Logo Rijksoverheid, link naar hoofdpagina

wiki Nationaal Archief

Aan de slag

DUTO wiki >  Aan de slag
De duurzame toegankelijkheid van informatie verbeteren kost tijd. En er zijn vaak onvoldoende mensen en middelen om alles tegelijk aan te pakken. DUTO is een instrument waarmee elk overheidsorgaanOrganisatie die volgens de Archiefwet 1995 een overheidsorgaan is. - binnen de eigen ruimte, belangen en verantwoordelijkheden - een ontwikkeling in gang kan zetten die leidt tot duurzaam toegankelijke overheidsinformatieInformatie die de overheid zelf maakt of ontvangt bij het uitvoeren van haar taken.. Deze pagina beschrijft op hoofdlijnen wat implementatie van DUTO inhoudt.

Implementatie van DUTO

Implementatie van DUTO betekent het invoeren van de DUTO-eisen, als toets voor de toegankelijkheid van alle informatie die door een overheidsorgaan wordt gecreëerd of ontvangen bij het uitvoeren van zijn taken. De toetsing is onderdeel van de bestaande processen voor informatiemanagement van het overheidsorgaan. Het overheidsorgaan beoordeelt zelf of het voldoende voldoet aan de DUTO-eisen en voert zo nodig maatregelen uit om te voldoen. Bij de beoordeling mag worden afgeweken van de DUTO-eisen, mits deze afwijkingen onderbouwd en gedocumenteerd zijn (Zie Eis 2 met betrekking tot risicoklasses en toegankelijkheidsniveaus).

De implementatie van DUTO binnen een overheidsorgaan is volledig als:

  • Vastgesteld is welke specifieke beleidskeuzes gemaakt zijn om te kunnen voldoen aan de DUTO-eisen. Bijvoorbeeld welke standaarden en generieke applicaties gebruikt worden.
  • De sturing op veranderingen (zoals programma's en projecten) zodanig is ingericht dat de resultaten tijdig worden getoetst aan de DUTO-eisen waar deze van toepassing zijn. Waar afwijkingen niet zijn toegestaan, neemt de opdrachtgever van de verandering een besluit over passende maatregelen.
  • Bestaande werkprocessen en applicaties tijdig worden getoetst aan de DUTO-eisen, waar deze van toepassing zijn. Waar afwijkingen niet zijn toegestaan, neemt de lijnmanager die verantwoordelijk is voor het werkproces of de applicatie, een besluit over passende maatregelen.
  • Er voldoende kennis, vaardigheden en middelen beschikbaar zijn om de bovenstaande punten uit te voeren.

Informatiemanagement

Uitgangspunt van DUTO is dat een overheidsorgaan beschikt over een effectieve vorm van informatiemanagement waarbinnen sturing plaatsvindt op de kwaliteit van het informatiebeheer. Verbeteringen worden gerealiseerd middels een (vorm van) PDCA-cylus (Plan Do Check Act). In de literatuur wordt dit aangeduid als een 'kwaliteitsmanagementsysteemHet geheel van samenhangende of elkaar beïnvloedende elementen waarmee de organisatie beleid en doelstellingen bepaalt voor de kwaliteit van het informatiebeheer, inclusief het behalen van deze doelstellingen.'. Dat kan een ISO 9000-systeem zijn, een INK-systeem of een eigen invulling. Het is het meest doelmatig om toetsing op de DUTO-eisen te integreren in bestaande processen voor informatiemanagement. Bijvoorbeeld als onderdeel van het CIO-beleid, programmamanagement, projectmanagement, auditing en (enterprise)architectuur. En waar mogelijk in combinatie met de toetsing op andere aspecten van informatiebeheer, zoals beveiliging, privacy en openbaarheid. DUTO stelt geen eisen aan het informatiemanagement. Er is dus maximale vrijheid om DUTO in te passen in de bestaande processen voor informatiemanagement.

Focus op creatie en ontvangst

De implementatie van DUTO heeft in principe impact op alle werkprocessen en applicaties van een overheidsorgaan. Omdat in alle werkprocessen informatie wordt gecreëerd en ontvangen en omdat in alle applicaties informatie wordt beheerd. De implementatie van DUTO beperkt zich dus niet tot het beheer van alleen afgesloten dossiers (dit wordt wel aangeduid als het semi-statisch en statisch archief). Beheer van afgesloten dossiers is van groot belang, maar dekt slechts een deel van het informatiebeheer af. Met name creatie en ontvangst zijn fases waarin de (goede) toegankelijkheid van informatie wordt bepaald. Bovendien geven de benodigde investeringen meer rendement als ze op de gehele levenscyclus van informatie effect hebben. Het wordt daarom aangeraden om de implementatie van DUTO toe te spitsen op de fase van creatie en ontvangst, niet op het beheer van afgesloten dossiers.

