Vanaf 1 september is het bij de rechtbanken Gelderland en Midden-Nederland verplicht om om digitaal te procederen in civiele vorderingszaken met een belang van 25.000 euro. Andere rechtbanken zullen volgen. Tekst en uitleg van rechter Dory Reiling: https://www.rechtspraak.nl/Organisatie-en-contact/Organisatie/Raad-voor-de-rechtspraak/Nieuws/Paginas/Vragen-antwoorden-voor-advocatuur-over-digitaal-procederen.aspx?pk_campaign=redactie&pk_medium=social&pk_source=linkedin&pk_keyword=social
Inforoads, persoonlijk informatiehuishoudboekje over governance, informatievoorziening en -beheer van Ad van Heijst van VHIC
maandag 18 september 2017
de infosfeer/infosphere
Door fake news, gehackte verkiezingen en leugens van wereldleiders heeft het vertrouwen in politici, media en bedrijven een dieptepunt bereikt. Is dat nog te herstellen?
Welke gevolgen heeft de infosphere op onze samenleving. De bedrogen waarheid, waarin niet alleen de verdachte glashard ontkent, maar ook zijn advocaat. Waarin media orkanen in een glas water kunnen ontketenen. een citaat uit de aankondiging van Tegenlicht op Facebook: De vraag is of dit vertrouwensverlies inherent is aan ons huidige bestaan in de ‘infosphere’. Als wij toestaan dat we een verzameling data worden, dan zijn we daarmee uiteraard manipuleerbaar. En als direct gerichte reclame op social media op het onderbewustzijn kan inspelen, dan kan dat met politieke beïnvloeding tijdens verkiezingen ook. Cambridge Analytica, het bedrijf dat analyse van social mediagebruik inzette voor de Trump-campagne en het Brexit-referendum, heeft dat inmiddels genoegzaam bewezen.
Bekijk de bijgaande serie van de VPRO: https://www.vpro.nl/programmas/tegenlicht/kijk/afleveringen/2017-2018/kwestie-van-vertrouwen.html.
donderdag 14 september 2017
Alles begint met bewustzijn
foto, gemaakt in het Museum aan de Stroom MAS, Antwerpen, tijdens de tentoonstelling Buddha&Mind, najaar 2016.
Een organisatie die zich niet bewust is van een probleem, zal daar ook niet aan gaan werken.
De meeste organisaties die wij kennen hebben een groot probleem waar het gaat om het informatiebeheer, het recordmanagement, ook wel archiefbeheer genoemd. Daarvan is niet iedereen zich bewust. Administratieve processen worden inmiddels digitaal afgehandeld. We kennen de voordelen: er komt ruimte voor flexibel werken en alle informatie is toegankelijk vanaf elk hulpmiddel, voor wie rechten heeft om het in te zien, die de sleutel heeft.
Het gaat nu juist om die sleutel. Informatie is slechts één password van u verwijderd. Kent u het password, dan bent u binnen en is de informatie van u.
Digitale informatie kan tijd- en plaatsonafhankelijk worden geraadpleegd door wie toegang heeft. Deze ontwikkeling is in gang gezet en zal steeds verder gaan. We vertrouwen op digitale informatie en op de manier waarop deze voor ons wordt bewaard en bewaakt.
We vertrouwen echter niemand meer dan onszelf. Steeds vaker spreek ik secretariaatsmedewerkers en proceseigenaren, die al dan niet informatie plaatsen in zaaksystemen, maar voor het gemak van het zoeken de informatie ook opslaan in hun e-mailbox. Die van de informatie zelf kopieën maken, omdat je nooit kunt weten. Die met collega's structuren hebben bedacht op een gemeenschappelijke schijf, daarbij gehinderd, noch geholpen door een informatiespecialist.
