2. Programma
Introductie
Achtergronden van de baseline
Hoofdlijnen van de Baseline
Pauze
Voortzetting programma
Discussie aan de hand van stellingen
Afsluiting
3. Introductie
Even voorstellen……
Heb je al kennisgenomen van de Baseline?
Waar wil je vandaag meer over horen om morgen direct
mee te kunnen beginnen?
7. Baseline IKZ-DIV 2005 (min BZK)
2 niveau’s: basisvoorzieningen
Maatregelen per departement
8. DIV is integraal en cruciaal onderdeel van het primaire
proces is.
DIV moet zich richten op werkprocessen binnen de
organisatie.
IKZ richt zich op kwaliteit in relatie tot de doelstelling van
de DIV, te weten:
• Verantwoording kunnen afleggen over gevoerd
beleid en uitvoering
• Behoorlijk bestuur moet mogelijk zijn.
• Oog voor cultuur-historisch belang belangen.
• DIV moet primair proces optimaal ondersteunen.
10. Algemene Rekenkamer (2010)
Informatiehuishouding
het totaal aan regels en voorzieningen gericht op de
informatiestromen en op de opslag en/of archivering van
informatie.
De informatiehuishouding ondersteunt bedrijfsprocessen
van organisaties en waarborgt democratische, juridische
en historische waarden. Daarbij denken wij onder meer
aan beleidsvorming en verantwoording, transparantie, de
belangen van recht- en bewijszoekenden en aan het
behoud van cultureel erfgoed.
11. Algemene Rekenkamer (2010)
Enorme groei in aantal documenten door opkomst
automatisering, incomplete dossiers, versiebeheer
Groeiende achterstanden in archiefbeheer
Exponentieel groeiende berg digitale informatie
Vele ICT programma’s voor efficiëntere en beter
presterende overheid, problemen worden niet kleiner
Grote afstand bedrijfsproces – archiefproces
Internationale verkenningen: vergelijkbare problemen in
buitenland en geen good practices
Overschatting technologische oplossingen, de kamer
waarschuwt voor de valkuilen van ICT-enthousiasme
Onderschatting benodigde tijd, geld en menskracht
12. Wat kan er mis gaan met digitale informatie?
na conversie: leesbaarheid
beschadiging files: leesbaarheid, presentatieproblemen,
informatieverlies
formaatkeuze: borging integriteit en authenticiteit
bestand
ongeautoriseerde vernietiging, te lang bewaren
metadata: (on)toegankelijkheid
autorisaties in het proces, protocollering: authenticatie,
bewijswaarde
openbaarheid en privacy
Door dit alles: reconstructie processen en
verantwoording bemoeilijkt
13. Informatie op orde / baseline informatiebeheer
Regeringsbeleid vastgelegd in Nota Informatie op Orde
(2006), waarin 8 aktielijnen, waaronder:
Baseline Informatiehuishouding Rijksoverheid
een normenkader voor duurzaam toegankelijke en
betrouwbare overheidsinformatie
Filmpje
14. Baseline Herkomst
Actielijn 1
Rijksbrede Baseline voor (digitale) informatiehuishouding
Opstellen van een minimale eisenset als integraal normenkader
Actielijn 2a
Inrichten control en audit voor informatiehuishouding
Auditproof maken van de Baseline
Informatiehuishouding als onderdeel bedrijfsvoering
Dus: opname in P&C-cyclus
Baseline Informatiehuishouding
Management meer verantwoordelijkheid en ‘in control’
Actielijn 2b
In kaart brengen toezichtlandschap
Beschrijven toezichtarrangement informatiebeheer
Presentatie 2008 14
16. Baseline Kaders I
Juridische samenhang
Elf wetten
- Comptabiliteitswet
- Wbp, WOB, VIR en VIRbi
- AWB, WEH en WEBV
- Auteurs- en Databankenwet
- Archiefwet
Baseline Informatiehuishouding
Presentatie 2008 16
17. Baseline Kaders II
Kwaliteitscriteria
Vindbaarheid en Toegankelijkheid
Uitwisselbaarheid
Betrouwbaarheid en Authenticiteit
Volledigheid
Baseline Informatiehuishouding
Presentatie 2008 17
18. Baseline informatiebeheer – 7 normen
0. Uitgangspunten
- Informatiebeveiliging is op orde
- Architectuur van de (rijks)overheid wordt toegepast
1. Verantwoordelijkheden zijn belegd
2. Inrichting organisatie op orde, t.b.v. borging duurzame
duurzame toegankelijkheid en betrouwbaarheid van
overheidsinformatie
3. Standaarden voor informatiebeheer zijn gedefinieerd en in
gebruik.
