Duurzaamheidsbeleid informatieobjecten

 

1. Waarom duurzaamheidsbeleid?

1.1 Probleemstelling

In het Kwaliteitsbeleid van de gemeente Brunssum is als ambitie opgenomen dat (digitale) informatie die nodig is om het handelen van de gemeente te kunnen reconstrueren van meet af aan, maar ook na verloop van tijd duurzaam toegankelijk is en blijft. Duurzaam toegankelijk betekent dat informatie vindbaar, beschikbaar, leesbaar, interpreteerbaar en betrouwbaar is en blijft voor degenen die er recht op hebben, vanaf het moment van ontstaan en voor zo lang als dat noodzakelijk is. In de selectielijst van de VNG zijn de bewaartermijnen voor alle soorten gemeentelijke informatie vastgelegd. Deze bewaartermijnen variëren van kort (bijvoorbeeld 1 jaar) tot langdurig (bijvoorbeeld 20 jaar, 110 jaar of blijvend).

 

Met papieren documenten en registraties is, ten aanzien van langdurige bewaring, jarenlange ervaring opgebouwd. Dit geldt echter minder voor het langdurig bewaren van digitale informatieobjecten. Voor het beheer van digitale documenten (Office, PDF) beschikt de gemeente over een werkend zaaksysteem. Maar voor diverse soorten digitale informatie, waaronder e-mail, berichtenverkeer, websites en geo-data, beschikt de gemeente nog niet over een passende voorziening voor archivering. Deze informatieobjecten vragen daarbij ook om specifieke kennis en kunde voor een goede archivering.

 

In dit duurzaamheidsbeleid wordt specifiek ingegaan op de technische, procedurele en organisatorische maatregelen m.b.t. het duurzaam beheren van digitale informatieobjecten van de gemeente Brunssum. Het document is als volgt opgebouwd:

  • In hoofdstuk 1 worden de wettelijke kaders voor - en de doelstelling van het Duurzaamheidsbeleid beschreven;

  • In hoofdstuk 2 worden verantwoordelijkheden en uitgangspunten m.b.t. duurzame toegankelijkheid beschreven;

  • In hoofdstuk 3 worden methoden voor duurzame toegankelijkheid en de keuzes die de gemeente Brunssum hierin maakt beschreven;

  • Hoofdstuk 4 beschrijft operationele beheersmaatregelen m.b.t. duurzame toegankelijkheid;

  • In diverse bijlagen worden specifieke onderwerpen nader uitgewerkt.

1.2 Wettelijke kaders voor een Duurzaamheidsbeleid

Digitale informatie van een overheidsorganisatie valt onder de werking van de Archiefwet 1995, de Archiefregeling, het Archiefbesluit en de Wet Open Overheid. In de Archiefregeling 2010 zijn nadere voorschriften voor te bewaren digitale informatieobjecten opgenomen. De Archiefwet 1995 wordt momenteel herzien en zal naar verwachting in 2024 gewijzigd zijn.

 

In bijlage 1 zijn alle nu bekende wettelijke eisen, waaronder die uit het voorstel voor de nieuwe Archiefwet, uitgewerkt.

 

1.3 Doel van de Duurzaamheidsbeleid

In dit Duurzaamheidsbeleid is vastgelegd hoe de duurzame toegankelijkheid van digitale informatieobjecten binnen de gemeente Brunssum gewaarborgd is. Het gaat daarbij om de combinatie van procedurele en organisatorische maatregelen die voor duurzame toegankelijkheid nodig zijn en ervoor zorgen dat de gemeente Brunssum voldoet aan alle wettelijke eisen. Dit Duurzaamheidsbeleid is een uitvloeisel van de Archiefverordening van de gemeente Brunssum, de Beheerregeling van de gemeente Brunssum en het Kwaliteitsbeleid van de gemeente Brunssum.

 

Binnen de kaders van het beleid geeft dit duurzaamheidsbeleid aan hoe de gemeente Brunssum:

Digitale informatieobjecten beheert en in het bijzonder hoe de gemeente omgaat met het verouderen of onbruikbaar worden van digitale informatieobjecten;

  • 1.

    Omgaat met het uitfaseren van oude systemen en het invoeren van nieuwe systemen;

  • 2.

    Omgaat met nieuwe technologische ontwikkelingen.

Het voorliggende Duurzaamheidsbeleid is kaderstellend en strategisch (het wat) en beschrijft daarnaast maatregelen op tactisch niveau (het hoe). In werkinstructies worden operationele werkzaamheden beschreven (het doen).

 

1.4 Scope van het Duurzaamheidsbeleid

De scope van dit Duurzaamheidsbeleid omvat alle digitale informatieobjecten1 en alle informatiesystemen waarin - en waarmee deze digitale informatieobjecten worden gecreëerd en beheerd. Hierbij wordt gewerkt met drie risicoprofielen, die in bijlage 5 verder toegelicht worden.

 

Vanuit het Duurzaamheidsbeleid worden, op basis van het risicoprofiel, aan (het beheer van) informatieobjecten die langer dan 10 jaar te bewaren zijn en de daarvoor gebruikte informatiesystemen aanvullende eisen gesteld die niet of in mindere mate gesteld worden aan informatieobjecten die korter dan 10 jaar te bewaren zijn.

 

Het voorliggende Duurzaamheidsbeleid is daarmee niet alleen van toepassing op het zaaksysteem DJUMA maar op alle applicaties en omgevingen waarin informatieobjecten beheerd worden. In bijlage 6 is een actuele lijst opgenomen van alle applicaties die in scope zijn van het Duurzaamheidsbeleid. Deze lijst wordt jaarlijks geactualiseerd. In bijlage 7 en 8 wordt uitgewerkt hoe de gemeente omgaat met beheer van informatieobjecten in andere ‘omgevingen’ als websites en social media.

1. Duurzame toegankelijkheid van digitale informatieobjecten

1.1 Verantwoordelijkheden

Het duurzaamheidsbeleid wordt door het College vastgesteld. Het duurzaamheidsbeleid is kaderstellend en bindend voor alle organisatieonderdelen van de gemeente Brunssum.

 

Het afdelingshoofd informatiemanagement stuurt op de uitvoering en realisatie van dit duurzaamheidsbeleid en de bijbehorende procedures. De adviseur IM & DIV monitort hiervoor periodiek of de uitvoering – en naleving van het beleid op schema ligt.

 

Het duurzaamheidsbeleid wordt onder regie van Afdelingshoofd IM tweejaarlijks herzien. Wijzigingsvoorstellen kunnen bij de adviseur DIV en IM ingediend worden. De afdelingshoofden communiceren de redenen voor - en voordelen van het nieuwe beleid richting de eigen medewerkers. Zij worden hierin ondersteund door de adviseur DIV en IM en het team informatiemanagement.

 

De functioneel beheerders zijn verantwoordelijk voor het toepassen van het duurzaamheidsbeleid in de applicatie die zij beheren. Zij worden hierin ondersteund door de adviseur DIV en IM en het team informatiemanagement. Parkstad IT is verantwoordelijk voor technisch beheer conform het duurzaamheidsbeleid.

 

De archivaris is verantwoordelijk voor het beheer van overgebrachte digitale archiefbescheiden. De verantwoordelijkheid voor het beheer van het E-depot zal geschieden binnen de door de gemeente Brunssum hiervoor gestelde kaders.

 

Per hoofdstuk worden de diverse verantwoordelijkheden verder uitgewerkt in een RASCI matrix. Een totaaloverzicht hiervan is te vinden in bijlage 9.

 

R

Responsible , degene die verantwoordelijk is voor de uitvoering

College

Adviseur IM & DIV

Hoofd Informatiemanagement

Medewerkers

Afdelingshoofden

Parkstad-IT

Functioneel Beheer

P&C

Toezichthouder

A

Accountable, degene die (eind)verantwoordelijk, bevoegd is en goedkeuring geeft aan het resultaat.

S

Supportive, degene die ondersteuning verleent aan het proces of project en de lijnwerkzaamheden uitvoert.

C

Consulted, deze functionaris geeft (mede) richting aan het resultaat, hij/zij wordt voorafgaand aan beslissingen of acties (verplicht)geraadpleegd.

I

Informed, iemand die geïnformeerd wordt over de beslissingen, over de voortgang, bereikte resultaten

NR.

Onderwerp

1

Opstellen en wijzigen duurzaamheidsbeleid

A

C

R

I

S

S

S

C

C

2

Bewaken en uitvoeren duurzaamheidsbeleid

A

C

R

I

S

S

S

C

I

 

Toelichting Beheer na overbrenging

De gemeente Brunssum is voornemens om toe te treden tot de nieuwe Gemeenschappelijk Regeling van het HCL. Door deze toetreding van Brunssum is het mogelijk dat zij kan meedenken over -, richting kan geven aan - en betrokken wordt bij de doorontwikkeling van het E-depot.

 

Door het opnieuw uitstellen van de Archiefwet zal deze toetreding op zijn vroegst 1 januari 2025 zijn. Het HCL is nu aan het onderzoeken of dit vanaf 1 januari 2024 al kan worden voorgesorteerd op de toetreding en het implementeren van het E-depot. Voor 2023 zal een overbruggings-DSO worden aangeboden.

 

2.2 Uitgangssituatie duurzaamheidsbeleid

De gemeente Brunssum werkt zaakgericht in het zaaksysteem Djuma en is bezig met een doorontwikkeling hiervan. De gemeente Brunssum beschikt daarnaast over relatief veel ongestructureerde informatie, informatie die zich op netwerkschijven of in mailboxen bevindt. In de doorontwikkeling van het zaakgericht werken (ZGW) wordt dit probleem opgepakt.

 

Tijdens de doorontwikkeling ZGW zal vanuit het proces worden geredeneerd om de informatiestroom in beeld te krijgen en hoe en waar die wordt vastgelegd. Vanuit het proces geredeneerd zijn deze in de huidige situatie onder te verdelen in vijf categorieën voor wat betreft het vastleggen van informatie, zie onderstaande tabel.

 

Type proces

Vastlegging informatie

Generieke zaakgerichte processen.

Djuma in combinatie met de i-Navigator.

Processen in vak applicaties die een koppeling hebben met het zaaksysteem.

