Close

Het Normenkader Digitale Duurzaamheid (Blog 5 van 5)

Hoe gaan we de Informatiedevaluatie bij de overheid stoppen?

De laatst blog van onze vijfdelige blogserie i.s.m. eSpecialisten over de digitale duurzaamheid van overheidsinformatie.

Het begrip devaluatie wordt door iedereen geassocieerd met geld. Devaluatie is het officieel vaststellen van een waardevermindering van een muntsoort ten opzichte van een andere muntsoort. In feite komt het erop neer dat de waarde naar beneden wordt bijgesteld én dat deze waardevermindering ook officieel erkend wordt. Nu onze samenleving in rap tempo digitaliseert is de parallel met informatie snel gemaakt. We gebruiken informatie ook steeds meer digitaal. En toch verloopt de digitalisering van de informatievoorziening bij de overheid niet zo soepel. In deze vijfdelige blogserie gaan we in op de vraag hoe dat komt, hoe dat leidt tot informatiedevaluatie en vooral hoe we het tij kunnen keren. In dit laatste deel behandelen we de noodzaak tot normering en inzet van een software; welke mogelijkheden biedt een kwaliteitssysteem om digitale duurzaamheid te verbeteren?

Door Bart Suers, Directeur Publieke Sector Key2Control

 

Wet- en regelgeving

Het afgelopen decennium zijn tal van nieuwe wetten en regels ingevoerd die moeten bijdragen aan de verbetering van de digitale informatiehuishouding bij de overheid. Ik noem alleen al de Wet Revitalisering Generiek Toezicht (RGT), de Wet Hergebruik Overheidsinformatie (Who), De Wet Digitale Overheid, (WDO) De Archiefwet 2021 (AW21), De Omgevingswet, de Algemene Verordening Gegevensbescherming (AVG), en de Wet Open Overheid (Woo). Samen zorgen ze voor een tsunami aan verantwoordingslast die de komende jaren alleen maar zal toenemen. Tel daarbij op dat de hoeveelheid digitale informatie elke twee jaar zo ongeveer verdubbeld en je begrijpt dat we het anders moeten gaan organiseren.
“Als je doet wat je deed krijg je wat je kreeg” sprak Albert Einstein ooit en die uitspraak slaat hier de spijker op zijn kop. We moeten de kwaliteitszorg van ons informatie- en archiefbeheer anders gaan organiseren.

 

Standaardisatie

Nu de duimschroeven worden aangedraaid als gevolg van wet- en regelgeving moeten overheidsinstellingen zich stelselmatig verantwoorden. Gelukkig voor de informatieprofessional is die verantwoording ook van toepassing bij collega’s zoals de Chief Information Security Officer (CISO) die te maken heeft met de ENSIA bijvoorbeeld. Of het bestuur dat een rechtmatigheidsverklaring moet toevoegen aan de verantwoording van de jaarrekening waarin expliciet staat vermeld welke beheers- en verbetermaatregelen er genomen zijn. In alle gevallen is er sprake van een proces van beheersing en verbetering gericht op kwaliteit. Dit proces is te standaardiseren met behulp van de bekende Deming Cirkel; Plan Do Check Act. Door allemaal gebruik te maken van een standaard proces van kwaliteitsmanagement voorkom je dat er verschillen ontstaan in beheersdoelstellingen. Als er namelijk te grote verschillen ontstaan in de beheersdoelstellingen, met name vanuit het perspectief van de organisatievolwassenheid, zal dit op termijn leiden tot onoverbrugbare verschillen die uiteindelijk ook het realiseren van gezamenlijke organisatiedoelstellingen in de weg staan.

 

Structuur

Structuur zegt iets over de onderlinge relaties tussen bepaalde elementen. Wanneer interne beheersing via een gestandaardiseerde methode wordt uitgerold binnen de organisatie, dient er ook een eenduidige methode te worden gebruikt om dat organisatieonderdeel of proces te beoordelen, te verbeteren en te beheersen. Doe je dat niet, dan is er geen toetsbaar referentiekader en wordt het heel lastig om bijvoorbeeld de interne beheersing van het inkoop- en aanbestedingsproces te vergelijken met digitale duurzaamheid van de informatievoorziening. Met software kan laagdrempelig een herkenbare structuur aan de gehele organisatie worden aangeboden. Transparant kan worden weergegeven wat ieders taak en bijdrage is, met andere woorden; wat wordt er van je verwacht en waarom.

