Het vastleggen van selectieregels vraagt een toepassing van de selectielijst op het informatiemodel van het informatiesysteem waarbinnen de dossiers en de docu menten worden beheerd. Dit is niet altijd een evidente oefening. De indelingswijze van selectielijsten komt slechts zelden overeen met de structuur van de informatie in de vele applicaties die archiefvormers gebruiken. Dit is helaas ook het geval wanneer selectielijsten een functionele of een procesmatige indeling kennen. Ook de identifi catie van de archiefreeksen en de bestanddelen in de selectielijsten komt niet altijd overeen met de zaak-, document- en objecttypen die binnen applicaties voorkomen. Het digitaal werken en meer bepaald de implementatie van allerhande pakketten en applicaties heeft niet noodzakelijk geleid tot een meer gestructureerde informatie huishouding. De geïdentificeerde archiefreeksen en bestanddelen in selectielijsten zijn hierdoor niet gemakkelijk te traceren in de informatiesystemen van de archief vormers. Archiefreeksen en bestanddelen vormen steeds minder de structuur van de informatie in applicaties. In plaats daarvan is steeds meer sprake van gestructureer de gegevensverzamelingen die op tal van wijzen aan elkaar gekoppeld kunnen worden. Het toepassen van overerving van bovenliggende aggregatieniveaus of con- tainerlevels wordt hierdoor minder voor de hand liggend. Nochtans is dit één van de uitgangspunten van veel selectielijsten. 3.3. Vastleggen van selectieregels Het voorbije decennium zijn applicaties ook steeds meer document- of object geori- enteerd. Veel pakketten bieden standaard de functionaliteiten aan om retention poli cies in te stellen en toe te passen. Deze retention policies zijn in veel gevallen gekoppeld aan documenten en objecten. De creatiedatum of datum van laatste wijzi ging wordt hierbij als ankerpunt gebruikt. Conform het principe van de 'moving wall' schuift de verwijderingsdatum mee in tijd op als het document achteraf nog wordt gewijzigd. Een dergelijke werkwijze gaat voorbij aan bijvoorbeeld de afsluitda tum van een dossier. Complex wordt het pas wanneer meerdere retention policies aan hetzelfde document of object worden gekoppeld. Dit kan er toe leiden dat de kortste bewaartermijn wordt toegepast, en dat hierdoor een archiefdocument te snel wordt verwijderd.16 Veiliger dan het hanteren van document- of object gebaseerde retention policies is het toepassen van event-based retention policies. Zo'n event kan het afsluiten van een dossier zijn en kan in geautomatiseerde bedrijfsprocessen worden voorzien. In geval van events bekend binnen de applicatie kunnen de selectieregels geautomatiseerd worden vastgelegd. Events kunnen echter ook extern zijn (bijv. een formele goedkeu ring door een besluitvormingsorgaan). Of de selectieregels in de beherende applicatie of eerder in een externe archive- ringstool worden ingebouwd, zal in grote mate bepaald worden door het archive- ringsscenario dat wordt toegepast: pushscenario waarbij de beherende applicatie de archieven aanlevert: de selec tieregels worden in de beherende applicatie ingebouwd; pullscenario waarbij een archiveringstool of -script de archieven uit de applica tie exporteert: de selectieregels worden in de archiveringstool of het script inge bouwd. 