Hoe ver ben ik? Roadmap naar certificering van digitale repositories N C D D. Nationale Coalitie Digitale Duurzaamheid

Hoe ver ben ik? Roadmap naar certificering van digitale repositories Eindrapport van het NCDD- project Certificering van digitale repositories in Nederland N C D D Nationale Coalitie Digitale Duurzaamheid Versie 1.0 Den Haag, 29 juni 2015 Kees Waterman - DANS- KNAW Nationaal Archief Koninklijke Bibliotheek Nederlands Instituut voor Beeld en Geluid 3TU.Datacentrum

Voorwoord Het voorliggende rapport beschrijft de resultaten van het project Certificering van digitale repositories in Nederland. Dit project is uitgevoerd tussen april 2014 en juni 2015 in opdracht van de Nationale Coalitie Digitale Duurzaamheid (NCDD). Het is een van de samenwerkingsprojecten die zijn geformuleerd in de strategische agenda van de NCDD en het NCDD- programmaplan 2013 2018. Het project maakt onderdeel uit van een reeks van projecten die de basis vormt voor de inrichting van een netwerk van landelijke voorzieningen voor duurzame toegang tot digitale informatie in Nederland. Het eindresultaat is tot stand gekomen in een nauwe samenwerking tussen Data Archiving and Networked Services (DANS- KNAW, Kees Waterman), het Nationaal Archief (Margriet van Gorsel), het Nederlands Instituut voor Beeld en Geluid (Annemieke de Jong), de Koninklijke Bibliotheek (Barbara Sierman) en 3TU.Datacentrum (Madeleine de Smaele). De projectleiding was in handen van Data Archiving and Networked Services. Over de NCDD De Nationale Coalitie Digitale Duurzaamheid is in 2008 opgericht door organisaties uit de publieke sector die de langdurige zorg voor digitale informatie in het publieke domein tot hun kerntaak rekenen. De NCDD fungeert als platform voor het delen van kennis en expertise en coördineert de ontwikkeling van een landelijk netwerk waarin de toegang tot digitale informatie van de publieke sector gegarandeerd is. www.ncdd.nl

Inhoudsopgave Inleiding 4 Deel 1 5 1. Overzicht activiteiten certificeringstraject 5 2. Analyse diverse compliance levels DSA 6 3. Stappenplan 9 4. Enquête onder DSA- gecertificeerde repositories 11 Deel 2 12 5. Samen doen; gezamenlijke activiteiten 12 a. Intentieverklaring certificering 12 6. Kennisnetwerk 13 a. NCDD werkgroep; NCDD NDE projectgroep 13 b. Community activiteiten 13 c. Blog 15 7. Doelstellingen en activiteitenkalender 2015-2016 15 Bijlage: Intentieverklaring hubs, certificering en compliancy aspiraties 17 Bemensing NCCD projectgroep Certificering 18 3

Inleiding De stap in de richting van een certificeringtraject zet je niet zomaar. Je bereidt je eerst voor op een beoordelingstraject, dat je vervolgens doorloopt om uiteindelijk een certificaat als beloning te krijgen. In deze spreken wij over certificering maar bedoelen wij uitdrukkelijk ook het eraan voorafgaande voorbereidings- en beoordelingstraject (review/audit). Daarom is het voor een organisatie van buitengewoon belang om te weten wat het doel van certificering van digitale repositories 1 is, wat het oplevert en wat het van de organisatie vraagt. Het is ook geen eenmalige exercitie maar een traject dat regelmatig herhaald moet worden om blijvend aansluiting bij nieuwe techniek en inzichten te behouden. In de folder Doe ik het goed? 2 wordt de meerwaarde van certificering als volgt weergegeven: Het verhoogt de professionaliteit van de medewerkers; Het ondersteunt de kwaliteitsborging; Het fungeert als benchmark (hoe doen wij het ten opzichte van onze collega- instellingen?); Het kan bijdragen aan de marketing van een instelling; Het helpt bij de inrichting van een Trustworthy Digital Repositiory (TDR) 3 ; Het helpt bij de kostenbeheersing van digitale inname, opslag en toegankelijkheid; Het bestendigt en verstevigt het vertrouwen naar fondsverstrekkers, depotgevers en de klant; Het draagt bij aan de openheid over het Trustworthy Digital Repository en het vergroot het draagvlak voor duurzame toegankelijkheid; Het is onderscheidend. Dit document dient twee doelen. In het eerste deel wordt de weg geschetst die een organisatie moet afleggen om in aanmerking te komen voor de eerste certificering, het Data Seal of Approval (DSA). In hoofdstuk 2 van dit eerste deel wordt het Data Seal of Approval toegelicht middels de verschillende onderdelen van het certificeringstraject, hoofdstuk 3 beschrijft de verschillende niveaus van compliance. In het tweede deel volgen handvatten en instrumenten die helpen bij het certificeringstraject. De NCDD- werkgroep beschouwt deze roadmap als een dynamisch document: de verschillende onderdelen zullen nader worden ingevuld op basis van de ervaringen tijdens workshops en lessons learned uit de praktijk. Daarnaast zou een te gedetailleerde invulling van de roadmap niet altijd bruikbaar blijken te zijn. Uitrol van de activiteiten in de roadmap vindt plaats in een project binnen het Netwerk Digitaal Erfgoed (NDE), en wel in werkpakket 3 Houdbaar. De looptijd van dit project is voorzien van juli 2015 tot en met oktober 2016. Updates van deze roadmap worden gepubliceerd op de NCDD- website (http://ncdd.nl). Gezien de nieuwe inbedding van de NCDD- werkgroep noemen wij deze in het vervolg NCDD NDE projectgroep. 1 Een digitaal repository kan worden gedefinieerd als: Een systeem (hardware en software), met bijbehorende processen en ondersteuning (mensen en middelen), dat informatie in diverse vormen 2 Online, zie: http://ncdd.nl/site/wp- content/uploads/2014/06/ncdd- certific- folder- DIG- V3- DEF.pdf 3 Tot recentelijk vaak aangeduid als Trusted Digital Repository. Zie bijv. noot 4. 4

Enkele belangrijke uitgangspunten: 1. De NCDD NDE projectgroep beschouwt certificering van digitale repositories niet als een op te leggen verplichting naar collectiehouders. Zij werkt vanuit de overtuiging dat inzet van certificering een onderdeel vormt van het streven van collectiehouders om de kwaliteit en integriteit van de digitale beheersystemen te verhogen binnen de eigen organisatie. De achterliggende gedachte is dan ook dat certificering geen papieren oefening kan en mag blijven. 2. Tegelijkertijd wensen noch NCDD NDE, noch de projectgroep instellingen voor te schrijven de volledige certificeringsroute (DSA- DIN- ISO) te doorlopen. Implementatie van het volledige model is geen automatisme: het autonome ambitieniveau van de organisaties bepaalt het te kiezen certificeringsniveau. Dit punt heeft een sterke correlatie met #1. 3. Ook service providers uit het niet- publieke domein ( commerciële partijen ) vallen onder de doelgroepen van deze roadmap. Waar mogelijk worden zij uitgenodigd voor relevante community activiteiten. Deze opstelling vloeit voort uit onze overtuiging dat afnemers (collectiehouders ) in toenemende mate verwachten dat private dienstverleners hun producten en diensten zullen certificeren. Hierbij zoekt de projectgroep aansluiting bij een ander project in NDE- werkpakket 3, waarin een inventarisatie wordt gemaakt van beschikbare of binnenkort te ontwikkelen diensten en concrete voorzieningen voor een gedistribueerde voorziening voor duurzame vormen van toegang en behoud (project A.1). 4. Alhoewel deze roadmap is gericht op Nederlandse instellingen, wordt de basis gevormd door het European Framework for Audit and Certification of Digital Repositories. 4 NCDD en NDE hebben zich aan dit model gecommitteerd. Deel 1 1. Overzicht activiteiten certificeringstraject De biedt een overzicht van alle activiteiten die een instelling moet uitvoeren om te komen tot het succesvol doorlopen van een certificeringstraject van de eigen digitale repository, te beginnen met de DSA en mogelijk in het verlengde daarvan DIN en ISO. De organisatorische aspecten van een dergelijk traject worden in dit overzicht uiteengezet. Er worden tips en informatie gegeven met betrekking tot het selecteren, bijeenbrengen en opstellen van de documentatie die noodzakelijk is voor het verkrijgen van certificering, alsmede over de gewenste vorm van deze stukken. De roadmap gaat ook in op de standaard OAIS, een veel gebruikt hulpmiddel bij het standaardiseren van de processen en functies in een digitaal archief. Tenslotte wordt duidelijkheid geboden over de vereiste vaardigheden en expertise van het personeel dat werkt in de preservation omgeving (de repository). Daarbij worden aanbevelingen gedaan voor het opbouwen en verbeteren van de vaardigheden. Concrete onderdelen waarover de roadmap informatie (en waar mogelijk instructie en best practices) biedt: 1. Het organiseren van een certificeringstraject binnen een instelling (onder andere het verkrijgen van commitment van stakeholders, planning en financiering, benodigde medewerkers/ afdelingen, projectvorm of reguliere activiteit). 4 Zie: http://www.trusteddigitalrepository.eu 5