 

Interne beheersing

Het organiseren van de digitale duurzaamheid van informatie- en archiefbeheer is dus in feite een vorm van interne beheersing maar wordt nog onvoldoende door overheidsorganisaties als zodanig erkend. Interne beheersing gaat namelijk over het vermogen van een organisatie om betrouwbare doelstellingen te realiseren, onzekerheden aan te pakken en integer te handelen. Steeds meer organisaties zijn vanuit verschillende invalshoeken of disciplines al bezig met interne beheersing. Zoals op het gebied van informatiebeveiliging, privacy of financiële rechtmatigheid. Dus het inregelen van een proces van interne beheersing is vaak al gebeurd. De urgentie voor de informatieprofessional is om nu aansluiting te zoeken bij een gestandaardiseerde vorm van interne beheersing, zodanig dat deze aanpak gestructureerd is en onderdeel kan uitmaken van een integrale interne beheersingsaanpak.

 

SIO

Het SIO (Strategisch Informatie Overleg) is hiervoor het uitgelezen gremium. Het organiseren van een SIO is immers verplicht volgens de archiefwet bij vervreemding en selectie van archieven. Het SIO bundelt de benodigde deskundigheid om de kwaliteit van de informatiehuishouding te verbeteren en over de inrichting van de informatiehuishouding met betrekking tot archiefvorming, duurzaamheid en toegankelijkheid besluiten te nemen. Het SIO levert daarmee een belangrijke bijdrage om direct de juridische en financiële risico’s te verkleinen. Indirect draagt het SIO dus ook bij aan het verkleinen van bestuurlijke risico’s en het imagorisico. Mijn advies is: zoek vooral je medestanders in de CISO, privacy officer en concerncontroller.

 

Kwaliteitszorgsysteem

Om de kwaliteitszorg van digitale duurzaamheid van informatie en archiefobjecten te organiseren hebben eSpecialisten en Key2Control een normenkader ontwikkeld dat integraal onderdeel uitmaakt van het kwaliteitszorgsysteem waarover overheidsinstellingen op grond van artikel 16 van de Archiefwet dienen te beschikken. Het kwaliteitszorgsysteem omvat het geheel aan normen, maatregelen en werkinstructies waarmee de aansturing op verbetering van, en aandacht voor, de kwaliteit van digitale duurzaamheid kan worden georganiseerd en uitgevoerd. En doet dat op gestandaardiseerde en gestructureerde wijze waarbij een duidelijke relatie ligt naar vigerende wet- en regelgeving. Met Key2Control kan dus het vaststellen, bereiken en behouden van het gewenste niveau van kwaliteit van digitale duurzaamheid, aantoonbaar worden verantwoord op elk gewenst moment. Door op elk gewenst moment inzicht te hebben in en verantwoording te kunnen afleggen over de feitelijke stand van zaken aan bijvoorbeeld de toezichthoudende archiefinstelling kan veel tijd en geld worden bespaard bij de verantwoording. De aanschaf van een kwaliteitszorgsysteem is dus geen kostenpost maar een investering die zich terugbetaalt.

 

Aan de slag?

Berichtenservices hebben grote impact op de archivering en de digitale duurzaamheid van de informatievoorziening. Digitale duurzaamheid is onlosmakelijk verbonden met Informatievoorziening en onderdeel van een kritisch bedrijfsproces dat een integrale interne beheersingsaanpak nodig heeft.
In de volgende blog gaan we in op de noodzaak tot normering en inzet van een software.

Wilt u meer weten over onze gezamenlijke aanpak?
Neem contact met ons op. Wij zijn ervan overtuigd dat een persoonlijk gesprek direct toegevoegde waarde biedt.