De onderstaande organisatiebrede vragen kun je beantwoorden door:
- Een bureauonderzoek waarbij je gebruik maakt van informatiebronnen binnen de organisatie. Denk bijvoorbeeld aan inspectierapporten.
- Parate kennis, wellicht ben je vanuit de aard van je functie al op de hoogte van het bestaan van bijvoorbeeld informatiebeleid en procedures op het gebied van vernietigen of overbrengen.
- Navraag te doen bij andere ervaren en deskundige collega’ met de benodigde kennis en kunde. Als je bijvoorbeeld wilt weten welk beleid is opgesteld op het gebied van informatiebeheer, kun je contact opnemen met de verantwoordelijke beleidsmedewerker. Veel organisaties hebben een CIO-office waar je de benodigde collega’s kunt vinden. Ook collega’s van andere informatiedomeinen zoals informatiearchitecten, informatiebeveiliging en privacy kunnen helpen.
Toelichting
Een overzicht van overheidsinformatie laat zien:
- welke overheidsinformatie een organisatie in beheer heeft;
- waar deze informatie zich bevindt;
- wie verantwoordelijk voor is.
Het hebben van een overzicht is een generieke randvoorwaarde (RVW08) uit het DUTO-raamwerk.
Een overzicht is vaak vastgelegd in een (informatie)architectuur of een documentair structuurplan, zaaktypecatalogus, verwerkingsregister, ordeningsstructuur of een combinatie daarvan. Heeft je organisatie een informatiearchitect? Vraag die dan om informatie. Ook kun je aan specialisten op het gebied van privacy en informatiebeveiliging vragen of zij al beschikken over een overzicht.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vraag kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Hoe kan ik zien welke overheidsinformatie door welke bedrijfsprocessen en applicaties gebruikt wordt?
Mogelijke risico’s
De concrete impact van het al dan niet hebben van een overzicht verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: deze tabel is niet volledig. De module ‘Wat is een risico’ bevat een uitgebreidere lijst van risico’s en kansen. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen overzicht is van overheidsinformatie, | niet duidelijk is welke applicaties overbodig zijn | er onnodige kosten gemaakt worden op het beheer en onderhoud van applicaties. |
| er geen overzicht is van overheidsinformatie, | overheidsinformatie niet in samenhang gevonden kan worden | de dienstverlening aan de burger in de knel komt. |
| er geen overzicht is van overheidsinformatie, | processen dubbel worden uitgevoerd | kosten voor beheer en onderhoud toenemen. |
Toelichting
De selectielijst legt de bewaartermijnen vast die op verschillende categorieën overheidsinformatie van toepassing zijn. Na het verlopen van de bewaartermijn moet te vernietigen informatie worden vernietigd. Om te kunnen vernietigen moeten zowel organisatorische als functionele en operationele maatregelen worden genomen. Een bewaartermijn kan bijvoorbeeld ingericht zijn in een applicatie, maar het kan onduidelijk zijn welke rollen en verantwoordelijkheden er zijn om dit uit te voeren. De organisatie moet daarom beschikken over een vastgestelde procedure voor het vernietigen van overheidsinformatie. Dit is een specifieke randvoorwaarde (SRVW11) bij het DUTO-proces Vernietigen.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vraag kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Geldt de procedure voor handmatige of geautomatiseerde vernietiging in een applicatie?
Mogelijke risico’s
De concrete impact van het al dan niet hebben van een vernietigingsprocedure verschilt per organisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig. De module ‘Wat is een risico’ bevat een uitgebreidere lijst van risico’s en kansen. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen procedure is voor het vernietigen van overheidsinformatie, | er niet regulier en gecontroleerd vernietigd wordt zodat achterstanden ontstaan | er kosten voor beheer toenemen. |
| er geen procedure is voor het vernietigen van overheidsinformatie, | het vernietigingsproces niet uitgevoerd wordt omdat niet duidelijk is wie verantwoordelijk is | wet- en regelgeving niet nageleefd wordt. |
| er geen procedure is voor het vernietigen van overheidsinformatie, | vernietiging ongecontroleerd wordt uitgevoerd | informatie wordt vernietigd op basis van onjuiste gronden. |
| er geen procedure is voor het vernietigen van overheidsinformatie, | vernietiging niet op passende wijze wordt uitgevoerd | informatie die als vernietigd beschouwd werd toch nog teruggevonden kan worden. |
Toelichting
Onder de nieuwe Archiefwet moet blijvend te bewaren overheidsinformatie tien jaar na creatie of ontvangst overgebracht worden naar een archiefdienst.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Is het duidelijk waar de blijvend te bewaren overheidsinformatie zich in de organisatie bevindt?
