Een kritische blik op RODIN (2.0) revisited

Een kritische blik op RODIN (2.0) revisited

 

Op 17 maart is de concept versie van RODIN 2.0 gepubliceerd. RODIN is een referentiekader dat  gebruikt kan worden om de digitale beheeromgeving te toetsen. RODIN geeft een organisatie inzicht in de mate van het “in control” zijn van haar digitale informatiebeheer. RODIN als werkbaar instrument was nodig toe aan een revisie. Sinds de publicatie van RODIN 1.0 in 2010 is er nog nooit een “update” verschenen. Valt deze versie een verbetering te noemen en is RODIN als instrument nog steeds relevant?

 

De definitie van de digitale beheeromgeving is in RODIN 2.0 nog dezelfde als versie 1.0:

 

“Het geheel van organisatie, beleid, processen en processen, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard- en software, dat het duurzaam beheer van digitale archiefbescheiden mogelijk maakt.”[1]

 

Ook is de onderverdeling in hoofdstukken ongewijzigd:

  • Beleid en organisatie
  • Informatiebeheer
  • ICT-beheer en – beveiliging

 

Het aantal eisen van de oorspronkelijke 29 in RODIN 1.0 teruggebracht tot 19. Het aantal bronnen waarop RODIN 2.0 zich baseert is toegenomen. Recente ontwikkelingen zoals DUTO, TMLO en de diverse baselines Informatiebeveiliging zijn nu opgenomen als bronmateriaal. Ook is de begrippenlijst uitgebreid en worden begrippen als emulatie en ordeningsstructuur toegelicht De lay-out is aangepast; waar in 2010 de kleur blauw nog overheerste, zijn het nu de kleuren bruin en geel die opvallen. Het aantal pagina’s van RODIN 2.0 is toegenomen, doordat er een andere lettergrootte wordt gebruikt. Hierdoor is de leesbaarheid verbeterd en hoeven mensen met slechte ogen de leesbril niet meer op te zetten.

 

Maar is de toepasbaarheid ook verbeterd? In een artikel uit OD van september 2011 wordt naar aanleiding van pilot bij de gemeente Heemstede opgemerkt dat de doorlooptijd te lang is.[2] Blijkbaar kost het veel tijd om een RODIN toets uit te voeren. Zelf heb ik dat ook gemerkt toen ik RODIN gebruikte voor een toets. Het invullen, maar ook het interpreteren van de eisen kostte veel tijd. In RODIN 2.0 worden de eisen nu toegelicht en voorbeelden gegeven. Dit lijkt de toepasbaarheid ten goede te komen.

 

Ook heb ik gemerkt dat het belangrijk is om goed af te bakenen wat je precies met RODIN wilt onderzoeken. RODIN 1.0 was hierover niet heel expliciet. Er werd alleen benoemd dat RODIN niet gebruikt kan worden om de kwaliteit van e-depots te toetsen. RODIN 2.0 heeft een uitgebreidere afbakening. “RODIN is niet alleen toepasbaar in centrale archiefsystemen (…). Het referentiekader (is) toe te passen op zowel te bewaren als uiteindelijk vernietigbare informatie.”[3] Deze verduidelijking van het toepassingsgebied is fijn. Het enige wat nog ontbreekt is een soort van stappenplan om te bepalen op wat, waar en hoe RODIN kan worden ingezet.

 

De leesbaarheid van RODIN is verbeterd. Maar zijn de eisen ook helderder geformuleerd en beter toe te passen dan RODIN 1.0? Bovendien, kloppen de verwijzingen ook naar het onderliggende kader waarop de checklist is gebaseerd? In het artikel “Een kritische blik op RODIN”[4] uit 2013 toonde Alexander Raven aan dat niet alle verwijzingen klopten. Verder betrof zijn kritiek ook de werkbaarheid. Door de samengesteldheid van sommige eisen kwam deze volgens hem in het geding. Eigenlijk zijn alle foute verwijzingen ten opzichte van 2010 verdwenen. De enige verwijzing die nog steeds niet is aangepast is de verwijzing naar artikel 19 uit de archiefregeling bij eis 1.1.