2. Het inventariseren van bestaand beleid en het aanvullen van ontbrekend beleid met betrekking tot acquisitie en selectie, preservation, beschikbaarstelling en gebruikersgroepen, contractmanagement depotgevers, storage, backup, beveiliging en disaster recovery, persistent identifiers. 3. Het vaststellen van recommended content formats en (preservation) metadata formats. 4. Het inrichten van mechanismen voor het monitoren van gebruikerswensen en technologiewijzigingen. 5. Gebruik en toepassing van OAIS en gerelateerde standaarden in bestaande systemen en processen. 6. Het beschrijven van de dataobjecten in de repository en het maken en vastleggen van de workflows (informatiearchitectuur en functionele architectuur). 2. Analyse diverse compliance levels DSA Ons uitgangspunt is de definitie uit het RLG- OCLC Report: TDR attributes and responsibilities 5 A Trusted Digital Repository is one whose mission is to provide longterm access to managed digital resources; that accepts responsibility for the long term maintenance of digital resources on behalf of its depositors and for the benefit of current and future users; that designs its systems in accordance with commodity accepted conventions and standards to ensure the ongoing management, access and security of materials deposited within it; that establishes methodologies for system evaluation that meet community expectations of thrustworthyness; that can be depended upon and carries out its long- term responsibilities to depositors and users openly and explicitely; and whose policies, practices and performance can be audited and measured Vervolgens heeft de projectgroep een keuze gemaakt uit het Europese Framework voor certificering, dat bestaat uit: - - - Een basis certificering : Data Seal of Approval Een uitgebreide certificering: DIN 31644 (Nestor Seal) Een formele certificering: ISO 16363 Aangezien de NCDD NDE projectgroep de pijlen in eerste instantie richt op het Data Seal of Approval werken wij die verder uit. Het DSA hanteert 16 richtlijnen die elk een verplicht minimum level van compliance hebben. Dit minimum niveau per richtlijn moet worden gehaald om het DSA te krijgen. Deze compliance levels reflecteren de mate van volwassenheid van een organisatie in het kunnen voldoen aan een bepaalde DSA richtlijn voor betrouwbaar digitaal beheer. De compliance levels zijn niet statisch, ze kunnen veranderen en worden dan verhoogd. Immers: best practices van digitaal beheer bij archieven en collectiehouders ontwikkelen zich continue. Gaandeweg wordt er ook steeds meer geïmplementeerd. Daarbij komen er geleidelijk ook meer bruikbare tools op de markt voor digitaal beheer. Iedere 2 jaar worden de compliance levels door het DSA- bestuur dus geëvalueerd en mogelijk opnieuw vastgesteld. 5 Trusted Digital Repositories: Attributes and Responsibilities. An RLG- OCLC Report, 2002. Zie: http://www.oclc.org/content/dam/research/activities/trustedrep/repositories.pdf?urlm=161690 6

Figuur 1: Compliance levels DSA Level Compliance Level Definition Requirements 0 Not Applicable Provide an explanation 1 We have not considered this yet Provide an explanation 2 We have a theoretical concept Provide a URL for the initiation document. 3 We are in the implementation phase. Provide a URL for the definition document. 4 This guideline has been fully implemented for the needs of our repository Provide a URL for the definition document. In het kader van deze roadmap worden verschillende activiteiten ontwikkeld waarin onder andere de meest recente versie van bovenstaande requirements bij de compliance level definitions behandeld worden. 6 De organisatie die een DSA aanvraagt bepaalt zelf uitgaande van de kwaliteit van de eigen digitale beheersomgeving of zij het minimaal vereiste compliance level van een bepaalde DSA- richtlijn haalt, of zelfs op kan gaan voor het hoogste compliance level. De reviewer beoordeelt of deze zelfbenoemde levels inderdaad voldoen aan de betreffende richtlijn. Het is voor de aanvrager dan belangrijk om bewijsstukken te leveren bij de self- assessment. Er moet daarbij kunnen worden verwezen naar openbare, online beschikbare documentatie, liefst in het Engels, en in iedere geval voorzien van een Engels samenvatting. Deze informatie moet een zodanige vorm en inhoud hebben dat ze de reviewer voldoende houvast geeft om te kunnen beoordelen. Bij de online- instructies voor het DSA self- assessment worden enkele, niet- uitputtende suggesties gedaan om DSA aanvragers op weg te helpen bij het kiezen en samenstellen van deze documentatie. 7 6 Zie voor een uitgebreidere beschrijving van de activiteiten paragraaf 6b. en de lijst in paragraaf 7. 7 Voor de guideline assessment documentation van DSA, zie https://assessment.datasealofapproval.org/documentation/ 7

