top of page
Esta página web se diseñó con la plataforma
.com
. Crea tu página web hoy.Comienza ya

PRAKTISCH HANDBOEK

voor het documentenbeheer

 

Digitale omslag

​

Wettelijk kader

Wegens de nood aan regelgeving op maat van de digitale wereld hebben de (Europese en Belgische) wetgevers nieuwe wetteksten aangenomen.

​

Een eerste tekst is de Algemene verordening gegevensbescherming, die in de plaats komt van Richtlijn 95/46/EG betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (en de nationale wetten die deze richtlijn hebben omgezet). De verordening verduidelijkt regels die eerder van toepassing waren, meer bepaald i.v.m. de verplichtingen waaraan de verantwoordelijken voor de verwerking van persoonsgegevens moeten voldoen. De verordening geeft voornamelijk meer rechten aan de betrokken personen (t.t.z. van wie persoonsgegevens worden verwerkt). De algemene verordening gegevensbescherming is zowel van toepassing op de privé- als op de overheidssector. Specifieke regels voor de verwerking van gegevens door overheidsinstellingen zijn voorzien. In een aantal gevallen moet een nationale wettekst deze verduidelijken.

​

     

      Gegevensbeschermingsautoriteit

​

Onlangs werd ook een tweede Europese verordening aangenomen, namelijk betreffende elektronische identificatie en vertrouwensdiensten voor elektronische transacties in de interne markt (eIDAS). Deze tekst vormt het juridisch kader voor vertrouwensdiensten zoals de elektronische handtekening, het elektronisch zegel of de elektronische aangetekende zending. De Europese verordening werd omgezet in Belgisch recht door de wet van 21 juli 2016 (Digital Act), die een titel 2 toevoegt in Boek XII van het Wetboek van economisch recht. De tekst vaardigt o.a. regels uit voor de omkadering van diensten voor elektronische archivering, evenals beschikkingen rond de juridische waarde toegekend aan kopieën. Als hulpmiddel voor de toepassing van deze regels worden momenteel op nationaal vlak referentieteksten uitgewerkt.

​

     

      FOD Economie, K.M.O., Middenstand en Energie

​

België heeft bovendien de wet van 4 mei 2016 aangenomen tot omzetting van Richtlijn 2013/ 37 tot wijziging van Richtlijn 2003/98/EG inzake het hergebruik van overheidsinformatie (HOI) Deze nieuwe wet verplicht de overheden om –onder meer commercieel – hergebruik toe te staan van gegevens die ter beschikking worden gesteld van het publiek. De mogelijke publicatie van dergelijke informatie maakt het noodzakelijk om de aard ervan vooraf te bekijken en te analyseren om de verspreiding van gevoelige gegevens (die een inbreuk vormen op de privacy van sommige personen) te vermijden. Bovendien moet worden gewerkt aan de voorbereiding van de trend tot Open Data, o.a. door deze ruwe gegevens te structureren en ze te voorzien van nuttige metadataom hun hergebruik te vereenvoudigen.

​

      Data.gov.be

​

Wettelijk kader
Samenwerking

  • Weet u als IT-expert met zekerheid hoe u de nieuwe Belgische wetgeving over de "Digital Act" moet interpreteren om een gekwalificeerd archiveringssysteem te ontwikkelen?

  • Weet u als jurist hoe u een wettelijk stevig en technisch haalbaar lastenboek moet opmaken?

  • Weet u als archivaris hoe u op lange termijn de integriteit en leesbaarheid van een authentieke gegevensbron kan vrijwaren?

  • Weet u als record manager of de initiatieven die u wil nemen rond Open Data verenigbaar zijn met de nieuwe verordening over gegevensbescherming en de richtlijn inzake hergebruik van overheidsinformatie, zoals gewijzigd in 2013? Neemt het beveiligingsbeleid dat werd uitgewerkt door de IT-dienst reeds de nodige maatregelen?

​

U kent misschien zelf het antwoord op deze vragen maar in de meeste gevallen is het beter een multidisciplinaire werkgroep samen te stellen om na te denken rond overkoepelende vraagstukken in de instelling en om een transversaal beleid uit te stippelen voor meerdere activiteitsdomeinen.