In Djuma, middels een koppeling op basis van zaak- en documentservices.

Processen in vak applicaties met een eigen archieffunctie.

In de vak applicatie.

Processen in vakapplicaties zonder koppeling met het zaaksysteem en zonder archieffunctie.

Zaken en documenten worden handmatig door de gebruiker in het zaaksysteem gezet.

Overige niet zaakgerichte processen, zonder gebruik van vakapplicaties of het zaaksysteem.

Deze informatie wordt vastgelegd op netwerkschijven en in mailboxen.

 

Op dit moment zijn er twee applicaties die beschikken over functionaliteit voor archivering namelijk:

  • 1.

    Djuma, zaaksysteem;

  • 2.

    Motion.

 

  • 1.

    Djuma is het centrale zaaksysteem van de gemeente Brunssum. Vanuit het cluster DIV worden dagelijks de analoge en digitale documenten verwerkt en uitgezet in de organisatie. Het zaakgericht wordt projectmatig doorontwikkeld in de organisatie in combinatie met de Wet open overheid.

  • 2.

    Motion is sinds begin 2022 de nieuwe HRM applicatie. Deze applicatie bevat een Digitaal PersoneelsDossier (DPD) met functionaliteit voor het vernietigen van documenten.

Door het afdelingshoofd Informatiemanagement zijn de volgende, documenten vastgesteld die in de huidige situatie invulling geven aan digitale duurzaamheid:

  • Handboeken vervanging gemeente Brunssum, die beschrijven hoe analoge stukken vervangen worden door digitale reproducties en welke eisen hieraan gesteld worden:

    • o

      Een generiek vervangingsbesluit (202210560) met uitzondering van:

      • Documenten Burgerzaken

      • Documenten BIBOB

      • Personeelsdocumenten

  • Handboek vervanging hybride periode Vergunningen 1-6-2013 tot en met 31-12-2015 (202257665)

    • o

      De digitale zaken worden gecontroleerd op volledigheid op basis van analoge dossiers, waarna analoge dossiers kunnen worden toegevoegd aan de dagpost.

  • Besluit tot vervanging van informatie door reproducties, genomen door het afdelingshoofd Informatiemanagement:

    • o

      202216846 voor het generieke besluit

    • o

      202259532 voor de hybride periode van Vergunningen

  • Handboek DIV 2022 (202206184):

    • o

      Werkwijze en procedures hoe vanuit het cluster DIV de registratie plaatsvindt van de ontvangst van analoge en digitale documenten.

  • Beheerplan i-Navigator versie 2022 (202209288):

    • o

      Het beheer van de ZTC. Deze zal een cruciale rol gaan spelen tijdens de doorontwikkeling van het ZGW.

  • Calamiteitenplan DIV 2022 (202209294):

    • o

      Beschrijft hoe te handelen bij een calamiteit in de archiefkluis. Denk hierbij aan brand of waterschade.

De gemeente Brunssum heeft een DVO met het HCL. In onderstaande documenten wordt beschreven hoe welke taken het HCL uitvoert:

  • Ondernemingsplan Historisch Centrum Limburg 2022 (2021270):

    • o

      Hierin zijn onder andere de kerntaken van HCL beschreven.

  • HCL_Meerjarenbeleidsplan_2021-2024 (2021268):

    • o

      Het strategisch beleidsplan van het Historisch Centrum Limburg voor de periode 2021-2024;

  • Taak_en_product_omschrijving_HCLdef (2021266):

    • o

      Beschrijft de onderdelen archiefbeheer, beschikbaarstelling van archief en toezicht.

2.3 Uitgangspunten duurzaamheidsbeleid

De gemeente Brunssum heeft in het bedrijfsinformatieplan 2022 de ambitie uitgesproken om haar informatiehuishouding fasegewijs te meten en verbeteren. Hiervoor zijn 8 pijlers gedefinieerd. In het onderliggende Kwaliteitsbeleid is de ambitie uitgesproken om de wettelijke en organisatorische basis van de informatiehuishouding op orde te brengen, de duurzame toegankelijkheid van informatie te verhogen en de informatiebeheerfunctie te professionaliseren. Tenslotte zijn in Privacy beleid (document: 2009128) en Informatiebeveiligingsbeleid 2020-2023 (document: 992641) een aantal uitgangspunten benoemd, die van invloed zijn op het beheer van digitale informatieobjecten.

 

In het verlengde van deze uitgangspunten worden om de duurzame toegankelijkheid van digitale informatieobjecten gedurende de levensduur mogelijk te maken de volgende aanvullende uitgangspunten gehanteerd:

  • 1.

    Informatiebeheer, informatiebeveiliging en informatiebescherming2 dragen, ieder vanuit hun eigen verantwoordelijkheid, door een integrale aanpak en afwegingskader bij aan een gezonde rechtmatigheidspositie van de gemeente Brunssum.

  • 2.

    De gemeente Brunssum wil een open en transparante organisatie zijn. Het duurzaamheidsbeleid draagt hieraan bij door ervoor te zorgen dat digitale informatieobjecten duurzaam toegankelijk zijn en – blijven.

  • 3.

    De gemeente Brunssum hanteert het principe ‘archivering by design’ bij procesinrichting en de inrichting van processen en applicaties.3

  • 4.

    Wettelijke kaders voor informatieveiligheid en Privacy zijn randvoorwaardelijk voor de uitgangspunten van het duurzaamheidsbeleid.

  • 5.

    De gemeente Brunssum maakt gebruik van het e-depot van het HCL voor langdurige duurzame toegankelijkheid van digitale informatieobjecten.

2.4 Gewenste situatie duurzaamheidsbeleid

Met de uitvoering van het voorliggende duurzaamheidsbeleid wil de gemeente Brunssum de volgende, gewenste, situatie realiseren:

 

Van alle processen van de gemeente Brunssum is bekend waar- en hoe de informatie van deze processen wordt opgeslagen en beheerd. De processen, de bijbehorende informatie en de gebruikte applicaties voldoen aan vastgestelde kwaliteitscriteria, op basis van het van toepassing zijnde risicoprofiel. De gemeente Brunssum heeft alle beleidsmatige, organisatorische en procedurele randvoorwaarden voor duurzame toegankelijkheid van digitale informatieobjecten op orde en werkt hiervoor samen met het HCL.

3. Bewaar methodieken

 

In dit hoofdstuk worden diverse methodieken beschreven die ingezet worden om digitale informatieobjecten duurzaam toegankelijk te houden. Daarnaast wordt beargumenteerd welke keuzes de gemeente Brunssum hierin maakt om ‘Archivering by design’ te realiseren.

 

3.1 Huidige situatie

3.1.1 Beheer gegevensdragers

Voor duurzaam digitale archivering is het belangrijk dat de hardware waarop de software draait en de informatieobjecten zijn opgeslagen foutloos functioneert. Hiervoor dient de hardware proactief gemonitord te worden op fouten en storingen. In bijlage 4 zijn hier aandachtspunten voor uitgewerkt.

 

Voor applicaties die on-premise geïnstalleerd zijn, is het beheer van deze hardware en software, ondergebracht bij de Gemeenschappelijke Regeling Parkstad-IT. Parkstad-IT voert voor de gemeente Brunssum een groot deel uit van de (preventieve) maatregelen om dataverlies te voorkomen. De gemeente Brunssum heeft met Parkstad-IT een Service Leve Agreement (SLA) afgesloten. Deze dateert van 21 oktober 2016 en is vastgelegd onder documentnummer: 698996, bij zaaknummer: 696822 in het centrale zaaksysteem. In de SLA staat het volgende vermeld met betrekking tot de Storage Area Network (SAN), databaseserver en back-up en restore:

  • SAN:

    • o

      Parkstad-IT beschikt over een redundant SAN dat synchroon gemirrored is in de uitwijklocatie. Parkstad-IT draagt zorg voor voldoende storage ruimte op basis van de door de Deelnemers geprognotiseerde behoefte over het lopende jaar. Parkstad-IT is verantwoordelijk voor de beveiliging van de gegevens tegen verlies, ongeoorloofd inzien, verwijderen en of dupliceren van de op het SAN aanwezige data alsmede de ordening daarvan in een Multi-tenant omgeving. Op basis van (trend)rapportages en met input van de deelnemers zal twee keer per jaar een globale prognose van de storagebehoefte worden opgesteld.

  • Databaseserver:

    • o

      Parkstad-IT installeert, onderhoudt en beheert databaseservers op basis van Oracle en MS SQL. Tevens worden de noodzakelijke licenties beheerd. Afhankelijk van de licentievoorwaarden van de leverancier en de wensen van de deelnemer zijn deze eigendom van Parkstad-IT of van de Deelnemer.

  • Back-up en restore:

    • o

      Parkstad-IT draagt zorg voor het back-uppen en indien nodig restoren van door de Deelnemer gewenste data. De back-ups worden op een externe locatie in een brandveilige omgeving bewaard en zijn beveiligd tegen lezen door onbevoegden. De data worden volgens onderstaand schema verwerkt:

      • Dagelijkse back-up die na 1 maand overschreven wordt.

      • Maandelijkse back-up die na 1 jaar overschreven wordt.

      • Jaarlijkse back-up die op basis van wettelijke regelgeving bewaard wordt.

  • Hiermee wordt voldaan aan de richtlijnen van de BIG.

Bij Software as a Service (SaaS) oplossingen heeft Parkstad-IT niet het beheer over de hardware en software, dat beheer is ondergebracht bij de leverancier, zoals bij het centrale zaaksysteem Djuma van de leverancier Visma Circle. Ook met Visma Circle is een SLA en een verwerkersovereenkomst afgesloten. Zie documentnummer 1021166 en 1021167 bij zaaknummer: 1021163. In deze verwerkersovereenkomst zijn afspraken opgenomen over storage, back-up en restore.

 

3.1.2 Beheer informatieobjecten

Voor duurzaam digitale archivering is het daarnaast belangrijk dat informatieobjecten leesbaar en bruikbaar zijn en blijven gedurende de hele levensduur. Hiervoor bestaan verschillende strategieën zoals conversie, migratie of emulatie. In bijlage 2 wordt hier meer informatie over gegeven.