Verplichte minimum compliance levels per richtlijn: Onderstaande levels/niveaus gelden in DSA- richtlijnen binnen de versie 2014-2015 van het DSA. De 16 DSA- richtlijnen ( guidelines ) zijn gebaseerd op de 5 principes van DSA: The data can be found on the Internet. The data are accessible, while taking into account relevant legislation with regard to personal information and intellectual property of the data. The data are available in a usable format. The data are reliable. The data can be referred to. De organisatie legt zelf de verbinding tussen het principe en de compliance levels. De formulering van onderstaande richtlijnen en compliance levels komt voort uit de wereld van wetenschappelijke (data)archieven. In hoofdstuk 3 wordt aangegeven hoe de projectgroep gaat werken aan een vertaalslag naar andere, meer domeinspecifieke terminologie. Richtlijn 1: Compliance level 3 : implementatiefase De dataproducent deponeert de data in een databewaarplaats met voldoende informatie waarmee derden de kwaliteit van de onderzoeksdata en de naleving van vakgerelateerde en ethische standaarden kunnen beoordelen. Richtlijn 2: Compliance level 3 : implementatiefase De dataproducent levert de data aan in formaten die door de databewaarplaats worden aanbevolen. Richtlijn 3: Compliance level 4 : volledig geïmplementeerd De dataproducent levert de data aan met de metadata waar de databewaarplaats om vraagt. Richtlijn 4: Compliance level 4 : volledig geïmplementeerd De databewaarplaats heeft een expliciete missie op het gebied van digitale archivering en draagt deze uit. Richtlijn 5: Compliance level 4 : volledig geïmplementeerd De databewaarplaats betracht zorgvuldigheid om de naleving van wettelijke regels en contracten te kunnen garanderen inclusief, indien van toepassing, regelgeving voor het beschermen van personen. Richtlijn 6: Compliance level 4 : volledig geïmplementeerd De databewaarplaats past voor het beheer van de dataopslag gedocumenteerde processen en procedures toe. Richtlijn 7: Compliance level 3 : implementatiefase De databewaarplaats heeft een langetermijnplanning voor het behoud van de digitale bezittingen. Richtlijn 8: Compliance level 3 : implementatiefase Archivering vindt gedurende de volledige levenscyclus van data aan de hand van expliciete werkschema s plaats. 8

Richtlijn 9: Compliance level 4 : volledig geïmplementeerd De databewaarplaats neemt de verantwoordelijkheid voor de toegang tot en beschikbaarheid van digitale objecten over van de dataproducenten. Richtlijn 10: Compliance level 3 : implementatiefase De databewaarplaats maakt het de consumenten mogelijk om de data te vinden, gebruiken en er persistent naar te verwijzen. Richtlijn 11: Compliance level 3 : implementatiefase De databewaarplaats garandeert de integriteit van de digitale objecten en de metadata. Richtlijn 12: Compliance level 3 : implementatiefase De databewaarplaats garandeert de authenticiteit van de digitale objecten en metadata. Richtlijn 13: Compliance level 3 : implementatiefase De technische infrastructuur ondersteunt de taken en functies zoals beschreven in internationaal geaccepteerde archiefstandaarden zoals OAIS expliciet. Richtlijn 14: Compliance level 4 : volledig geïmplementeerd De dataconsument moet de toegangsreglementen naleven zoals door de databewaarplaats bepaald. Richtlijn 15: Compliance level 4 : volledig geïmplementeerd De dataconsument houdt zich aan, en gaat akkoord met, alle gedragscodes die in hoger onderwijs en onderzoek gangbaar zijn voor de uitwisseling en het juiste gebruik van kennis en informatie. Richtlijn 16: Compliance level 4 : volledig geïmplementeerd De dataconsument respecteert de van toepassing zijnde licenties van de databewaarplaats met betrekking tot het gebruik van de onderzoeksdata. 3. Stappenplan Voordat het certificeringsproces kan beginnen, is het van belang dat de betrokkenen in de organisatie bekend zijn met het DSA- model en de toepasbaarheid daarvan in hun organisatie. DSA is oorspronkelijk ontworpen voor data repositories in het wetenschappelijke domein. Voor andersoortige instellingen betekent dit dat er een vertaalslag moet plaatsvinden. Medewerkers moeten begrijpen hoe DSA voor hun van toepassing is. De 5 principes en de 16 richtlijnen van DSA staan beschreven in de voorgaande paragraaf. De interpretatie van DSA, de vertaling naar de omstandigheden van de eigen organisatie, zal een leidraad zijn bij verdere voorbereidingen op het certificeringsproces en helpt de medewerkers in de organisatie beter te begrijpen wat er van hen verlangd wordt. Door vooraf een activiteit in te plannen waarin deze vertaalslag plaats vindt, kan tijdens het proces veel onduidelijkheid vermeden worden. 9