DUTO-scan

De DUTO-scan is een goede eerste stap op weg naar duurzaam toegankelijke overheidsinformatie. In drie resultaatgerichte workshops komen gebruikers, informatieprofessionals en de procesverantwoordelijke tot verbeterpunten en een prioritering daarin op basis van de DUTO-eisen en criteria. Het perspectief van de gebruiker staat daarbij centraal. Adviseurs van het NA begeleiden het procesSamenhangend geheel van stappen en procedures voor de uitvoering van een taak.. Een DUTO-scan wordt uitgevoerd in (deel)proces(sen) waar een verandering plaatsvindt, zodat ook er ruimte is de verbeterpunten op te pakken.

Meer over het uitvoeren van een DUTO-scan.

Verantwoordelijkheid

Elk overheidsorgaan is individueel verantwoordelijk voor de toegankelijkheid van alle informatie die het bij het uitvoeren van de eigen taken creëert of ontvangt. Deze verantwoordelijkheid behelst ook de eigen informatie die door een andere organisatie wordt beheerd. En ook de informatie die buiten de overheid wordt beheerd, zoals in cloudvoorzieningen (webmail, samenwerkplatformen enzovoort) en bijdragen aan social media (tweets, discussiegroepen enzovoort). De verantwoordelijkheid ligt dus altijd bij het overheidsorgaan dat de informatie maakt en gebruikt in zijn werkprocessen, niet bij de organisaties die de informatie beheren of daar de instrumenten voor bieden. Veel van de producten en diensten voor informatiebeheer worden ingekocht. Sommige van de DUTO-eisen kunnen worden verwerkt in de inkoopeisen, maar de verantwoordelijkheid om te voldoen aan alle DUTO-eisen kan niet bij de leveranciers worden gelegd.

Ketens

Overheidsorganen werken in toenemende mate samen in ketens. Binnen die samenwerkingsverbanden is het belangrijk dat alle partijen hun informatiehuishouding op orde hebben, en dat hun informatie duurzaam toegankelijkVindbaar en bruikbaar voor degenen die er recht op hebben, vanaf het moment van ontstaan en voor zolang als noodzakelijk. is. Als meerdere (overheids)organisaties samen een overheidstaak uitvoeren, dan is daarbinnen elke betrokken zorgdragerDegene die bij of krachtens de wet belast is met de zorg voor de archiefbescheiden. individueel verantwoordelijk voor de informatie die wordt ontvangen of gecreëerd door zijn organisatie. Dat geldt ook voor de informatie die bij de samenwerking wordt uitgewisseld. De verantwoordelijkheid voor de duurzame toegankelijkheid van die informatie, ligt bij zowel de zendende als de ontvangende organisatie. Dat betekent niet noodzakelijk dat beide organisaties de informatie moeten bewaren. Maar wel dat ze de toegankelijkheid moeten garanderen. Om dat mogelijk te maken, zijn goede afspraken tussen de organisaties nodig. Zodat ketenpartners weten wat ze op dit punt aan elkaar hebben, en burgers en bedrijven kunnen rekenen op een betrouwbaar bestuur. De DUTO-eisen vormen een goede basis voor zulke afspraken.

Geleidelijke verandering

Implementatie van DUTO is een geleidelijk proces, omdat het alle werkprocessen en applicaties raakt en verweven is met het bestaande informatiemanagement. Het maken van afspraken en het uitvoeren van maatregelen zal dus stap voor stap gaan. Dit vergt een bewuste implementatiestrategie en een lange adem. Aan de basis van de implementatiestrategie van DUTO ligt bewustzijn binnen de organisatie: duurzame toegankelijkheid moet worden gevoeld als een gedeelde waarde. Als een gezamenlijke verantwoordelijkheid waar iedereen - vanuit de eigen rol - aan bijdraagt, ook in de relatie met (keten)partners en leveranciers. Medewerkers moeten weten wat die eigen verantwoordelijkheid inhoudt, waarom de eigen bijdrage cruciaal is en wat nut en noodzaak zijn van duurzaam toegankelijke informatieInformatie die binnen redelijke tijd vindbaar en bruikbaar is.. Opleiding is dan van belang. Traditioneel gescheiden disciplines van architecten, applicatiebeheerders, informatiebeveiligers, procesinrichters, kwaliteitsmedewerkers, controllers, DIV’ers en recordsmanagers zullen meer moeten samenwerken. Dit omdat zij elkaar nodig hebben in het realiseren van duurzame toegankelijke informatie. De verantwoordelijkheid voor duurzame toegankelijkheid is echter een gezamenlijke – ook van management en medewerkers.

Er kunnen verschillende ‘triggers’ voor een organisatie zijn om de duurzame toegankelijkheid van informatie onder de loep te nemen. Een wijziging in processen of systemen, maar ook een incident met veel impact. Een verandering in een proces of systeem is doorgaans een goed moment om ook de duurzame toegankelijkheid mee te nemen. Door mee te liften op geplande veranderingen worden mensen en middelen effectief ingezet, waardoor kosten worden bespaard. Sommige relatief kleine inspanningen hebben een groot effect op de duurzame toegankelijkheid van informatie. Een organisatie kan kiezen voor deze quick wins.

wiki Nationaal Archief