 

In 2012 schrijft Raven: “Dit artikel zegt echter niets over het informatiebeleid, maar gaat over het opstellen van een metagegevensschema en het accuraat koppelen van metagegevens aan archiefbescheiden.”[5] Ook anno 2017 zegt dit artikel nog steeds niets over het informatiebeleid. Om het verwarrender te maken is er in RODIN 2.0 nog een verwijzing naar artikel 25 toegevoegd, dat gaat over conversie en emulatie. Ook dit artikel zegt niets over het informatiebeleid. In de definitieve versie zouden de opstellers van RODIN er goed aan doen deze verwijzingen alsnog te verwijderen.

 

Voor een logische volgorde van de checklist had eis 2.6 wellicht beter kunnen worden opgenomen in hoofdstuk drie. Deze eis gaat over de deugdelijkheid van informatieobjecten en hoe deze gewaarborgd kunnen worden. Als voorbeelden van hoe deze deugdelijkheid kan worden aangetast worden bitrot, maar ook natuurlijke calamiteiten en hackaanvallen genoemd. Gezien het onderwerp een eis die eerder thuishoort in hoofdstuk 3 ICT-beheer en-beveiliging dan in hoofdstuk 2.

 

Ten opzichte van RODIN 1.0 is er een hoop verbeterd. Met name de lay-out en de bruikbaarheid.  Toch rijst de vraag of deze update van RODIN niet te laat gekomen is, gezien de ontwikkelingen van de laatste jaren. RODIN is al lang niet meer het enige instrument dan kan worden ingezet in een kwaliteitssysteem voor het digitale informatiebeheer. Dankzij de eerder gepubliceerde KIDO in 2016 is er al een definitieve stap in deze richting gezet. Met het verschijnen van deze handreiking, de diverse baselines en de snel elkaar opvolgende ontwikkelingen lijkt RODIN overbodig. 



[1] RODIN Versie 2 (concept) BRAIN KVAN LOPAI 2017

[3] RODIN Versie 2 (concept) BRAIN KVAN LOPAI 2017 (p.2)

[5] Ibidem

Weergaven: 1175

Opmerking

Je moet lid zijn van BREED - over de grenzen van informatie om reacties te kunnen toevoegen!

Wordt lid van BREED - over de grenzen van informatie

Reactie van Johan Boomsma op 7 April 2017 op 16.54
Daarmee aansluitend op mijn vraag; is RODIN nog relevant? Nee want het is water naar de zee dragen. En al die nieuwe regelingen en normen vergroten allee maar de compliance druk die er al bij zoveel organisaties bestaat. Eigenlijk zou je met het uitbrengen van een nieuwe norm of regel de oudere ongeldig moeten verklaren. En dat als advies meegeven aan de opstellers van deze.
Reactie van Ad van Heijst op 6 April 2017 op 9.02

@Johan: ja, het zijn eisen voor duurzame digitale archieven, maar die kun je ook lezen als: duurzaam digitaal archiveren. Van groot belang in deze zijn de Specifieke doelgroepen, waarvoor je systemen bouwt, waarvoor je de informatie duurzaam digitaal wilt hebben. Als we nu de Archiefwet als uitgangspunt nemen en we kijken wat we onder archiefbescheiden verstaan, dan kunnen we ervan uitgaan dat op het moment van binnenkomst een informatieobject een archiefstuk kàn zijn, indien het is gemaakt door het orgaan of gericht tot het overheidsorgaan en bestemd is voor dat overheidsorgaan. Dus het archief omvat alle stukken die in een organisatie aanwezig zijn en die voldoen aan die definitie, tenzij ze niet aan de definitie voldoen.