De NCDD NDE projectgroep wil dat proces op twee manieren ondersteunen. Zij wil: - een kennissessie inhoudelijk voorbereiden en organiseren, gewijd aan de vertaling van bestaande DSA- principes en - richtlijnen naar het beleid, jargon en werkprocessen binnen de verschillende sectoren in het NCDD- domein, buiten data- archieven; - een instrument ontwikkelen, de DSA- verkenning, waarmee medewerkers van erfgoedinstellingen een analyse kunnen opstellen over de toepasbaarheid van DSA- regels binnen hun instelling, welke vereiste documentatie voorhanden is en welke documentatie tijdens de DSA- aanvraag opgesteld en verzameld moet worden en welke medewerkers daarmee belast kunnen worden. Tevens zal de verkenning een indruk geven van de inspanningen die moeten worden verricht in de DSA self- assessment. Deze DSA- verkenning is geen self- assessment, dit assessment is de volgende stap. In de DSA- verkenning doet de instelling een korte inventarisatie om te beoordelen of zij wel klaar is voor een DSA- certificering. Alleen als het antwoord positief is, zou de instelling zich voor de certificering moeten opgeven. Deze self- assessment en de analyse of de organisatie bij benadering al aan de compliance levels van DSA voldoet, zou moeten resulteren in een rapport, op basis waarvan het management een go/no- go beslissing kan nemen. Volgend op de go beslissing zet de organisatie zich aan het aanvragen, feitelijk invullen en indienen van de 16 guideline requirements. Er zijn verschillende hulpmiddelen beschikbaar om deze self- assessment te doen, onder andere Drambora, het SPOT model en het Scoremodel digitale duurzaamheid, zoals dat ontwikkeld is door het Nederlandse DEN en het Vlaamse PACKED. Laatstgenoemde is in het Nederlands en genereert een beeld van de mate van volwassenheid van de eigen digitale huishouding. Daarnaast genereert het Scoremodel een rapport met aanbevelingen voor de aanpak van zwakke punten of lacunes. 8 De projectgroep zal een aantal interactieve sessies (waaronder workshops) inhoudelijk voorbereiden en organiseren waarin het Scoremodel digitale duurzaamheid wordt toegepast en verder doorontwikkeld. 8 Zie http://scoremodel.org 10

Figuur 2: Tabel proces, deelnemers, instrumenten certificeringstraject Proces, Deelnemers en Instrumenten Certificeringstraject NCDD NDE projectgroep Community Certificering (organisatie) 1. Voorbereiding VERKENNING Position paper 1.a DSA geschikt maken voor alle Domeinen Workshops 1.b Checklist Verkenning Survey gecertificeerden Blog 1. VERKENNING 2. SELF ASSESSMENT Met gebruik van: - Scoremodel digitale duurzaamheid - SPOT - Drambora Helpdesk advies 3. INTENTIEVERKLARING 2015-2016 4. DSA REVIEW 4. Enquête onder DSA- gecertificeerde repositories Naast andere deliverables, zoals beschreven in de roadmap, voert de NCDD NDE projectgroep in het vierde kwartaal van 2015 een enquête uit onder alle DSA- gecertificeerde repositories. Wereldwijd zijn dit er meer dan 40. Het doel is om de gecertificeerde instellingen en diensten te bevragen op hun doelen met, ervaringen in en evaluatie van de DSA- assessment. De gerapporteerde lessons learned van de reeds gecertificeerde, ervaringsdeskundige organisaties zullen bijdragen aan heldere communicatie over de bandbreedtes van investeringen en opbrengsten van DSA- certificering. Hiertoe heeft de projectgroep toestemming gevraagd en gekregen van de DSA Board (3/2015). De NCDD NDE projectgroep levert een rapport op over ervaringen en aandachtspunten en costs en benefits van DSA- certificering. 11

Deel 2 5. Samen doen; gezamenlijke activiteiten a. Intentieverklaring certificering Binnen de instellingen die binnen het NCDD programma voor het certificeringstraject in aanmerking komen, zijn twee groepen te onderscheiden: instellingen met en zonder certificaat. Sommige van deze instellingen beschikken reeds over een DSA- certificaat, maar willen dit gaan vernieuwen of een hoger certificeringstraject beginnen. Voorbeelden hiervan zijn 3TU.Datacentrum en DANS. Andere kerninstellingen hebben nog geen certificeringstraject. Enkelen van hen hebben in hun beleidsplan uitgesproken gecertificeerd te willen worden. Voorbeelden uit de laatste groep zijn de KB en het NIBG. De NCDD NDE projectgroep Certificering wil zoveel mogelijk kennisdeling bevorderen tussen deze instellingen in de voorbereidingen voor certificering. Elke instelling beslist echter autonoom hoe het traject binnen de instelling vorm krijgt. Om de samenwerking te bevorderen, heeft de projectgroep een Intentieverklaring ontworpen. In deze Intentieverklaring certificering geeft elke instelling het ambitieniveau weer en doet de toezegging de komende periode mensen en middelen beschikbaar te stellen. De Intentieverklaring is enerzijds bedoeld om commitment van de instellingen te krijgen. Anderzijds draagt de Intentieverklaring bij aan het managen van de verwachtingen en helpt bij het omgaan van de verschillende ambitieniveaus binnen de projectgroep en het bredere werkveld. De Intentieverklaring bevat de volgende elementen: De streefdatum van het behalen van het certificaat. Omdat dit mede afhankelijk is van de capaciteit bij de certificeringsinstelling (het DSA bureau en Nestor voor DIN), is dit een streefdatum die samenhangt met de voorbereidingen en niet met de feitelijke datum van het behalen van het certificaat Een organisatiespecifieke uitwerking van het compliance level per element in DSA. (zie paragraaf 2 voor een lijsting van de compliance levels) Een specificering welke onderdelen / collecties volgens DSA gecertificeerd zullen worden en wat daarbuiten valt. De verantwoordelijke lijnmanager binnen de organisatie De verantwoordelijke inhoudelijk deskundigen die de instelling aanwijst om het certificeringstraject intern te begeleiden De vertegenwoordiger in de NCDD NDE projectgroep Certificering [naam] De intentieverklaring is als Bijlage aan deze toegevoegd. 12

