Neem samen met de proceseigenaar (of eventueel met andere inhoudelijke deskundigen) de onderstaande vragen door voor het bedrijfskritische proces en de applicaties die dat proces ondersteunen.
Tip: Raadpleeg eerst het overzicht van processen en applicaties als dat er is. In veel gevallen zijn applicaties namelijk aan elkaar gekoppeld. Bijvoorbeeld om onderling informatie uit te wisselen. In andere gevallen zorgt een applicatie ervoor dat een bepaalde functionaliteit kan worden toegepast (bijvoorbeeld een zoekfunctie). Het DUTO-raamwerk werkt deze mogelijke keuzes uit aan de hand van drie implementatiepatronen.
Toelichting
Met ‘registreren’ bedoelen we de activiteiten die nodig zijn voor het vastleggen van overheidsinformatie in een informatiesysteem. Denk aan het toebedelen van essentiële metagegevens en het bepalen van de vindplaats waar informatie ook na verloop van tijd terug te vinden is. Registreren is een proces (P01) binnen het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Worden gegevens handmatig ingevoerd en gebeurt dit aan de hand van vaste waarden?
- Worden gegevens uit een andere applicatie ingewonnen?
- Welke informatieobjecten worden geregistreerd?
- Waar wordt de informatie opgeslagen? Gaat het daarbij om één vindplaats of zijn er meerdere?
- Welke metagegevens worden geregistreerd om verder informatiebeheer mogelijk te maken?
Mogelijke risico’s
De concrete impact van keuzes bij het inrichten van het DUTO-proces ‘registreren’ verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen functionaliteit is om overheidsinformatie te registreren, | essentiële metagegevens niet worden vastgelegd bij creatie of ontvangst | medewerkers hun werk niet goed kunnen doen omdat ze informatie niet kunnen vinden. |
| er geen functionaliteit is om overheidsinformatie te registreren, | ook andere DUTO-processen niet goed uitgevoerd worden | de kwaliteit van bedrijfsvoering en dienstverlening terugloopt |
Toelichting
Met ‘vernietigen’ bedoelen we de activiteiten die nodig zijn om ervoor te zorgen dat overheidsinformatie, na het verstrijken van de bewaartermijn, in een applicatie volgens de regels wordt vernietigd. Dat betekent onder andere dat een selectie wordt gemaakt van informatie waarvan de bewaartermijn is verlopen. En die vernietigd moet worden. Na het vernietigen is deze informatie niet meer kenbaar, vindbaar of te reconstrueren. Vernietigen is een proces (P02) binnen het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Welke metagegevens worden geregistreerd om vernietiging mogelijk te maken?
- Hoe zorg je dat overheidsinformatie behorend bij het bedrijfskritische proces na het verstrijken van de wettelijke bewaartermijn daadwerkelijk wordt vernietigd?
- Hoe zorg je dat bij vernietiging ook de bijbehorende metagegevens worden vernietigd?
Mogelijke risico’s
De concrete impact van keuzes bij het inrichten van het DUTO-proces ‘vernietigen’ verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen functionaliteit is om overheidsinformatie te vernietigen, | medewerkers relevante informatie niet vinden | medewerkers minder efficiënt werken. |
| er geen functionaliteit is om overheidsinformatie te vernietigen, | er niet tijdig en rechtmatig vernietigd wordt | er niet voldaan wordt aan wet- en regelgeving zoals AVG en BIO. |
| er geen functionaliteit is om overheidsinformatie te vernietigen, | er bij Woo-verzoeken gevoelige informatie opduikt die al vernietigd had moeten zijn | de organisatie niet rechtmatig handelt en juridische claims ontvangt. |
| er geen functionaliteit is om overheidsinformatie te vernietigen, | applicaties ‘vervuild’ raken met onbetrouwbare overheidsinformatie | fouten worden gemaakt in de besluitvorming en dienstverlening aan burgers. |
| er geen functionaliteit is om overheidsinformatie te vernietigen, | extra druk wordt gelegd op opslagcapaciteit | beheerkosten en milieubelasting toenemen. |
Toelichting
Met ‘bewaren’ bedoelen we de activiteiten die nodig zijn om overheidsinformatie te behouden op een dusdanige manier dat er gedurende de gehele levensduur geen onaanvaardbaar informatieverlies optreedt, de authenticiteit wordt gewaarborgd en de leesbaarheid is gegarandeerd. Bewaren is een proces (P03) binnen het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Wordt er gebruikgemaakt van bestandsformaten die op de lijst voorkeursformaten staan?
- Is het mogelijk om een audittrail te volgen op basis van logging?
