Het Normenkader Digitale Duurzaamheid (Blog 5 van 5)
Hoe gaan we de Informatiedevaluatie bij de overheid stoppen?
Een vijfdelige blogserie i.s.m. eSpecialisten over de digitale duurzaamheid van overheidsinformatie.
Het slot van deze vijfdelige blogserie over de digitale duurzaamheid van overheidsinformatie.
We associeren het begrip devaluatie met geld. Devaluatie is het officieel vaststellen van een waardevermindering van een muntsoort ten opzichte van een andere muntsoort. De waarde wordt dus naar beneden bijgesteld. Ook wordt deze waardevermindering officieel erkend. Nu onze samenleving in rap tempo digitaliseert is de parallel met informatie snel gemaakt. We gebruiken informatie ook steeds meer digitaal. En toch verloopt de digitalisering van de informatievoorziening bij de overheid niet zo soepel.
In deze vijfdelige blogserie gaan we in op de vraag hoe dat komt, hoe dat leidt tot informatiedevaluatie en vooral hoe we het tij kunnen keren.
In dit laatste deel behandelen we de noodzaak tot normering en inzet van een software.
Welke mogelijkheden biedt een kwaliteitssysteem om digitale duurzaamheid te verbeteren?
Door Bart Suers
Wet- en regelgeving
Het afgelopen decennium zijn tal van nieuwe wetten en regels ingevoerd die moeten bijdragen aan de verbetering van de digitale informatiehuishouding bij de overheid. Ik noem de Wet Revitalisering Generiek Toezicht (RGT), de Wet Hergebruik Overheidsinformatie (Who), De Wet Digitale Overheid (WDO). Maar ook de Archiefwet 2021 (AW21), De Omgevingswet, de Algemene Verordening Gegevensbescherming (AVG) en de Wet Open Overheid (Woo). Samen zorgen ze voor een tsunami aan verantwoordingslast die de komende jaren alleen maar toeneemt. Tel daarbij op dat de hoeveelheid digitale informatie elke twee jaar bijna verdubbelt en je begrijpt dat we het anders moeten organiseren. “Als je doet wat je deed krijg je wat je kreeg” sprak Albert Einstein ooit en die uitspraak slaat de spijker op zijn kop. We moeten de kwaliteitszorg van ons informatie- en archiefbeheer anders organiseren.
Standaardisatie
Als gevolg van wet- en regelgeving worden de duimschroeven aangedraaid en moeten overheidsinstellingen zich stelselmatig verantwoorden. Gelukkig, voor de informatieprofessional, is die verantwoording ook van toepassing bij collega’s zoals de Chief Information Security Officer (CISO) die te maken heeft met de ENSIA bijvoorbeeld. In alle gevallen is er sprake van een proces van beheersing en verbetering gericht op kwaliteit. Dit proces is te standaardiseren met behulp van de bekende Deming Cirkel; Plan Do Check Act. Door gebruik te maken van een standaard proces van kwaliteitsmanagement voorkom je dat er verschillen ontstaan in beheersdoelstellingen. Wanneer er namelijk te grote verschillen ontstaan in de beheersdoelstellingen, met name vanuit het perspectief van de organisatievolwassenheid, leidt dit op termijn tot onoverbrugbare verschillen. Uiteindelijk staan die het realiseren van gezamenlijke organisatiedoelstellingen in de weg.
Structuur
Structuur zegt iets over de relaties tussen bepaalde elementen onderling. Als interne beheersing via een gestandaardiseerde methode wordt uitgerold binnen de organisatie moet er ook een eenduidige methode worden gebruikt om dat organisatieonderdeel of proces te beoordelen, te verbeteren en te beheersen. Doe je dat niet, dan is er geen toetsbaar referentiekader. Dat maakt het heel lastig om bijvoorbeeld de interne beheersing van het inkoop- en aanbestedingsproces te vergelijken met digitale duurzaamheid van de informatievoorziening. Software biedt laagdrempelig een herkenbare structuur aan de gehele organisatie aan. Op transparante wijze wordt daardoor weergegeven wat ieders taak en bijdrage is met andere woorden. Wat wordt er van je verwacht en waarom?
Interne beheersing
Het organiseren van de digitale duurzaamheid van informatie- en archiefbeheer is dus in feite een vorm van interne beheersing maar wordt nog onvoldoende door overheidsorganisaties als zodanig erkend. Interne beheersing gaat namelijk over het vermogen van een organisatie om betrouwbare doelstellingen te realiseren, onzekerheden aan te pakken en integer te handelen. Steeds meer organisaties zijn vanuit verschillende invalshoeken of disciplines al bezig met interne beheersing. Zoals op het gebied van informatiebeveiliging, privacy of financiële rechtmatigheid. Dus het inregelen van een proces van interne beheersing is vaak al gebeurd. De urgentie voor de informatieprofessional is om nu aansluiting te zoeken bij een gestandaardiseerde vorm van interne beheersing zodanig dat deze aanpak gestructureerd is en onderdeel kan uitmaken van een integrale interne beheersingsaanpak.
SIO
Het SIO (Strategisch Informatie Overleg) is hiervoor het uitgelezen gremium. Het organiseren van een SIO is immers verplicht volgens de archiefwet bij vervreemding en selectie van archieven. Het SIO bundelt de benodigde deskundigheid om de kwaliteit van de informatiehuishouding te verbeteren. Het stelt in staat om over de inrichting van de informatiehuishouding met betrekking tot archiefvorming, duurzaamheid en toegankelijkheid besluiten te nemen. Het SIO levert daarmee een belangrijke bijdrage om direct de juridische en financiële risico’s te verkleinen. Indirect draagt het SIO dus ook bij aan het verkleinen van bestuurlijke risico’s en het imagorisico. Zoek dus vooral je medestanders in de CISO, privacy officer en concerncontroller is mijn advies.
Kwaliteitszorgsysteem
Om de kwaliteitszorg van digitale duurzaamheid van informatie en archiefobjecten te organiseren hebben eSpecialisten en Key2Control een normenkader ontwikkeld. Dat maakt integraal onderdeel uit van het kwaliteitszorgsysteem waarover overheidsinstellingen op grond van artikel 16 van de Archiefwet dienen te beschikken. Het kwaliteitszorgsysteem omvat het geheel aan normen, maatregelen en werkinstructies. Hiermee kan de aansturing op verbetering van, en aandacht voor, de kwaliteit van digitale duurzaamheid worden georganiseerd en uitgevoerd. Op gestandaardiseerde en gestructureerde wijze, met een duidelijke relatie naar vigerende wet- en regelgeving. Met Key2Control software kan dus het vaststellen, bereiken en behouden van het gewenste niveau van kwaliteit van digitale duurzaamheid, aantoonbaar worden verantwoord op elk gewenst moment. Hierdoor kan veel tijd en geld worden bespaard bij de verantwoording. De aanschaf van een kwaliteitszorgsysteem is dus een investering die zich terugbetaalt.
Aan de slag?
Berichtenservices hebben grote impact op de archivering en de digitale duurzaamheid van de informatievoorziening. Digitale duurzaamheid is onlosmakelijk verbonden met Informatievoorziening. Ook is digitale duurzaamheid onderdeel van een kritisch bedrijfsproces dat een integrale interne beheersingsaanpak nodig heeft.
Wilt u meer weten over onze gezamenlijke aanpak?
Neem contact met ons op. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.
