven aan openbaarheid en vertrouwelijkheid vanuit de Wbp en Wob? Op basis van autorisatieregels en classificatieschema gebaseerd op TMLO elementen openbaarheid en vertrouwelijkheid wordt inhoud gegeven aan openbaarheid en vertrouwelijkheid vanuit de Wbp en Wob. WOB levert een probleem bij delen van informatie in documenten die Wel naar buiten mogen, maar het document niet. De WBP en Wob dicteren met name hoe een organisatie met privacy en publicatie van informatie om moet gaan, dat is beperkt "af te dwingen" vanuit een applicatie of een meta-model. Het zijn de kenmerken die de zorgdrager toekent aan meta data en informatie waarmee bepaalt wordt of informatie openbaar mag worden gemaakt of persoons informatie kan worden gebruikt en gepubliceerd.
4. Welke continui teitsmaatregelen zijn getroffen rondom de e-depot voorzieningen (organisatie, mensen, processen en techniek)? 5. Welke methodieken / controles / checksums worden toegepast om aan te tonen dat archiefobjecten en metadata authentiek (onveranderd) is? Continuiteits is geborgd op 3 niveau's. 1 datamodel conform OAIS en TMLO. Metadata en content bij elkaar, niet database of software afhankelijk. 2. Datacenter en SW/HW omgeving waar de data wordt bewaard. ISO gecertificeerd en gebruik van standaard (vervangbare componenten). Hoogwaardige architectuur, 2 locaties >60km en 4 voudige opslag. 3 Organisatie obv ED3 en Stichting Digitale Duurzaamheid, als continuiteitsborging. Tijdens Ingest wordt het aangeleverde archiefstuk gecheckt mbv hashing techniek/checksums om de integriteit van het archiefstuk na transport aan te tonen. Tijdens ingest wordt gebruik gemaakt van SHA512 hashing techniek waarbij de checksum wordt geregistreerd in de bijbehorende metadata. De archiefstukken worden immutable opgeslagen (WORM) waardoor het onmogelijk is deze aan te passen. Indien een archiefstuk later aangepast moet worden, zal dit als een nieuw archiefstuk worden opgeslagen waarbij versioning kan worden toegepast. Daarnaast gebruikt het opslagsysteem intern een eigen hashing techniek om de integriteit van de logische copiën van het opgeslagen object te waarborgen. 6. Wordt binnen het e-depot gebruik gemaakt van encryptie? Er wordt geen encryptie toegepast. Is ook niet wenselijk ivm doorzoekbaarheid van de archiefbescheiden. Indien wel encryptie wordt toegepast en het archiefstuk moet doorzoekbaar gemaakt worden moet de encrytie code bekend zijn bij de e-depot leverancier. Dit levert juridische complicaties met zich mee. 7. Op welke wijze is voorzien in continui teit voor de zorgdrager bij continui teitsproblemen bij de leverancier? Stichting Digitale Duurzaamheid voorziet daarin.
