1 Een praktijkvoorbeeld van de weg die ingeslagen kan worden naar volwassen infor- matiebeheersing, is wat de gemeente Almere de laatste twee jaar heeft ondernomen. De weg is ongetwijfeld nog lang, maar de voorwaarden zijn inmiddels wel aanwezig om de reis succesvol te ondernemen. Vanaf 2010 waren in Almere verschillende voorwaarden aanwezig om verbeteringen door te voeren. De belangrijkste voorwaarde is een gevoel van urgentie vanuit bestuur en ambtelijk management. "Basis op Orde" is een van de ontwikkellijnen van de organisatie. Het op orde brengen van informatie is een onderdeel daarvan. Zowel uit externe rapportages als uit intern onderzoek bleek dat informatie beter op orde gebracht moet worden met als doel om de organisatie efficiënter te laten functioneren en te laten voldoen aan eisen van wet- en regelgeving. In de organisatie waren op verschillende plaatsen experts werkzaam die, ieder vanuit hun eigen invals hoek, een bijdrage leverden. Denk dan aan vakgebieden als privacybescherming, informatiebeveiliging, informatievoorziening en duurzaam informatiebeheer. De volgende stappen zijn in de laatste twee jaar ondernomen om de Information Governance te versterken: Een project ter versterking van informatiebeveiliging, inclusief een bewust wordingscampagne en een organisatiebrede projectorganisatie; Een campagne op het gebied van privacybescherming; De vernieuwing van gemeentelijke regelgeving voor archiefbeheer; De start van een organisatiebreed programma Informatie op Orde, waarin een organisatie voor Information Governance, informatiebeheerplannen en bewustwordingscampagnes zullen worden gerealiseerd; dit op basis van de vernieuwde regelgeving. Het meest praktische onderdeel van de vernieuwing van de regelgeving betreft de verplichting voor beheereenheden om een informatiebeheerplan samen te stellen en te onderhouden. In dit jaarlijks te actualiseren plan moet een beheereenheid de vol gende aspecten beschrijven: gehanteerde processen en procedures voor informatie beheer, de aanduiding van proceseigenaren en procesverantwoordelijken, de vindplaats van beheerde archieven en hun metadata, een opsomming van gebruikte ICT-systemen (met aanduiding of deze gecertificeerd zijn) en een beschrijving van knelpunten en verbeterplannen. In het Besluit Informatiebeheer, dat in november 2011 is vastgesteld, is bepaald dat ditbeheerplan twee ambtelijke kaders kent. Ten eerste is er het gemeente-brede informatie- en ICT-beleid. Dit geeft richtlijnen over bijvoorbeeld welke ICT-systemen gebruikt mogen worden voor welke functies op het gebied van informatievoorzie ning en informatiebeheer. Het tweede kader bestaat uit kwaliteitseisen die door de gemeentearchivaris worden vastgesteld. Daarin worden randvoorwaarden gegeven voor de inrichting van de informatiehuishouding op basis van wet- en regelgeving. Voor een groot deel bestaan de kwaliteitseisen uit praktische aanwijzingen voor de inrichting van het kwaliteitssysteem, van het metadataschema en van een aantal processen als overbrenging en vervanging. Dit is in lijn met het perspectief van David Bearman: de archivaris als kadersteller. Het schema met diagram 3 geeft weer hoe in Almere de wet- en regelgeving en het ambtelijk beleid samenhangen. Het geheel geeft de kaders voor de invulling van Information Governance vanuit het perspectief van archiefzorg en -beheer. landelijke en provinciale wet- en regelgeving o.a.: Archiefwet Archiefbesluit en Archiefregeling Selectielijst Beleidsregel vervanging Gemeentelijke regelgeving o.a.: Archiefverordening Besluit Informatiebeheer Bestuurlijk vastgesteld Ambtelijk vastgesteld Kwaliteitseisen gemeentearchivaris Informatie- en ICT- beleid Informatiebeheerplannen Three Lines of Defense en archieftoezicht Een laatste aspect van Information Governance dat in dit artikel niet onvermeld moet blijven, is de systematiek van risicomanagement en control. In de financiële wereld bestaan voorschriften voor de inrichting van zo'n systeem. Een onderdeel van Europese regelgeving is het concept van de Three Lines of Defense.27 Dit concept houdt in dat organisaties op drie niveaus risico's kunnen onderkennen: Het managementsysteem van de werkprocessen Het systeem van risicomanagement en kwaliteitszorg Het systeem van control en audit Er zullen weinig Nederlandse publieke organisaties zijn die alle drie Lines of Defense hebben ingericht ten aanzien van informatiebeheer. Het zou een grote vooruitgang VERGEZICHT 32 FRANS SMIT KRIJGEN ARCHIEFINSPECTEURS KIEUWEN? Diagram 3. Governance van archiveren in Almere 27 Zie bijvoorbeeld: FERMA ECIIA, Guidance on the 8th EU Company Law Directive, DIRECTIVE 2006/43/EC - Art. 41-2b; september 2010; http://www.eciia.eu/publications/position-papers. 33

Periodiekviewer Koninklijke Vereniging van Archivarissen

Jaarboeken Stichting Archiefpublicaties | 2013 | | pagina 18