Het DUTO-ontwerpstelsel stelt functionele modeleisen aan applicaties. Deze zijn noodzakelijk om duurzame toegankelijkheid in een zo vroeg mogelijk stadium in te richten binnen het applicatielandschap van een organisatie. Maar het applicatielandschap staat niet op zichzelf. Voor duurzame toegankelijkheid moet ook de bredere inrichting van een overheidsorganisatie aan een aantal voorwaarden voldoen. Daarmee vergroot je de impact van het toepassen van de modeleisen op het applicatielandschap.
De DUTO-randvoorwaarden pas je toe in de bredere context van de eisen uit wetgeving en kaders rondom informatiehuishouding. Zoals de Archiefwet, Woo, AVG, BIO en NEN-ISO-15489. Deze wetten en kaders zijn complementair aan elkaar en overlappen ook vaak. Er is geen tegenstrijdigheid tussen de DUTO-randvoorwaarden en de wettelijke eisen op het gebied van privacybescherming en informatiebeveiliging.
In het DUTO-ontwerpstelsel onderscheiden we generieke randvoorwaarden (die voor alle processen gelden) en specifieke randvoorwaarden (die betrekking hebben op een concreet DUTO-proces). De specifieke randvoorwaarden worden per proces beschreven in de bijbehorende modules. Bij het inrichten van een DUTO-proces moeten zowel de generieke als de specifieke randvoorwaarden meegenomen worden. Hierbij kunnen generieke randvoorwaarden in de context van een specifiek DUTO-proces een concrete uitwerking hebben. Denk bijvoorbeeld aan het vaststellen van een selectielijst. Dit is een generieke randvoorwaarde die met name bij het DUTO-proces vernietigen aan de orde komt. Bij het inrichten van dat DUTO-proces is het dus nodig om de generieke randvoorwaarden mee te nemen. En niet alleen te kijken naar de specifieke randvoorwaarden en modeleisen voor dat proces.
Lijst met generieke randvoorwaarden die voor de inrichting van de DUTO-processen gelden.
| ID | Randvoorwaarde |
|---|---|
| RVW01 | Er is beleid voor duurzame toegankelijkheid dat (formeel) is vastgesteld en verankerd binnen de organisatie. Dit beleid bepaalt bijvoorbeeld welke technische en organisatorische maatregelen genomen moeten worden en hoe deze maatregelen vorm krijgen in de praktijk. Bijvoorbeeld bij het inrichten van procedures, het vormgeven van de administratieve organisatie, en het uitvoeren van een PDCA-cyclus (Plan, Do, Check, Act). Rollen en verantwoordelijkheden voor de uitvoer van het beleid worden hierin ook belegd. De organisatie beoordeelt dit beleid periodiek en stelt het zo nodig bij. Dit kan in aansluiting op reguliere planning-en-controlcycli. Of naar aanleiding van interne of externe ontwikkelingen. |
| RVW02 | Er is een preserveringsstrategie (zie: themapagina Preservering). Deze bepaalt hoe de instandhouding op lange termijn van de informatieobjecten wordt geborgd. Onderwerpen die daarin kunnen voorkomen zijn vervanging, migratie, conversie en emulatie. Deze strategie beoordeel je periodiek. En stel je zo nodig bij. |
| RVW03 | Er is een kwaliteitssysteem dat toetsbare eisen bevat voor het duurzaam toegankelijk beheren van overheidsinformatie. Archiefregeling artikel 16 geeft bijvoorbeeld aan dat overheidsorganisaties ervoor moeten zorgen dat het beheer van archief voldoet aan toetsbare eisen van een door hen toe te passen kwaliteitssysteem. |
| RVW04 | Er is voldoende en deskundig personeel om de duurzame toegankelijkheid van overheidsinformatie in de organisatie te borgen. |
| RVW05 | Er is opleiding en training over duurzame toegankelijkheid van informatie. Alle medewerkers van de organisatie krijgen een passende instructie. Ze zijn zich daardoor bewust van beleidsregels en procedures van de organisatie op dit gebied. |
| RVW06 | De organisatie heeft doorlopend actueel beheer van toegangsrechten (voor meer informatie zie de toelichting op dit thema in de BIO) voor gebruikers ingericht. Zo zorg je dat alleen bevoegde gebruikers de DUTO-processen en -functies uitvoeren. Je voorkomt hiermee onbevoegde toegang. |
| RVW07 | Er is Identity and Access Management (zie toelichting op NORA). Het gaat hierbij om alle noodzakelijke activiteiten om gebruikers (zowel mens als machine) op een gecontroleerde manier toegang te geven tot bijvoorbeeld een dienst. |
| RVW08 | Er is een (architectuur)overzicht van processen, overheidsinformatie, applicaties, de gehanteerde standaarden en hun samenhang. Dit overzicht toont ook welke overheidsinformatie een organisatie in beheer heeft, waar deze informatie zich bevindt. En wie er verantwoordelijk voor is. De implementatiepatronen die binnen de organisatie gekozen zijn, neem je ook op in dit overzicht. Dit overzicht werkt de organisatie bij wanneer deze nieuwe ontwerpkeuzes maakt. Het overzicht kan worden vormgegeven in een architectuur. |
| RVW09 | Er is een stelsel van beheerafspraken onderling in de organisatie, met verbonden partijen en leveranciers. Denk bijvoorbeeld aan een exitstrategie. |
| RVW10 | Bij het inrichten van informatiesystemen gebruik je zoveel mogelijk open standaarden (zie de lijst open standaarden van Forum Standaardisatie). Denk bijvoorbeeld aan standaarden voor koppelingen tussen systemen of aan voorkeursformaten. |
| RVW11 | Er is een classificatieschema (definitie) dat informatieobjecten indeelt naar type of groepering. Een voorbeeld hiervan is de zaaktypecatalogus (ZTC). Een dergelijk metamodel van informatie kan bijvoorbeeld ook vanuit het perspectief van informatiebeveiliging nuttig zijn. Als de informatie in alle informatiesystemen is geclassificeerd op basis van een expliciete risicoafweging, is duidelijk welke bescherming nodig is. |
| RVW12 | Er is een metagegevensschema zoals bedoeld in NEN-ISO 23081-1. Het Nationaal Archief heeft een norm ontwikkeld die je hiervoor kunt gebruiken: Metagegevens voor Duurzaam Toegankelijke Overheidsinformatie (MDTO). Dit is een norm voor het vastleggen van en uitwisselen van eenduidige metagegevens om duurzame toegankelijkheid van overheidsinformatie mogelijk te maken. |
| RVW13 | Er is een vastgestelde selectielijst waarin vastgelegd wordt welke informatie bewaard blijft en wat vernietigd moet worden. Het maken van een selectielijst is wettelijk verplicht. Het maken van een selectielijst vraagt om een zorgvuldige procedure en methodiek. Elke overheidsorganisatie heeft een selectielijst. Zie bijvoorbeeld de lijst met vastgestelde selectielijsten van het Nationaal Archief. Deze kunnen met hotspotlijsten aangevuld worden. |
Naast de generieke randvoorwaarden zijn er ook specifieke randvoorwaarden per DUTO-proces:
- Randvoorwaarden registreren
- Randvoorwaarden vernietigen
- Randvoorwaarden bewaren
- Randvoorwaarden migreren
- Randvoorwaarden ter beschikking stellen
Voor een overzicht van de generieke en specifieke randvoorwaarden: