Het gemeentelijke informatiebeleid (denk hier
bij dus aan automatisering) werd voor de reorgani
saties centraal opgesteld en vorm gegeven. De de
centralisatie naar stadsdelen en een grotere zelf
standigheid van de diensten en bedrijven leidden
tot een aanpassing van het informatiebeleid.
Het totale aantal mlg bestanden binnen de ge
meente Amsterdam is niet bekend. Er zijn ten aan
zien van mlg op het terrein van de hardware drie
lagen te onderscheiden: de boven-, midden- en on
derlaag.
Bovenlaag Mainframe (gcei). Met behulp
van de mainframe van het gemeentelijke rekencen
trum worden grote hoeveelheden gegevens in op
dracht van de gemeentelijke diensten en bedrijven
bewaard en bewerkt.
Middenlaag Mini-computers. Over het alge
meen is de capaciteit kleiner dan die van de main
frame. Zij zijn vooral in gebruik bij stadsdelen,
diensten en bedrijven ten behoeve van de uitvoe
ring van werkprocessen. De diensten en bedrijven
zijn hier, in tegenstelling tot de bovenlaag zelf ver
antwoordelijkvoor het technisch beheer.
Onderlaag Micro-computer of Personal Com
puter. Binnen de gemeentelijke organisatie-onder
delen neemt het gebruik van personal computers,
hetzij als stand-alone, hetzij opgenomen in lokale
netwerken toe. Het aantal pc's binnen de gemeente
Amsterdam is niet bekend.
De beveiliging van bestanden werd als apart aspect
genoemd. Voor de bescherming van de bovenlaag,
dus de grote informatiesystemen die door het ge
meentelijke rekencentrum worden beheerd, gelden
speciale beveiligingsplannen ten aanzien van het
beheer. Dit houdt in dat er een duidelijke functie
scheiding moet zijn tussen beschikken, bewaren,
registreren en controleren. Uiteraard is voor deze
informatiesystemen de bescherming van groot be
lang, omdat uitval financiële consequenties heeft.
De bescherming van de middenlaag is moeilij
ker, omdat in organisaties waar minicomputers
worden gebruikt vanwege de omvang van de or
ganisatie vaak een gebrek aan functiescheiding
bestaat. Ook is fysieke beveiliging niet vanzelfspre
kend aanwezig; vaak is er zelfs geen aparte compu
terruimte.
MLC's bij de diensten en bedrijven
(in Amsterdam)
Bovenlaag: Mainframe (GCEI):
RRP systeem Registratie Rijdend Personeel
van hetGVB
VIS systeem Verbruikers Informatiesysteem
van hetGEB.
OP systeem Overdracht Personen GSD
GKS systeem Gemeentelijk kadastraal sys
teem van Gemeente Kadaster
LAS systeem Leerlingen Administratie
Systeem, afdeling Onderwijs
GISPsysteem Gemeentelijke Informatie
systeem Salarissen en Personeel
Bevolkingssysteem Bevolkingsregister
GDH systeem woningensysteem van de
Gemeentelijke Dienst Herhuis
vesting.
Middenlaag: Mini-computers: Diensten en bedrijven
GEPS systeem
OGB systeem
GG&GD
Grond Exploitatie en
Prijsberekenings Systeem
OGB, Gemeentelijke Belastingen
Onderlaag: Micro-computers of Personal computer
Onbekend
De bescherming van de onderlaag is het meest pro
blematisch, omdat bij de pc's vaak geen sprake is
van een professionele automatiseringsomgeving.
De gebruiker is soms systeembeheerder en pro
grammeur. Zolang de pc gebruikt wordt als een
soort kladblok, hoeven we ons niet druk te maken
over het beschermingsniveau. Maar met de aan
sluitingvan de pc's op netwerken, waarbij sprake is
van gegevensverkeer, brengt het gebruik van pc's
nogal wat risico met zich mee. Het documenten-
verkeer zoals electronic mail' onttrekt zich aan be
staande procedures. Ook in fysiek opzicht is de be
veiliging gering. Het lijnmanagement heeft in het
algemeen weinig aandacht voor informatiebeveili
ging-
Binnen de gemeente Amsterdam houdt de Ac
countantsdienst toezicht op het beveiligingsni
veau. De Accountantsdienst is ook de uitvoerende
arm van de Registratiecommissie, de commissie
[46]
die toezicht houdt op de uitvoering van de ge
meentelijke verordening 'persoonsregistraties'.