Als alle stukken die aan de definitie voldoen dienen zij vanaf het begin duurzaam digitaal te zijn. Dit betekent niet dat ze op erfgoedkwaliteit moeten worden gescand (alsjeblieft niet, let op je kosten!) maar wel dat een e-depot veel meer is dan de opslagplaats voor digitale objecten, waar velen zich momenteel zo druk over maken. Het gaat om alle informatie in alle systemen die archiefwaardig is, en om de samenhang tussen al deze systemen die het mogelijk moet maken om uit deze systemen de benodigde informatie te destilleren. Dit betekent in feite dus dat wat velen een e-depot noemen, slechts een klein onderdeel is van het hele e-depot, of, anderzijds, dat een e-depot niet bestaat maar dat er alleen informatiehuishoudingen zijn waarin digitale informatie op een duurzame manier moet worden opgeslagen. De praktijk bewijst dat mijn stelling juist is: we maken gebruik van basisregistraties, van handtekeningenregisters, van (meta)datasets, van documenten die worden samengesteld uit meerdere databases en alles samen leidt tot bewijsvoering en verantwoording, nu en in de toekomst. Daarbij denken we nog als in het papieren tijdperk, dat alles na verloop van tijd moet worden overgedragen naar een afzonderlijke bestandsorganisatie, maar waarom? De informatie kan verstrekt worden uit alle systemen en kan daarin ook bewaakt worden als alleen-lezen, met rechtenstructuren, met archiefselectieprocedures. 

Als di alles is zoals het is, dan moet je dus je hele informatiehuishouding toetsen, en niet alleen je e-depot. Dan moet je dus gaan denken in Europese termen, en je niet vasthouden aan Nederlandse (streek)producten. Vanuit dat perspectief hebben de referentie/toetsingskaders die ik in mijn eerdere reactie noemde, zeker betekenis en zou het beter zijn daar eens goede studie van te maken dan weer maar eens opnieuw het water uit te vinden (zoals onze Zuiderburen zeggen, om het eens niet over het wiel te hebben).  

Reactie van Johan Boomsma op 6 April 2017 op 7.52
Hoi Ad,

Interessant om je uitgebreide reactie te lezen. Inderdaad certificering mag nooit een doel op zich worden. Wat betreft de Internationale normeringen die jij noemt; zijn dit niet eisen voor wat in de Nederlandse situatie een e-depot wordt genoemd? Zo ja welke waarde kan dit voor RODIN hebben?
Reactie van Ad van Heijst op 4 April 2017 op 18.28

Graag wil ik in dit verband wijzen op de totstandkoming van vertalingen van het nestor Seal en van de code for Trustworthy Data Repositories Requirements. Dit betreffen internationale basiseisen voor betrouwbare, duurzaam toegankelijke digitale archieven.

De basiseisen voor betrouwbare, duurzaam toegankelijke archieven (vertaling van Core Trustworthy Data Repository Requirements[1]) zijn in 2016 opgesteld door de DSA-WDS Working Group on Repository Audit and Certification en zijn een samenvoeging van de basiseisen voor certificering die zijn opgesteld door de Data Seal of Approval (DSA) en de ICSU World Data System (ICSU-WDS). De basiseisen zijn bedoeld om de eigenschappen van digitale archieven te toetsen aan de hand van zestien richtlijnen[2].

Archieven, musea en bibliotheken beheren steeds meer digitale producten van onze samenleving en vervullen daarmee de rol van digitaal archief. Subsidieverstrekkers en financiers, dataproducenten en depotgevers, consumenten en gebruikers moeten erop kunnen vertrouwen dat deze beheerders de digitale collecties die zij onder hun hoede hebben voor de lange termijn veiligstellen en toegankelijk houden. De begrippen duurzaamheid en vertrouwen brengen in vele opzichten uitdagingen mee. Deze uitdagingen liggen op allerlei terreinen: organisatie, techniek, financiële en juridische aspecten, etc. Certificering kan een belangrijke bijdrage leveren aan het garanderen van de betrouwbaarheid en duurzaamheid van digitale archieven en daarmee delen van de digitale informatie-objecten die ons gezamenlijk erfgoed vormen. Vertrouwen ligt daar mede aan ten grondslag. Certificering biedt de mogelijkheid om dat vertrouwen meer meetbaar en inzichtelijk te maken – en bij alle belanghebbenden.