 

In de huidige situatie zet de gemeente Brunssum in op de toepassing van open bestandsformaten, in het bijzonder PDF/A voor archivering van digitale informatieobjecten. Het zaaksysteem DJUMA beschikt over functionaliteit voor conversie naar PDF/A. Bij afsluiting van een zaak worden alle informatieobjecten uit de zaak geconverteerd naar PDF/A voor archivering.

 

De gemeente Brunssum heeft geen vastgesteld beleid voor migratie of emulatie van informatieobjecten. Er is ook geen beleid op de inzet van het e-depot voor digitale duurzaamheid en een vastgestelde informatiearchitectuur ontbreekt.

 

3.2 Keuzes gemeente Brunssum

Om de gewenste situatie, zoals die in hoofdstuk 2 beschreven is, te bereiken neemt de gemeente Brunssum aanvullende maatregelen. De gemeente Brunssum kiest hierbij voor een combinatie van de in bijlage 2 genoemde methoden om de duurzame toegankelijkheid van haar digitale informatieobjecten te garanderen:

  • 1.

    Werken onder architectuur om ‘archivering by design’ te realiseren (zie hoofdstuk 4.1);

  • 2.

    Het nemen van aanvullende beheermaatregelen voor digitale informatieobjecten (zie hoofdstuk 4.2);

  • 3.

    Het maken van beleid voor de toepassing van conversie en migratie en de rol van het e-Depot hierin (zie hoofdstuk 4.3);

  • 4.

    Het actualiseren van het beleid rondom back-up en restore (digitaal calamiteitenplan), waarbij invulling geven wordt aan de aanbevelingen uit bijlage 4 (zie hoofdstuk 4.4).

Verantwoordelijkheden:

R

Responsible, degene die verantwoordelijk is voor de uitvoering

College

Adviseur IM & DIV

Hoofd Informatiemanagement

Medewerkers

Afdelingshoofden

Parkstad-IT

Functioneel Beheer

P&C

Toezichthouder

A

Accountable, degene die (eind)verantwoordelijk, bevoegd is en goedkeuring geeft aan het resultaat.

S

Supportive, degene die ondersteuning verleent aan het proces of project en de lijnwerkzaamheden uitvoert.

C

Consulted, deze functionaris geeft (mede) richting aan het resultaat, hij/zij wordt voorafgaand aan beslissingen of acties (verplicht)geraadpleegd.

I

Informed, iemand die geïnformeerd wordt over de beslissingen, over de voortgang, bereikte resultaten

Onderwerp

Werken onder architectuur

I

R

A

I

I

S

R

I

I

Beheermaatregelen digitale informatieobjecten

I

R

A

I

I

S

C

I

I

Beleid conversie en migratie

I

R

A

I

I

S

C

I

I

Beleid back-up en restore (calamiteitenplan)

I

R

A

I

I

S

C

I

I

4. Beheermaatregelen

 

Om invulling te geven aan de keuzes die in hoofdstuk 3 beschreven zijn, zullen onderstaande beheersmaatregelen getroffen worden in de periode 2023-2024.

 

4.1 Werken onder architectuur

De gemeente Brunssum stelt in 2023 een informatiearchitectuur op, waarin eisen en richtlijnen voor duurzame toegankelijkheid (van applicaties) verder uitgewerkt worden. Uitgangspunten voor deze architectuur zijn vanuit duurzame toegankelijkheid:

  • A.

    Op basis van het risicoprofiel van de informatieobjecten worden bij elke nieuw aan te schaffen of gewijzigde applicatie de van toepassing zijnde set requirements voor archivering gebruikt. Daarbij wordt onderscheid gemaakt tussen applicaties waarin geen archiefstukken worden beheerd (laag risico), applicaties waarin kortdurend (minder dan 10 jaar) te bewaren informatie wordt gearchiveerd (gemiddeld risico) en applicaties waarin langdurig en blijvend te bewaren informatie wordt gearchiveerd (hoog risico). Een toelichting op deze risicoprofielen en bijbehorende eisen is opgenomen in bijlage 5.

  • B.

    In elke applicatie waarin informatieobjecten worden opgeslagen, worden minimaal de voor alle digitale informatieobjecten wettelijk verplichte metadata t.b.v. selectie en vernietiging vastgelegd:

    • De inhoud, structuur en verschijningsvorm van het archiefstuk;

    • Wanneer, door wie en voor welke taak of werkproces het archiefstuk werd ontvangen of opgemaakt;

    • De samenhang met andere informatieobjecten;

    • De software waarmee de informatieobjecten worden bewaard of beheerd.

  • In elke applicatie waarin informatieobjecten worden opgeslagen moet technisch duidelijk zijn in welke versie van een informatieobject gewerkt wordt.

  • C.

    Elke applicatie waarin informatieobjecten worden opgeslagen beschikt over een werkende audittrail waarin transacties en beheeractiviteiten gelogd en bewaard worden. Applicaties die niet beschikken over een werkende audittrail worden op termijn uitgefaseerd.

4.2 Beheermaatregelen

De gemeente Brunssum neemt de volgende procedurele beheersmaatregelen:

  • A.

    De gemeente Brunssum stelt op basis van bijlage 7 een procedure op voor het omgaan met het uitfaseren van oude systemen (exitstrategie) en het invoeren van nieuwe systemen;

  • B.

    De gemeente Brunssum stelt op basis van bijlage 8 een procedure op voor het omgaan met nieuwe technologische ontwikkelingen. In elke applicatie waarin informatieobjecten worden opgeslagen, worden deze vernietigd conform de vastgestelde vernietigingsprocedure van de gemeente Brunssum;

  • C.

    Het opslaan van documenten of registraties in systemen die niet beschikken over een functionerende audittrail wordt ontmoedigd;

  • D.

    De gemeente Brunssum stelt een werkinstructie voor medewerkers over het omgaan met informatie op, waarin eisen en richtlijnen voor duurzame toegankelijkheid van digitale informatieobjecten, naast eisen m.b.t. privacy en informatiebeveiliging, verder uitgewerkt worden. Uitgangspunten voor deze werkinstructie zijn vanuit duurzame toegankelijkheid:

    • a.

      Dubbele opslag van digitale informatieobjecten is alleen toegestaan voor duurzame toegankelijkheid en niet om andere redenen. Hierbij dient in metadata duidelijk aangegeven te worden wat het origineel is;

    • b.

      Er is voor ieder zaaktype of dossier een vernietigings- en bewaartermijn vastgesteld en vastgelegd in het systeem waarin de informatieobjecten gearchiveerd worden;

    • c.

      De inhoud van ieder gearchiveerd digitaal informatieobject wordt niet ongeautoriseerd gewijzigd.

Daarnaast worden de volgende organisatorische maatregelen genomen:

  • A.

    Aan elke nieuwe medewerker wordt standaard instructie gegeven over het belang van- en de regels rondom archivering;

  • B.

    Het afdelingshoofd informeert bestaande medewerkers over het belang van- en de regels rondom archivering;

  • C.

    DIV signaleert knelpunten bij archivering m.b.v. het kwaliteitssysteem en rapporteert hierover aan de verantwoordelijke proceseigena(a)r(en);

  • D.

    De gemeente Brunssum inventariseert jaarlijks m.b.v. de i-Navigator (wijzigingen in) alle gemeentelijke processen en bijbehorende informatieobjecten. Dit overzicht vormt de basis voor archivering by design op basis van risicoprofielen.

Tenslotte worden de volgende beheersmaatregelen genomen m.b.t. de inzet van het e-Depot:

  • A.

    Blijvend te bewaren digitale informatieobjecten worden uiterlijk na 10 jaar overgedragen naar het E-depot van het HCL, conform de nieuwe Archiefwet;

  • B.

    Informatieobjecten met een bewaartermijn van langer dan 10 jaar, maar die niet blijvend te bewaren zijn, worden, zolang de gemeente Brunssum niet formeel en praktisch aangesloten is op het e-Depot van het HCL, door de gemeente Brunssum beheerd in applicaties die beschikken over functionaliteit voor archivering. In 2025 worden deze beheermaatregelen geactualiseerd bij de herziening van het Duurzaamheidsbeleid.

4.3 Beleid toepassen Conversie en migratie

De gemeente Brunssum hanteert de volgende beleidsregels voor de inzet van conversie of migratie voor de duurzame toegankelijkheid van haar digitale informatieobjecten:

  • A.

    Het College van de gemeente Brunssum beslist over de toepassing van een conversie - of migratietraject, op basis van een risicoanalyse, in het kader van duurzaamheidsbeleid en de te maken onkosten van migratie en conversie, om digitale informatieobjecten op de lange termijn leesbaar en bruikbaar te houden;

  • B.

    Een migratie- of conversietraject wordt uitgevoerd o.b.v. de NEN- ISO 13008 norm voor Conversie en Migratie (zie bijlage 3);

  • C.

    De gemeente Brunssum past in de volgende situaties migratie toe:

    • De applicatie waarin de informatieobjecten opgeslagen zijn kan niet voldoen aan de minimale eisen die de gemeente stelt op basis van het risicoprofiel (zie bijlage 5 voor meer informatie);

    • De applicatie waarin de informatieobjecten opgeslagen zijn, wordt uit gefaseerd;

    • De applicatie waarin de informatieobjecten opgeslagen zijn, wordt niet langer ondersteund door de leverancier.

  • D.

    De gemeente Brunssum hanteert een voorkeursbestandsformatenbeleid voor alle langdurig (meer dan 10 jaar) en blijvend te bewaren informatieobjecten. Zij slaat deze informatieobjecten op in open bestandsformaten conform de Voorkeursformaten Nationaal Archief;

  • E.

    De gemeente Brunssum past in de volgende situaties conversie toe:

    • Het bestandsformaat is verouderd en/of wordt niet langer ondersteund;

    • Er zijn betere (open) bestandsformaten beschikbaar voor bewaring op lange termijn;

    • Het bestandsformaat is niet meer leesbaar met gangbare software.

  • F.

    De functioneel beheerders maken minimaal een keer per jaar een overzicht van langdurig te bewaren informatieobjecten die niet geconverteerd zijn en bieden deze informatieobjecten opnieuw aan voor conversie;

  • G.

