Logo Rijksoverheid, link naar hoofdpagina

wiki Nationaal Archief

Eis 2 - Risicoklassen

k (1 versie: schone import zonder tussentijdse versiehistorie)
Regel 1: Regel 1:
 
{{#Element:
 
{{#Element:
 
|Elementtype=Eis
 
|Elementtype=Eis
|OudeID=AP_6lzgvnG1kTlvj
 
 
|Prefix=AP
 
|Prefix=AP
 
|Nummer=41
 
|Nummer=41
 
|Titel=Risicoklassen
 
|Titel=Risicoklassen
 
|Eis=Informatieobjecten zijn ingedeeld in risicoklassen. Per risicoklasse is het toegankelijkheidsniveau bepaald waaraan de betreffende informatieobjecten moeten voldoen.
 
|Eis=Informatieobjecten zijn ingedeeld in risicoklassen. Per risicoklasse is het toegankelijkheidsniveau bepaald waaraan de betreffende informatieobjecten moeten voldoen.
|Doel=Voor huidige en toekomstige gebruikers is het duidelijk welke mate van toegankelijkheid van informatie ze mogen verwachten en waar keuzes daarin op gebaseerd zijn. Op basis hiervan kan een gebruiker desgewenst bezwaar maken tegen de gemaakte keuzes en de eventuele gebreken in de implementatie van de kwaliteitseisen voor toegankelijkheid.  
+
|Doel=Voor huidige en toekomstige gebruikers is het duidelijk welke mate van toegankelijkheid van informatie ze mogen verwachten en waar keuzes daarin op gebaseerd zijn. Op basis hiervan kan een gebruiker desgewenst bezwaar maken tegen de gemaakte keuzes en de eventuele gebreken in de implementatie van de kwaliteitseisen voor toegankelijkheid.
 
|Toelichting=Het belang van de toegankelijkheid van specifieke informatie is sterk afhankelijk van de aard van de informatie, de context waaruit het voort komt en de gebruikersgroep die er belang bij heeft. Het is daarom onnodig (en onbetaalbaar) om in alle gevallen dezelfde kwaliteitseisen te stellen aan de toegankelijkheid van informatie. Bijvoorbeeld een eerste kladversie van een notitie is van beperkt belang en dat ook nog eens alleen voor de direct betrokkenen. Maar bijvoorbeeld alle stukken rondom formele besluitvorming zijn van groot belang voor latere verantwoording.
 
|Toelichting=Het belang van de toegankelijkheid van specifieke informatie is sterk afhankelijk van de aard van de informatie, de context waaruit het voort komt en de gebruikersgroep die er belang bij heeft. Het is daarom onnodig (en onbetaalbaar) om in alle gevallen dezelfde kwaliteitseisen te stellen aan de toegankelijkheid van informatie. Bijvoorbeeld een eerste kladversie van een notitie is van beperkt belang en dat ook nog eens alleen voor de direct betrokkenen. Maar bijvoorbeeld alle stukken rondom formele besluitvorming zijn van groot belang voor latere verantwoording.
  
Regel 17: Regel 16:
 
* ''Maatschappelijke risico’s.'' Burgers, bedrijven en instellingen moeten kunnen teruggrijpen op overheidsinformatie, zonodig zeer langdurig. Het gaat hierbij om het feit dat overheidsarchieven ten dienste staan van recht- en bewijszoekenden en een culturele en historische waarde kunnen vertegenwoordigen. Anderzijds moeten burgers erop kunnen vertrouwen dat de overheid zorgvuldig en rechtmatig omgaat met gevoelige informatie zoals persoonsgegevens. Als het informatiebeheer niet op orde is, kan de overheid niet aan de eisen en verwachtingen vanuit de samenleving voldoen. Het vertrouwen in de overheid en in de democratische rechtsorde en het langetermijn-geheugen van overheid en samenleving wordt dan aangetast.
 
* ''Maatschappelijke risico’s.'' Burgers, bedrijven en instellingen moeten kunnen teruggrijpen op overheidsinformatie, zonodig zeer langdurig. Het gaat hierbij om het feit dat overheidsarchieven ten dienste staan van recht- en bewijszoekenden en een culturele en historische waarde kunnen vertegenwoordigen. Anderzijds moeten burgers erop kunnen vertrouwen dat de overheid zorgvuldig en rechtmatig omgaat met gevoelige informatie zoals persoonsgegevens. Als het informatiebeheer niet op orde is, kan de overheid niet aan de eisen en verwachtingen vanuit de samenleving voldoen. Het vertrouwen in de overheid en in de democratische rechtsorde en het langetermijn-geheugen van overheid en samenleving wordt dan aangetast.
 
* ''Bedrijfsvoeringsrisico’s''. Procesinformatie is onontbeerlijk voor een efficiënte en effectieve bedrijfsvoering; lacunes in deze informatie kunnen de bedrijfsvoering verstoren. Dat kan materiële en/of financiële schade tot gevolg hebben, de doelmatigheid van het overheidsapparaat aantasten en de dienstverlening aan de burger doen verslechteren.
 