- Is er documentatie beschikbaar (zoals verklaringen van overbrenging) die laat zien hoe daadwerkelijke overbrenging plaats heeft gevonden? Kan ik deze inzien?
- Zijn er achterstanden in overbrenging? Zijn er al plannen om deze op te lossen?
Mogelijke risico’s
De concrete impact van het al dan niet hebben van een overbrengingsproces verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig. De module ‘Wat is een risico’ bevat een uitgebreidere lijst risico’s en kansen. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen overbrengingsproces is, | overheidsinformatie niet beschikbaar is voor rechthebbenden | de organisatie onrechtmatig handelt. |
| er geen overbrengingsproces is, | organisatieonderdelen informatie zelf langer dan noodzakelijk beheren | de beheerkosten toenemen. |
| er geen overbrengingsproces is, | niet wordt voldaan aan eisen rondom duurzame toegankelijkheid op de manier waarop archiefdiensten dat kunnen | overheidsinformatie beschadigd wordt, verloren raakt en niet toekomstbestendig is. |
Toelichting
Overheidsinformatie moet gedurende de hele levensduur duurzaam toegankelijk zijn. Het nemen van maatregelen voor duurzame toegankelijkheid begint dan ook in een zo vroeg mogelijk stadium. Namelijk bij het ontwerpen en inrichten van informatiesystemen. We noemen dit archiveren by design. Het is daarom belangrijk om specialisten op het gebied van informatiebeheer vanaf het begin te betrekken bij aanschaf en (her)ontwerp van applicaties. Zodat maatregelen op het gebied van duurzame toegankelijkheid tijdens dit traject kunnen worden gerealiseerd. En niet pas achteraf. De rol van informatiebeheer is terug te vinden als generieke randvoorwaarde (RVW04) in het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Hoe is de input van informatiebeheer in de praktijk geborgd? Is het bijvoorbeeld procesmatig ingebed of verloopt het langs informele lijnen?
- Zijn informatieprofessionals afhankelijk van de beslissingen van anderen over of én hoe ze bij een traject kunnen aansluiten? Of hebben ze zelf ruimte om te beslissen hoe ze hun betrokkenheid invullen (voor zover dat niet al in beleid is vastgelegd)?
Mogelijke risico’s
De concrete impact van het al dan niet betrekken van informatieprofessionals bij de aanschaf en inrichting van nieuwe applicaties verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig. De module ‘wat is een risico’ bevat een uitgebreidere lijst risico’s en kansen. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis) | met als het gevolg dat (implicatie) |
|---|---|---|
| informatieprofessionals niet betrokken zijn bij aanschaf en inrichting van applicaties, | een applicatie niet by design duurzaam toegankelijk ingericht wordt. | achteraf extra investeringen en herstelmaatregelen nodig zijn. |
| informatieprofessionals niet betrokken zijn bij de aanschaf en inrichting van applicaties, | er onnodige eisen worden gesteld aan leveranciers | aanbestedingsprocessen vertraging oplopen. |
Toelichting
Door actief te sturen op informatiebeheer wordt duidelijk welke spelregels gelden voor informatiebeheer. En wie welke verantwoordelijkheden heeft. Het hebben van een kwaliteitssysteem is een generieke randvoorwaarde (RVW03) in het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Hoe vindt sturing op informatiebeheer plaats?
- Is sturing belegd op een niveau dat bevoegd is om organisatiebrede beslissingen te nemen?
- Is er een mandaatregister? Zo ja, staat daar iets in over informatiebeheer en wordt daar gevolg aan gegeven?
- Vindt sturing plaats aan de hand van een terugkerende cyclus?
- Zijn er triggers om bij te sturen? Hoe gebeurt dit?