8. Welke voorwaarden zijn verbonden aan een bee indiging van de overeenkomst tussen zorgdrager en leverancier? De uitdaging zit in het juist overdragen van informatie en na overdracht en opname in het nieuwe E-Depot vernietigen van het "oude" E-Depot. Verantwoordelijkheid moet juist worden vastgelegd. De dienstverlener / leverancier kan geen zorgdrager worden, de zorgdrager zal moeten vernietigen. De leverancier zal garantie mieten geven dat all informatie vernietigd is. SLA item verplicht; - ED3 eisen - Beschikbaar stellen gegevens - Aantoonbaar vernietigen gegevens van zorgdrager bij leverancier, via logging? - Verwijderen autorisaties - Procedures en werkafspraken voor overdracht en vernietiging 9. Welke audits vinden er plaats rondom de e-depot voorzieningen en organisatie? Datacenter en ICT beheer jaarlijkse audit; - ISO27001 audit DiVault zelfaudit, later gevolgd door formele externe audit - NEN-2082 zelf audit - ISO 16363 (Space data and information transfer systems -- Audit and certification of trustworthy digital repositories) 10. Welke rapportages / inzagemogelijkheden zijn er voor de zorgdrager beschikbaar rondom het e-depot (onder meer met betrekking tot opname, opslag, beheer, data management, preservatie, toegang en vernietiging)? De ingestportal voorziet in een rapportage functionaliteit. De beheeromgeving is voorzien van een Dashboard, waarin diverse app's snel inzicht geven mbt de genoemde activiteiten. Opname van archiefobjecten 1. Welke (digitaal duurzame) bestandsformaten kunnen worden opgenomen? We zijn nog geen bestandsformaten tegengekomen die niet kunnen worden opgelagen binnen onze e-depot voorziening. 2. Op welke wijze(n) moeten / kunnen archiefobjecten en metadata worden aangeleverd door zorgdragers? Zolang er nog niet een Stuff-tmlo bestaat kan een aanbieder een goed geformeerde export aanbieden, zonder gebruik te maken van encryptie, waarbij de voorkeur uitgaat naar XML of CSV bestand. Naast een export is tevens een mapping document nodig, waarin beschreven staat welke aanwezige metadata naar welk TMLO-veld miet worden gemapt. Op basis van de export en dit docuemnt wordt een plugin/adapter gemaakt die voor deze specifieke dataset van deze aanbieder kan worden gebruikt om de aangeboden data om te vormen (mappen) naar een formaat dat ingelezen kan worden in onze e-depot voorziening.
3. Welke metadatasets kunnen worden gebruikt? In principe TMLO, ander formaten kunnen op aanvraag worden ontwikkeld. 4. Op welke wijze vindt mapping plaats tussen aangeleverde en toegestane metadata? Zie vraag 2 binnen Opname van archiefobjecten Opslag van archiefobjecten 5. Op welke wijze wordt gecontroleerd of aangeleverde archiefobjecten en metadata op de juiste wijze zijn opgenomen? 1. Op welke wijze worden metadata en archiefobjecten opgeslagen? 1. Gezamenlijk of afzonderlijk? Eenmalig of redundant? 2. Welke opslagformaten worden ondersteund (audio, video, mail, databases, websites, enzovoorts)? Tijdens ingest worden diverse metadatavelden gecheckt op juiste notatie. Daarnaast wordt tijdens het opname proces de checksum van het object diverse malen gecheckt. Uiteindelijk zal er steeksproefsgewijs visueel getest worden of opgenomen objecten inhoudelijk integer zijn. Metadata en archiefobjecten worden gezamenlijk in een virtuele container redundant opgeslagen. Er worden in totaal 4 logische copiën opgeslagen op 2 verschillende fysieke locatie's Technisch gezien kunnen alle opslagformaten worden ondersteund. Echter een bestand moet in principe in een duurzaam formaat worden opgeslagen tenzij het niet anders kan. Dus zal geadviseerd worden het bestand in ieder geval in een duurzaam formaat op te slaan. De overheid beschikt over een website waarop de duurzame standaard formaten worden benoemd. 3. Op welke wijze wordt informatie opgeslagen die in meerdere zaken / dossiers voorkomt? Dit is een lastig vraagstuk, waarbij we nog geen pasklaar antwoord hebben. In principe kan een relatie worden gelegd van het bestand naar de verschillende dossiers, hierin voorziet het TMLO metadata profiel. Echter in de praktijk kan tegen problemen worden aangelopen indien de dossiers niet gelijktijdig worden gearchiveerd. Tijdens archivering van het eerste dossier worden de bijbehorende archiefbestanden mee gearchiveerd. Nu dient de bron applicatie echter een link te leggen vanuit het tweede dossier naar het gearchiveerde bestand, anders creër je twee originelen en dat kan niet. Binnen de bestaande applicatie zal hier iets voor aangepast moeten worden.
