Provinciaal blad van Zuid-Holland
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Zuid-Holland | Provinciaal blad 2024, 14642 | algemeen verbindend voorschrift (verordening) |
Zoals vergunningen, bouwplannen en lokale regelgeving.
Adressen en contactpersonen van overheidsorganisaties.
U bent hier:
Datum publicatie | Organisatie | Jaargang en nummer | Rubriek |
---|---|---|---|
Zuid-Holland | Provinciaal blad 2024, 14642 | algemeen verbindend voorschrift (verordening) |
Beheerregeling informatiebeheer provincie Zuid-Holland 2024
Gedeputeerde staten van Zuid-Holland;
Gelet op artikel 5 en 6 van de Archiefverordening provincie Zuid-Holland 2024;
Overwegende dat het noodzakelijk is op grond van artikel 5 van de Archiefverordening provincie Zuid-Holland 2024, nadere regels vast te stellen voor de ambtelijke verdeling van verantwoordelijkheden en bevoegdheden voor het informatie- en databeheer van niet overgebrachte archiefbescheiden;
Besluiten vast te stellen de volgende regeling:
HOOFDSTUK 2 VERANTWOORDELIJKHEID VOOR HET INFORMATIE- EN DATABEHEER
Artikel 2 Verantwoordelijkheid provinciesecretaris
De provinciesecretaris is ambtelijk eindverantwoordelijk voor het informatie- en databeheer van de gehele provinciale organisatie voor zover het archiefbescheiden betreft die niet zijn overgebracht naar de archiefbewaarplaats en het interne toezicht daarop.
Artikel 3 Verantwoordelijkheid directeuren
Alle directeuren zijn verantwoordelijk voor de naleving van de geldende regels en procedures op het gebied van het informatie- en databeheer en stimuleren en ondersteunen deze binnen de domeinen waarvoor zij verantwoordelijk zijn.
Artikel 4 Verantwoordelijkheden en bevoegdheden domeindirecteur bedrijfsvoering
De domeindirecteur belast met de bedrijfsvoering draagt zorg voor de inrichting van het informatie- en databeheer door:
erop toe te zien dat de provinciale organisatie beschikt over een actueel, compleet en logisch samenhangend overzicht van alle bij de provinciale organen berustende archiefbescheiden, overeenkomstig de daarvoor geldende ordeningsstructuur en gebaseerd op de provinciale werkprocessen en taken en inzicht biedt in waar deze zich bevinden, wanneer en aan wie ze zijn overgebracht ter beschikking gesteld, vernietigd of vervreemd;
Artikel 5 Verantwoordelijkheid ambtelijke opdrachtgevers
Alle ambtelijke opdrachtgevers zien erop toe dat het informatie- en databeheer binnen zijn of haar opgave is ingericht en wordt nageleefd.
Artikel 6 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake kaderstelling en advisering over duurzaam digitaal informatie- en databeheer
De ambtelijk opdrachtgever specifiek belast met duurzaam digitaal informatie- en databeheer draagt zorg voor:
Artikel 7 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake ICT- infrastructuur, werkplek en support
De ambtelijk opdrachtgever specifiek belast met ICT-infrastructuur, werkplek en support draagt zorg voor:
Artikel 8 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtgever inzake applicaties en informatiesystemen
De ambtelijk opdrachtgever specifiek belast met applicaties en informatiesystemen draagt zorg voor:
Artikel 11 Verantwoordelijkheid ambtelijk opdrachtnemers en P-managers
Alle ambtelijk opdrachtnemers en P-managers zorgen ervoor dat het informatie- en databeheer binnen zijn of haar opgave door medewerkers uitgevoerd wordt conform de in de kaders en richtlijnen gestelde voorwaarden.