Certificering is geen kwestie van ‘alles of niets’. Daadwerkelijke en formele certificering en het behalen van keurmerken is van belang voor beheerders en e-depotvoorzieningen. Daarnaast kunnen de verschillende certificeringsinstrumenten ook gebruikt worden als checklists en handreikingen die helpen bij het evalueren van de eigen organisatie en de eigen processen. Het primaire doel is dan professionalisering, later mogelijk gevolgd door certificering.

 

Internationaal raamwerk

Informatiebeheerders en andere betrokkenen kunnen terugvallen op een raamwerk van verschillende internationale certificeringstandaarden voor digitale archieven om de kwaliteit van hun werkprocessen en beheersystemen te toetsen en te verbeteren. Een ‘trustworthy digital repository’ (tdr) is een term die dan vaak wordt gebruikt. In toenemende mate van complexiteit en diepgang zijn de volgende drie instrumenten beschikbaar: de Core Trustworthy Data Repository Requirements (DSA-WDS), het nestorSeal (toetsing op DIN-standaard 31644) en de ISO-certificering (16363). De toetsing loopt in intensiteit uiteen van een ‘peer review’ van opgeleverde documentatie in het geval van DSA-WDS, tot een voorbereid ‘on-site’ bezoek van een extern audit team in het geval van ISO. Dit stelsel van certificeringsinstrumenten is vastgelegd in het European Framework for Audit and Certification of Digital Repositories[3].

 

Samenwerking

Voor individuele collectiebeherende organisaties is het een lastige opgave om bij alle ontwikkelingen beargumenteerde keuzes in te maken. Vanuit verschillende programma’s en initiatieven wordt hiervoor in Nederland ondersteuning ontwikkeld. Het Netwerk Digitaal Erfgoed (NDE) ontwikkelt een stelsel van landelijke voorzieningen en diensten voor het verbeteren van de zichtbaarheid, de bruikbaarheid en de houdbaarheid van digitaal erfgoed[4].

 

De Nationale Coalitie Digitale Duurzaamheid (NCDD) heeft als missie het realiseren van een landelijk netwerk van voorzieningen die de duurzame toegang tot digitale collecties garandeert[5]. Vanuit deze missie geeft de NCDD invulling aan een van de drie werkpakketten van het NDE, namelijk ‘Digitaal Erfgoed Houdbaar’[6].

 

Tot slot heeft het innovatieprogramma voor de Nederlandse archiefsector, Archief2020, een reeks aan activiteiten uitgevoerd die een bijdrage hebben geleverd aan de duurzame toegankelijkheid van (digitale) overheidsinformatie en een toekomstvaste archieffunctie[7].

 

Deze programma’s en organisaties delen een landelijke ambitie tot samenwerking en hebben vandaaruit een bijdrage geleverd aan de totstandkoming van de Nederlandse vertaling van de DSA-WDS basiseisen voor betrouwbare, duurzaam toegankelijke archieven.

En waarom zou je een Nederlandse norm handhaven, terwijl internationale normen in vertaling beschikbaar zijn?