4. Kan worden voorzien in behoud van functionaliteit van bronsystemen en formaten? Bijvoorbeeld MS Excel? In principe kunnen we het bronbestand opslaan en zal vanuit het preserveringsbeleid van de zorgdrager moeten worden bepaald wat de juiste preserveringsmethode voor dit archiefobject moet zijn. Als blijkt dat hiervoor de bronsystemen en - formaten moeten worden geconserveerd, zal daar een passende oplossing voor gemaakt worden. Wij kunnen daar uiteraard in adviseren, maar de verantwoordelijkheid ligt bij de zorgdrager. 5. Is er een oplossing voor duurzame bewaring van GIS-objecten (inclusief functionaliteit)? GIS-objecten hebben we nog niet aangeboden gekregen. Er is momenteel gefocust op documenten en hier de archiveringsprocessen voor het e-depot voor ingericht. Voor de vervolgopdracht bij het project in de Achterhoek zal ook gekeken worden naar het archiveren van GIS bestanden. 6. Welke (database) maatregelen zijn getroffen om performance te waarborgen bij toename van het archief? Wij maken geen gebruik van een database. De architectuur van de complete e-depot voorziening is ontworpen om te kunnen groeien. In principe geldt voor ieder component dat er horizontaal geschaald kan worden, wat inhoudt dat het bijplaatsen van een server de performance en de capaciteit vergroot. 7. Waar en bij wie vindt opslag plaats? Onder welke wetgeving? Opslag vindt plaats bij DiVault en valt onder Nederlandse wetgeving - Alle data in Nederland - Onder Nederlandse wetgeving - Bij Nederlandse organisatie 8. Vindt opslag plaats op meerdere fysieke locaties? Zo ja, waar? Afhankelijk van het gewenste continuiteitsniveau 1 of 2 datacenters, meervoudige opslag. De applicatie / search engine regelt toegang, de zorgdrager heeft geen kennis nodig van toegang en locaties. - Standaard 1 locatie met hoog beschikbare omgeving (2x) Metadata beheer
1. Welke processen zijn er voor metadata management binnen het e-depot en in uw organisatie? Voordat het archiefobject opgenomen wordt binnen de e-depot voorziening dient de metadata zo goed mogelijk in orde te zijn, hierbij kunnen we de aanbieder ondersteunen dit in orde te krijgen. De technische metadata (TMLO element formaat) betreffende het bestand kunnen we automatisch tijdens ingest toevoegen. Met behulp van onze krachtige search omgeving kunnen we selecties maken van informatie waarvan de metadata eventeueel aangepast moet worden. Aanpassing van metadata blijft de verantwoordelijkheid van de zorgdrager 2. Welke zijn geautomatiseerd en welke handmatig? Toevoeging van technische metadata geschiedt automatisch tijdens ingest proces. De aanpassingen aan geselecteerde archiefobjecten geschiedt handmatig, tenzij het via een batchverwerking geautomatiseerd kan worden, dit is dan maatwerk 3. Wat moet / kan de zorgdrager uitvoeren? De zorgdrager kan de metadata velden aanpassen, waarvoor het geautoriseerd is. 4. Welke mogelijkheden zijn er voor aanpassing van het metadatamodel? Op aanvraag Beheer 1. Welke beheerprocessen worden door de leverancier uitgevoerd? ICT infrastructuur - Netwerk-, Systeem (iclusief storage), Object Beheer, - Incident-, Change-, Problem, Configuration-, Capacity-, Availability Management - Continuity Management - Service (Level) Management Applicatie - Technisch Applicatie Beheer - OTAP omgeving 2. Hoe vindt functioneel, technisch en applicatie beheer plaats? DiVault levert technisch beheer, bestaande uit - Release planning - Software development - Beheer van de OTAP straat De zorgdrager voert functioneel beheer uit, o.a. van de meta data 3. Welke methodieken worden gevolgd ITIL / ASL / BISL / COBIT? - ITIL als basis voor beheerprocessen - SCRUM voor applicatie ontwikkeling