​

Wat betreft de "samenwerking" kan ook gedacht worden aan de Cloud en de onbeperkte mogelijkheden die deze omgeving te bieden heeft: taakbeheer, e-mailuitwisseling, projectgerelateerde werkplekken, groepsconversaties, videoconferentie, agenda's, opslagruimte voor documenten, ruimte om websites te maken, informaticatoepassingen, elektronische handtekeningen, omzetting van formaten, enz.

​

Ook overheidsadministraties nemen initiatieven in deze zin, zoals bijvoorbeeld het federaal platform G-Cloud. G-Cloud kan in bepaalde behoeften voorzien en laat risicobeheersing toe door een gemeenschappelijke inzet van de middelen van de Belgische federale administraties.

​

Samenwerking
Ondersteuning, werving en promotie

Een project voor digitalisering, beheer of vrijwaring van informatie moet worden gezien als een transversaal project dat gevolgen heeft voor diverse werkprocessen in de organisatie en waarbij een tamelijk grote groep actoren betrokken is. Zoals voor elk project moeten de nodige middelen worden ingezet en moet de organisatie een duidelijke strategische steun bieden.

​

Om belangstelling en steun te werven voor uw project moet er een goede communicatie- en publiciteitsstrategie worden ontwikkeld. U moet "uw idee verkopen" en de stakeholders van de noodzaak ervan overtuigen. Daartoe kan u:

  • gezamenlijke doelstellingen bepalen

  • een voorstel doen voor een aantrekkelijke naam of beeld/logo voor het project

  • beantwoorden aan een concrete behoefte die leeft binnen of buiten de organisatie

  • beantwoorden aan de vereisten van een nieuw wettelijk kader

  • ...

​

Via een voorafgaande analyse van de stakeholders kunnen doelgroepen worden bepaald en zijn we klaar om te definiëren hoe deze kunnen gaan samenwerken en een tweerichtingscommunicatie kunnen onderhouden. In dit verband moet worden bepaald:

  • welke de gepaste boodschappen zijn voor iedere doelgroep

  • welke voordelen elke groep kan halen uit het project

  • wat men met elke groep wil bereiken (werklast binnen het project)

  • welke problemen er zijn met het begrip van de meer technische kanten van het project of met de zeer gespecialiseerde aspecten van bijvoorbeeld beheer van informatie en digitaal archief

​

In ieder geval moet de directie het project steunen en moet er een "sponsor" (dienst/verantwoordelijke) gevonden worden. Over het algemeen is deze laatste een persoon die in de organisatie een zekere autoriteit heeft, het project steunt en positief staat tegenover de verwachte resultaten.

​

Ondersteuning, werving en promotie
Volmachten en uitbesteding van diensten

Na het definiëren van de beschikbare middelen en vaardigheden en vóór de opstart van het project, dient volgende vraag in overweging te worden genomen:

 

Zal de dienst of de tool intern ontwikkeld worden of

is het wenselijk deze geheel of gedeeltelijk uit te besteden?

​

Welke dienst(en) uitbesteed worden, kan naargelang de behoeften verschillen:

  • consultancy of omkadering

  • ontwikkeling van een informaticatool

  • integratie van verschillende technische oplossingen

  • opleiding en vorming

  • audit en controle

  • operationele aspecten (bv. digitalisering)

  • opslag, back-up, archivering van gegevens (in de Cloud...)

​

Zodra de nodige services geïdentificeerd zijn, dienen ze in detail te worden omschreven in een referentiedocument of een lastenboek. Dit fungeert als basis voor de selectie van de beste offerte. Overheidsdiensten moeten hierbij steeds de regels voor openbare aanbestedingen volgen op basis van vooraf bepaalde criteria. Het lastenboek moet aan de volgende voorwaarden voldoen:

  • Het wettelijk kader dat van toepassing is + de regels inzake goed bestuur dienen in acht te worden genomen.

  • Duidelijke en realistische vereisten bevatten.

  • Een goede uitleg van de wettelijke vereisten bevatten.

  • Een goede communicatie tussen de dienstverlener en de organisatie verzekeren.

  • Het doorvoeren van een regelmatige kwaliteitscontroles verzekeren.

  • De opmaak en opvolging van het contract verzekeren.

​

Het lastenboek is het contract tussen uw dienst en de gekozen dienstverlener. Wat niet in het lastenboek staat of onvoldoende werd uitgeschreven kan nadien niet meer worden afgedwongen.