4. Informatie-ontwerp: classificatie van producten,
processen, informatie en verantwoordelijkheden
5. Informatiesysteem: voldoet aan eisen van duurzame
toegankelijkheid en betrouwbaarheid
19. Baseline informatiebeheer – 7 normen
6. Creëren en gebruiken van informatie:
Kwaliteitseisen voor duurzame toegankelijkheid en
betrouwbaarheid
7. Beheer van informatie:
Waarborgen van duurzame toegankelijkheid en
betrouwbaarheid
Normen uit de baseline zijn auditable
VNG ontwikkelt een ‘gemeentelijke baseline’
20. IJsbergtheorie
De ijsbergtheorie
E-depot
Postprocedure
DMS
Vervanging
Architectuur
...!?
Opleiding, vakkennis Procesbeschrijving
...!? ...!?
...!?
Informatiebeleid
Bron afbeelding: http://www.pluspost.nl/mammoettankers-sloepen-of-zeilbootjes/41257
21. Quizvraag…. wanneer is dit geschreven?
“Het zoeken in een dergelijk systeem naar
éénzelfde zaak was een wanhopig werk. Want
niet steeds was éénzelfde onderwerp onder
dezelfde rubriek geboekt, met andere woorden:
bij het kiezen van de trefwoorden had men nooit
hetzelfde systeem gevolgd. Wat de voorganger
boekte onder ‘A’, boekte de opvolger onder ‘B’.
Sterker nog, zelfs dezelfde DIV-medewerker
handelde niet altijd consistent”
22. De praktijk van het Informatiebeheer
“Comply or explain”
Informatiebeleid gaat zelden over
de informatie zelf
Traditionele informatiebeheerders gaan over papier en
digitale post
ICT gaat over infrastructuur en
inrichting systemen
Variatie in IT systemen:
diverse dms-sen en procesapplicaties
zaken- en gegevensmagazijn,
basisregistraties
Proces (her)inrichting vanuit de dienstverlening
en niet vanuit accountability
23. Ervaringen uit de praktijk
Bevindingen van rekenkamers, archiefinspecties en
andere onderzoeken naar ICT bij de overheid:
Management neemt onvoldoende verantwoordelijkheid
voor informatiebeheer in primair proces
De verantwoordelijkheid voor Informatiebeheer is laag
in de organisatie belegd
De controle op digitaal werken is onvoldoende
Het personeel met de taak Informatiebeheer is
onvoldoende geschoold
Duurzame toegankelijkheid is onvoldoende geborgd
3
24. Hoofdlijnen van de Baseline (1)
A baseline is a line
that is a base for
measurement or for
construction
25. Totstandkoming
Op basis van Baseline voor het Rijk op initiatief van de
VNG is KING ingehuurd
Er is een werkgroep gevormd om te komen tot de tekst
van de Baseline voor gemeenten
De samenstelling van de werkgroep: 4x inspecteurs, 2x
DIV/ICT, 1x kwaliteitsgroep SOD, 1x SOD opleidingen,
2 schrijvers (Adrie Spruijt en Ruud Tempels)
De werkwijze: KING leverde teksten, werkgroep gaf
commentaar en besprak issues tijdens bijeenkomsten
(vb terminologie)
De uitkomst …
26. Waar is het goed voor…
Doel
• Het is een handzaam overzicht van bestaande
kaders op dit gebied en geeft aan hoe die kunnen
worden ingezet
• Bij het meten en sturen van de kwaliteit van de
informatiehuishouding
• Bij de inrichting en verbetering van de
informatiehuishouding
• Bij de digitalisering van bedrijfsprocessen
• Als toetsingskader voor de gemeentelijke
auditdiensten.