    De functioneel beheerders toetsen en signaleren het verouderen of onbruikbaar worden van digitale informatieobjecten (d.m.v. inhoudelijke steekproeven of technische controles) en documenteren de resultaten van deze toetsen;

  • H.

    Bij conversie of migratie van informatieobjecten naar een andere applicatie dient uit de audittrail een bewaarlogbestand vervaardigt te worden. Het bewaarlogbestand bevat alle informatie over de bewaaractiviteiten die bij het digitale informatieobject zijn ondernomen. De eerste inhoud in het bewaarlogbestand moet bestaan uit gegevens van het oorspronkelijke digitale bestand. Deze inhoud moet worden gevolgd door gegevens over de conversie of migratie, waaronder de gebruikte conversietool, de datum en het tijdstip waarop deze conversie plaatsvond en het nieuwe bestandsformaat. Het bewaarlogbestand moet telkens worden bijgewerkt als er bewaaractiviteiten ten behoeve van het digitaal informatieobject hebben plaatsgevonden. Het bewaarlogbestand moet bovendien informatie bevatten over eventuele wijzigingen die door beheersactiviteiten in het digitale informatieobject zijn veroorzaakt.

4.4 Zorgdragen beschikbaarheid informatieobjecten

De gemeente Brunssum draagt zorg voor de beschikbaarheid van informatieobjecten door het toepassen van de volgende beheermaatregelen:

  • A.

    Het afsluiten van een passend SLA met Parkstad-IT, conform de eisen die de GIBIT hieraan stelt, voor het beheer van applicaties die on-premise geïnstalleerd zijn;

  • B.

    Het jaarlijks (laten) controleren van de door Parkstad-IT uitgevoerde beheeractiviteiten, waaronder back-ups, conform de eisen uit de BIO;

  • C.

    Het opstellen en periodiek actualiseren van een organisatie breed calamiteiten- en herstelplan;

  • D.

    Het jaarlijks oefenen met back-up en restore op basis van het hiervoor opgestelde plan;

  • E.

    Bij elke Software as a Service (SaaS) oplossing wordt met de betreffende leverancier een SLA afgesloten conform de eisen die de BIO hieraan stelt;

  • F.

    Het eigenaarschap van data/ gegevens blijft ook bij een SaaS oplossing altijd bij de gemeente Brunssum liggen;

  • G.

    Elke SaaS leverancier dient jaarlijks verantwoording af te leggen van de door hen uitgevoerde beheeractiviteiten, waaronder back-ups, conform de eisen uit de BIO;

  • H.

    Er is een overzicht van SLAs beschikbaar;

  • I.

    Aan leveranciers van applicaties waarin informatieobjecten met een hoog risicoprofiel bewaard worden, wordt gevraagd om functionaliteit voor het (automatisch) verifiëren van de integriteit van archiefstukken, door toepassing van checksums of hashes, te leveren;

  • J.

    Periodiek worden bestaande afspraken met ICT leveranciers geëvalueerd in het licht van het duurzaamheidsbeleid.

Verantwoordelijkheden:

R

Responsible, degene die verantwoordelijk is voor de uitvoering

College

Adviseur IM & DIV

Hoofd Informatiemanagement

Medewerkers

Afdelingshoofden

Parkstad-IT

Functioneel Beheer

P&C

Toezichthouder

A

Accountable, degene die (eind)verantwoordelijk, bevoegd is en goedkeuring geeft aan het resultaat.

S

Supportive, degene die ondersteuning verleent aan het proces of project en de lijnwerkzaamheden uitvoert.

C

Consulted, deze functionaris geeft (mede) richting aan het resultaat, hij/zij wordt voorafgaand aan beslissingen of acties (verplicht)geraadpleegd.

I

Informed, iemand die geïnformeerd wordt over de beslissingen, over de voortgang, bereikte resultaten

NR.

Onderwerp

Opstellen procedures

I

R

A

I

S

S

C

I

I

Instructie geven aan (nieuwe) medewerkers

I

S

A

I

R

S

C

I

I

Toepassing conversie en migratie

A

S

R

I

I

C

C

I

I

Inventariseren wijzigingen digitale informatieobjecten

I

S

A

I

I

C

R

I

I

Herziening afspraken ICT leveranciers

I

R

A

I

I

S

S

C

I

 

Bijlage 1. Wettelijke eisen duurzame toegankelijkheid

De huidige Archiefregeling (Artikel 16-26) verplicht de zorgdrager (Het College) tot:

  • Het vastleggen van een metadataschema;

  • Het vastleggen van een overzicht en ordeningsstructuur waardoor alle digitale informatieobjecten gevonden kunnen worden;

  • Het zorgen dat de dynamische en interactieve kenmerken van informatieobjecten (het gedrag) te allen tijde kenbaar is;

  • Het vastleggen van de functionele eisen die aan de digitale informatieobjecten gesteld worden;

  • Het koppelen van metadata aan (te bewaren) digitale informatieobjecten waardoor te allen tijde de volgende gegevens herleid kunnen worden:

    • De inhoud, structuur en verschijningsvorm van het archiefstuk;

    • Wanneer, door wie en voor welke taak of werkproces het archiefstuk werd ontvangen of opgemaakt;

    • De samenhang met andere informatieobjecten;

    • De uitgevoerde beheeractiviteiten;

    • De software waarmee de informatieobjecten worden bewaard of beheerd;

    • De oorspronkelijke technische aard van het archiefstuk en van de hard- en softwareomgeving;

    • De actuele technische aard van het informatieobject en van de hard- en softwareomgeving;

    • Bij gebruik van een digitale handtekening:

      • 1°.

        De houder van de digitale handtekening;

      • 2°.

        Het moment van validatie van de digitale handtekening, alsmede het resultaat daarvan;

      • 3°.

        De voor de validatie verantwoordelijke functionaris;

      • 4°.

        De identificatie van het certificaat van de digitale handtekening.

  • Het zorgen voor conversie, migratie of emulatie van de digitale informatieobjecten wanneer niet langer voldaan kan worden aan bovengenoemde eisen, bijvoorbeeld doordat software niet meer operationeel is of de applicatie of het bestandsformaat geen ondersteuning meer krijgt; informatieobjecten niet in een geschikt archiveringsformaat zijn opgeslagen, deze verouderd is of een geschikter formaat beschikbaar is of de kans bestaat dat informatieobjecten slecht leesbaar worden;

  • Het opslaan van digitale informatieobjecten in een valideerbaar en volledig gedocumenteerd bestandsformaat dat voldoet aan een open standaard.

Vanuit het meerjarenplan WOO van de VNG, die uiterlijk 5 jaar na inwerkingtreding van de WOO gerealiseerd moet zijn, komen de volgende eisen:

  • 1.

    Iedere gemeente heeft de beschikking over of is aangesloten op een e-depotvoorziening;

  • 2.

    Binnen iedere applicatie is de selectielijst geïmplementeerd;

  • 3.

    Iedere gemeente heeft beheer georganiseerd op emailarchivering;

  • 4.

    Iedere gemeente heeft beheer georganiseerd op tekstberichten;

  • 5.

    Iedere gemeente heeft een informatiebeheerplan (minimaal: inzicht in werkprocessen, proceseigenaar, in welke applicaties welke data/documenten staan, hoe het beheer is geregeld);

  • 6.

    Iedere gemeente hanteert een kwaliteitssysteem voor het informatiebeheer, zoals vastgelegd in artikel 16 van de Archiefregeling;

  • 7.

    Iedere gemeente heeft een metagegevensschema vastgelegd en aan elk blijvend te bewaren informatieobject metagegevens gekoppeld.

In het voorstel voor de nieuwe Archiefwet komen de volgende eisen m.b.t. duurzame toegankelijkheid voor:

  • 1.

    Verantwoordelijke overheidsorganen treffen passende maatregelen om hun documenten duurzaam toegankelijk te maken en te houden;

  • 2.

    Indien documenten ten onrechte berusten onder een ander overheidsorgaan dan dat waaronder zij behoren te berusten, zorgen de verantwoordelijke overheidsorganen ervoor dat de documenten bij het juiste overheidsorgaan terechtkomen;

  • 3.

    Bij of krachtens algemene maatregel van bestuur worden nadere regels gesteld over het op passende wijze duurzaam toegankelijk maken en houden van documenten;

  • 4.

    Een verantwoordelijk overheidsorgaan stelt regels vast voor het beheer van de niet overgebrachte documenten waarvoor het verantwoordelijk is;

  • 5.

    In de beheerregels wordt ten minste beschreven:

    • 1.

      Welke overheidsorganen of dienstonderdelen zijn belast met het feitelijke beheer van de documenten;

    • 2.

      Op welke wijze het beheer periodiek wordt geëvalueerd en indien nodig bijgesteld, in het bijzonder wat betreft de maatregelen ten behoeve van de duurzame toegankelijkheid van documenten.

Uit de toelichting op de voorgestelde wetartikelen blijkt dat de wet expliciet ruimte laat voor een risicobenadering. Bij een risicobenadering hoort verantwoording door te omschrijven op welke wijze periodieke planning, evaluatie en verbetering van het archiefbeheer plaatsvindt. Net zoals nu het geval is, zullen nadere regels voor duurzame toegankelijkheid worden uitgewerkt in het vernieuwde Archiefbesluit (een algemene maatregel van bestuur) en de Archiefregeling (een ministeriële regeling). Het voornemen is om in de aangepaste lagere regelgeving nadere eisen aan duurzame toegankelijkheid te formuleren die van toepassing zijn op zowel tijdelijk als blijvend te bewaren documenten. Het voornemen is om in de lagere regelgeving duurzame toegankelijkheid in verschillende kwaliteitsniveaus uit te werken, waarbij er onderscheid gemaakt wordt tussen:

  • 1.

    Basiseisen ten aanzien van beheer die gelden voor alle (categorieën) documenten, of die nu kort, lang of blijvend worden bewaard;

  • 2.

    Aanvullende eisen ten aanzien van beheer die gelden voor (categorieën) documenten die op basis van het geldende selectiebesluit voor een langere termijn of blijvend worden bewaard. In het nieuwe Archiefbesluit en de Archiefregeling wordt het onderscheid tussen korte termijnbeheer en lange termijnbeheer in beginsel gelegd bij 10 jaar, gerekend vanaf het moment van creatie of ontvangst van een document.