Dit levert in sommige gevallen onverantwoorde risico’s op voor de organisatie. Risico’s die niet worden gezien. Een vraag die me werd gesteld: jij praat steeds over risico's, maar kun jij aangeven waar het in onze organisatie de laatste vijf jaar dan is misgegaan?
Nee, dat kon ik niet, afgezien van de schandalen die de pers hebben gehaald. Wel kon ik berekenen dat al die verdubbelingen van informatie tonnen aan onnodige beheerskosten met zich meebrengen. Want als iedereen alles bewaart, wordt dat al snel een hele informatieberg. En dat levert weer risico’s op voor de bedrijfsvoering. Welke versie van het contract was nu de laatste, en waar is die? In een van de ordners (echt, je houdt het niet voor mogelijk wat er in deze digitale tijd nog gekopieerd wordt!) of op de persoonlijke schijf van Nel, Piet, Jan of Achmed?
Nog een nieuw risico dient zich aan, maar: elk nadeel heb zijn voordeel. Op 25 mei 2016 is immers de Algemene Verordening Gegevensbescherming (AVG) in werking getreden. Deze verordening vervangt de huidige Wet bescherming persoonsgegevens. De AVG geldt voor alle organisaties die persoonsgegevens verwerken. Deze wet -op Europees niveau- heeft voor de informatiehuishouding van organisaties belangrijke consequenties, dus ook voor de archieven, die de neerslag vormen van het handelen van die organisaties.
Organisaties hebben twee jaar de tijd gekregen (tot mei 2018) om de AVG te implementeren. Het niet naleven van de verordening kan een substantieel financieel risico opleveren. Boetes bij overtreding zijn niet erg schappelijk. En daar wordt het management wél zenuwachtig van. Momentum!
De invoering van deze AVG heeft gevolgen voor de manier waarop organisaties moeten archiveren. Dit kan niet meer uit de losse pols, maar dient zorgvuldiger en gestructureerder dan ooit te gebeuren. Wees gerust: het archief is vrijgesteld van de bepalingen van de AVG. Maar toch: in alle dossiers zijn privacygevoelige gegevens te vinden. In veel situaties worden vragen gesteld die niet relevant zijn, die niet gesteld mogen worden en ook niet mogen worden bewaard. Een voorbeeld is de kopie van het identiteitsbewijs, die niet opgeslagen mag worden in een persoonsdossier. De verwerking van persoonsgegevens met het oog op de archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden is onderworpen aan passende waarborgen in overeenstemming met de AVG voor de rechten en vrijheden van betrokkene (art. 89 AVG). Er moeten technische en organisatorische maatregelen zijn getroffen om de inachtneming van het beginsel van minimale gegevensverwerking te garanderen.
Artikel 47 lid d AVG zegt hierover dat de organisatie dient te zorgen voor: de toepassing van de algemene beginselen inzake gegevensbescherming, met name doelbinding, minimale gegevensverwerking, beperkte opslagtermijnen, kwaliteit van gegevens, gegevensbescherming door standaardinstellingen en door ontwerp, rechtsgrond voor verwerking, verwerking van bijzondere categorieën van persoonsgegevens, maatregelen om gegevensbeveiliging te waarborgen, en de vereisten inzake verdere doorgiften aan organen die niet door bindende bedrijfsvoorschriften zijn gebonden.
Archieven moeten dus worden geschoond, niet meer nodige gegevens/dossiers moeten worden verwijderd als de wettelijke bewaartermijn is verstreken. Dat moest al op basis van uit de Archiefwet 1996 voortvloeiende selectielijsten, maar kan nu met forse sancties worden afgedwongen. En dat laatste heeft de aandacht van het management.
Opslagtermijnen dienen te worden beperkt. En wat doe je na zo een beperkte opslagtermijn?
Je vernietigt de gegevens.
Dat wordt de belangrijkste taak voor de recordmanager. Zorgen dat informatie, die niet meer nodig is, zo snel mogelijk, volgens de richtlijnen, wordt vernietigd.