* ''Bedrijfsvoeringsrisico’s''. Procesinformatie is onontbeerlijk voor een efficiënte en effectieve bedrijfsvoering; lacunes in deze informatie kunnen de bedrijfsvoering verstoren. Dat kan materiële en/of financiële schade tot gevolg hebben, de doelmatigheid van het overheidsapparaat aantasten en de dienstverlening aan de burger doen verslechteren.
 
 
|Implementatieadvies=# Definieer de risicoklassen eenduidig op basis van het informatietype en het procestype. Dit maakt het voor medewerkers en applicaties eenvoudiger om te bepalen tot welke een bepaald informatieobject behoort. Zo nodig kunnen hiervoor ook andere metagegevens gebruikt worden.
 
|Implementatieadvies=# Definieer de risicoklassen eenduidig op basis van het informatietype en het procestype. Dit maakt het voor medewerkers en applicaties eenvoudiger om te bepalen tot welke een bepaald informatieobject behoort. Zo nodig kunnen hiervoor ook andere metagegevens gebruikt worden.
 
# Combineer de risicoanalyses voor duurzame toegankelijkheid met de risicoanalyse voor het opstellen van de selectielijst. De risico's die het beheerregime en de bewaartermijnen bepalen zullen vaak gerelateerd zijn.
 
# Combineer de risicoanalyses voor duurzame toegankelijkheid met de risicoanalyse voor het opstellen van de selectielijst. De risico's die het beheerregime en de bewaartermijnen bepalen zullen vaak gerelateerd zijn.
Regel 27: Regel 25:
 
|Bronverwijzingen=* [[DUTO:Baseline Informatiehuishouding Rijksoverheid (2009) Deel I - III|Baseline Informatiehuishouding Rijksoverheid (Deel II)]] (hoofdstuk 4: De basics van de Baseline)
 
|Bronverwijzingen=* [[DUTO:Baseline Informatiehuishouding Rijksoverheid (2009) Deel I - III|Baseline Informatiehuishouding Rijksoverheid (Deel II)]] (hoofdstuk 4: De basics van de Baseline)
 
* [[DUTO:ISO 15489-1:2001 (nl): Informatie en documentatie - Informatie- en archiefmanagement - Deel 1: Algemeen|ISO 15489-1]] (hoofdstuk 8.4.c: Identificatie van eisen aan archiefbescheiden)
 
* [[DUTO:ISO 15489-1:2001 (nl): Informatie en documentatie - Informatie- en archiefmanagement - Deel 1: Algemeen|ISO 15489-1]] (hoofdstuk 8.4.c: Identificatie van eisen aan archiefbescheiden)
|Actiehouder=Erik
 
 
|Redactiestatus=Nog geen actie op genomen
 
|Redactiestatus=Nog geen actie op genomen
|Publicatiestatus=Kandidaat publicatie
+
|Publicatiestatus=Gepubliceerd
 +
|Actiehouder=Erik
 +
|OudeID=AP_6lzgvnG1kTlvj
 
}}
 
}}

Versie van 2 mei 2016 om 12:23

DUTO wiki > DUTO:Eisen > Eis 2 - Risicoklassen
info.pngHet permanent ID is een volgnummer. Dit is een aanduiding die niet verandert bij nieuwe versies van de DUTO kwaliteitseisen.

Eis

Informatieobjecten zijn ingedeeld in risicoklassen. Per risicoklasse is het toegankelijkheidsniveauVastgestelde set kwaliteitseisen voor de toegankelijkheid van informatieobjecten die behoren tot een bepaalde risicoklasse. bepaald waaraan de betreffende informatieobjecten moeten voldoen.

Doel

Voor huidige en toekomstige gebruikers is het duidelijk welke mate van toegankelijkheid van informatie ze mogen verwachten en waar keuzes daarin op gebaseerd zijn. Op basis hiervan kan een gebruiker desgewenst bezwaar maken tegen de gemaakte keuzes en de eventuele gebreken in de implementatie van de kwaliteitseisen voor toegankelijkheid.

Toelichting

Het belang van de toegankelijkheid van specifieke informatie is sterk afhankelijk van de aard van de informatie, de contextDe entiteiten die direct en/of indirect de inhoud, structuur en wijze van bevraging van een informatieobject bepalen. waaruit het voort komt en de gebruikersgroep die er belang bij heeft. Het is daarom onnodig (en onbetaalbaar) om in alle gevallen dezelfde kwaliteitseisen te stellen aan de toegankelijkheid van informatie. Bijvoorbeeld een eerste kladversie van een notitie is van beperkt belang en dat ook nog eens alleen voor de direct betrokkenen. Maar bijvoorbeeld alle stukken rondom formele besluitvorming zijn van groot belang voor latere verantwoording.