​

Om belangrijke leemtes in dit soort documenten te vermijden, bestaan er verschillende referentietools per type dienstverlening. Om een externe dienst te selecteren voor gegevensopslag in de Cloud bijvoorbeeld is deze checklist heel nuttig: hij werd opgemaakt voor het international project Interpares Trust.

Volmachten en uitbesteding van diensten
Zelfevaluatie, audit en certificering

Recente juridische ontwikkelingen maken het voortan mogelijk dat verleners van elektronische diensten zich laten certificeren om zo een kwaliteitslabel te verkrijgen van de Europese Unie. Het gaat concreet om de volgende diensten:

  • Elektronische handtekening

  • Elektronisch stempel

  • Tijdstempel

  • Elektronische aangetekende zending

  • Vrijwaring van elektronische handtekeningen, stempels en certificaten

  • Nazicht en validering

​

Naast de vertrouwde diensten die werden gedefinieerd door de Europese Unie heeft België ook een kader gecreëerd voor de kwalificatie van de volgende diensten (zie FOD Economie):

  • Dienst voor elektronische archivering - digitalisering

  • Dienst voor elektronische archivering - elektronische archivering

​

Om voor elektronische archivering gekwalificeerd te worden moet elke dienstverlener een audit ondergaan van een extern organisme dat vooraf bij de FOD Economie werd geregistreerd als erkend auditorganisme.

​

Een dienstverlener voor elektronische archivering zou ook kunnen beslissen om over te gaan tot een zelfevaluatie alforens de mogelijk kostelijke auditprocedure te ondergaan. Voor de sector van de elektronische archivering staan op het internet verschillende gratis zelfevaluaties:

  1. Core Trust Seal: dit is een lijst met 16 vereisten voor digitaal archief en digitale archivering van gegevens. De evaluatie wordt overgemaakt aan de instelling DSA die ze desgevallend goedkeurt en een erkenning verleent.

    • Informatie over de context

    • Organisatorische infrastructuur

    • Beheer van digitale objecten

    • Technologie

  2. Nestor Seal: dit is een lijst met 54 vereisten die rechtstreeks in verband staan met de Duitse norm DIN 31644 Information and documentation – Criteria for trustworthy digital archives.

    • Organisatorische omgeving

    • Objectbeheer

    • Infrastructuur en veiligheid

  3. Audit and Certification of Trusted Repositories: dit is de evaluatie die wordt aanbevolen door het Amerikaanse CCSDS, het organisme dat ook het OAIS-model heeft uitgewerkt (huidige norm ISO 14721). De evaluatie omvat meer dan 100 vereisten en ligt aan de basis van de norm ISO 16363.

    • Organisatiestructuur

    • Beheer van digitale objecten

    • Risicobeheer i.v.m. infrastructuur en beveiliging

Zelfevaluatie, audit en certificering
Conformité légale/juridique
Beleid en strategie

In voorbereiding...

Beleid en strategie
Risicobeheer en change management

In voorbereiding...

Risicobeheer en change management
Vereiste vaardigheden

Zoals u heeft kunnen vaststellen zijn voor het opzetten en uitvoeren van een project voor documentenbeheer, digitalisering of digitale preservatie zowel specifieke digitale vaardigheden als algemene vaardigheden in projectbeheer vereist.

Vaardigheden

Kennisbeheer en intellectuele vaardigheden

Professionele aanpak

Persoonlijke kwaliteiten

Risicobeheer, audit en certificering

Kennis van het onderwerp

Selectie

Analyse en waardering

Vaardigheden in informatie- en databeheer

Instaan voor beheer en kwaliteit

Normatieve en wettelijke vereisten

het wettelijke en normatieve kader volgen

ethiek en besef van duurzaamheidsprincipes

Integriteit

Communicatie- en relationele vaardigheden

Change management

Bron: DigCurV

Een paar praktische adviezen:

  1. Kennis van de basisprincipes van de vakgebieden "informatiebeheer": records management, archiefwetenschap, informatiebeheer, informatie-, communicatie- en documentatietechnologie, enz.