Deze ‘knip’ tussen basiseisen en aanvullende eisen sluit aan bij de overbrengingstermijn. Het betekent dat aanvullende eisen zullen gelden voor documenten die archiefvormers langer dan 10 jaar bewaren én voor documenten die blijvend worden bewaard én overgebracht naar archiefdiensten. Voor de invulling van de aanvullende eisen zal geput worden uit de huidige Archiefregeling, de DUTO eisen van het Nationaal Archief, de algemene record managementnorm NEN-ISO 15489-1:2016 en de Wegwijzer duurzaamheid van het Netwerk Digitaal Erfgoed (NDE).

Bijlage 2. Toelichting bewaarmethodieken informatieobjecten

Conversie

Conversie is een proces van omzetting, of overzetting, van gegevens in een ander bestandsformaat. Conversie zorgt ervoor dat het originele digitale informatieobject wordt omgevormd naar een andere (meer eigentijdse) weergave. Hiervan bestaan meerdere varianten:

  • Achterwaartse compatibiliteit: Conversie naar een hogere versie van hetzelfde bestandsformaat (=ondersteuning van een oude versie). Dit proces zal zich elke keer moeten herhalen op het moment dat de hogere versie ook weer verouderd is. Een voorbeeld hiervan is conversie van doc naar docx bestanden. Deze conversie vindt vrijwel automatisch plaats (wilt u dit bestand opslaan als) en is leverancier gedreven.

  • Conversie naar standaard (open) bestandsformaten: Conversie van het ene bestandsformaat naar het andere, bijvoorbeeld naar een standaardformaat dat geschikt is voor archivering. Een voorbeeld hiervan is conversie van een Word-bestand naar pdf-A1b.

Onderzoek laat zien dat achterwaartse compatibiliteit onvoldoende waarborgen biedt voor informatieobjecten op de langere termijn. De enige vorm van conversie die wel voldoende waarborgen biedt is conversie naar open standaarden. Een nadeel van deze methode is dat conversie periodiek moet plaatsvinden, waardoor er fouten tijdens de opeenvolgende stappen kunnen ontstaan. Een ander probleem is dat niet voor alle software geschikte standaarden bestaan. Conversie is bovendien arbeidsintensief: iedere technologische verandering betekent nieuwe conversie. Conversie naar open standaarden is beproefd geschikt voor de duurzame toegankelijkheid tekstdocument. Voor andere informatieobjecten is hier minder ervaring mee.

 

Migratie

(Data) Migratie is een handeling waarbij bestanden worden overgezet van het ene systeem naar het andere, met behoud van hun authenticiteit, integriteit, betrouwbaarheid en bruikbaarheid (data migratie). Naast datamigratie kennen we ook Software migratie waarbij software gemigreerd wordt naar een nieuwe hardware omgeving. Data migratie wordt vaak toegepast om informatie van een verouderd of uitgefaseerde applicatie over te brengen naar een nieuwe beheeromgeving. Overdracht van te bewaren digitale informatieobjecten naar het e-Depot van het Nationaal Archief is ook een vorm van datamigratie.

 

Emulatie

Emulatie kan het best worden omschreven als het nabootsen van een bepaald computerplatform of computerprogramma op een ander platform of programma. Daardoor kunnen moderne computers zich voordoen als verouderde computers. Het vereiste platform wordt op een moderne computerconfiguratie virtueel gereconstrueerd, zodat verouderde digitale informatieobjecten in hun oorspronkelijke formaat raadpleegbaar zijn op nieuwe computers. Een voordeel is dat het oorspronkelijk bestand niet gemigreerd of geconverteerd wordt. Voor documenttypen waarvan de originele uitstraling en functionaliteit van belang is, is emulatie bij uitstek geschikt. Een nadeel is dat een emulator ontwikkelen lastig en tijdrovend is. De emulator moet gelijkwaardig zijn aan de originele omgeving om zo een waarheidsgetrouw resultaat te krijgen. Als een toekomstige gebruiker alleen de tekst van een bestand wil inzien, is het niet alleen sneller maar ook gebruiksvriendelijker om het bestand in kwestie te migreren naar een recentere versie. Het is ook niet altijd mogelijk om een emulator te bouwen: van veel software is de broncode niet bekend omdat er auteursrecht op rust. Die broncode is nodig om een emulator te ontwikkelen. Dit duurzaamheidsbeleid werkt alleen als van alle voorkomende software een emulator beschikbaar is.

 

Bitpreservering

Bitpreservering omvat de werkzaamheden die nodig zijn om de bitstreams (de oorspronkelijke volgorde van nullen en enen) intact en leesbaar te houden. Hieronder vallen een reeks aan onderwerpen en maatregelen gedurende de levenscyclus van informatieobjecten: van kwaliteitscontroles bij de opslag en opname van informatieobjecten tot dataherstelbeleid. In de wegwijzer duurzaamheidsbeleid wordt hier dieper op ingegaan.

 

Een deel van de in het kader van bitpreservering te nemen maatregelen, waaronder viruscontroles, controles op bestandsformaten en back-up en herstelmaatregelen wordt eveneens door de BIO vereist en is onderdeel van de reguliere bedrijfsvoering van de gemeente Brunssum in samenwerking met Parkstad-IT. Voor de bitpreservering op lange termijn maakt de gemeente Brunssum gebruik van het e-Depot van het HCL.

 

Gecombineerde strategieën

In de praktijk worden er vaak gecombineerde strategieën toegepast, waaronder:

  • Conversie naar een open bestandsformaat na afhandeling van een zaak (korte termijnstrategie) en migratie van open bestandsformaten naar een e-Depot (lange termijnstrategie);

  • Conversie van bestanden naar een open standaard als archiefformaat; waarbij tevens het originele formaat bewaard blijft. Dit biedt, zolang de originele software er nog is, de meest authentieke representatie van het informatieobject én het blijft mogelijk om in de toekomst nieuwe strategieën toe te passen op het oorspronkelijke informatieobject. Als dat geen goed resultaat meer oplevert is de informatie altijd nog te raadplegen in een gestandaardiseerd formaat. Dit lijkt op dit moment de veiligste methode.

 

Bijlage 3. Samenvatting NEN- ISO 13008 norm

 

Voorbereiden van een conversie- of migratie

Conversie of migratie dient onderdeel uit te maken van de informatie governance van een organisatie. Het heeft de voorkeur om conversie of migratie proactief en planmatig te plannen en uit te voeren. Conversie of migratie kan duur zijn. Een organisatie dient daarom te bepalen of alle of sommige informatieobjecten geconverteerd of gemigreerd moeten worden, op basis van een risicoanalyse.

 

Vanuit recordmanagement perspectief dient in de risicoanalyse naar twee hoofdrisico’s gekeken te worden:

  • 1.

    Bedreigingen van de betrouwbaarheid van de informatieobjecten die gedurende de levensduur verwacht kunnen worden;

  • 2.

    Verlies van informatieobjecten, inclusief verlies van toegang of ongeautoriseerde vernietiging.

Gevolgen hiervan dienen gemeten te worden in de mate van het verlies die de organisatie zou lijden als de betrouwbaarheid van informatieobjecten niet kan worden gecontroleerd of als informatieobjecten ongeautoriseerd verloren gaan.

 

Er dienen vastgestelde en gedocumenteerde procedures te zijn voor het converteren en migreren van digitale informatieobjecten. Deze procedures dienen minimaal alle fases van het conversie- en migratieproces te beschrijven:

  • Planning

  • Data opschoning en – verbetering

  • Configuratie van de software voor conversie en migratie

  • Testen van het proces

  • Back-ups van het conversie- of migratieproces

  • Conversie/ migratie stappen

  • Validatie van de uitgevoerde conversie/ migratie

  • Goedkeuring eindresultaat

Conversie en migratie proces

Een conversie- of migratieproces bestaat uit vier belangrijke onderdelen:

  • 1.

    Plannen

  • 2.

    Testen

  • 3.

    Uitvoeren conversie/ migratie

  • 4.

    Valideren

Een organisatie dient zelf te bepalen welke van de in de norm beschreven (tussen)stappen noodzakelijk zijn voor uitvoering van het eigen conversie- of migratietraject.

 

Plannen

In dit onderdeel worden de volgende stappen uitgevoerd:

  • 1.

    Onderzoek de informatieobjecten en de organisatorische context ervan:

    • a.

      Wat is de bewaartermijn?

    • b.

      Wie gebruikt de informatieobjecten?

    • c.

      Wat is de datastructuur van het record?

    • d.

      Welke representatie informatie moet meegenomen worden?

  • 2.

    Vaststellen van de gewenste staat van de informatieobjecten:

    • a.

      Het bestandsformaat, indien mogelijk een open standaard;

    • b.

      Het bestandssysteem.

  • 3.

    Vaststellen van de methode van conversie/ migratie en de activiteiten die hierbij uitgevoerd worden conform risicoanalyse. Deze stap moet minimaal antwoord geven op de volgende vragen:

    • a.

      Welke conversie- of migratietool wordt gebruikt en welke eisen worden hieraan gesteld? De conversie- of migratietooling dient minimaal het complete conversie- of migratieproces te loggen in een audittrail.

    • b.

      Moet beschrijvende metadata over de informatieobjecten bijgewerkt worden in het proces?

    • c.

      Moeten de informatieobjecten gedecomprimeerd of moet encryptie ongedaan gemaakt worden voorafgaand aan conversie of migratie?

    • d.

      Is compressie nodig?

    • e.

      Op welke locatie worden de bestanden opgeslagen?

    • f.

      Moet er data geëxtraheerd worden voor de conversie of migratie? Zo ja, hoe?

    • g.

      Is opschoning van de data nodig?

    • h.

      Zijn er meerdere conversies/ migraties nodig?

  • 4.

    Vaststellen van de wijze waarop het conversie/ migratieproces gedocumenteerd gaat worden. In de documentatie dient minimaal het uitgevoerde proces, de uitgevoerde testen en de testresultaten vastgelegd te worden.

  • 5.

    Vaststellen van de testmethodiek voor het conversie/ migratieproces. De testen moeten herhaalbaar zijn en de resultaten dienen gedocumenteerd te worden zodat alle betrokkenen een goed zicht hebben op het eindresultaat en de accuraatheid van het conversie- of migratieproces.