Mogelijke risico’s
De concrete impact van het al dan niet hebben van een kwaliteitssysteem verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig. De module ‘Wat is een risico’ bevat een uitgebreidere lijst van risico’s en kansen. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen kwaliteitssysteem is, | informatiebeheer niet regelmatig wordt beoordeeld | informatiebeheer niet in de pas loopt met actuele ontwikkelingen op het gebied van wetgeving en technologie. |
| er geen kwaliteitssysteem is, | fouten niet worden opgemerkt | de eigen bedrijfsvoering en dienstverlening worden ondermijnd. |
| er geen kwaliteitssysteem is, | er geen structurele oplossingen worden uitgevoerd | er op termijn hogere herstelkosten zijn. |
Toelichting
Een metagegevensschema beschrijft het verband tussen metagegevens in een logische structuur. Er worden daarin regels vastgelegd over gebruik en beheer van metagegevens. Bijvoorbeeld welke metagegevens verplicht zijn. Door een metagegevensschema vast te stellen en te gebruiken, worden metagegevens op eenduidige wijze in informatiesystemen ingericht en gebruikt. Het gebruik van een metagegevensschema (zoals bedoeld in NEN-ISO 23081-1) staat in de Archiefregeling en is een randvoorwaarde (RVW12) in het DUTO-raamwerk.
Het Nationaal Archief heeft een norm ontwikkeld die je hiervoor kunt gebruiken: Metagegevens voor Duurzaam Toegankelijke Overheidsinformatie (MDTO). Dit is een norm voor het vastleggen en uitwisselen van eenduidige metagegevens om duurzame toegankelijkheid van overheidsinformatie mogelijk te maken.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Bevat het metagegevensschema de onderdelen die nodig zijn voor duurzaam toegankelijk informatiebeheer. Zo ja, zijn ze opgenomen in MDTO?
- Als er meerdere metagegevensschema’s zijn, hoe sluiten deze op elkaar aan?
- Is het bekend waar in de organisatie het metagegevensschema wordt toegepast en waar eventueel nog aan realisatie gewerkt moet worden?
Mogelijke risico’s
De concrete impact van het al dan niet gebruiken van een metagegevensschema verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er binnen de organisatie geen metagegevensschema is, | overheidsinformatie niet snel gevonden kan worden. | medewerkers hun werk niet goed kunnen doen. |
| er binnen de organisatie geen metagegevensschema is, | overheidsinformatie niet goed uitgewisseld kan worden. | ketenprocessen minder efficiënt verlopen. |
| er binnen de organisatie geen metagegevensschema is, | metagegevens rondom bewaartermijnen niet aangebracht worden. | overheidsinformatie niet tijdig wordt vernietigd. |
| er binnen de organisatie geen metagegevensschema is, | medewerkers en betrokkenen informatie niet kunnen interpreteren. | de kwaliteit van de dienstverlening terugloopt. |
Toelichting
Vooral overheidsinformatie die lang moet worden bewaard, vraagt om lange-termijnmaatregelen om die informatie duurzaam toegankelijk te houden . De levensduur van overheidsinformatie kan bijvoorbeeld veel langer zijn dan die van een applicatie. En bestandsformaten zijn niet in gelijke mate toekomstbestendig. Een organisatie moet daarom over preserveringsbeleid beschikken. Hierin werk je uit hoe je organisatie omgaat met zaken zoals vervanging, migratie, conversie en emulatie. Dit beleid heeft alleen waarde als het ook daadwerkelijk wordt toegepast. Het hebben van een preserveringsstrategie is een randvoorwaarde (RVW02) uit het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Welke onderwerpen komen aan de orde in de preserveringsstrategie?
- Waarom deze onderwerpen?
Mogelijke risico’s
De concrete impact van een preserveringsstrategie verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er voor de organisatie geen preserveringsstrategie is, | je veranderingen niet aan ziet komen en geen passende preserverings-maatregelen treft | dienstverlening en bedrijfsvoering lijden onder overheidsinformatie die niet meer leesbaar is. |
| er voor de organisatie geen preserveringsstrategie is, | er achteraf herstelmaatregelen moeten worden uitgevoerd | kosten onnodig toenemen. |