Om de balans te bepalen tussen de kosten en baten van de toegankelijkheid van informatie wordt een risicoanalyse uitgevoerd. In een risicoanalyse wordt de informatie die een overheidsorgaanOrganisatie die volgens de Archiefwet 1995 een overheidsorgaan is. beheert, opgedeeld in zogenaamde risicoklassen. Per risicoklasse is beschreven wat de risico's zijn als informatie uit de risicoklasse niet toegankelijk is. Vervolgens wordt aan elke risicoklasse een toegankelijkheidsniveaus gekoppeld; bijvoorbeeld Hoog, Midden of Laag. Voor elk toegankelijkheidsniveau is vastgelegd aan welke van de DUTO-eisen minimaal voldaan moet worden om de risico's acceptabel te houden. Aan een toegankelijkheidsniveau kunnen ook organisatiespecifieke kwaliteitseisen worden toegevoegd.

De beschrijving van de risicoklassen en bijbehorende toegankelijkheidsniveaus zijn in principe openbaar. Zodat belanghebbenden daar kennis van kunnen nemen en bezwaar kunnen maken (binnen de daarvoor bestemde procedures, overleggen enzovoort).

Potentiële risicogebieden zijn (deze opsomming is ontleend aan Baseline Informatiehuishouding Rijksoverheid (Deel II):

  • Politiek-bestuurlijke risico’s. De politiek verantwoordelijke moet zich ten opzichte van de volksvertegenwoordiging kunnen verantwoorden over zowel beleids- als uitvoeringsprocessen. Is de overheidsinformatieInformatie die de overheid zelf maakt of ontvangt bij het uitvoeren van haar taken. daarvoor niet toereikend, dan kan er een politieke en/of bestuurlijke crisis ontstaan en kan het vertrouwen in de democratie worden aangetast.
  • Maatschappelijke risico’s. Burgers, bedrijven en instellingen moeten kunnen teruggrijpen op overheidsinformatie, zonodig zeer langdurig. Het gaat hierbij om het feit dat overheidsarchieven ten dienste staan van recht- en bewijszoekenden en een culturele en historische waarde kunnen vertegenwoordigen. Anderzijds moeten burgers erop kunnen vertrouwen dat de overheid zorgvuldig en rechtmatig omgaat met gevoelige informatie zoals persoonsgegevens. Als het informatiebeheer niet op orde is, kan de overheid niet aan de eisen en verwachtingen vanuit de samenleving voldoen. Het vertrouwen in de overheid en in de democratische rechtsorde en het langetermijn-geheugen van overheid en samenleving wordt dan aangetast.
  • Bedrijfsvoeringsrisico’s. Procesinformatie is onontbeerlijk voor een efficiënte en effectieve bedrijfsvoering; lacunes in deze informatie kunnen de bedrijfsvoering verstoren. Dat kan materiële en/of financiële schade tot gevolg hebben, de doelmatigheid van het overheidsapparaat aantasten en de dienstverlening aan de burger doen verslechteren.

Implementatieadvies

  1. Definieer de risicoklassen eenduidig op basis van het informatietype en het procestype. Dit maakt het voor medewerkers en applicaties eenvoudiger om te bepalen tot welke een bepaald informatieobjectEen op zichzelf staand geheel van gegevens met een eigen identiteit. behoort. Zo nodig kunnen hiervoor ook andere metagegevensGegevens die een informatieobject beschrijven. gebruikt worden.
  2. Combineer de risicoanalyses voor duurzame toegankelijkheid met de risicoanalyse voor het opstellen van de selectielijstBeschrijving van categorieën procesgebonden informatieobjecten die voor blijvende bewaring dan wel voor vernietiging in aanmerking komen, voorafgegaan door een verantwoording. Daarin staan de termijnen na het verstrijken waarvan de vernietiging wel of niet mag plaatsvinden.. De risico's die het beheerregime en de bewaartermijnen bepalen zullen vaak gerelateerd zijn.
  3. Combineer de risicoanalyses voor duurzame toegankelijkheid met de risicoanalyses voor andere aspecten van informatiebeheer, zoals beveiliging en privacy. Vaak zijn de risico aan elkaar gerelateerd. Een gedeelde risicoanalyse bespaart dan inspanning en zal van een betere kwaliteit zijn, omdat verschillende inzichten met elkaar gecombineerd worden.
  4. DUTO beschrijft geen specifieke methode voor risicoanalyse. Aangeraden wordt om daarvoor gebruik te maken van bestaande methoden voor risicoanalyse. Als er voldoende vraag naar is kan in DUTO een handreiking voor risicoanalyse worden opgenomen.

Voorbeelden

  • Een risicoklasse kan zijn 'alle communicatie met leveranciers'. Een bijbehorend risico is bijvoorbeeld het verliezen van een rechtszaak over de rechtmatigheid van een aanbesteding. 
  • Een ander voorbeeld van een risicoklasse is 'alle in- en externe communicatie over  beleidskeuzes'. Een bijbehorend risico is bijvoorbeeld dat een Wob-verzoek of Kamervraag over de beleidskeuzes niet tijdig beantwoord kan worden, of dat het heel veel inspanning kost.
  • Niet alle risico's hebben te maken met de openbaarheid. Een risico kan bijvoorbeeld ook zijn dat medewerkers veel tijd kwijt zijn om de informatie te vinden die ze nodig hebben om hun werk goed te doen.

Bronverwijzingen

Publicatiestatus

Gepubliceerd


wiki Nationaal Archief