  • 6.

    Vaststellen van de validatiemethodiek voor het conversie/ migratieproces zodat kwaliteitscontroles worden uitgevoerd. Doel van het validatieproces is vaststellen dat de digitale informatieobjecten zo zijn geconverteerd/ gemigreerd dat authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid behouden zijn, binnen de vooraf vastgestelde foutmarge.

  • 7.

    Vaststellen wat er gaat gebeuren met de originele informatieobjecten (verwijdering of vernietiging).

  • 8.

    Vaststellen van de benodigde mensen en middelen (budget, hard- en software).

  • 9.

    Vaststellen van een conversie/ migratieplan door het bestuur/ de verantwoordelijke waarin alle boven opgesomde stappen zijn opgenomen.

Testen

In dit onderdeel worden de volgende stappen uitgevoerd:

  • 1.

    Plannen van de testen

  • 2.

    Inrichten van de testomgeving

  • 3.

    Uitvoeren testen

  • 4.

    Beoordelen van de testresultaten (werkt conversie/ migratie zoals beoogd)

  • 5.

    Rapporteren over de testresultaten

De volgende typen testen worden hierbij onderscheiden:

 

Risico

Type test

  • 1.

    Dataverlies (data gaan verloren door conversie of migratie).

Volledigheidstest (is de data volledig gemigreerd/ geconverteerd).
  • 2.

    Semantische risico’s (de betekenis van data of metadata wordt niet correct weergegeven na conversie of migratie).

Verschijningsvorm test (hoe ziet het informatieobject eruit na conversie/ migratie).

Verwerkingstest (wordt migratie/ conversie goed uitgevoerd).

Integratietest (test samenwerking softwarecomponenten in migratie- of conversietool).
  • 3.

    Datacorruptie (de data worden beschadigd/ niet leesbaar door conversie of migratie).

Verschijningsvorm test.

Verwerkingstest.

Integratietest.
  • 4.

    Verminderde stabiliteit van de doel applicatie.

Uitvoeringstesten (gedeeltelijk of compleet).
  • 5.

    Niet optimale samenwerking migratieprocessen.

Uitvoeringstesten (gedeeltelijk of compleet).
  • 6.

    Verstoorde werking doelapplicatie.

Volledigheidstest.

Verschijningsvormtest.

Verwerkingstest.

Integratietest.

 

Uitvoering conversie/ migratie

In dit onderdeel worden de volgende stappen uitgevoerd:

  • 1.

    Inrichten conversie/ migratieomgeving;

  • 2.

    Uitvoeren conversie/ migratie;

  • 3.

    Controle op resultaat conversie/ migratie en herstellen van fouten.

Valideren

In dit onderdeel worden de volgende stappen uitgevoerd:

  • 1.

    Aanwijzen verantwoordelijken voor validatie;

  • 2.

    Bepalen van de validatie activiteiten (systemen, componenten en data);

  • 3.

    Inrichten validatieomgeving;

  • 4.

    Uitvoeren validatie;

  • 5.

    Analyse van de resultaten van de validatie;

  • 6.

    Rapporteren over de validatieresultaten;

  • 7.

    Update beschrijvende metadata van informatieobjecten na validatie conversie/migratie;

  • 8.

    Bepalen bestemming originele informatieobjecten (alleen bij conversie);

  • 9.

    Beschikbaar maken informatieobjecten;

  • 10.

    Autorisatie van het uitgevoerde conversie/ migratieproces.

Recordmanagement eisen

Om na afloop van de conversie of migratie volledige, nauwkeurige, betrouwbare en authentieke informatieobjecten te kunnen opleveren dienen de volgende activiteiten uitgevoerd te worden:

  • Voer alle procestesten uit op een kopie van de informatieobjecten. Verwijder originele bestanden pas na verificatie van de resultaten;

  • Gebruik een methode voor de vergelijking van de inhoud, context en structuur van de geconverteerde/ gemigreerde informatieobjecten met de originelen om problemen te identificeren, corrigeren en valideren;

  • Documenteer alle stappen van het proces;

  • Zorg dat processen die van toepassing zijn op het nieuwe format, dezelfde resultaten opleveren als de oude processen die van toepassing waren op het oude format;

  • Documenteer al beschadigde bestanden voorafgaand aan conversie/migratie en reduceer die schade zoveel mogelijk;

  • Zorg voor een adequate beveiliging van data en omgeving;

  • Leg vast welke metadata in het nieuwe systeem beschikbaar moeten zijn en waarom;

  • Leg vast welke eigenschappen van een record wel/niet geconverteerd/ gemigreerd hoeven worden en waarom;

  • Converteer/ migreer alleen die informatieobjecten die nog bewaard moeten worden conform het classificatieschema;

  • Identificeer aan elkaar gerelateerde informatieobjecten en zorg ervoor dat deze links beschermd worden tijdens conversie/ migratie;

  • Bepaal voorafgaand aan migratie welke metadata m.b.t. beheeractiviteiten gemigreerd moeten worden;

  • Leg vast indien conversie/ migratie de verschijningsvorm van een record verandert;

  • Leg bij de gemigreerde/ geconverteerde informatieobjecten metadata over dit proces vast;

  • Zorg ervoor dat bestaande metadata gelinkt blijven aan de gemigreerde/ geconverteerde informatieobjecten. Dit betreft ook relaties, aggregatieniveaus, bewaartermijnen etc.

Bijlage 4. Toelichting bewaarmethodieken gegevensdragers

Gesteld wordt dat als een magnetische drager op de juiste manier bewaard en behandeld wordt deze zeker tien tot dertig jaar kan meegaan. Uitzonderingen hierop zijn diskettes en harde schijven; die hebben een aanzienlijk kortere levensduur. Door veelvuldig gebruik of door een verkeerde manier van bewaren kunnen magnetische dragers beschadigd of zelfs onbruikbaar raken. Van optische dragers wordt gezegd dat deze onder ideale omstandigheden een levensduur van wel honderd jaar hebben: er is echter veel onduidelijkheid over de daadwerkelijke houdbaarheid. In de praktijk worden verschillende gegevensdragers tegelijkertijd gebruikt die elk een andere (beperkte) houdbaarheid hebben. Daarom is het van belang om actief en alert beheer op de gegevensdragers te voeren, hetgeen resulteert in het tijdig overzetten van archiefbescheiden naar een nieuwe drager.

 

Algemene aanbevelingen

Voor deze dragers gelden de volgende algemene aanbevelingen:

  • Spreid het risico

    Bewaar -indien mogelijk- de archiefdocumenten op verschillende types digitale dragers. Houd de verschillende soorten optische en magnetische dragers van digitale archiefdocumenten wel in de hand zodat het aantal ondersteunde systemen beperkt kan blijven.

  • Kies betrouwbaarheid

    Kies dragers met een technologie die zijn betrouwbaarheid en bedrijfszekerheid inmiddels bewezen heeft. Vermijd de allernieuwste technologieën die op dit vlak nog niets bewezen hebben.

  • Kies duurzaamheid

    Bewaar archiefdocumenten op dragers die niet snel degraderen: kies dragers met een lange levensduur en een robuust foutopsporings- en verbeteringssysteem.

  • Waarborg beschikbaarheid drager

    Zorg ervoor dat de nodige apparatuur en programmatuur beschikbaar is.

    • o

      Fysiek formaat: gebruik gestandaardiseerde dragers die met meerdere types apparaten van verschillende producenten kunnen gelezen worden.

    • o

      Logisch formaat: beschrijf de drager volgens een standaard bestandssysteem.

  • Maak veiligheidskopieën

    Maak veiligheidskopieën en bewaar die op afzonderlijke en veilige locaties: hoe groter de capaciteit of densiteit van de drager, des te meer veiligheidskopieën nodig zijn.

  • Bewaar de opslagmedia in goede materiële omstandigheden.

  • Bewaak de leesbaarheid

    Voer regelmatig kwaliteitscontroles uit. Zet de digitale archiefdocumenten naar een andere drager over, wanneer het aantal verbeterbare fouten op de drager sterk stijgt en/ of technologie in onbruik dreigt te raken. Controleer bij het refreshen de integriteit van de overgezette bytestreams (bijv. door checksums te vergelijken).

  • Vermijd risico’s bij schrijven

    Plaats de archiefdocumenten in een gestandaardiseerd bestandssysteem en een open, gedocumenteerd en ongecomprimeerd bestandsformaat op de drager. Voeg bij elke drager een overzicht van de mappenstructuur en de bestanden (papier/ digitaal).

  • Maak een Recovery-plan

    Zorg voor elk type drager van digitale archiefdocumenten voor een rampen- en herstelplan (al dan niet al onderdeel van informatiebeleid als geheel).

Aanbevolen wordt geen gebruik te maken van back-uptapes voor archiveringsdoeleinden. Back-uptapes zijn in de regel gecomprimeerde kopieën van platformafhankelijke computerbestanden. Back-uptapes zijn waardeloos zonder de originele back-upsoftware en het computerbesturingssysteem en de applicatiesoftware waarmee de digitale archiefdocumenten werden gemaakt:

  • Back-upformaten zijn meestal niet gedocumenteerde of gesloten formaten, eigen aan één bepaalde producent of back-upprogramma.

  • Back-upbestanden zijn doorgaans gecomprimeerd. Voor de decompressie is specifieke software nodig.

  • Niet alle informatie voor de reconstructie van de computerbestanden is noodzakelijk op de drager opgeslagen. Bepaalde essentiële informatie wordt op de back-upcomputer bijgehouden.

Aanbevelingen voor Optische Dragers

Voor duurzaam gebruik van optische dragers zijn de bewaaromstandigheden van cruciaal belang om aantasting van de drager te voorkomen. Naast onzorgvuldig gebruik (breken, krassen o.i.d.) kan ook de opnamelaag aangetast raken: dit wordt ook aangeduid als cd/dvd-rot. Dit ontstaat doordat de opnamelaag, die organisch en lichtgevoelig is, uit zichzelf gaat degraderen. Dit proces verloopt normaliter zeer langzaam, maar kan worden door externe factoren versnellen. In algemeenheid moet de optische drager beschermd worden tegen diverse omgevingsfactoren als vocht, extreme temperatuurwisselingen en zonlicht (warmte en UV-straling is schadelijk) of een combinatie daarvan. Maar ook inwerking van chemicaliën, bijvoorbeeld door gebruik van zelfklevende labels, watervaste cd-stiften of bedrukking (fabriek), kan de optische drager aantasten. Om cd/dvd-rot te voorkomen is het beter om niets op de optische drager te plakken of schrijven: gebruik altijd de jewelcase om de gegevens op te schrijven.