27. Waar is het goed voor…
Het levert:
Basis
Denkkader
Div en zaakgericht werken
Praktijk
Maatregelen bepalen
Consensus over ‘wat op orde zijn‘ is;
28. Hoofdlijnen van de Baseline (2)
Deel 1: De basis
Inleiding
Doelgroep: bestuur en algemeen management
Normen van de Baseline
Kader
Wet- en regelgeving en richtlijnen
Normen en standaarden
29. Hoofdlijnen van de Baseline (2)
Deel 2a: Het denkkader
Uitwerking van de normen van de Baseline
aan de hand van de 7 normen van de baseline
wordt uitgelegd wat een gemeente geregeld
moet hebben. Doelgroep: afdelingshoofden en
coördinatoren binnen het werkveld van de
informatiehuishouding (tactisch niveau)
Voorbeelden/modellen/theorieën
30. Norm 1: Bestuur en Beleid
De verantwoordelijkheden die het lijnmanagement namens
het college van burgemeester en wethouders draagt voor
de duurzame toegankelijkheid en betrouwbaarheid van
informatie zijn belegd en beschreven
• Verantwoordelijkheid opnemen in mandaatregeling
• ook voor uitvoeringsorganisaties, adviescolleges,
projectorganisaties, samenwerkingsverbanden zoals
ketenprocessen, intergemeentelijke organisaties enz.
• vertrouwelijke informatie aan derden
• elke organisatiewijziging
Instrumenten:
• Informatiebeleidsplan, inclusief positionering van de
informatiefunctie
• Archiefverordening en Besluit Informatiebeheer
• VNG Kritische Prestatie Indicatoren (KPI‟s)
• Beheerplan Informatiehuishouding
• Selectielijst
• Informatiebeveiligingsplan
31. Norm 2: Organisatie
De inrichting van organisatie, processen, personeel en
hulpmiddelen is kwantitatief en kwalitatief toereikend
voor de borging van duurzame toegankelijkheid en
betrouwbaarheid van informatie
• Maatregelen opnemen in de cyclus van planning en control,
• Risicomanagement toepassen
• Medewerkers en lijnmanagers zijn toegerust
• Functionarissen hebben toereikende bevoegdheden en
middelen
• Inrichting van de gemeentelijke informatiefunctie
• Taken, rollen en verantwoordelijkheden
• Kwaliteitsnormen van de gemeentelijke informatiefunctie
32. Norm 3: Standaarden
Voor verschillende aspecten van het informatiebeheer
zijn binnen de gemeente of het bestuursorgaan
standaarden gedefinieerd en in gebruik
• Een gemeenschappelijke taal voor het beschrijven
van processen en informatie
• De metadata zijn beschreven
• Er zijn risicoklassen voor informatie gedefinieerd,
met voor iedere klasse het vereiste beheerregime
• Selectielijsten worden toegepast
• Werken onder architectuur: NORA 3.0, GEMMA
• Uitwisselingstandaarden
33. Norm 4: Ordening en metadata
Er is een - geprioriteerde - classificatie gemaakt van
producten, processen, informatie en
verantwoordelijkheden, waarbij rekening is gehouden
met wet- en regelgeving
Wat moet er geregeld zijn?
