nog wel eens onderschat. Certificering kost tijd en mankracht en uiteindelijk ook
geld en dit kan ten koste gaan van andere noodzakelijke activiteiten. Om het besluit
tot certificering beter te onderbouwen hebben we in Nederland twee extra fases
toegevoegd, voorafgaand aan het daadwerkelijke traject om het certificaat te behalen:
het doen van een initiële self-assessment en het starten van een verkenningsfase.
Het resultaat van de verkenningsfase is een "go/no-go" beslissing van het
management.
De initiële self-assessment
De initiële self-assessment is bedoeld om vooraf vast te stellen of een organisatie
eigenlijk wel klaar is om een certificaat te willen behalen. Hoe volwassen is de
organisatie op dit gebied? Er zijn verschillende tools om een self-assessment te doen,
maar voor het Nederlandstalige publiek stelt de werkgroep voor gebruik te maken
van het Scoremodel. In de online tool worden zeven onderdelen van digitale duur
zaamheid bevraagd, zoals de aanwezigheid van missie en beleid, maar ook onder
werpen als toegang, opslag, kwaliteitscontrole en vakkennis komen aan de orde.
Het eindresultaat is een overzicht waarop de sterke en zwakkere gebieden zijn weer
gegeven. Bij elk onderwerp zijn suggesties gegeven hoe de situatie te verbeteren.
Bij het ontwerp van het Scoremodel is er aansluiting gezocht met de Core Trust Seal
certificering door de vragen af te stemmen op de eisen hieruit. Het invullen van het
Scoremodel kan prima een groepsactiviteit zijn met alle betrokkenen van de organi
satie, waardoor beter inzicht en discussie ontstaat. Binnen twee tot vier uur heeft
men dan een goed beeld of men het certificeringsproces kan starten.
De Verkenningsfase
Omdat het certificeringsproces tijd en mankracht zal vergen, is het van belang
vooraf goed in beeld te krijgen hoeveel hiervan nodig is opdat het management
voldoende geïnformeerd is, voordat zij een beslissing neemt. Vaak is het zo dat ook
uit de self-assessment al is gebleken dat sommige zaken nog verbeterd moeten
worden en dat bepaalt mede de tijd die deze fase gaat vergen. Naast de noodzakelijke
verbeteringen is het nodig inzicht op de volgende punten te krijgen:
1) Welke organisatieonderdelen zullen bij het certificeringsproces betrokken
worden? Naast de mensen die zich met digitale duurzaamheid bezig houden,
zal ook HR, Financiële Zaken en juridische zaken moeten bijdragen.
2) Wie van deze afdelingen zijn beschikbaar tijdens het certificeringstraject en voor
hoe lang moeten ze beschikbaar zijn?
3) Veelal is documentatie nodig om vragen uit de certificeringsmethodiek te
beantwoorden. Hoeveel is daarvan al aanwezig en hoeveel moet er nog
geschreven worden? Door wie en hoe lang zal dit gaan duren. Dit is een niet te
onderschatten factor in het certificeringsproces.
4) Welk deel van de collectie gaat men laten certificeren? Het kan zijn dat een
instelling daarin een keuze wil maken.
5) En heel belangrijk: is de certificeringsmethode goed begrepen? Vaak is het jargon
per domein verschillend en zul je afspreken hoe je een bepaalde term naar je
eigen domein vertaalt. Ook een goede discussie over wat de vereisten nu eigenlijk
betekenen maakt onderdeel uit van het certificeringsproces, en dit kan tijd
rovend zijn.
Het is niet eenvoudig om een inschatting te maken van de tijd die het certificerings
proces nodig heeft. In de DSA-survey is deze vraag wel gesteld, maar veel instellingen
hielden niet bij hoeveel tijd zij aan de verschillende activiteiten besteedden. De veelal
achteraf gegeven schattingen (waarbij de twee bovengenoemde fases niet apart
onderscheiden zijn in de survey) van het hele proces varieerden van 100 tot 1000
uur. Daarbij moeten we er rekening mee houden dat dit erg afhankelijk is van de
mate waarin een instelling bijvoorbeeld zijn documentatie al op orde heeft. In de
praktijk blijkt dat aan het (her-)schrijven van documentatie de meeste tijd besteed
wordt.
Uiteindelijk stelt men op basis van bovenstaande punten een management
rapportage op, zodat er een weloverwogen beslissing genomen kan worden om al
dan niet het certificeringsproces op te starten.
Certificering voor de Core Trust Seal
Verschillende Nederlandse instellingen (en velen daarbuiten) zijn inmiddels
gecertificeerd volgens de Core Trust Seal of de voorganger daarvan, het Data Seal of
Approval. Het Data Seal of Approval was oorspronkelijk ontwikkeld bij DANS, en
kent verschillende versies. In 2017 vond er een samengaan plaats met de World Data
System en ontstond een aangepaste certificeringsstandaard, die Core Trust Seal
heette. Beide standaarden hebben 16 eisen, maar de CTS versie is iets aangepast en
heeft een nadere toelichting bij de eisen welke documentatie men verwacht. De CTS
is een assessment op afstand, er is geen auditor die langs komt bij het digitale archief.
In dit proces doorloopt de instelling de volgende stappen. Na een aanvraag tot certifi
cering bij de CTS Board, begint men met de interne voorbereidingen. Een speciale
tool van CTS vraagt om de benodigde gegevens zodat de 'peer reviewers' een oordeel
kunnen vormen. De review wordt gemonitord door de CTS Board. De instelling
ontvangt terugkoppeling, moet soms een aantal zaken nader specificeren en er kan
telefonisch overleg plaatsvinden. Wanneer de reviewer een positief oordeel heeft,
ontvangt de instelling het certificaat. Het is een transparant proces, dat blijkt ook
uit het feit dat CTS op haar website het rapport van de certificering publiceert: de
antwoorden van de instelling, met verwijzingen naar documentatie (mits publiek
beschikbaar en niet vertrouwelijk) en het oordeel van de reviewers. De instelling zelf
kan het certificaat op haar website plaatsen (het 'seal'), dit zegel heeft een geldig
heidsduur van 3 jaar.
Nederlandse vertaling Core Trust Seal
Om de Nederlandse instellingen te ondersteunen, is er een vertaling gemaakt van de
DSA richtlijnen en vervolgens ook van de Core Trust Seal richtlijnen. Bij de vertaling
zijn de OAIS termen niet naar het Nederlands omgezet, omdat we ervan uitgingen
dat deze terminologie bekend is binnen de beoefenaren van digitale duurzaamheid.
Wel is het noodzakelijk vooraf goed de context te begrijpen van deze certificerings
standaard: ontstaan in een omgeving waarin wetenschappelijke datasets de kern van
de collectie vormt, vragen sommige concepten een vertaling naar een andere omge
ving. Dit zou in de Verkenningsfase aan het licht moeten komen.
Certificering volgens DIN/nestor
Op dit moment is slechts één Nederlandse organisatie, DANS, gecertificeerd volgens
de nestor DIN 31644 certificeringsmethode. Nestor is het Duitse kennisnetwerk
voor digitale duurzaamheid, waarin een 20-tal organisaties samenwerken.
hoofdstuk 1
68
marcel ras, barbara sierman certificering van digitale archieven in nederland
69