4. Welke beheertaken kan / moet de zorgdrager uitvoeren? - Functioneel beheer digitaal archief - Informatie Management digitaal archief - Toegangsbeheer van gebruikers binnen organisatie en "derden" 5. Worden afspraken vastgelegd in SLA s / DVO s? De SLA is met name een afspraken document waarin werkprocessen gespecificeerd worden, waar de zorgdrager nuttige informatie uit kan halen over de geleverde prestatie van het E-Depot. Daarnaast wordt ook gespecificeerd hoe wordt gehandeld in "uitzonderingsgevallen" en escalaties, inclusief communicatie. De volgende onderwerpen staan minstens in de SLA. - Continuiteit - Capaciteit & Performance van het systeem bij normale belasting - Reactie- / Oplostijden - Rapportages - Wijzgingen - Exit strategie inclusief werkwijze en verantwoordelijkheden. 6. Welke afspraken zijn er over monitoring, rapportages en te leveren prestaties - ICT infrastructuur (netwerk, systeem, storage bewaking) - Informatiebeveiliging (Hack pogingen) - SLR (maandelijks over SLA onderwerpen) - Preservering 7. Hebben zorgdragers invloed op verdere ontwikkelingen van het e-depot? Stichting, zorgdragers hebben invloed via bestuur van de stichting en de commisies die de stichting zal starten. 8. Staat de leverancier open voor cocreatie? Zijn daar voorbeelden van? Ja, in principe wel, zoals ontwerp als co-creatie zie Achterhoek (search en beheer) en WFA (Ingest en Search). 9. Is er een gebruikersvereniging? De Stichting Digitale Duurzaamheid fungeert ook als gebruikersvereniging. Preservatie planning 1. Welke ervaringen heeft de leverancier op het gebied van preservatie planning? In de pilot van de Achterhoek hebben we samen met de gemeenten en waterschap een preserveringsonderzoek gedaan. Daarnaast hebben we de ervaring en kennis te migreren naar verschillende duurzame standaard formaten
2. Welke (organisatorische en technische) maatregelen zijn opgenomen in het e-depot om duurzame toegang tot archiefobjecten en metadata te garanderen? Van de archiefobjecten wordt tijdens ingest de technische metadata toegevoegd. Hierin nemen we ook de PRONOM notatie mee. Aan de hand van de PRONOM notatie kunnen we in de database van The National Archives zoeken of een bestand nog courant is of niet. Indien het formaat niet meer wordt ondersteund volgens deze database zullen we dit samen met een preserveringsadvies rapporteren aan de zorgdrager. Zorgdrager dient uiteindelijk zelf de beslissing te nemen welke preservingsmethode dient te worden toegepast om het archiefobject blijvend duurzaam toegankelijk te houden. 3. Wordt er geregeld / real time gecontroleerd of archiefobjecten en metadata nog authentiek, integer en toegankelijk zijn? 4. Wat wordt er van de zorgdrager verwacht op het gebied van preservatie planning? Welke kennis en kunde is noodzakelijk? Periodiek wordt gecheckt of er archiefobjecten zijn waarvan het formaat niet meer courant is. Integriteit wordt continu door het systeem in de gaten gehouden. Metadata en archiefobject worden bijelkaar bewaard waardoor te allen tijde de metadata gekoppeld is aan het archiefobject. Zorgdrager dient zelf beslissingen te nemen wat er uitgevoerd moet worden aan preservering. DiVault kan wel een advies geven maar de zorgdrager is te allen tijde verantwoordelijk voor archief bescheiden. Het advies is dan ook dat de zorgdrager dient te beschikken over een de E-conservator rol. Toegang 1. Ondersteunt het e-depot toegang voor verschillende doelgroepen? Ja hierin wordt voorzien. De volgende rollen worden voorzien: publiek, zorgdrager, waarbij binnen de zorgdrager verschillende authorisatie nivaus zijn naar gelang de classificatie vereist. Vooralsnog zien we bedrijven en burgers die specifieke dossiers mogen raadplegen als een apart authorisatie niveau binnen de zorgdrager 2. Kan er onderscheid gemaakt worden voor toegang op basis van de Archiefwet en de Wet openbaarheid bestuur? Ja, classificatie is op basis van TMLO elementen openbaarheid en vertrouwelijkheid. 3. Wie verzorgt het toegangsbeheer? Wat wordt van de zorgdrager verwacht? Zorgdrager krijgt de middelen om toegangsbeheer uit te voeren 4. Kan toegang worden verleend aan ketenpartners? Toegang tot informatie die alleen inzichtelijk is voor ketenpartner zal op basis van DigiD zijn, waarvoor de toegang via de zorgdrager ingeregeld moet worden. Dit kan gerealiseerd worden via de toegangsportal van de zorgdrager.