 

Voor optische gegevensdragers worden de volgende aanbevelingen gedaan:

  • Koop A-merk discs, het liefst met de reflectielaag van goud;

  • Gebruik discs met de standaard ISO-10149 of volgens de specificaties van ‘Orange Book Part II Version 3’;

  • Bewaar de discs zoveel als mogelijk in het donker;

  • Bewaar de discs in de doosjes en plaats deze verticaal;

  • Schrijf niet op de discs en gebruik geen label stickers;

  • Buig de discs niet;

  • Omdat ook lege discs geleidelijk degraderen is het niet verstandig om voor de lange termijn een voorraad discs aan te leggen;

  • Maak minimaal twee kopieën van de disc en bewaar die op verschillende plekken;

  • Vermijd stof, vuil en vingerafdrukken;

  • Als de disc schoongemaakt moet worden probeer dit alleen met een schone, katoenen doek te doen en wrijf vanuit het centrum naar buiten.

Bestanden die op disc worden aangeboden ter archivering worden overgezet op de volgende dragers:

  • CD: Verbatim CD –R AZO Chrystal

  • DVD: Verbatim DVD –R Gold Archival Jewel Case

Dit gebeurt met behulp van een applicatie die geschikt is voor het overzetten van gegevens van de ene drager op de ander. In de eigenschappen van een dergelijke applicatie moet het in ieder geval mogelijk zijn om de volgende settings in te stellen:

  • Beschrijf discs in één sessie

  • Gebruik ISO-9660 als bestandssysteem voor de discs

  • Beschrijf de discs op lage snelheid

Overigens wordt aanbevolen geen dvd’s te gebruiken als gegevensdrager voor de lange termijn omdat de standaardisatie van de dvd nog niet is voltooid!

 

Aanbevelingen, specifiek voor Magnetische Dragers

Aanbevelingen, specifiek voor magnetische dragers (zgn. ‘harde schijven’)

  • Test de drager(s) uitgebreid alvorens ze in gebruik te nemen;

  • Kies een type drager die een gestandaardiseerde interface, of zelfs meerdere interfaces, ondersteunt;

  • Kies een drager die uitgerust is met SMART (Self-Monitoring, Analysis and Reporting Technology);

  • Zorg voor beveiliging tegen dataverlies: houd een mirror en/of pariteitsinformatie bij;

  • De mappen en bestanden zijn in een bestandssysteem van een bepaald besturingssysteem opgeslagen: een dubbele opslag in twee verschillende bestandssystemen is een extra veiligheid.

Opmerking: eigenlijk zijn harde schijven niet geschikt als medium voor lange termijnbewaring (niet duurzaam). De harde schijven hebben een relatief korte levensduur als gevolg van slijtage en/of warmte.

 

Bijlage 5. Risicoprofielen en requirements

De gemeente Brunssum gebruikt het IBA framework van Recourse om de kwaliteit van haar informatie- en archiefbeheer te meten en te verbeteren. Het IBA framework bestaat uit (een combinatie van) meerdere normenkaders en wettelijke eisen. In deze bijlage wordt beschreven welke risicoprofielen de gemeente Brunssum hanteert en welke (combinatie van) eisen en normen daarbij gehanteerd wordt. De eisen zelf zijn opgenomen in het IBA framework en worden hier niet herhaald.

 

Risicoprofielen

De gemeente Brunssum hanteert de volgende risicoprofielen ten aanzien van applicaties en processen, waarbij de volgende normenkaders worden gehanteerd:

Profiel

Bewaartermijn

Normenkaders

Laag

N.v.t. geen opslag van archiefstukken

GIBIT (bij aanschaf en/of aanbesteding) voor de betreffende applicatie. De eisen die de gemeente Brunssum stelt bij de aanschaf van een applicatie zijn opgenomen in het Bedrijfs Informatie Plan.

Midden

Minder dan 10 jaar

NEN-ISO 16175-1, NEN-ISO 15489-1, IBA Baseline gemeenten, Archiefwet, Archiefbesluit en Archiefregeling, VNG KPI.

Hoog

Meer dan 10 jaar

NEN-ISO 16175-1, NEN-ISO 15489-1, IBA Baseline gemeenten, Archiefwet, Archiefbesluit en Archiefregeling, DUTO, ED3, KIDO, RODIN, VNG KPI.

 

Deze risicoprofielen zijn als volgt geplot op de vijf categorieën processen uit paragraaf 2.2:

Type proces

Vastlegging informatie

Risicoprofiel

Generieke zaakgerichte processen.

Djuma in combinatie met de i-Navigator.

Midden en hoog

Processen in vak applicaties die een koppeling hebben met het zaaksysteem.

In Djuma, middels een koppeling op basis van zaak- en documentservices.

Midden en hoog

Processen in vak applicaties met een eigen archieffunctie.

In de vak applicatie.

Midden en hoog

Processen in vakapplicaties zonder koppeling met het zaaksysteem en zonder archieffunctie.

Zaken en documenten worden handmatig door de gebruiker in het zaaksysteem gezet.

Midden en hoog

Overige niet zaakgerichte processen, zonder gebruik van vakapplicaties of het zaaksysteem.

Deze informatie wordt vastgelegd op netwerkschijven en in mailboxen.

Midden en hoog

 

Het risicoprofiel laag is van toepassing op alle informatie die niet onder de reikwijdte van de Archiefwet valt en op de applicaties waarin deze informatie opgeslagen en beheerd wordt. Hieronder valt onder andere naslagwerk en niet werk gerelateerde correspondentie tussen medewerkers. Op deze informatie zelf is geen specifiek normenkader van toepassing. Voor de aanschaf van een applicatie wordt gebruik gemaakt van de GIBIT eisen.

 

Het risicoprofiel midden is van toepassing op alle informatie die korter dan 10 jaar te bewaren is volgens de geldende VNG selectielijst en op de applicaties waarin deze informatie opgeslagen en beheerd wordt. Hieronder vallen onder meer veel financiële stukken, veel intern overleg en veel correspondentie. Op de informatie zelf zijn Archiefwet, Archiefbesluit, Archiefregeling en de VNG KPI’s van toepassing. Voor een goede organisatie van het informatie- en archiefbeheer wordt gebruik gemaakt van de IBA baseline gemeenten en de NEN-ISO 15489-1 norm. De NEN-ISO 16175-1 norm tenslotte wordt gebruikt bij de aanschaf en (her)inrichting van applicaties.

 

Het risicoprofiel hoog is van toepassing op alle informatie die langer dan 10 jaar te bewaren is volgens de geldende VNG selectielijst en op de applicaties waarin deze informatie opgeslagen en beheerd wordt. Hieronder vallen onder meer veel vergunningen, veel bestuurlijk overleg en beleid. Op de informatie zelf zijn Archiefwet, Archiefbesluit, Archiefregeling, DUTO en de VNG KPI’s van toepassing. Voor een goede organisatie van het informatie- en archiefbeheer wordt gebruik gemaakt van de IBA baseline gemeenten, RODIN, KIDO en de NEN-ISO 15489-1 norm. De NEN-ISO 16175-1 norm wordt samen met ED3 gebruikt bij de aanschaf en (her)inrichting van applicaties.

 

Toepassing risicoprofielen

De gemeente Brunssum streeft naar archivering bij de bron. Dit betekent dat informatieobjecten tot het moment van vernietiging of overbrenging beheerd worden in de applicatie waarin zij ontvangen of opgemaakt zijn. Wanneer een applicatie niet voldoet aan de eisen van het van toepassing zijnde risicoprofiel wordt de inrichting van de applicatie hierop aangepast. Wanneer dit niet mogelijk is wordt de applicatie gekoppeld met het zaaksysteem DJUMA en wordt de informatie daarin beheerd conform het van toepassing zijnde risicoprofiel.

 

Bijlage 6. Applicatieoverzicht

In onderstaande tabel zijn de meest kritische/belangrijke applicaties opgenomen die gebruikt worden door de gemeente Brunssum. Zoals in paragraaf 2.2 vermeld zijn er nu twee applicaties (Djuma en Motion) die beschikken over archieffunctie. Wat betreft de overige applicaties moet uitgezocht worden of zij ook hierover beschikken of dat dit anders geregeld is, bijvoorbeeld middels een koppeling met het zaaksysteem. Na onderzoek wordt het overzicht bijgewerkt:

 

Applicatie

Leverancier

Soort

Wijze van archivering

Djuma

Visma Circle

Zaaksysteem

Beschikt over functionaliteit voor archivering

Suite Sociaal Domein

Centric

(Jeugd)Zorg informatiesysteem

Koppeling ZDS met Djuma

Suite4Omgevingsdiensten

Centric

Vergunningen informatiesysteem

Koppeling ZDS met Djuma

Centric Leef Omgeving

Centric

Vergunningen informatiesysteem

Met name voor de inzet van de Omgevingswet

Koppeling ZDS met Djuma

M.i.v. 1-1-2023

Key2Datadistributie

Centric

Berichtenverkeer Basisregistraties

N.v.t.

Key2Burgerzaken

Centric

Basis Registratie Personen

Onbekend

Key2GBA-V

Key2VOA

Centric

Landelijke Basis Registratie Personen

N.v.t.

Key2BAG

Centric

Basis Registratie Adressen en Gebouwen

Handmatig zaak aanmaken in Djuma incl. documenten

i-Navigator

VHIC

Zaaktypecatalogus

N.v.t.

Motion

Centric

HRM-applicatie

Beschikt over functionaliteit voor archivering en vernietiging

Unit4Financiel

Unit 4

Financieel systeem

Facturen worden in een mappenstructuur opgeslagen op jaar, maand en dag.

Vernietigen handmatig.