  2. Overleggen met de ICT-dienst.

  3. Zich niet laten inpakken door een derde die software, hardware of consultancy wil verkopen.

  4. Een wet kunnen lezen en begrijpen.

  5. Overleggen met de juridische dienst.

  6. Een lastenboek kunnen begrijpen en zo mogelijk ook opstellen.

  7. Verslagen kunnen maken op één enkele bladzijde.

  8. Een transversale kijk hebben op de werking van de instelling.

​

Het is absoluut nodig basiskennis te bezitten over de noties die hierboven werden uiteengezet indien men wil meewerken aan een project rond het beheer, de digitalisering of de archivering van documenten of gegevens. Om een dergelijk project te kunnen organiseren of leiden moet ook grondigere kennis verworven worden.

​

Zowel op het niveau van de organisatie als op individueel vlak is het aangewezen zich de volgende vragen te stellen:

  • Welke vaardigheden zijn nodig voor het project?

  • Welke vaardigheden zijn absoluut noodzakelijk en welke zijn bijkomstig?

  • Welke vaardigheden bezit ik nu?

  • Welke vaardigheden moet ik verwerven?

  • Wat is het eenvoudigst: een muldisdiplinair team oprichten of een persoon vinden die al die vaardigheden bezit?

  • Indien de personen waarop ik beroep kan doen de nodige vaardigheden niet hebben, kan ik ze dan opleiden?

Vereiste vaardigheden
Normen en standaarden

​

  • ISO 15489 (2016)– Informatie en documentatie. Records management: basisbeginselen en praktische gids

​

  • Reeks ISO 3030X : Managementsystemen voor records

    • 30300 (2011) : Grondbeginselen en woordenlijsten

    • 30301 (2011) : Vereisten

    • 30302 (2015) : Richtlijnen voor de toepassing

 

  • ISO 23081

    • Deel 1 (2006) : Beheerprocessen voor records - Metagegevens voor records. Principes.

    • Deel 2 (2009) : Beheer van metagegevens voor informatie en documenten. Conceptuele en implementatieaspecten.

    • Deel 3 (2011) : Beheer van metagegevens voor informatie en documenten. Zelfevaluatiemethode.

 

  • ISO 26122 (2008) : Analyse van de beheersprocessen voor informatie en records

 

  • ISO/TR 18128 (2014) : Risicobeoordeling voor  opname processen en systemen

 

  • ISO/TR 17068 (2012) : Vertrouwde derde partij depot voor elektronische records                        

 

  • ISO 16175 - ICA-Req

    • Deel 1 (2010): Overzicht en principeverklaring

    • Deel 2 (2011): Richtlijnen en functionele vereisten voor managementsystemen voor digitale records

    • Deel 3 (2010): Richtlijnen en functionele vereisten voor records in bedrijfssystemen

​

  • ISO 14721 (2012) : OAIS - Systemen voor informatie- en gegevensoverdracht. Open digitaal archiveringssystem.

 

  • ISO 20652 (2006) : Systemen voor informatie en gegevensoverdracht. Interface tussen producent en archief. Abstracte methodologiestandaar.

    • PAIMAS: Abstracte standaard voor een interfacemethodologie Producent-Archief

 

  • ISO 16363 (2012): Audit en certificering voor betrouware digitale archiefdepots.

​

  • ISO 14641-1 (2012) : Digitale archivering. Deel 1: Specificaties voor het ontwerp en de werking van een informatiesysteem voor de bewaring van elektronische informatie

 

  • ISO/TR 17797 (2014) : Keuze van een drager voor digitale opslag voor langetermijnbewaring

​

  • ISO 9000 (2015) : Sytemen voor kwaliteitsmanagement - Grondbeginselen en woordenlijsten

    • ISO 9001 (2015) : Systemen voor kwaliteitsmanagement - Vereisten

​

  • ISO 15836 (2009): Dublin Core - Verzameling metadata-elementen

 

  • ISO 13028 (2010): Uitwerking van richtlijnen voor digitalisering van records

 

  • ISO 2700X - Informatietechnologie - Beveiligingstechnieken - Beheersystemen voor informatiebeveiliging

    • 27000 (2016): Overzicht en woordenlijst

    • 27001 (2013): Vereisten

    • 27002 (2013): "Best practice"-code voor het management van de informatiebeveiliging

​

  • MoReq2010: Modulaire vereisten voor records management

 

  • METS - Metadata Encoding & Transmission Standard - Metadataschema voor het beheer en de uitwisseling van digitale objecten

 

  • PREMIS - Preservation metadata - Metadataschema voor de bewaring van digitale objecten

​

​

Normen en standaarden
bottom of page