Artikel 12 Verantwoordelijkheden en bevoegdheden ambtelijke opdrachtnemers inzake de uitvoering van het duurzaam digitaal informatie- en databeheer
De ambtelijke opdrachtnemers belast met duurzaam digitaal informatie- en databeheer:
Artikel 13 Verantwoordelijkheden en bevoegdheden medewerkers
Alle medewerkers dienen bij de uitvoering van hun werkzaamheden ten aanzien van het informatie- en databeheer te zorgen voor:
Artikel 14 Verantwoordelijkheden en bevoegdheden informatiebeveiliging
De chief information security officer belast met informatiebeveiliging zorgt voor regels en procedures en organisatorische, procedurele en technische voorzieningen om:
HOOFDSTUK 3 OVERDRAGEN, TER BESCHIKKING STELLEN, OVERBRENGEN EN VERVREEMDEN VAN ARCHIEFBESCHEIDEN
Artikel 16 Overdragen van archiefbescheiden
In het geval van het overdragen van één of meer taken aan een andere beheerder of het opheffen, samenvoegen of splitsen van organisatieonderdelen, worden er voorzieningen getroffen, namelijk:
Artikel 17 Ter beschikking stellen van archiefbescheiden
Bij het ter beschikking stellen van archiefbescheiden worden er voorzieningen getroffen. In het geval van:
de privatisering van een organisatieonderdeel of een provinciale taak, kunnen de archiefbescheiden betreffende zaken die op het moment van privatisering zijn afgedaan en nog niet zijn overgebracht naar de archiefbewaarplaats voor een periode van maximaal 20 jaar ter beschikking gesteld worden aan de nieuwe private rechtspersoon of de rechtspersoon waaraan de taken worden overgedragen.
Artikel 18 Overbrengen van archiefbescheiden
Bij het overbrengen van archiefbescheiden als bedoeld in artikel 12 van de Archiefwet 1995 wordt ook het informatiesysteem waarin de archiefbescheiden zich bevinden, overgebracht, indien dit onmisbaar is voor de raadpleging van de archiefbescheiden.
Deze beheerregeling is gebaseerd op artikel 5 en 6 van de Archiefverordening provincie Zuid-Holland 2024 en regelt de ambtelijke verantwoordelijkheid voor de uitvoering van de werkzaamheden, die nodig zijn om digitale en analoge archiefbescheiden in goede, geordende en toegankelijke staat te brengen, te houden of - indien van toepassing - te vernietigen. De redenen hiervoor zijn:
Archiefbescheiden: onder archiefbescheiden wordt alle informatie en data gerekend die de provinciale organen ontvangen, creëren en gebruiken bij de uitvoering van hun taken, ongeacht de vorm of leeftijd en of die digitaal of analoog is vastgelegd op één of meer informatiedragers.
Archiefbewaarplaats: de voorziening waar blijvend te bewaren archiefbescheiden op grond van de Archiefwet 1995 naartoe worden overgebracht om te bewaren, beheren en beschikbaar te stellen.
Archiefdienst: de dienstverlening bestemd of aangewezen voor de bewaring, het beheer en de beschikbaarstelling van analoge archiefbescheiden alsmede de systemen waarin blijvend te bewaren digitale archiefbescheiden zijn opgenomen in afwachting van hun overbrenging naar de archiefbewaarplaats.
Niet overgebrachte archiefbescheiden: de informatie en data die nog onder de ambtelijke organisatie van de provincie berusten en nog niet aan de provinciearchivaris zijn overgedragen.
overbrengen: overbrenging van archiefbescheiden naar de archiefbewaarplaats waarbij het beheer van de archiefbescheiden overgaat naar de beheerder van de archiefbewaarplaats.
Selectielijst: de provincie maakt gebruik van de provinciale selectielijst voor archiefbescheiden van de provinciale organen vanaf 1 januari 2020, zoals vastgesteld op 28 juli 2020 en gepubliceerd in de Staatscourant. Hierin is aangegeven welke archiefbescheiden voor blijvende bewaring dan wel voor vernietiging in aanmerking komen, met de bijbehorende termijnen.