Key2Begraven

Centric

Begraven administratie

Onbekend

 

Bijlage 7. Voorstel uitfaseren van oude systemen (exitstrategie) en het invoeren van nieuwe systemen

Algemeen

Bij de start van elk project wordt een project start architectuur (PSA) opgesteld. Hierin worden kaders en richtlijnen meegegeven vanuit geldende architectuurprincipes en wordt in kaart gebracht wat de gevolgen zijn voor applicatielandschap. De daadwerkelijke invoering van nieuwe systemen en het uitfaseren van oude systemen is onderdeel van het project of programma.

 

De adviseur IM & DIV wordt betrokken bij de projecten om ervoor te zorgen dat voldaan wordt aan de eisen vanuit de archiefwet en of de oplossing past in het duurzaamheidsbeleid. Onderdeel hiervan is beoordelen of informatieobjecten in de nieuwe proces specifieke applicatie gearchiveerd kunnen worden, of dat deze via een koppeling in DJUMA gearchiveerd gaan worden.

 

De gemeente Brunssum neemt de volgende maatregelen m.b.t. het uitfaseren van oude systemen:

  • De Adviseur IM & DIV beheert een lijst van archiefhoudende applicaties en programma’s en toetst jaarlijks of deze lijst nog actueel is;

  • Een voornemen tot uitfaseren van een systeem wordt gemeld aan het hoofd informatiemanagement;

  • Functioneel beheer en de ICT leverancier stellen gezamenlijk een uitfaseringsplan op voor elk systeem wat uitgefaseerd wordt. Hierin wordt bepaald:

    • o

      Hoe lang de aanwezige digitale informatie bewaard moet worden;

    • o

      In welke systeem deze informatie bewaard wordt (de huidige of een andere);

    • o

      Op welk tijdstip en hoe het systeem definitief uitgefaseerd wordt.

De gemeente Brunssum neemt de volgende maatregelen m.b.t. het invoeren van nieuwe systemen:

  • Een voornemen tot aanschaf en invoering van een nieuw systeem wordt door de betreffende afdeling gemeld aan afdelingshoofd Informatiemanagement of een van de coördinatoren;

  • In gezamenlijk overleg wordt gekeken in hoeverre de gevraagde functionaliteit ook geleverd kan worden door bestaande applicaties of DJUMA;

  • Wanneer aanschaf van een nieuwe applicatie nodig is, wordt vooraf gekeken of de informatie in de nieuwe applicatie beheerd kan worden, of dat deze via koppelingen op termijn in DJUMA beheerd moet worden.

 

Bijlage 8. Voorstel omgang met nieuwe technologische ontwikkelingen

In deze procedure wordt vanuit het perspectief van duurzame toegankelijkheid van informatieobjecten beschreven hoe de gemeente Brunssum omgaat met diverse nieuwe technologische ontwikkelingen. Deze beschrijving is aanvullend op andere beleidsstukken. Naast deze ontwikkelingen, zullen er andere ontwikkelingen plaatsvinden die nu nog niet te voorzien zijn. Het hoofd Informatiemanagement neemt daarom de noodzaak tot aanpassing van het duurzaamheidsbeleid en deze procedure mee bij de jaarlijkse evaluatie- en aanscherping van het overkoepelende bedrijfsinformatieplan. Hij neemt hierbij het initiatief voor een themasessie over nieuwe technologische ontwikkelingen en de impact hiervan voor en op de gemeente Brunssum. De uitkomsten van deze themasessie worden besproken in het SIO en verwerkt in het bedrijfsinformatieplan, het Duurzaamheidsbeleid en onderliggende stukken.

 

Keteninformatisering

Keteninformatisering is geautomatiseerde informatie-uitwisseling tussen organisaties in een procesketen of via gemeenschappelijke databases. Deze (grootschalige) uitwisseling van digitale informatie tussen overheidsorganisaties, marktpartijen en burgers vindt vaak niet meer in de vorm van digitale documenten plaats. Voor de gemeente Brunssum is hier onder meer sprake van in Suwinet en in het Digitaal Stelsel Omgevingswet.

 

Op het moment van schrijven heeft de gemeente Brunssum geen vastgesteld beleid voor de omgang met keteninformatisering.

 

Maatregelen:

  • De gemeente Brunssum legt in de eigen systemen vast op grond van welke (externe) gegevens beslissingen genomen zijn;

  • In verband met de verantwoording van handelen worden deze gegevens even lang bewaard binnen het eigen systeem als het informatieobject of de registratie waarop zij betrekking hebben;

  • De gemeente Brunssum maakt in elk samenwerkingsverband afspraken over de taken, bevoegdheden en verantwoordelijkheden m.b.t. archivering door middel van een dienstverleningsovereenkomst, mandatering of een Service Level Agreement (SLA).

Websites en social media

Burgers en medewerkers communiceren in toenemende mate met elkaar via diverse social media. Wanneer aan deze communicatie rechten ontleend kunnen worden, betreft het duurzaam te bewaren communicatie.

 

Op het moment van schrijven archiveert de gemeente Brunssum haar website via Archiefweb.eu. Uitingen op social media worden niet gearchiveerd.

 

Maatregelen:

  • De gemeente Brunssum stelt in haar Communicatiebeleid vast via welke communicatieplatformen (Twitter, LinkedIn, Facebook etc.) zij met haar burgers en extern wil communiceren. Dit beleid wordt tweejaarlijks geactualiseerd;

  • Het hoofd Informatiemanagement draagt er zorg voor dat communicatie via deze communicatieplatformen gearchiveerd wordt met een daarvoor geschikte applicatie;

  • De website van de gemeente Brunssum wordt vanuit cultuur-historisch oogpunt periodiek gearchiveerd met een daarvoor geschikte applicatie. Bij wijzigingen in de structuur of technologie van de website wordt vooraf beoordeeld of deze wijzigingen impact hebben op de mate waarin de website gearchiveerd kan worden.

Cloudcomputing

Cloudcomputing is een techniek waarmee schaalbare online diensten kunnen worden aangeboden. De gebruiker beschikt hierbij over een “eigen”, in omvang en mogelijkheden schaalbare, virtuele infrastructuur en hoeft geen onderhoud aan hard- en software uit te voeren.

 

Op het moment van schrijven gebruikt de gemeente Brunssum diverse cloud applicaties, waaronder het zaaksysteem DJUMA.

 

Maatregelen:

  • Er is een duidelijk SLA over beveiliging, beschikbaarheid etc. van de applicatie;

  • De garantie dat informatie behouden blijft bij overname of faillissement van de leverancier;

  • De garantie dat informatie wordt opgeslagen op een Nederlandse of Europese server, die valt onder het Nederlandse of Europese recht, waar buitenlandse overheden geen toegang tot kunnen vragen;

  • Het eigendomsrecht van de informatie blijft berusten bij de gemeente Brunssum.

E-mail archivering sleutelfunctionarissen

E-mail is al meer dan 10 jaar het belangrijkste communicatiemiddel binnen de Nederlandse overheid. De meerderheid hiervan speelt een rol in de gemeentelijke werkprocessen en dient daarom gearchiveerd te worden4. In de praktijk is het lastig gebleken om e-mails te archiveren in de zaak of dossier waarop zij betrekking hebben. Vanuit de VNG is daarom het initiatief genomen tot een methode van e-mailarchivering waarbij van zogenoemde sleutelfunctionarissen, zoals de burgemeester, griffier en algemeen directeur, de complete mailbox permanent bewaard wordt. Dit is gebaseerd op het standpunt dat deze sleutelfunctionarissen zogenoemde informatieknooppunten zijn waar informatie van de gehele organisatie op een centraal punt bij elkaar komt. Door archivering van hun mailbox wordt een representatief beeld van de organisatie vastgelegd voor de toekomst. E-mails van niet-sleutelfunctionarissen worden 7 jaar bewaard. Dit laat onverlet dat e-mailberichten ook bij zaken kunnen worden bewaard, die een afwijkende termijn volgens de Selectielijst 2020 kennen.

 

Op het moment van schrijven hanteert de gemeente Brunssum deze methode (nog) niet.

 

Maatregelen:

  • Het College wordt geadviseerd om, conform het advies van het HCL, te besluiten om niet deel te nemen aan de VNG Selectielijst voor e-mail;

  • E-mails worden, indien van toepassing, in het kader van Zaakgericht werken, bij de betreffende zaak in het zaaksysteem vastgelegd.

Bijlage 9. Overzicht verantwoordelijkheden

 

R

Responsible, degene die verantwoordelijk is voor de uitvoering

College

Adviseur IM & DIV

Hoofd Informatiemanagement

Medewerkers

Afdelingshoofden

Parkstad-IT

Functioneel Beheer

P&C

Toezichthouder

A

Accountable, degene die (eind)verantwoordelijk, bevoegd is en goedkeuring geeft aan het resultaat.

S

Supportive, degene die ondersteuning verleent aan het proces of project en de lijnwerkzaamheden uitvoert.

C

Consulted, deze functionaris geeft (mede) richting aan het resultaat, hij/zij wordt voorafgaand aan beslissingen of acties (verplicht)geraadpleegd.

I

Informed, iemand die geïnformeerd wordt over de beslissingen, over de voortgang, bereikte resultaten

NR.

Onderwerp

STRATEGISCH

1

Opstellen en wijzigen duurzaamheidsbeleid

A

C

R

I

S

S

S

C

C

2

Bewaken en uitvoeren duurzaamheidsbeleid

A

C

R

I

S

S

S

C

I

TACTISCH

Werken onder architectuur

I

R

A

I

I

S

R

I

I

Beheermaatregelen digitale informatieobjecten

I

R

A

I

I

S

C

I

I

Beleid conversie en migratie

I

R

A

I

I

S

C

I

I

Beleid back-up en restore (calamiteitenplan)

I

R

A

I

I

S

C

I

I

Opstellen procedures

I

R

A

I

S

S

C

I

I

OPERATIONEEL

Instructie geven aan (nieuwe) medewerkers

I

S

A

I

R

S

C

I

I

Toepassing conversie en migratie

A

S

R

I

I

C

C

I

I

Inventariseren wijzigingen digitale informatieobjecten

I

S

A

I

I

C

R

I

I

Herziening afspraken ICT leveranciers

I

R

A

I

I

S

S

C

I

 

Naar boven