5. Welke kanalen / middelen (kunnen) worden ingezet voor toegang? Toegang kan op drie verschillende manieren worden verleend. Rechtstreeks vanuit een bronapplicatie, hiervoor moet wel de applicatieleverancier meewerken, via onze eigen toegangsportal of via de toegangsportal van de zorgdrager. Indien gewenst kunnen we ook aansluiten op andere archiefportalen, zoals europeana. 6. Welke zoekmogelijkheden zijn er beschikbaar? Is getoond tijdens presentatie. De getoonde zoekportaal is een voorbeeld portaal en kan indien gewenst aangepast worden naar behoefte. 7. Welke mogelijkheden zijn er om te zoeken op context / samenhang (bijvoorbeeld zaakdossiers)? 8. Welke mogelijkheden zijn er voor de gebruiker om te controleren of de aangeboden informatie volledig en intact is? Binnen TMLO kunnen relaties worden gelegd tussen verschillende records. Deze relaties kunnen mbv zoekomgeving weer worden getoond. Het TMLO element Integriteit dient te worden gebruikt om aan te geven dat de informatie volledig en intact is. Dit veld wordt getoond aan de gebruiker. 9. Wat wordt aan de gebruikers getoond (kopie / origineel)? Momenteel origineel, maar in de toekomst wordt niet uitgesloten een afgeleide hiervan te tonen. Sommige origineelen zijn dermate groot qua bestandsgrootte dat het tonen hiervan performance problemen oplevert. In die gevallen zullen we een afgeleide genereren die gebruikt gaat worden om te tonen via de webapplicatie. Onze architectuur voorziet in deze mogelijkheid. Vernietigen 1. Op welke wijze is voorzien dat de zorgdrager de regie houdt over vernietiging? Vernietiging dient als event in het metadata element eventplan te worden opgenomen door de zorgdrager. Indien de datum voor vernietiging aanbreekt zal dit worden gerapporteerd aan de zorgdrager. Deze besluit het vernietigingsproces op te starten. De zorgdrager behoudt te allen tijde de regie over vernietiging. 2. Wat gebeurt er technisch bij vernietigen? Is weg ook echt weg? Bij vernietiging wordt de metadata informatie van het archiefobject verwijderd en de verwijzing naar de locatie van het archiefobject op schijf. Aangezien de archiefobjecten als WORM 4-voudig op twee verschillende locaties worden opgeslagen is een backup voorziening niet nodig. Er kan dan ook geen copy van het archiefobject in de backup blijven bestaan als dit archiefobject is vernietigd.
3. Op welke wijze is te zien dat informatie vernietigd is? Vernietiging wordt gelogd, waarvan een rapportage kan worden gemaakt. 4. Hoe wordt omgegaan met te vernietigen informatie die in meerdere zaken / dossiers voorkomt? Is gerelateerd aan vraag 3 in Opslag van archiefobjecten. Indien het mogelijk is een relatie te leggen tussen record archiefstuk en meerdere records dossier, zal bij vernietiging van het record archiefstuk deze in deze dossiers verwijderd worden.