Het gedeelte van de ambtelijke verantwoordelijkheid van de provinciesecretaris dat betrekking heeft op het maximaliseren van de waarde van informatie en data binnen de provincie, komt overeen met de strategische rol van Chief Information Officer en de rol van Chief Data Officer, zoals bekend in andere overheidsorganisaties. De provinciesecretaris kan functionarissen aanwijzen die formeel deze rollen krijgen in aanvulling op de bestaande rol- en taakverdeling voor het informatie- en databeheer door ambtelijke opdrachtgevers.
De ambtelijke verantwoordelijkheden voor het informatie- en databeheer hebben altijd betrekking op de niet overgebrachte archiefbescheiden. De ambtelijke verantwoordelijkheid voor de overgebrachte archiefbescheiden berust bij de provinciearchivaris.
In deze artikelen zijn de verantwoordelijkheden en bevoegdheden van de provinciesecretaris, directeuren, de ambtelijk opdrachtgevers, ambtelijk opdrachtnemers en de medewerkers beschreven ten aanzien van het informatie- en databeheer. Hiermee wordt een duidelijk onderscheid gemaakt tussen de veelal individuele verantwoordelijkheden rond het verwerken van informatie en de verantwoordelijkheid voor het beheer van het geheel van informatie, data en archiefbescheiden van de provinciale organisatie. Wanneer binnen de aangehaalde verantwoordelijkheden de term ‘zorgdragen’ wordt gebruikt, heeft dit betrekking op het toezien dat het geheel van het organiseren van activiteiten voor het informatie- en databeheer plaatsvindt. Wanneer binnen de aangehaalde verantwoordelijkheden de term ’zorgen ervoor’ wordt gebruikt, gaat dit over het daadwerkelijk uitvoeren van het organiseren van- of het regelen dat activiteiten ten aanzien van het informatie- en databeheer door anderen worden uitgevoerd. Als het evenwel de individuele medewerkers betreft, dan gaat het ‘zorgen voor’ over de eigen uitvoering.
Alle directeuren hebben dezelfde verantwoordelijkheden ten aanzien van het informatie- en databeheer. Ongeacht het type directeur ligt de focus op het duurzaam toegankelijk krijgen en houden van de informatie en data die binnen de eigen domeinen, opgaven, programma's en projecten worden gebruikt en opgeleverd.
Van de directeuren heeft alleen de domeindirecteur Bedrijfsvoering andere specifieke verantwoordelijkheden voor het informatie- en databeheer, zoals beschreven in artikel 4.
Het strategisch informatieoverleg vindt tweemaal per jaar plaats en bestaat uit de volgende functionarissen:
Hotspots zijn gebeurtenissen waar het handelen van de overheid en de samenleving elkaar intens raken, maatschappelijke beroering veroorzaken en/of van bijzondere betekenis zijn voor burgers en in de media veel aandacht hebben getrokken. Een actueel voorbeeld is de coronacrisis. Iedere overheid stelt zijn eigen hotspots vast. Een hotspotmonitor uitvoeren is geen eenmalige actie en kan meerdere jaren duren. Als gevolg van de uitgevoerde monitor kan worden besloten tot het uitzonderen van vernietiging van als zodanig aangemerkte archiefbescheiden van de overheid op basis van artikel 5 lid 1 sub e van het Archiefbesluit en/of het acquireren van particuliere archieven of documenten voor zover deze informatie bevatten over de vastgestelde hotspots, die niet in de betreffende overheidsarchieven aanwezig zijn. De hotspotlijst en andere van de selectielijst afwijkende of nader omschreven criteria en termijnen, worden in het SIO geagendeerd en ter vaststelling aangeboden aan het college.