Per proces zijn op basis van een risicoanalyse de processtappen
gedefinieerd die van belang zijn voor bedrijfsvoering, verantwoording
en cultureel erfgoed (deze stappen zijn de 'transacties'), Voor ieder
proces is tevens de risicoklasse vastgesteld
Voor elke transactie in een proces wordt bepaald welke informatie moet
worden vastgelegd en welke metadata daarbij vereist zijn
de minimaal vast te leggen metadata over de context, het systeem
waarin de informatie zal worden vastgelegd, bewaareisen, specifieke
toegankelijkheidseisen en beperkingen alsmede de van toepassing
van uitwisselbaarheidseisen
In het jaarlijks auditplan is duurzame toegankelijkheid en
betrouwbaarheid van informatie een terugkerend aandachtspunt
Instrumenten
Ordeningsstructuur, classificatieschema, metadatamodel
Metagegevens
GEMMA Zaaktypencatalogus (ZTC)
34. Norm 5: Duurzaamheid, toegankelijkheid en
authenticiteit
Een - al of niet geautomatiseerd - systeem waarmee
overheidsinformatie wordt beheerd, ondersteunt
aantoonbaar de eisen van duurzame toegankelijkheid en
betrouwbaarheid, op het niveau van het geldende
beheerregime
• De architectuur en de inrichting van een informatiesysteem voldoen
aan nationaal en internationaal geaccepteerde standaards
• Bij de architectuur en inrichting van een informatiesysteem wordt
structureel rekening gehouden met de indeling van informatie in
risicoklassen en beheerregimes
• De infrastructurele componenten waarvan een systeem gebruik maakt
(besturingsprogrammatuur, apparatuur, opslagformaat, drager,
elektronische handtekening, ...) voldoen aan de geldende normen
Instrumenten:
• NEN 2082
• ED 3 (Eisen Duurzaam Digitaal Depot)
• Referentiekader Opbouw Digitaal Informatiebeheer (RODIN)
35. Norm 6: Kwaliteitszorg
Bij het creëren en gebruiken van overheidsinformatie
worden de kwaliteitseisen voor duurzame
toegankelijkheid en betrouwbaarheid in acht genomen
• Bij het uitvoeren van een processtap wordt vastgesteld of er sprake
is van overheidsinformatie (de processtap is dan een 'transactie').De
vereiste metadata (met name over de ontstaanscontext) worden zo
spoedig mogelijk na elke transactie vastgelegd
• Over het gebruik van overheidsinformatie worden eveneens
metadata vastgelegd
• Over en/of uit de aanwezige overheidsinformatie wordt informatie
verstrekt:
> in het kader van de wettelijke openbaarheid, of
> in het kader van de wettelijke informatieplicht over
persoonsgegevens
• Het verwerken van persoonsgegevens wordt gemeld aan de
betrokken persoon
• De rubricering van informatie wordt na een bepaalde periode herzien
Instrumenten
• De kwaliteitsnormenset
36. Norm 7: Digitale vervanging, verwijdering,
overdracht en vernietiging
De duurzame toegankelijkheid en betrouwbaarheid van
overheidsinformatie is tot het moment van verwijdering
gewaarborgd, en de verwijdering verloopt conform vastgelegde
procedures
• De organisatie heeft inzicht in de vereiste overheidsinformatie, inclusief haar
verblijfplaats, haar toegankelijkheid en betrouwbaarheid, overeenkomstig de
eisen van het vastgestelde beheerregime
• Verwijdering van overheidsinformatie vindt plaats door de daartoe
geautoriseerde personen en volgens het daartoe vastgelegde protocol
• Toepassing selectielijsten met inachtneming procedures
• Toepassing vervanging met inachtneming procedure
• Overheidsinformatie die conform de selectielijst blijvend bewaard dient te
worden, wordt binnen 20 jaar overgebracht naar een archiefbewaarplaats
• Ten behoeve van het documenteren van het beheer van informatie worden
metadata vastgelegd
Instrumenten:
• Selectielijsten en digitale vervanging (substitutie)
37. Deel 2b: Documentaire informatievoorziening
en (digitaal) zaakgericht werken
Definiering (Zelfde doelgroep)
De essentie van de integratie van div en zaakgericht
werken
De ingredienten
Uitwerking van de integratie van div en zaakgericht
werken
Inhoud van een zaakdossier
Vullen van een zaakdossier
Levensloop zaakdossier en inhoud
Informatiefuncties
Moderne media
38. Deel 3: De praktijk
Aan de hand van de 7 normen voorbeelden hoe in
Nederland wordt gewerkt. Doelgroep: medewerkers
binnen informatiehuishouding (operationeel niveau).