Deze dienst streeft ernaar om in principe ten
minste een keer per jaar van ieder gemeentelijk or
ganisatie-onderdeel een rapport 'Beoordeling in
formatiebeveiliging' uit te brengen. Een dergelijk
rapport bevat naast de geconstateerde leemtes ook
adviezen en handreikingen met betrekking tot het
opheffen van geconstateerde tekortkomingen.
De Rekeningencommissie heeft in haar generale
rapport uit 1991 haar bezorgdheid uitgesproken
over de mogelijkheid van het teloorgaan van mlg's
die van historisch en culturele waarde zouden kun
nen zijn. De Gemeentelijke Archiefdienst diende
een beleidslijn te ontwikkelen om dit probleem op
te lossen.
Bij het uitoefenen van het tegenwoordige toezicht
op het beheer zijn er drie scenario's die als uit
gangspunt kunnen dienen voor de beleidskeuze:
1 Laissez faire-scenario. Men bemoeit zich hele
maal niet met de administratie. Men wacht de
komst van de archieven af en accepteert deze zon
der enig criterium. Of men wil de archieven niet
hebben en negeert verder de dienst.
2 Product-scenario. Dit scenario gaat er vanuit dat
de archivaris niet de pretentie moet hebben om zich
met de administratieve processen te bemoeien. Het
is de organisatie zelf die hiervoor verantwoordelijk
is en zij richt naar eigen oordeel haar administratie
in. De archivaris moet ervoor zorgen dat de rele
vante bescheiden bewaard blijven. Voor die be
scheiden waarvan is vastgesteld dat ze voor perma
nente bewaring in aanmerking komen, worden af
spraken gemaakt hoe deze overgedragen worden.
3 Proces-scenario. Het proces-scenario gaat er
vanuit dat de archivaris zich bemoeit met de admi
nistratieve processen. Hij denkt mee over de wijze
waarop binnen de organisaties de administratie ge
stalte krijgt. De veronderstelling daarbij is: als de
archivaris invloed uitoefent op de administratieve
processen, dan zorgt hij ervoor dat de resultaten
aan zijn criteria voldoen.
Boomgaard vond het laissez faire-scenario uit den
boze. De keuze voor een product-scenario of een
proces-scenario hangt sterk af van het type archief
of het type dienst waarmee we te maken hebben.
Het product-scenario zou mogelijk zijn als het gaat
om informatiesystemen. Te denken valt aan de in
formatiesystemen van de boven- en middenlaag.
Het betreft hier duidelijk afgebakende systemen
ten behoeve van routinematige werkprocessen, die
met tal van procedurele regels zijn beveiligd en af
geschermd. Je zou afspraken kunnen maken over
vernietiging of over bepaalde vormen van over
dracht: bijvoorbeeld op microfiche of beeldplaat.
Het proces-scenario voor toezicht op het beheer
is naar zijn mening de meest geschikte vorm. Wil
je als toezichthouder op het beheer van archieven
greep krijgen, dan moet je ook de administratie in
duiken en dus betrokken raken bij de vorming van
de mlg's, omdat in het stadium van de ontwikke
ling al beslissingen moeten worden genomen die
van belang zijn voor de volgende fasen in de le
venscyclus van archieven: vernietiging, selectie,
overdracht.
Bij veel organisaties is echter het informatiebe
heer gedecentraliseerd en zijn verschillende perso
nen verantwoordelijk. Daarnaast moeten voor het
geautomatiseerde gegevensbeheer verschillende
personen worden aangesproken: de intellectuele
opdrachtgevers en de technici.
Er zal dus zendingswerk moeten worden ver
richt. Maar er kan begonnen worden door samen
te werken met organisaties die reeds toezicht uitoe
fenen op mlg's. In Amsterdam zijn dat bijvoor
beeld de Accountantsdienst en de Registratiecom
missie. Daarnaast moeten binnen de organisatie de
diverse verantwoordelijke personen worden aange
sproken. Archiefwet en gemeentelijke verordenin
gen bieden vooralsnog voldoende houvast voor na
dere uitwerking.
De inspecteur die namens de gemeentearchivaris
toezicht houdt op het beheer, zal zijn of haar werk
methoden zeker moeten aanpassen.
Onveranderd echter blijft de essentie van zijn of
haar taak, namelijk het toezicht op het beheer, het
geen betekent dat bij de administratie, de archief
bescheiden, ongeacht hun vorm, hetzij op een ver
antwoorde wijze worden vernietigd, hetzij op een
verantwoorde wijze worden geselecteerd om open
baarheid en raadpleegbaarheid van het overheids
handelen voor de toekomst te waarborgen.
[47]