De verantwoordelijkheid van de p-manager is gericht op het equiperen van de medewerkers zodat die hun rol in het informatie- en databeheer in algemene zin begrijpen en kunnen uitvoeren (regulier zijn hiertoe richtlijnen en werkinstructies centraal beschikbaar). Dit is anders dan de verantwoordelijkheid van de ambtelijke opdrachtnemers bij het informatie- en databeheer. Deze hebben de verantwoordelijkheid voor de informatie en data binnen de context van een opgave en daarmee de specifieke afspraken voor het beheer daarvan. De ambtelijke opdrachtnemer ziet er daarom op toe dat de medewerkers in de opgave daadwerkelijk uitvoeren wat binnen de opgave is afgesproken, inclusief de specifieke afspraken over het informatie- en databeheer.
Bij de uitbesteding van taken zorgt de provincie ervoor dat de andere organisaties op de hoogte zijn van onze richtlijnen en instructie ten aanzien van informatiebeheer. Waarbij het niet alleen gaat over het borgen van de aanwezigheid en toegankelijkheid van dossiers, maar vooral ook de kwaliteit van dossiers.
Hier worden alle medewerkers van de provincie bedoeld ongeacht hun rol, zowel in- als extern en/of in vast of tijdelijk dienstverband. Zij ontvangen richtlijnen en voorschriften, zodat zij weten wat hun rol in het informatie- en databeheer is en hoe ze deze goed kunnen uitvoeren. Een verzoek in het kader van de Wet open overheid dient wel betrekking te hebben op de informatieneerslag voortkomend uit de werkzaamheden van de betrokken medewerker.
Hierin zijn de verantwoordelijkheden van de chief information security officer beschreven aangezien diens beleid een directe relatie heeft met informatie- en databeheer. Te denken valt aan het informatie- en dataclassificatie beleid als onderdeel van het informatiebeveiligingsbeleid.
In dit artikel worden de verantwoordelijkheden beschreven van de privacy officer en de functionaris gegevensbescherming.
De privacy officer is verantwoordelijk voor het opstellen van beleid, protocollen en modellen met betrekking tot bescherming van persoonsgegevens, het monitoren daarvan en het waar nodig voorstellen van maatregelen. Daarnaast adviseert en ondersteunt de privacy officer rondom de naleving en uitvoering van de privacywetgeving en zet hij in op brede bewustwording in de organisatie.
Privacybeleid heeft een directe relatie met het informatie- en databeheer, aangezien het gestoeld is op drie kaderwetten: de Archiefwet (sturing op duurzame toegankelijkheid), de Wet open overheid (sturing op actieve of passieve openbaarmaking) en de Algemene verordening gegevensbescherming (sturing op mate van toegankelijkheid en openbaarheid). De rol van privacy officer is essentieel voor de samenhang in uitvoering van deze drie kaderwetten.
De functionaris gegevensbescherming is verantwoordelijk voor het toezicht op de naleving van privacywetgeving en brengt advies uit over de risico’s aangaande privacy en de bescherming van persoonsgegevens. De functionaris gegevensbescherming heeft een onafhankelijke, adviserende en toezichthoudende positie in de organisatie.
Voor het op lange termijn duurzaam toegankelijk houden van digitale informatie (zoals een digital twin, databases, enzovoort) zijn ook de programmatuur, documentatie en apparatuur waarmee deze binnen een informatiesysteem is gevormd, opgeslagen en ontsloten onmisbaar. Zo nodig dient ook dit informatiesysteem te worden overgebracht.
Kopieer de link naar uw clipboard
https://zoek.officielebekendmakingen.nl/prb-2024-14642.html
De hier aangeboden pdf-bestanden van het Staatsblad, Staatscourant, Tractatenblad, provinciaal blad, gemeenteblad, waterschapsblad en blad gemeenschappelijke regeling vormen de formele bekendmakingen in de zin van de Bekendmakingswet en de Rijkswet goedkeuring en bekendmaking verdragen voor zover ze na 1 juli 2009 zijn uitgegeven. Voor pdf-publicaties van vóór deze datum geldt dat alleen de in papieren vorm uitgegeven bladen formele status hebben; de hier aangeboden elektronische versies daarvan worden bij wijze van service aangeboden.