 

 

De Nederlandse vertaling

De Nederlandse vertaling van de DSA-WDS basiseisen maakt onderdeel uit van het certificeringsproject dat wordt uitgevoerd in het kader van de nationale strategie voor digitaal erfgoed. Als een van de onderdelen van het werkprogramma digitaal erfgoed houdbaar is er een werkgroep ingericht die als doel heeft het vergroten van de bewustwording over certificering van digitale archieven en het benadrukken van de voordelen hiervan voor erfgoedinstellingen. Certificering op zichzelf is niet het enige doel, van belang is de mate van “volwassenheid” van een organisatie bij het omgaan met digitale collecties. Hiervoor is er door de werkgroep een zogenaamde routekaart voor certificering van digitale archieven opgesteld. Deze routekaart bevat een stapsgewijze aanpak waarbij de eerste stap bestaat uit een evaluatie van de competenties van de eigen organisatie. Binnen het Netwerk Digitaal Erfgoed is hiervoor het ‘Scoremodel’ beschikbaar[8]. Deze tool biedt een overzicht van de sterktes en zwaktes van de organisaties en geeft aanwijzingen voor verbeteringen zodat men zich kan opmaken voor daadwerkelijke en formele certificering. Vervolgens propageert de werkgroep de gefaseerde aanpak van certificering conform het Europese raamwerk waarbij de toepassing van de DSA-WDS basiseisen de eerste formele stap is.

 

Hoewel men in het formele certificeringsproces gebruik dient te maken van de Engelse richtlijnen in het geval van een DSA-WDS certificeringsaanvraag, en deze ook in het Engels opgesteld dient te worden, is een Nederlandse vertaling van de eisen een hulpmiddel voor iedereen die aan het begin staat van een certificeringsproces. Een Nederlandse vertaling zal de drempel om een dergelijk proces in te gaan verlagen en het daarmee makkelijker maken voor erfgoedinstellingen om de eerste stappen naar formele certificering te zetten.

 

Naast de vertaling van de DSA-WDS basiseisen is er tevens een vertaling van de tweede certificeringsstap beschikbaar, de nestor-seal, DIN 31664. Ook voor deze vertaling geldt dat hij hulp biedt bij de eerste stappen van het proces[9]. Nestor heeft een procedure ontwikkeld voor uitgebreide zelfevaluatie van digitaal duurzaam toegankelijke archieven op basis van de DIN 31644 standaard. Deze procedure biedt een gestandaardiseerde en praktische methode om de betrouwbaarheid van de digitaal duurzaam toegankelijke archieven te beoordelen. De nestor-seal is als certificeringsinstrument uitgebreider dan DSA-WDS en levert een grotere nauwkeurigheid dan een eenvoudige zelfevaluatie. Maar is minder compleet dan een intensieve audit door een extern deskundige in het kader van een formele certificeringsprocedure.

 

De vertaling van de DSA-WDS basiseisen is ondersteund, begeleid en medegefinancierd vanuit de overtuiging dat een Nederlandse vertaling de toepasbaarheid van het certificeringsinstrument zal vergroten. De NCDD neemt met de publicatie van deze vertaling de verantwoordelijkheid op zich om eventuele wijzigingen in de criteria van nestor te verwerken in een nieuwe versie van deze Nederlandse vertaling.

 


Reactie van Yvonne Welings op 4 April 2017 op 10.21

Even per e-mail contact gehad. Alle commentaren, ook de jouwe, worden nu verzameld.

Na de 20e komt de werkgroep met een reactie.

Reactie van Johan Boomsma op 3 April 2017 op 23.09

Hoi Yvonne, 

Fijn om te horen dat een frisse blik op prijs wordt gesteld! Ik hoop dat mijn blog een bijdrage kan leveren aan het vormgeven van de definitieve versie. Het zou mooi zijn wanneer de relevantie van RODIN nog steeds kan worden aangetoond. Of dat de conclusie moet worden getrokken dat het inmiddels door de tijd is ingehaald. Zelf denk ik dat het mogelijk moet zijn om de toegevoegde waarde van RODIN aan te tonen. Dat is ook waar ik de lezers van het artikel toe wil oproepen.

Reactie van Yvonne Welings op 3 April 2017 op 19.35
Dank voor je bijdrage. Persoonlijk houd ik altijd van een frisse blik, die tot vernieuwde inzichten kunnen leiden. Ik heb Jan Beens om een reactie gevraagd.

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden