Iedereen heeft het erover en daarmee is het een hot topic in informatieland, de privacy en veiligheid van informatie. Aan de ene kant verbaast het me dat dit onderwerp nu dé trend is want we hebben het al jaren over het veilig en goed structureren van informatie. Maar in het licht van de snelle ontwikkelingen, datalekken en wetgeving van de afgelopen tijd is het noodzaak dat we de dialoog over digitaal archiveren en beveiliging van informatie blijven voeren. Laten we dit met elkaar naar een hoger niveau trekken!

Wat heb je nodig om een goed digitaal archief neer te zetten dat voldoet aan de privacy en veiligheidswetten van nu? Voor een digitaal archief met hoge kwaliteitswaarde moeten in ieder geval de volgende 4 onderdelen goed geregeld zijn:

1. Registreren van informatie

Wanneer je een goed archief opzet moet er als eerste stap iets in komen, informatie. Die informatie komt vanuit verschillende systemen en bronnen als office, outlook, web formulieren enzovoorts. En daar ligt gelijk de eerste belangrijke stap, hoe ga je om met al die verschillende bronnen? Op dit punt begin je al met het selecteren van je informatie, je bepaalt welke informatie opgeslagen moet worden en wat weggegooid kan worden. Je zorgt dat het goed vindbaar is en blijft door het bijvoorbeeld metadata mee te geven. En dat brengt je bij het volgende onmisbare onderdeel van een goed digitaal archief.

2. Digitaal registreren

Wanneer je informatie opslaat in een digitaal archief wil je dat het goed vindbaar is en dat de kwaliteit gewaarborgd is zodat je ook over tien jaar een bestand probleemloos kunt openen en gebruiken. Een goede kwaliteitscontrole garandeert de traceerbaarheid en kwaliteit van informatie. En hier ligt naar mijn mening een belangrijk punt voor organisaties, als je hier een rommeltje van maakt wordt het een bijna onmogelijke taak om de informatie te structureren. Ik denk dat dit wezenlijk wordt onderschat, het motto hierbij zou altijd moeten zijn “doe het één keer en doe het goed”, dan hoef je het vervolgens nooit meer opnieuw te doen.

3. Digitale toegang

Als de juiste informatie is geregistreerd moet toegang tot die informatie goed geregeld worden. Denk bijvoorbeeld aan het afschermen van informatie vanaf het moment dat het binnenkomt zodat alleen de betreffende afdeling of mensen die de informatie verwerken toegang hebben. Zo kun je direct een stuk beveiliging van gegevens realiseren. Het zorgt er ook voor dat je klanten en/of burgers op een veilige manier inzage kunt geven in hun eigen persoonlijke informatie. Het goed regelen van autorisatie en toegang is een belangrijke slag in het waarborgen van privacy en beveiliging.

4. Beveiliging en privacy

Ik denk dat de kracht van een goed archief is dat informatie voor de lange termijn met borging van kwaliteit en veiligheid wordt opgeslagen. Als je zorgt dat alleen security officers en mensen die het beheer doen toegang hebben kun je veiligheid en privacy waarborgen. En dit heeft alles te maken met de nieuwe privacy wetten. Men zal bestuurders en organisaties gaan aanspreken op de veiligheid van bewaarde gegevens. Onherroepelijk gaan er boetes uitgedeeld worden, en in theorie kun je die al krijgen voor het niet (aantoonbaar) hebben van een goed privacy beleid voor het bewaren van informatie. Ik vind zelf dat die boetes slechts een hulpmiddel zouden moeten zijn voor het creëren van meer bewustzijn bij bestuurders. Het bewustzijn dat informatie een belangrijke assett is waar je bewust mee om moet gaan. Een goed digitaal archief kan hierbij echt helpen, het levert je betere governance en beveiliging van informatie op en je bent meteen in lijn met de privacy wetten van nu.

Tags: