NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
De gemeente Helmond gaat het nieuwe e-HRM systeem onderbrengen bij een derde partij, waarbij alle hierbij behorende processen en informatie (metadata als documenten) opgeslagen worden in dit systeem. Aangezien e.e.a. volledig extern gehost wordt rijst bij mij de vraag of er, net zoals bij de Wabo, een aparte beheerregeling moet komen omdat hier sprake is van 'buitendossiers' die in dit geval 'buiten' blijven tot en met de vernietiging. Wie o wie heeft dit bij de hand gehad c.q. heeft antwoord?
Tags:
Heb je deze discussie al gezien?
Ik heb de discussie gezien, echter e.e.a. geeft zoals ik het lees geen antwoord op de vraag of er (net als bij het volledig gebruik van de OLO) een aparte beheersregeling moet komen (zie model beheerregeling Wabo-Div van de VNG of zoals deze beschreven is voor de gemeente Oldambt, maar in dit geval is er geen sprake van tijdelijke opslag 'buiten', maar structureel tot en met de vernietiging). Of is het gewoon een kwestie van kijken of er voldaan wordt aan de basis aspecten van goed archiefbeheer en is het verder geen probleem dat e.e.a. extern gehost wordt.
Dat is inderdaad een van de eerste dingen die je moet borgen. Wat door veel organisaties wel eens vergeten wordt is dat wanneer het beheer van informatie wordt uitbesteed aan een derde partij het zorgaspect belegd blijft bij het DB, dan wel het college van B&W. In Dordrecht is de gehele informatiehuishouding uitbesteed aan een derde partij. Het Servicecentrum Drechtsteden. (SCD) Misschien kun je daar je licht eens opsteken.
Mvg, Robin Lassche.
@René, wellicht nog een aandachtspunt bij het sluiten van het contract, het mogelijke faillissement van een dergelijke firma. Zijn er ook brondcodes die je outsourct ?
In dit verband kijk ook eens op de gevoerde discussie inzake de cloud via deze link.
Om de discussie niet onnodig te verbreden een paar suggesties:
1- maak een business case voor "hosting e-HRM systeem"
2- doe daarbij eerst een snelle risico-analyse - diepgaand kan altijd nog -
3- als outsourcing (onderbrengen bij een derde partij) inderdaad de gewenste oplossing is maak dan éérst óók een draaiboek voor insourcing. Anders kies je voor eenrichtingsverkeer in iets wat een doodlopende steeg kan zijn.
4-als je twijfelt over een aparte beheerregeling : altijd doen. Daarin kun je altijd aangeven dat de regeling van toepassing is voor zover nodig en voor zover een andere regeling niet voorrang heeft
5- Continuity Management is uiteraard een verplicht nummer - alleen al vanuit Governance&Compliance-optiek. Backup (data en settings), uitwijk (infrastructuur) en escrow (software-eigendom) zijn daarvan standaard-onderdelen
6. welke oplossing je ook kiest, bestuurlijk en juridisch blíjf je verantwoordelijk en dus aansprakelijk. Dat kan kostbaar worden, en dan heb je heel wat uit te leggen
7. over de privacy-aspecten wil ik maar niet eens beginnen
© 2024 Gemaakt door Marco Klerks. Verzorgd door