6. Kennisnetwerk a. NCDD werkgroep; NCDD NDE projectgroep De werkgroep Certificering van de NCDD heeft gedurende de looptijd van het project (8/2014-6/2015) twee deliverables geleverd: 1. Een algemene voorlichtingsfolder over het onderwerp, gericht op professionals. Onder de titel Doe ik het goed geeft het invulling aan het NCDD- streven naar awareness raising in alle hoofddomeinen van erfgoedbeheer. 9 De folder is gedistribueerd onder alle deelnemers van een expert meeting over het NCDD- onderzoek naar voorzieningen voor duurzaam beheer en behoud van digitale informatie in het publieke domein (2/2015) en de startbijeenkomst van het Netwerk Digitaal Erfgoed (NDE) (3/2015). Daarnaast is de folder verzonden naar een brede groep beherende instellingen (6/2015). 2. Deze van digitale repositories in Nederland. De vertreks- en aandachtspunten ervan werden gepresenteerd op bovengenoemde startbijeenkomst van het NDE (3/2015), en in het Engels tijdens een internationale training voor managers van digitale repositories, PTAB (5/2015). 10 Deze deliverables werden ontwikkeld in een serie van 8 werkgroepvergaderingen en enkele vergaderingen van de NCDD- projectleiders, en vormen de basis voor verder uitwerking in werkpakket (WP) 3 van het NDE, Houdbaar. Gezien de opgebouwde kennis acht de NCDD Werkgroep het van belang dat de verdere werkzaamheden binnen het NDE- project zoveel mogelijk met dezelfde bemensing wordt voortgezet. Een belangrijke reden is ook dat vanuit de nu deelnemende organisaties de meeste domeinen evenwichtig vertegenwoordigd zijn. Kennisdeling is een belangrijk onderdeel van de verdere ontwikkeling van deze roadmap. Hieraan wordt invulling gegeven in de activiteiten beschreven in Deel 1 van dit document en daarnaast de outreach - elementen die hieronder zijn opgenomen. b. Community activiteiten Om bij te dragen aan de kennisvorming over de verschillende onderdelen van DSA worden door de NCDD NDE projectgroep activiteiten ontwikkeld om de certificeringscommunity te versterken. 1) High- level workshop DSA- certificering (strategisch) Gericht op vertegenwoordigers uit het hoger management. In deze workshop maken deelnemers nader kennis met het concept certificering, de basisprincipes van het Data Seal of Approval (DSA), en de DSA- richtlijnen. Tevens verwerven deelnemers inzicht in de activiteiten die een instelling moet uitvoeren om het certificeringstraject succesvol te doorlopen. De workshop is gericht op deelnemers zonder specifieke voorkennis van het DSA, maar die vanuit beleidsdoelstellingen het belang ervan beter willen doorgronden en er in korte tijd meer parate kennis van willen opbouwen. Voor deze doelgroep wordt tevens een notitie ( position paper ) certificering geschreven. 9 http://ncdd.nl/site/wp- content/uploads/2014/06/ncdd- certific- folder- DIG- V3- DEF.pdf 10 Voor de Nederlandstalige presentatie (NDE startbijeenkomst), zie: http://www.slideshare.net/robbla/1- b1- keeswaterman- certificering. De internationale training werd georganiseerd door de Primary Trustworthy Repository Authorisation Body Ltd (PTAB) en de NCDD, 21 mei 2015, in de Koninklijke Bibliotheek, Den Haag. 13