Voorbeelden uit de praktijk van:
> Besluit Informatiebeheer Amsterdam
> Functioneel Ontwerp RM B5
> Draaiboek beleid digitale duurzaamheid DB en
Tilburg
> Kwaliteitszorg Rotterdam, Almere
> Draaiboek beleid digitale duurzaamheid B5
Model Zaakgericht Archiveren Prover
Begrippen, definities, concepten
Overzicht wet- en regelgeving informatievoorziening
Overheid
Overzicht relevante normen en standaarden
39. Ontwikkelingen in het toezicht
Wet revitalisering generiek Toezicht
Onderscheid tussen zorg en beheer vervalt. De
gemeenteraad controleert op beide aspecten.
Onderscheid tussen toezicht op de wel en niet
overgebrachte archieven vervalt.
Kunnen de functies van gemeentearchivaris en
inspecteur (toezichthouder) wel in één persoon verenigd
kunnen zijn?
verslaglegging wordt verplicht en uniform middels KPI’s.
40. Gemeenten staan voor de volgende uitdagingen op
informatiegebied:
> het College moet horizontaal verantwoording afleggen aan de
gemeenteraad;
> door het vervallen van het onderscheid tussen overgebrachte en
niet-overgebrachte archieven moet de gemeente verantwoording
afleggen over een breed spectrum aan onderwerpen;
> gemeenten stappen in toenemende mate over op digitaal werken;
als gevolg van de Wet Revitalisering zal de provinciale
archiefinspectie geen gaten meer vullen in gemeenten die intern
geen toezicht hebben geregeld
41. Wettelijk en Interbestuurlijk
• Gemeentearchivaris/archiefinspectie brengt verslag uit
aan College B&W
• College van B&W brengt verslag uit aan de
gemeenteraad over de toestand van de
informatievoorziening in de gemeente
• De raad rapporteert vervolgens aan Gedeputeerde
Staten middels KPI’s
• GS hanteert de interventieladder.
• Benchmarken wordt mogelijk (vb.
www.waarstaatjegemeente)
42. KPI’s
Kritische Prestatie Indicator
De KPI’s zijn ontwikkeld door een VNG-werkgroep in
overleg met gemeentearchivarissen, BRAIN, LOPAI,
IPO, OCW en BZK.
De KPI’s zijn niet vrijblijvend: alle archiefwettelijk
voorgeschreven aspecten komen erin terug. Het ligt dus
voor de hand dat de gemeentearchivaris/inspecteur de
KPI’s invult in samenwerkign met gemeente
43. KPI’s
De KPI’s bestaan uit tien deelonderwerpen:
Lokale regelingen
Interne kwaliteitszorg en toezicht
Ordening, authenticiteit, context, toegankelijkheid en
duurzaamheid papieren en digitale archiefbescheiden
Specifieke eisen aan digitale archiefbescheiden;
Vernietiging, vervanging en vervreemding van
archiefbescheiden
Overbrenging van archiefbescheiden naar de
archiefbewaarplaats
Archiefbewaarplaatsen, archiefruimten en e-depots
Terbeschikkingstelling van naar de archiefbewaarplaats
overgebrachte archiefbescheiden
Rampen, calamiteiten en veiligheid
Middelen en mensen
Zie brief VNG
44. Het Besluit Informatiebeheer Amsterdam:
de historie…
Besluit informatiebeheer 2010
‘Besluit betreffende de inrichting van de informatiehuishouding
van de gemeente Amsterdam, voor zover de informatie die
daarvan deel uitmaakt niet is overgebracht naar de
archiefbewaarplaats’
45. Besluit Informatiebeheer 2010
Definitie informatiehuishouding in
Besluit Informatiebeheer
het geheel aan maatregelen om de informatie in
duurzame, geordende en toegankelijke staat te brengen
en te bewaren gedurende de wettelijk bepaalde termijn.