En er is veel, heel veel informatie, in allerlei vormen en gedaanten. Denk maar eens hoeveel kopiemateriaal er is te vinden op al die plaatsen, waar u en ik weten dat mensen informatie bewaren.
Dus tijd om de mouwen op te rollen, en te gaan werken aan een nieuwe archiefmoraal.
Recordmanagement is immers: weten wat je hebt, waar je het hebt opgeborgen en hoe lang je het moet bewaren.
En alle kopieën die niet relevant zijn, de deur uit!
zondag 14 mei 2017
Duurzame cyberaanvallen
tekening: bange mens
De vraag of een digitaal archief duurzaam kan worden beheerd
is uiterst relevant, maar moeilijk te beoordelen. Digitale archieven zijn er
nog niet zo lang en inmiddels weten we dat wat digitaal is, in principe niet
duurzaam is. Informatie wordt opgeslagen op magnetische informatiedragers die
maar een beperkte houdbaarheidstermijn hebben. Dit betekent dat we moeten
organiseren dat informatie regelmatig wordt gemigreerd naar andere
informatiedragers. Digitaal archiveren is dus een kwestie van organiseren.
Digitale informatie kent vele bedreigingen. Zonder
dramatisch te willen doen is informatie slechts één password verwijderd van
degene die de informatie wil inzien. Hackers hebben aangetoond dat passwords te
kraken zijn. Steeds blijkt het mogelijk dat wat de mens als
beveiligingsmaatregelen bedenkt, door een andere vindingrijke mens kan worden
gekraakt. Zo is het, zo zal het blijven. Lees het boek “Komt een vrouw bij de
hacker” van Maria Genova en u zult schrikken hoe snel argeloosheid en naïviteit
worden bestraft.
De week dat ik deze column schrijf zijn wereldwijd weer
duizenden computers gegijzeld door cyberaanvallen met ransomware. Bestanden
worden dan versleuteld en wil je je gegevens terug, dan moet je betalen.
Al enkele jaren pleit ik in mijn lessen voor meer aandacht
voor microfilm. Ik voer daarin ook Brewster Kahle aan, die onlangs weer
waarschuwt tegen een 1984-scenario (http://bit.ly/2pKL7lV)
. “If we allow those who control the present to
control the past, then they control the future” zegt hij. Brewster Kahle, de
uitvinder van The Internet Archive, is al enkele jaren geleden begonnen met het
scannen van boeken en bewaart deze boeken, met een nummer om ze te kunnen
terugvinden, in zeecontainers. Waarom? Om te kunnen terugkeren naar de
basistekst, want er komt wellicht een tijd dat een President bepaalde teksten
naar zijn hand zal gaan zetten en wij niet meer weten wat een auteur
oorspronkelijk bedoelde. Wat is true en wat is alternate: het wordt nu al
steeds moeilijker om te onderzoeken wat waar is en wat onwaar.
Daar is een oplossing voor,
wat tekstbestanden en tekeningen betreft. We kunnen deze opslaan op microfilm
en ze via een standaardmethode bewaren. Microfilm heeft zijn bruikbaarheid
bewezen in het verleden. Het is gestandaardiseerd, compact, gaat 200 jaar mee
als het goed wordt behandeld en is over te zetten in elk toekomstig systeem. Er
zijn geen speciale versleutelingen voor nodig om de film te kunnen lezen,
buiten de inhoudsopgave van de film, die mee gekopieerd wordt op de eerste
beelden.
Het maken van een microfilm
is vele malen goedkoper dan het maken van erfgoedkopieën. Je kunt een film
laten maken aan de hand van de computeroutput die je maakt in een
digitaliseringsproces. Zo worden gegevens voor de toekomst veilig gesteld. Je
zou zelfs hele bestanden, die bewaard worden om het bewaren maar die nooit
worden geraadpleegd (en elke archivaris kan er wel aanwijzen) op microfilm
zetten en pas digitaal maken wanneer daarom wordt gevraagd: de film in een
machine zetten, digitaal maken en gebruiken, film terug in de kast. Scheelt
aanzienlijk in de beheerskosten om de digitale informatie bruikbaar te houden.
