1
Een praktijkvoorbeeld van de weg die ingeslagen kan worden naar volwassen infor-
matiebeheersing, is wat de gemeente Almere de laatste twee jaar heeft ondernomen.
De weg is ongetwijfeld nog lang, maar de voorwaarden zijn inmiddels wel aanwezig
om de reis succesvol te ondernemen.
Vanaf 2010 waren in Almere verschillende voorwaarden aanwezig om verbeteringen
door te voeren. De belangrijkste voorwaarde is een gevoel van urgentie vanuit
bestuur en ambtelijk management. "Basis op Orde" is een van de ontwikkellijnen
van de organisatie. Het op orde brengen van informatie is een onderdeel daarvan.
Zowel uit externe rapportages als uit intern onderzoek bleek dat informatie beter
op orde gebracht moet worden met als doel om de organisatie efficiënter te laten
functioneren en te laten voldoen aan eisen van wet- en regelgeving. In de organisatie
waren op verschillende plaatsen experts werkzaam die, ieder vanuit hun eigen invals
hoek, een bijdrage leverden. Denk dan aan vakgebieden als privacybescherming,
informatiebeveiliging, informatievoorziening en duurzaam informatiebeheer.
De volgende stappen zijn in de laatste twee jaar ondernomen om de Information
Governance te versterken:
Een project ter versterking van informatiebeveiliging, inclusief een bewust
wordingscampagne en een organisatiebrede projectorganisatie;
Een campagne op het gebied van privacybescherming;
De vernieuwing van gemeentelijke regelgeving voor archiefbeheer;
De start van een organisatiebreed programma Informatie op Orde, waarin
een organisatie voor Information Governance, informatiebeheerplannen en
bewustwordingscampagnes zullen worden gerealiseerd; dit op basis van de
vernieuwde regelgeving.
Het meest praktische onderdeel van de vernieuwing van de regelgeving betreft de
verplichting voor beheereenheden om een informatiebeheerplan samen te stellen en
te onderhouden. In dit jaarlijks te actualiseren plan moet een beheereenheid de vol
gende aspecten beschrijven: gehanteerde processen en procedures voor informatie
beheer, de aanduiding van proceseigenaren en procesverantwoordelijken, de
vindplaats van beheerde archieven en hun metadata, een opsomming van gebruikte
ICT-systemen (met aanduiding of deze gecertificeerd zijn) en een beschrijving van
knelpunten en verbeterplannen.
In het Besluit Informatiebeheer, dat in november 2011 is vastgesteld, is bepaald
dat ditbeheerplan twee ambtelijke kaders kent. Ten eerste is er het gemeente-brede
informatie- en ICT-beleid. Dit geeft richtlijnen over bijvoorbeeld welke ICT-systemen
gebruikt mogen worden voor welke functies op het gebied van informatievoorzie
ning en informatiebeheer. Het tweede kader bestaat uit kwaliteitseisen die door de
gemeentearchivaris worden vastgesteld. Daarin worden randvoorwaarden gegeven
voor de inrichting van de informatiehuishouding op basis van wet- en regelgeving.
Voor een groot deel bestaan de kwaliteitseisen uit praktische aanwijzingen voor de
inrichting van het kwaliteitssysteem, van het metadataschema en van een aantal
processen als overbrenging en vervanging. Dit is in lijn met het perspectief van
David Bearman: de archivaris als kadersteller.
Het schema met diagram 3 geeft weer hoe in Almere de wet- en regelgeving en het
ambtelijk beleid samenhangen. Het geheel geeft de kaders voor de invulling van
Information Governance vanuit het perspectief van archiefzorg en -beheer.
landelijke en provinciale wet- en regelgeving o.a.:
Archiefwet
Archiefbesluit en Archiefregeling
Selectielijst
Beleidsregel vervanging
Gemeentelijke regelgeving o.a.:
Archiefverordening
Besluit Informatiebeheer
Bestuurlijk vastgesteld
Ambtelijk vastgesteld
Kwaliteitseisen
gemeentearchivaris
Informatie- en ICT-
beleid
Informatiebeheerplannen
Three Lines of Defense en archieftoezicht
Een laatste aspect van Information Governance dat in dit artikel niet onvermeld moet
blijven, is de systematiek van risicomanagement en control. In de financiële wereld
bestaan voorschriften voor de inrichting van zo'n systeem. Een onderdeel van
Europese regelgeving is het concept van de Three Lines of Defense.27
Dit concept houdt in dat organisaties op drie niveaus risico's kunnen onderkennen:
Het managementsysteem van de werkprocessen
Het systeem van risicomanagement en kwaliteitszorg
Het systeem van control en audit
Er zullen weinig Nederlandse publieke organisaties zijn die alle drie Lines of Defense
hebben ingericht ten aanzien van informatiebeheer. Het zou een grote vooruitgang
VERGEZICHT
32
FRANS SMIT KRIJGEN ARCHIEFINSPECTEURS KIEUWEN?
Diagram 3. Governance van archiveren in Almere
27 Zie bijvoorbeeld: FERMA ECIIA, Guidance on the 8th EU Company Law Directive, DIRECTIVE 2006/43/EC -
Art. 41-2b; september 2010; http://www.eciia.eu/publications/position-papers.
33