46. Besluit Informatiebeheer 2010
Begripsbepalingen
Informatie
de archiefbescheiden als bedoeld in artikel 1 onder c van de
Archiefwet 1995, zijnde het geheel van op één of meer
informatiedragers vastgelegde met elkaar samenhangende
gegevens, die worden ontvangen of gecreëerd op grond van
de taakstelling en/of de werkprocessen van een
organisatieonderdeel
Organisatieonderdeel
beheerseenheid in de zin van artikel 1 onder i. van de
Archiefverordening 2008, zijnde elk organisatieonderdeel van
de gemeente Amsterdam dat door ons college als
zelfstandige eenheid is aangewezen.
47. Besluit Informatiebeheer 2010
Begripsbepalingen
Vorm (van de informatie)
de wijze waarop informatie op een informatiedrager is
vastgelegd, zoals op papier, op film, of met digitale
hulpmiddelen.
Authenticatie, authenticeren
het verlenen van een of meer kenmerken aan een document
dat behoort tot de informatie, zodanig dat later kan worden
vastgesteld dat het om het originele, authentieke document
gaat.
48. Besluit Informatiebeheer 2010
Artikel 3, lid 1
Het hoofd van het organisatieonderdeel stelt jaarlijks een
geactualiseerd Beheerplan Informatiehuishouding vast en zendt
een exemplaar daarvan naar de gemeentearchivaris.
49. Besluit Informatiebeheer 2010
van toezicht naar planning en control
Nu repressief toezicht door gemeentearchivaris
(= wettelijke taak)
Beheerplan is planningsinstrument
Informatiebeheer = bedrijfsvoering > opnemen in
reguliere P&C cyclus en dus in reguliere interne audits
Externe audits integreren: informatiebeveiliging, IMB,
bedrijfsvoeringsverklaringen, Archiefinspectie
50. Beheerplan informatiehuishouding
Artikel 3, lid 2
Het Beheerplan Informatiehuishouding houdt ten minste de
volgende elementen in:
a. de organisatie van de informatiehuishouding
b. een beschrijving van de (onder)mandatering van
bevoegdheden aan functionarissen
c. het beleggen van verantwoordelijkheden voor de
uitvoering van informatiebeheerstaken bij
functionarissen
d. procedures voor het beheer van informatie
51. Beheerplan informatiehuishouding
e. een systematisch overzicht van de informatie binnen de
organisatie, met een beschrijving van die informatie, de
vindplaats, de relatie met de werkprocessen waarop zij
betrekking heeft, de onderlinge relatie(s), de status, de
bewaartermijn van de informatie en de applicaties
waarin de informatie wordt bewaard
52. Beheerplan informatiehuishouding (vervolg)
f. een verklaring dat digitale systemen waarin blijvend te
bewaren informatie wordt bewaard, voldoen aan de
vastgestelde of gangbare eisen voor functionaliteit van
informatie- en archiefmanagement in programmatuur
g. de wijze waarop de authenticatie, de duurzaamheid en
de beveiliging van de informatie wordt gewaarborgd
h. een overzicht met knelpunten en een plan van aanpak
voor het treffen van verbetermaatregelen.gewaarborgd
‘Deze brief wordt geproduceerd in een geautomatiseerd proces
en is daarom niet voorzien van een handtekening’