Alleen maar voor het geval
dat? We zouden microfilm als serieus medium moeten gaan meenemen in onze
overlevingsstrategie, die voor digitale informatie bitter noodzakelijk is.
Omdat digitale informatie weerloos is. En wilt u uzelf erin verdiepen dan zijn
hier twee aanknopingspunten: http://bit.ly/2refALp
, http://bit.ly/2repNau , maar op meerdere
plaatsen zie ik de belangstelling voor microfilm terugkomen.
Een citaat uit het eerste
document, het Digital Curation Reference Manual uit 2011: Drawing on risk
management perspective, this installment introduces the complementary role that
microfilm, in particular computer output microfilm (COM), can play within the
broad spectrum of the digital preservation domain.
En, met het mannetje dat u in de reclameblokken steeds
waarschuwt tegen huisinbraken: “ik blijf het zeggen hoor!”
vrijdag 17 februari 2017
Informatiebeveiliging
Sleutels in het Zeeuws Museum
Informatiebeveiliging. Een goede recordmanager weet er heel wat vanaf, vanuit haar of zijn beroepspraktijk. Zij kent de werkprocessen als geen ander en onderhoudt alle informatie in die werkprocessen. Ze weet wie toegang heeft tot welke zaken, dossiers en bestanden. Ze regelt het formele proces van vernietiging, en beheert de sleutel van de archiefkluis. Ze weet welke toegankelijkheidscriteria gelden, hoe informatie duurzaam is te bewaren, en zorgt dat vernietigd wordt wat niet meer nodig is. De rest blijft authentiek, betrouwbaar, integer en bruikbaar.
Informatie is in vele vormen beschikbaar: als e-mail, als what’s appbericht, sms, tweet, op Instagram, Facebook: noem maar op of het is er. Met het vrijkomen van vele kanalen wordt langs al die kanalen heftig gecommuniceerd. Je zou zelfs af en toe wensen dat je eenrichtingsverkeer kon instellen, zoals in de radioreclames, of in de Amsterdamse grachten. Hoe is dit alles te beheersen, want het gaat om de inhoud: als die nodig is voor bewijs en verantwoording van een proces, dan dient de informatie opgenomen te worden in de zaak, oftewel in de schriftelijke neerslag van de zaak: het dossier: een map waarin alle stukken, ongeacht de vorm, over een bepaalde gebeurtenis (een “event” wordt ook wel gezegd door nieuwlichters) bij elkaar worden gebracht. Dit kan natuurlijk ook door metadata; een dossiernaam is niet anders dan een metadata-element dat wordt toegevoegd aan de informatieobjecten, waarmee ze aan elkaar worden verbonden. We zien een mapje, maar achter het scherm dat ons wordt getoond ziet dat er heel anders uit.
Beveiliging van informatie is altijd belangrijk geweest. Charters werden bewaard in kisten met ijzerbeslag, waarbij twee mensen werden uitgerust met elk een sleutel, zonder elkaar konden zij de kist niet openen. De charter bevond zich in een kasteel met een ophaalbrug: je moest de inwoners uithongeren wilde je de kist in handen krijgen. Dat duurde doorgaans maanden of jaren maar: men had de tijd.
Tegenwoordig gaat dat iets anders. In cyberspace krijgen we de ene aanval na de andere van over de hele wereld. Informatie wordt gehackt, gegijzeld, gestolen, gemanipuleerd door virussen die nauwelijks meer herkenbaar zijn omdat ze zich bevinden binnen het besturingssysteem van de programmatuur. Ineens gaat een doorsnee document zich heel anders gedragen dan je ervan gewend bent en er ontploft een digitale bom in je systeem. Terwijl systemen kraken, omdat de gewenste informatie slechts één password verwijderd is van iemand die de informatie wil hebben. Wachtwoorden die lijken op de naam van huisdieren en van partners, van kinderen en autotypes, of van optelrijmpjes. Zo een wachtwoord wordt gekraakt door een professioneel hacker binnen enkele seconden.
Griezelig, die informatievoorziening. Een luchtig: “Och, het valt allemaal wel mee” is niet op zijn plaats, want het valt niet mee. Over 2015 5500 geregistreerde datalekken is niet mis. Dit betekent dat er nog heel wat verbeterd kan en moet worden.
Wie vertelde me onlangs dat er geen kansen meer zijn voor ons vakgebied van recordmanagement? Vernietig wat weg kan of wat weg moet, beveilig wat overblijft met alle mogelijkheden die je hebt. Linke Loetje ligt op de loer.
Informatie is in vele vormen beschikbaar: als e-mail, als what’s appbericht, sms, tweet, op Instagram, Facebook: noem maar op of het is er. Met het vrijkomen van vele kanalen wordt langs al die kanalen heftig gecommuniceerd. Je zou zelfs af en toe wensen dat je eenrichtingsverkeer kon instellen, zoals in de radioreclames, of in de Amsterdamse grachten. Hoe is dit alles te beheersen, want het gaat om de inhoud: als die nodig is voor bewijs en verantwoording van een proces, dan dient de informatie opgenomen te worden in de zaak, oftewel in de schriftelijke neerslag van de zaak: het dossier: een map waarin alle stukken, ongeacht de vorm, over een bepaalde gebeurtenis (een “event” wordt ook wel gezegd door nieuwlichters) bij elkaar worden gebracht. Dit kan natuurlijk ook door metadata; een dossiernaam is niet anders dan een metadata-element dat wordt toegevoegd aan de informatieobjecten, waarmee ze aan elkaar worden verbonden. We zien een mapje, maar achter het scherm dat ons wordt getoond ziet dat er heel anders uit.
Beveiliging van informatie is altijd belangrijk geweest. Charters werden bewaard in kisten met ijzerbeslag, waarbij twee mensen werden uitgerust met elk een sleutel, zonder elkaar konden zij de kist niet openen. De charter bevond zich in een kasteel met een ophaalbrug: je moest de inwoners uithongeren wilde je de kist in handen krijgen. Dat duurde doorgaans maanden of jaren maar: men had de tijd.
Tegenwoordig gaat dat iets anders. In cyberspace krijgen we de ene aanval na de andere van over de hele wereld. Informatie wordt gehackt, gegijzeld, gestolen, gemanipuleerd door virussen die nauwelijks meer herkenbaar zijn omdat ze zich bevinden binnen het besturingssysteem van de programmatuur. Ineens gaat een doorsnee document zich heel anders gedragen dan je ervan gewend bent en er ontploft een digitale bom in je systeem. Terwijl systemen kraken, omdat de gewenste informatie slechts één password verwijderd is van iemand die de informatie wil hebben. Wachtwoorden die lijken op de naam van huisdieren en van partners, van kinderen en autotypes, of van optelrijmpjes. Zo een wachtwoord wordt gekraakt door een professioneel hacker binnen enkele seconden.
Griezelig, die informatievoorziening. Een luchtig: “Och, het valt allemaal wel mee” is niet op zijn plaats, want het valt niet mee. Over 2015 5500 geregistreerde datalekken is niet mis. Dit betekent dat er nog heel wat verbeterd kan en moet worden.
Wie vertelde me onlangs dat er geen kansen meer zijn voor ons vakgebied van recordmanagement? Vernietig wat weg kan of wat weg moet, beveilig wat overblijft met alle mogelijkheden die je hebt. Linke Loetje ligt op de loer.
Abonneren op:
Posts (Atom)