dinsdag 9 juli 2013

Van schaarste naar overvloed

Organisaties gaan over op digitaal archiveren. De verandering is zo ingrijpend dat er nu voor het archiefbestel een innovatieprogramma is vastgesteld, Archief 2020 geheten.
In dit programma worden vijf doelen gesteld:
·         Ontwikkel een toekomstvisie op een toekomstvaste, digitale informatiestructuur
·         Regel openbaarheid en selectie
·         Zorg voor een goede toegankelijkheid voor het behalen van een maximaal rendement
·         Documenteer de samenleving
·         Zorg voor kwaliteitszorg en bestelversterking: Rijk, provincie en lagere overheden vormen samen een kennisnetwerk van toekomstvaste archiefinstellingen.
De grootste verandering die we doormaken binnen de informatievoorziening is die van schaarste van informatie naar overvloed. Tot en met de vorige eeuw werd de informatievoorziening bepaald door het omgaan met schaarste. Er was idealiter één officieel dossier, dat werd op één plaats bijgehouden en er was één beheerder van alle dossiers die als het ware de sleutel was tot de informatie: hij kende de codes om dossiers terug te vinden. Om een dossier te kunnen lezen was een fysieke verplaatsing nodig. Je moest naar het archief om het dossier op te halen, of het werd gebracht. In grotere organisaties was één centraal archief, of waren er decentrale archieven, waar informatieverzorgers regeerden over hun informatiebestand.
De computer heeft hier verandering in gebracht. Iedereen in een organisatie kan nu zijn of haar informatie beheren. Informatie is overal te vinden, zowel binnen als buiten de organisatie. De stukken die dienen voor bewijs en verantwoording bevinden zich in officiële organisatiebestanden, maar ook in persoonlijke bestanden, binnen en buiten de organisatie. Wat betekent PC ook weer, was dat niet personal computer? En hebben we niet eigen devices? Dan gaan we ook onze eigen informatie managen. Bring your own device = manage your own information.

Deze ontwikkeling maakt dat we informatie op een andere manier moeten gaan beheren en beheersen. Er is zo veel! Er zijn formele, informele en deels formele/informele berichten, waarin medewerkers zich uiten over de organisatie, er zijn sociale media waarop dingen worden gezegd: al deze informatie kan schade toebrengen aan de organisatie, of uiteraard de organisatie goed doen. Medewerkers houden hun gegevens bij in eigen bestanden: gaan ze weg, dan is ook die informatie verloren. We moeten een zorgvuldige exitregeling hebben voor medewerkers die de dienst verlaten.

Advocaten in de VS hebben inmiddels de e-mailboxen, de sociale media accounts en de tweets van medewerkers ontdekt als mogelijkheid om informatie los te krijgen, die voordeel oplevert in de rechtszaal. Een baseline informatiebeveiliging, die er al was voor de Rijksdienst, is er nu ook voor gemeenten en is noodzakelijk om uitgebreider kaders te stellen voor de manier waarop we de informatiebeveiliging regelen.
Dat houdt de vraag of er nog wel geselecteerd moet worden nog steeds actueel. En het antwoord is: ja. Niet omdat een Gigabyte opslagcapaciteit te koop is voor slechts 2 euro, wel omdat het geen zin heeft overtollige data te bewaren (en zelfs gevaarlijk kan zijn om dat te doen!), omdat de total cost of ownership (TCO) van gegevens hoog is en zeker wanneer het eeuwig te bewaren gegevens betreft. Met die TCO bedoelen we de kosten van arbeid, beheer (inclusief risicobeheersing) en infrastructuur waarmee je backups maakt, onderhoud uitvoert, herstel mogelijk maakt en de infrastructuur onderhoudt. Ik kom hier in komende berichten zeker op terug; we zijn met een onderzoek bezig. De Stad Antwerpen ging ons voor en verlaagde door selectieve vernietiging van informatie (ontdubbeling van schijven, verwijdering van onnodige versies, toepassen van een selectielijst met bewaartermijnen) de TCO aanzienlijk. Komt iemand daar met een aanvraag om extra schijfcapaciteit dan is de eerste vraag: wanneer heb je voor het laatst je schijven geschoond? 

Bij een organisatie zijn we bezig een schoningsstrategie te ontwikkelen voor het digitale archief. Dat is ingewikkelder dan je denkt. Digitale archieven zijn van “iemand”. Het zijn bestanden, opgemaakt door medewerkers, bijgehouden door die medewerkers op afdelings- of persoonlijke schijven. Bestanden, opgeslagen in persoonlijke mailboxen, of in afdelingsmailboxen waar de secretaresse de baas is. En daar blijf je –als recordsmanager- van af, is de mening zowel van veel medewerkers als van ICT.
Je moet dus nogal wat horden nemen om zover te komen dat je toegang hebt tot de bestanden, voordat je kunt gaan schonen. Het aanbrengen van veranderingen in die structuur vraagt om zorgvuldig overleg, want anders kan de medewerker zijn of haar informatie niet meer terugvinden.

Archief 2020 kan een heel belangrijke ontwikkeling worden, wanneer het programma uitgaat van een digitaal perspectief. Het (Nationaal) archief krijgt een rol in het kennisnetwerk, dat aan het ontstaan is. Het innovatieprogramma is een ambitieus plan dat archieven een ruimere rol geeft dan alleen die van cultureel erfgoed. Ik hoop daarbij wel dat er ook aandacht is voor de efficiency van de bedrijfsvoering: met een gedegen selectiebeleid kunnen we veel toekomstige kosten besparen.

Archief2020 verwijst naar http://www.nationaalarchief.nl/archief-2020/programma-archief-2020
Baseline Informatiebeveiliging Rijksdienst: zie http://www.wikixl.nl/wiki/ictu/index.php/Component_baseline_informatiebeveiliging_Rijksdienst 
Baseline Informatiebeveiliging Gemeenten: zie https://new.kinggemeenten.nl/informatiebeveiligingibd/nieuws/ibd-baseline-informatiebeveiliging-nederlandse-gemeenten-nu-te