2) Vertaling DSA- principes en richtlijnen Gericht op verschillende vertegenwoordigers uit de erfgoedsector. De projectgroep bereidt een briefing voor, met voorstellen om de DSA- terminologie te vertalen vanuit het domein van wetenschappelijke (data)archieven naar andere erfgoed- domeinen. Tijdens een interactieve meeting worden aan de hand van vragen van de deelnemers en ervaringen van reeds DSA- gecertificeerde repositories onderzocht hoe de DSA- principes en richtlijnen zich verhouden tot de werkpraktijk en beleidsomgeving van beheerders van verschillende typen erfgoed, zoals wetenschappelijke archieven, electronische publicaties, audiovisuele collecties, overheidsarchieven, museacollecties e.d. 3) Uitwerking van DSA- principes en - richtlijnen Gericht op professionals uit de praktijk. De projectgroep start met de uitwerking van de DSA- principes om daarna in gesprek te gaan met instellingen die zijn begonnen aan het certificeringsproces of de intentie hebben daar op korte termijn mee te beginnen om meer inzicht in en verdieping van de DSA- richtlijnen aan te brengen. Dit kan leiden tot aanbevelingen over kwaliteit en mate van detail van de benodigde documentatie, aanbevelingen rond 'best practices' om het DSA- proces binnen de organisatie in te plannen, en aanbevelingen aan de DSA Board ten behoeve van de certificerings- richtlijnen en de reikwijdte van de daaraan gerelateerde compliance niveaus. Daarnaast wordt verkend op welke manier een organisatie de essentiële DSA- elementen op haar eigen beleid en werkprocessen kan mappen, incl. een analyse van de interpretatieruimte binnen zowel requirements als compliance level definitions. De projectgroep streeft daarbij naar actieve deelname van een DSA- vertgenwoordiger: een lid van de DSA Board en/of een ervaren peer reviewer. 11 In deze sessies verzamelt de projectgroep tevens ervaringen met het mappen van de bepalingen op ISO- en OAIS- terminologie en principes. 4) Scoremodel Digitale Duurzaamheid en DSA- verkenning Gericht op instellingen die zich oriënteren op nut en noodzaak van certificering. De projectgroep bereidt interactieve bijeenkomsten voor, waarin deelnemers zich oriënteren op de mate van maturiteit van hun organisaties op het gebied van digitale duurzaamheid. Deelnemers vullen voorafgaand aan de workshop het Scoremodel in, de resultaten worden besproken en beoordeeld. Aandachts- en verbeterpunten die uit het Scoremodel voortkomen worden geïnventariseerd en vertaald naar mogelijke ontwikkelpunten. Zoveel mogelijk worden deze punten gemapt op de onderdelen van de DSA- verkenning. Bovengenoemde vormen van interactie, kennisdeling en bijbehorende kennisproductie helpen de NCDD en het NDE in het behalen van de doelstellingen op het gebied van efficiency en kennisuitwisseling. Dit initiatief geeft invulling aan de noodzakelijke evolutie van awareness raising naar acties en uitwerking in het veld. 11 In de procedure van een DSA- aanvraag beoordeelt een peer reviewer de aangedragen documentatie en doet een aanbeveling aan de DSA Board, die beslist over toewijzing van het Seal. 14

c. Blog Leden van de NCDD NDE projectgroep zullen aankondigingen en verslagen van alle disseminatie- activiteiten verzorgen. Deze zullen verschijnen op de NCDD- website en op ten minste één (NCDD)- blog. Tevens wordt dergelijke combinatie zoveel mogelijk verwerkt in uitingen van NDE werkpakket 3. 7. Doelstellingen en activiteitenkalender 2015-2016 De wordt uitgevoerd aan de hand van onderstaande doelstellingen en activiteiten. Deze worden daaronder uitgezet in een kalender en zijn deels opgenomen in Figuur 2. (Proces, deelnemers en instrumenten - certificeringstraject) op p. 10 van dit document. 1. De NCDD NDE projectgroep wil faciliterend werken en bewerkstelligen dat reviews en certificeringen van digitale repositories meer gemeengoed worden onder erfgoedbeherende instellingen. Zij heeft noch de middelen, noch het streven certificering af te dwingen. Met kwaliteitsverhoging als fundament voor haar werkzaamheden dienen na afloop van deze roadmap de bereikbaarheid en toegankelijkheid van certificeringskeurmerken voor erfgoedbeherende instellingen in Nederland sterk te zijn verbeterd 2. Certificering is opgenomen in het beleid van centrale collectiebeherende instellingen die samenwerken binnen het Netwerk Digitaal Erfgoed in Nederland (de hubs) 3. Het organiseren van twee high- level workshops over certificering voor grotere instellingen (activiteit #1) 4. Vertaling DSA- principes en richtlijnen, vanuit de wereld van data- archieven meer gericht op domeinspecifieke elementen in de erfgoedwereld (o.a. activiteit #2) 5. Het uitbrengen van een notitie ( position paper ) over nut en noodzaak van gecertificeerde repositories ten behoeve van branche organisaties (tijdpad, inspanningen en opbrengsten) 6. Het opstellen van een intentieverklaring van alle landelijke knoppunten (hubs) met betrekking tot certificering van hun e- depots/ digitaal repository 7. Opstellen en nader uitwerken van de van digitale repositories in Nederland 8. Ontwikkelen van een DSA- verkenning waarmee organisaties die zich oriënteren op certificering een globaal beeld krijgen van de benodigde activiteiten 9. Het voorbereiden en organiseren van drie kennissessies over certificering voor collectiebeherende instellingen (activiteit #3) 10. Het voorbereiden en organiseren van drie kennissessies over het gebruik van het Scoremodel digitale duurzaamheid en de DSA- verkenning (o.a. activiteit #4) 11. Het doorontwikkelen van het Scoremodel digitale duurzaamheid, zodat het naast zelfevaluatie ook worden gebruikt kan worden als benchmarktool 12. Bijhouden van een overzicht van gecertificeerde repositories (dan wel hun geselecteerde, gecertificeerde collecties/diensten) in Nederland 13. Organiseren van een afsluitende conferentie. 14. Publiceren in toonaangevende (Nederlandse) vakbladen. 15