3.4. Controle Digitale informatie wordt sneller naar het archief overgebracht dan papieren archie ven. Het gevolg hiervan is dat ook informatie met een beperkte bewaartermijn in het digitale archiveringssysteem wordt opgenomen. Het digitale archief bevat dan niet enkel permanent te bewaren informatie meer, maar ook nog op termijn te vernieti gen informatie. De vernietiging van de informatie dient vervolgens in het archive ringssysteem te gebeuren. De archivaris voert als beheerder van het digitale archief de vernietiging uit. Alvorens effectief tot vernietiging over te gaan, wordt dit nog afgestemd met de archiefvormer of de zorgdrager. Bij de uitvoering van de vernieti ging worden in vergelijking met papieren archieven de rollen dus omgedraaid: de archiefvormer of zorgdrager keurt goed, terwijl de archivaris uitvoert. Deze werkwijze gaat al in de richting van het toepassen van het 'four eyes principle'. Dit principe voorziet in een controlemechanisme door de effectieve uitvoering van een belangrijke actie door twee individuen te laten goedkeuren. Ook bij het vernieti gen van digitaal archief is dit een belangrijke voorzorgsmaatregel. Het effectief ver nietigen van digitale archieven verloopt in de praktijk immers in grote mate geautomatiseerd. Bij papieren archieven is selectie en vernietiging doorgaans een arbeidsintensieve operatie, waarover soms wel wat tijd gaat. Bij digitale archieven is de snelheid van uitvoering van vernietigingsoperaties niet alleen veel sneller, de impact van eventuele fouten is ook veel groter. Dit laatste wordt mede veroorzaakt doordat digitale archieven op een onherstelbare wijze moeten worden vernietigd. 3.5. Onherstelbaar vernietigen Digitale systemen beschikken over functionaliteiten om onbedoelde verwijderingen ongedaan te maken. Een dergelijke functionaliteit is te vergelijken met een 'prullen- bak'-functie. Verwijderde dossiers of documenten kunnen vanuit de 'prullenbak' nog hersteld worden en op hun oorspronkelijke locatie worden teruggeplaatst. In informatiesystemen houdt dit doorgaans in dat verwijderde objecten eerst logisch worden verwijderd. Hierdoor worden de dossiers of documenten niet meer getoond in de gebruikersschermen en zijn ze dus niet meer raadpleegbaar. Pas in een volgende stap worden de verwijderde dossiers of documenten fysiek verwijderd. Het is echter de vraag of dergelijke technische voorzorgsmaatregelen of back-ups bij de vernieti ging van digitaal archief mogen worden gebruikt. In België bijvoorbeeld is één van de criteria om gekwalificeerd digitaal te archiveren het onherstelbaar vernietigen van documenten.17 Het mag niet mogelijk zijn om vernietigde documenten achteraf opnieuw te herstellen. Archiefvernietigingen moeten definitief en onherstelbaar zijn. Er worden dus best een aantal controlemechanismen ingebouwd. Dat is een belangrijke maatregel want het definitief en onherstelbaar vernietigen van digitaal archief wordt almaar belangrijker. In dit opzicht is enkel de applicatie verwijderen, het gebruik ervan stopzetten, een database op read-only plaatsen, enzovoorts, onvol doende als vernietigingsmaatregel: ook de data in de database en digitale objecten op het opslagsysteem moeten definitief worden verwijderd. In principe geldt dit ook voor de back-ups, maar dat is dan weer lastiger te organiseren. theorie 16 Dit is bijvoorbeeld het geval in SharePoint en OneDrive: 'Microsoft, Overview of retention policies', https://support.office.com/en-us/article/Overview-of-retention-policies-5e377752-700d-4870-9b6d- 12bfc12d2423. 78 filip boudrez wie slim is, selecteert. ook digitaal 17 Bijlage 1 van Titel II van Boek XII Wetboek Economisch Recht: moet de in België gevestigde gekwalifi ceerde vertrouwensdienstverlener die een gekwalificeerde elektronische archiveringsdienst aanbiedt: ervoor zorgen dat het proces van vrijwillige vernietiging van de bewaarde gegevens het niet mogelijk maakt om ze volledig of gedeeltelijk te herstellen' (Wet van 21 juli 2016 tot uitvoering en aanvulling van de verorde ning (EU) nr. 910/2014 van het Europees Parlement en de Raad van 23 juli 2014; http://www.ejustice.just. fgov.be/cgi_loi/change_lg.pl?language=nl&la=N&cn=2016072140&table_name=wet). 79

Periodiekviewer Koninklijke Vereniging van Archivarissen

Jaarboeken Stichting Archiefpublicaties | 2018 | | pagina 41