Mogelijke risico’s
De concrete impact van keuzes bij het inrichten van het DUTO-proces ‘bewaren’ verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen functionaliteit is om overheidsinformatie te bewaren, | informatieobjecten niet geconverteerd kunnen worden naar een duurzaam bestandsformaat | bedrijfsvoering en dienstverlening leiden onder informatie die door technische veroudering niet meer leesbaar is |
| er geen functionaliteit is om overheidsinformatie te bewaren, | informatieobjecten niet bevroren kunnen worden en zodoende onvoldoende beschermd zijn tegen ongewenste wijzigingen | het moeilijker wordt om verantwoording af te leggen over overheidshandelen. |
Toelichting
Met ‘migreren’ bedoelen we de activiteiten die nodig zijn om overheidsinformatie te verplaatsen naar een andere applicatie, platform of informatiedrager. Dat kan vanwege vervanging van een oude applicatie, het overbrengen naar een e-depot of conversie als onderdeel van preservering. In het geval van migratie naar een andere applicatie of platform kan een export gemaakt worden van informatie die een toekomstige doelapplicatie kan importeren. Dat betekent een export in een bruikbaar en algemeen geaccepteerd formaat, waarbij geen onaanvaardbaar informatieverlies plaatsvindt. En waarin onderlinge relaties tussen gegevens nog steeds gelegd kunnen worden. Migreren is een proces (P04) binnen het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Heeft migratie al plaatsgevonden binnen dit proces? Hoe is dit gegaan?
Mogelijke risico’s
De concrete impact van keuzes bij het inrichten van het DUTO-proces ‘migreren’ verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen functionaliteit is om overheidsinformatie zo nodig te migreren, | informatieobjecten op termijn niet meer gedeeld of gereproduceerd kunnen worden | bedrijfsprocessen niet meer consistent en zonder uitval uitgevoerd worden. |
| er geen functionaliteit is om overheidsinformatie zo nodig te migreren, | overheidsinformatie bij vervanging van de applicatie niet gemigreerd wordt naar een nieuwe oplossing | de beheerkosten toenemen. |
| er geen functionaliteit is om overheidsinformatie zo nodig te migreren, | blijvend te bewaren overheidsinformatie niet kan worden overgebracht naar een e-depot | de beheerkosten toenemen. |
Toelichting
Met ‘ter beschikking stellen’ bedoelen we de activiteiten die nodig zijn om overheidsinformatie te leveren aan gebruikers. Het kan daarbij gaan om een medewerker van een overheidsorganisatie die informatie raadpleegt voor het uitvoeren van zijn taken. Of om informatie die gedeeld wordt in een ketenproces. Het kan ook gaan om het openbaar maken van informatie op grond van de Wet open overheid (Woo). Of hergebruik vanwege de Wet implementatie open data richtlijn, voorheen de Wet hergebruik van overheidsinformatie (Who) . Ter beschikking stellen is een proces (P05) binnen het DUTO-raamwerk.
Verdiepingsvragen
Vraag altijd door! Naast onderstaande vragen kun je hiervoor ook de lijst met algemene verdiepingsvragen gebruiken.
- Hoe wordt gezorgd dat overheidsinformatie binnen dit proces ter beschikking wordt gesteld aan alle gebruikers die daar recht op hebben en verder aan niemand?
- Wordt er vanuit dit proces ook overheidsinformatie beschikbaar gesteld aan ketenpartners? Hoe gebeurt dit?
- Vindt er ook hergebruik van de overheidsinformatie plaats, zoals bijvoorbeeld vanuit de Who?
Mogelijke risico’s
De concrete impact van keuzes bij het inrichten van het DUTO-proces ‘ter beschikking stellen’ verschilt per overheidsorganisatie. De tabel hieronder noemt een aantal mogelijke risico’s. Let wel: Deze tabel is niet volledig – de module ‘Wat is een risico’ bevat een uitgebreidere lijst. Bespreek met je gesprekspartner wat de belangrijkste gevolgen voor jouw organisatie zijn.
| Doordat (bron)... | wordt het waarschijnlijker dat (gebeurtenis)... | met als gevolg dat (implicatie) |
|---|---|---|
| er geen functionaliteit is om overheidsinformatie ter beschikking te stellen, | medewerkers Woo-verzoeken niet tijdig afhandelen | wet- en regelgeving niet nageleefd wordt. |
| er geen functionaliteit is om overheidsinformatie ter beschikking te stellen, | medewerkers geen toegang krijgen tot informatie die ze nodig hebben voor hun werk | taken niet uitgevoerd kunnen worden. |
| er geen functionaliteit is om overheidsinformatie ter beschikking te stellen, | gebruikers geen toegang krijgen tot informatie waar ze wel recht op hebben | het vertrouwen bij de burgers en ketenpartners wordt geschaad en informatie met economische waarde niet wordt hergebruikt. |