In Compliancy, Microsoft 365, SharePoint

Het archiveren van je documenten is natuurlijk geen sexy onderwerp. Maar zeker voor overheidsinstellingen is het wel een belangrijk vraagstuk. Wij stelden daarom vijf vragen over dit onderwerp aan Leo Hagoort. Hij is adviseur en projectleider digitaal archiveren en bezit veel kennis over de regelgeving rondom archiveren. Hoe zit het bijvoorbeeld met ongestructureerde data zoals sms’jes en waar zitten de uitdagingen voor overheidsinstellingen? Lees verder voor de antwoorden!

Om te beginnen: wat houdt de vernieuwde archiefwet in?

“De archiefwet zelf is niets nieuws, want die bestaat al sinds 1995. Een eerste versie was er zelfs al in 1918. De wet wordt nu wél gemoderniseerd. Het doel van de wetgeving is om te zorgen voor transparantie en daarnaast besluitvorming inzichtelijk te maken. Het gaat daarbij voornamelijk over verantwoording. Dus waar hebben we bepaalde informatie staan en hoe lang bewaren we dat? Je moet volgens de wetgeving kunnen aantonen dat je informatie netjes archiveert en dat je die na een X aantal jaar ook weer vernietigt. De praktische uitvoering hiervan vind je terug in de selectielijst. Die lijst helpt om goede keuzes te maken.”

Zelf aan de slag gaan met het vraagstuk informatiebeheer; waar begin je?

informatiebeleid archiveren

“Het begint met het in kaart brengen van een document structuurplan. Dat is een DSP (daar lees je hier meer over). Je kijkt dan naar je werkprocessen en aan die werkprocessen koppel je o.a. documenttypes. Eigenlijk stel je jezelf de vraag: wat doen we als organisatie? Wat voeren we precies uit en wat voor documenten vallen daaronder? Daarnaast heb je ook het generieke waarderingsmodel Rijksoverheid, het GWR. Dit is eigenlijk een modeldocument als hulpmiddel waarop je een selectielijst kunt maken. Deze lijst geeft de werkprocessen weer die het meeste voorkomen. Dat gaat over het besturen van de organisatie, maar ook over het maken van beleid. Aan het werkproces zit vervolgens een waardering vast.

Zodra je in kaart gebracht hebt wat je als organisatie doet, kun je de selectielijst erbij pakken. Daar is het bewaarbeleid bepaald. Vervolgens kijk je welke IT-systemen je kunt inzetten om ervoor te zorgen dat je het goed kunt archiveren. Dan kan het zijn dat je van DMS verandert of juist in je huidige DMS de retentie goed moet inrichten. Maar het startpunt blijft: wat doe ik als organisatie? Welke informatie produceer ik? Pas als je dat overzicht hebt, kun je de vertaalslag maken naar de IT. ”

Moet ongestructureerde data ook gearchiveerd worden?

Ongestructureerde data staat vaak op verschillende schijven of apparaten zonder labeling, zoals whatsappjes. Moet die ongestructureerde data ook gearchiveerd worden?

“Eigenlijk moet je jezelf de vraag stellen: is het werk gerelateerd of informatie die verbonden is aan werkprocessen? Dan moet je dat integraal bewaren, want het is de documentaire neerslag van een proces. Dit is ongeacht de vorm: of dat nou via e-mail, per SMS of WhatsApp is.

Daarom is bijvoorbeeld binnen de Tweede Kamer gezegd: stop met appen. Dan maak je het onnodig complex. Want hoe gaan we whatsappjes archiveren? Een transcript maken? Als .txt bestand? Dat is nog lastiger dan e-mails archiveren. Want ook voor e-mails geldt: als ze onderdeel zijn van het werkproces, dan moeten ze gearchiveerd worden. Daar zul je als organisatie dus beleid op moeten maken. Het probleem zit hier vooral bij de gebruiker. Die moet bij elke taak goed nadenken: waar ben ik mee bezig en is dit relevant?”

Heb je nog advies voor overheidsinstellingen die aan de slag willen gaan met hun informatiebeleid?

“Om te beginnen: stel beleid vast. Bepaal hoe je hier in de toekomst mee om wilt gaan. Vaak hebben organisaties namelijk nog geen beleid op dit gebied. Ze hebben niet precies helder wat zij doen en ook niet wat zij verkeerd doen. Vraag jezelf daarbij af: hoe goed wil je het uiteindelijk doen? Wil je bewust bekwaam worden? En het beste jongetje van de klas zijn? Als je het mij vraagt, hoeft dat niet. Maar ik adviseer altijd om eerst bewust onbekwaam te worden. Oftewel, je hebt het nog niet goed georganiseerd. Dat is oké, maar je bent je er wel van bewust dat actie nodig is. Dit is een prima startpunt om keuzes te maken. Vervolgens maak je een risicoafweging. Vanuit de archiefwet krijg je geen boete. Maar wat als er een datalek plaatsvindt? Dan ligt er data op straat en vraagt men zich af: had je die data nog wel mogen hebben?

Vraag jezelf af: wat is nu het risico dat we lopen als we het niet op orde hebben? Denk bijvoorbeeld aan een WOB-verzoek of een mogelijk juridisch geschil waarbij je informatie niet kunt overleggen. Dat is de keuze die je moet maken.”

Is er nog iets anders dat je kwijt wilt over dit onderwerp?

“De IT is vaak het probleem niet, want hier bestaan gewoon pakketten voor. Je kunt er bijvoorbeeld voor kiezen om Microsoft volledig in te richten totdat je het helemaal goed hebt gedaan. Het is echt een combinatie van IT, beleid én gebruikers; een samenspel. Vaak merk je dat organisaties een pakket aanschaffen, maar vervolgens geen aandacht besteden aan de gebruikers. En dan gaat het mis. Iedereen moet hier als collectief mee aan de slag.”

Leo is expert op het gebied van archiveren en de juridisch-organisatorische kant van dit vraagstuk. Mocht je vragen voor hem hebben, neem dan gerust contact op via leo@triumphconsultancy.nl

Leo Hagoort

Wij hebben inmiddels al voor meerdere overheidsinstellingen een technische implementatie gerealiseerd in lijn met de archiefwet.

Ben je geïnteresseerd in een demo om de mogelijkheden te zien of heb je vragen over dit onderwerp?
Laat je gegevens hier achter, dan nemen we contact met je op.

Recent Posts
Provisioning in TeamsCopilot in Microsoft 365