Uitrol van de roadmap binnen het Netwerk Digitaal Erfgoed (NDE), WP3 Houdbaar. De looptijd is voorzien van juli 2015 t/m oktober 2016 16 maanden. Kwartaal Mijlpaal Afronding Doorlopende punten Q3-2015 NCDD NDE 8/2015 ê Vaststelling Roadmap naar Certificering Position paper certificering 9/2015 Onderhoud roadmap opstellen Q4-2015 Opstellen en uitvoeren, DSA- 10/2015 ê enquête High- level workshop 11/2015 Publicatie nieuwe versies roadmap (activiteit #1) - I Vertalen DSA naar erfgoed- 12/2015 domein (activiteit #2) DSA- verkenning ontwikkelen 12/2015 ê Q1-2016 Rapportage DSA- enquête 1/2016 Doorontwikkelen Scoremodel DSA- verkenning inzetbaar 1/2016 ê Scoremodel & DSA- 2/2016 Terugkoppeling naar DSA Board verkenning workshop (activiteit #4) - I High- level workshop 2/2016 ê (activiteit #1) - II Intentieverklaringen uitzetten 2/2016 Overzicht (NL) gecertificeerde repositories/collecties/diensten DSA- implementatie 3/2016 workshop (activiteit #3) - I Q2-2016 Scoremodel & DSA- 4/2016 verkenning workshop (activiteit #4) - II DSA- implementatie 5/2016 workshop- (activiteit #3) II Intentieverklaringen 5/2016 inzamelen Scoremodel & DSA- 6/2016 verkenning workshop (activiteit #4) - III Q3-2016 DSA- implementatie workshop(activiteit #3) III 8/2016 Q4-2016 Optioneel: additionele DSA- implementatie workshop (IV) (activiteit #3) Aflsuitende conferentie 10/2016 10-11/2016 16

Bijlage: Intentieverklaring hubs, certificering en compliancy aspiraties Intentieverklaring nationale hubs t.b.v. De NCDD NDE projectgroep Certificering wil niet alleen zoveel mogelijk kennisdeling bevorderen tussen deze instellingen in de voorbereidingen voor certificering. Door het opstellen van een Intentieverklaring, te tekenen door alle organisaties die in de projectgroep vertegenwoordigd zijn, wordt dit traject tevens een gedeelde kwaliteitsverbetering. Elke instelling beslist echter autonoom hoe en in welk tempo het traject binnen de instelling vorm krijgt. In deze Intentieverklaring geven de instellingen hun ambitieniveau weer en doen ze de toezegging gedurende een bepaalde periode mensen en middelen beschikbaar te stellen. De Intentieverklaring is enerzijds bedoeld om commitment van de instellingen te verkrijgen. Anderzijds draagt de Intentieverklaring bij aan het managen van de verwachtingen en helpt bij het omgaan met de verschillende ambitieniveaus. De Intentieverklaring bevat de volgende elementen: Naam organisatie: Ja, ik start een DSA- certificeringstraject in mijn organisatie. De streefdatum van het behalen van het certificaat wordt gesteld op [jaar]. Dit is mede afhankelijk van de capaciteit bij de certificeringsinstelling (het DSA- bureau), de streefdatum betreft derhalve het jaar waarin het certificaat wordt toegekend. Een uitwerking van de organisatiespecifieke compliancy aspiraties per eis in DSA (zie paragraaf 2 voor een toelichting op de compliance levels). Hier gaat het vanzelfsprekend om minimaal het compliance niveau dat DSA per guideline/eis voorschrijft. Een specificering van de collecties en/of de diensten die volgens DSA gecertificeerd zullen worden en hetgeen daarbuiten valt. De verantwoordelijke lijnmanager c.q. afdeling binnen de organisatie. NB Het gaat hier om de afdeling in de organisatie waaronder de certificeringsactiviteit ressorteert (die dus valt binnen een lijnverantwoordelijkheid). De verantwoordelijke inhoudelijk deskundigen die de instelling aanwijst om het certificeringstraject intern te begeleiden. NB Het gaat hier om de functienaam van de functionarissen die deze taak op zich nemen. De vertegenwoordiger in de NCDD NDE projectgroep Certificering, indien van toepassing. [ondertekening: Naam van de instelling: naam van het Directielid: datum: etc.] 17

Bemensing NCCD projectgroep Certificering augustus 2014 - juni 2015 Projectleider: Kees Waterman DANS- KNAW Margriet van Gorsel Nationaal Archief Annemieke de Jong Nederlands Instituut voor Beeld en Geluid Barbara Sierman Koninklijke Bibliotheek Madeleine de Smaele 3TU.Datacentrum Tot medio februari 2015 maakte tevens deel uit van de projectgroep Leon Bok Rijksdienst voor het Cultureel Erfgoed 18