In computable (link) wordt aandacht besteed aan een onderzoek van Acronis. Er gaat nogal eens wat mis met back-ups en daardoor gaat digitale informatie verloren. Het zit misschien in de lucht, computerworld berichtte vrijdag reeds over 8 mogelijke fouten bij back-ups (link). 

In het analoge tijdperk, maar ook in het huidige hybride, gaat informatie verloren. De oorzaak wordt dan niet alleen veroorzaakt door de ICT, maar is ook vaak een kwestie van cultuur in een organisatie. Bewustwording dat informatie verloren gaat en dat feit bestuurlijk op de agenda plaatsen is een eerste stap in dit proces, maar computable gaat nog een stap verder.

Computable doet in dit artikel de volgende  uitspraak:

Onderzoek of de organisatie onder de Archiefwet valt, die voorschrijft dat  gegevens gedurende een lange periode veilig moeten worden opgeslagen. Als er  gegevens verloren gaan, kan dit resulteren in sancties en in sommige gevallen  zelfs in een forse geldboete.

 

Sancties en archiefwet lijken onverenigbaar of je zou het nieuwe Interbestuurlijk Toezicht (IBT)

als dusdanig moeten beschouwen.

 

Wat is jouw mening over het verloren gaan van analoge of digitale informatie van de overheid ?

Behoort het verlies als risico te worden ingecalculeerd of zijn sancties zoals computable voorstelt de weg om te bewandelen ? En wat moeten die sancties dan inhouden ?

Weergaven: 561

Hierop reageren

Berichten in deze discussie

Sancties zíjn in te calculeren risico's. Een risico is kans maal gevolg. Bij een te nemen besluit over de informatievoorziening schat je de kans in dat je "betrapt" en bestraft wordt. Ook schat je het gevolg in, d.w.z. de hoogte van de boete. Er zijn uiteraard ook andere risico's (kansen en gevolgen). Op grond van die risico analyse maak je een afweging of het de investering (tijd en geld) waard is om het risico te verkleinen. (In dit geval kun je alleen de kans verkleinen, niet het gevolg.)

 

Of ben ik nu niet ethisch bezig?

De weg naar betrapt en bestraft lijkt mij voor een overheidsorganisatie geen juiste handelswijze. Je krijgt dan toch een hoop stiekem gedoe. Iedere ambtenaar heeft nu net een integriteitscursus achter de kiezen.

Bovendien heeft de overheid ook nog een voorbeeldfunctie in de maatschappij, die sommige zaken echt niet moet willen.

Risicomanagement houdt voor mij andere zaken in. Bijvoorbeeld dat je voor informatie die kort bewaard hoeft te worden mindere maatregelen neemt dan voor duurzame digitale informatie.

Of dat je als organisatie de urgentie van digitale informatie hoger definieert dan een archiefruimte, die misschien niet aan alle wettelijke eisen voldoet maar geen direct risico loopt.

Wanneer je als organisatie het belang van een volledig en authentiek archief beleeft in betrap en bestraft en dus geldboetekans vraag ik mij af of je als dan wel een gezond beeld hebt van de relatie tussen een goed en volledig informatiebeheer enerzijds en een verantwoorde bedrijfsvoering en transparante klantvriendelijkheid naar die burger anderzijds.

Dus als ik mijn betrapkans tot een minimum beperk doe ik het risicotechnisch goed? Bovendien voor wie wil je betrapkans minimaliseren, of door wie wil je het liefst betrapt worden? Door een toezichthouder, een burger, een politiek schandaal?

En ga je bij je risicoanalyse uit van de financiële risico’s, of neem je imago- en vertrouwensschade tussen burger en politiek/bestuur ook mee?  En hoe bereken je dan de formule kans maal gevolg?

Ik denk dat Marko's uitleg iets breder gezien kan worden (al zullen sommige bestuurders en ambtenaren wel degelijk in dit soort termen denken: we zijn nu eenmaal niet allemaal morele supermensen, helaas) in de zin van risico's die daadwerkelijk gevolgen met zich meebrengen die ook daadwerkelijk gevolgen voor burgers/bestuurders/ambtenaren met zich meebrengen. Als er iets fout gaat, maar het gevolg kan binnen de organisatie worden opgelost zonder nadelige gevolgen voor de burger, dan is er geen sprake van betrapt/bestraft. Maar is er nog steeds sprake van een sub-optimale situatie.

Ik denk dat wij als beroepsgroep erg graag de 100% perfectie willen behalen voor onze organisatie, waarbij de organisatie zijn archief volledig op orde heeft en alle informatie goed beveiligd en altijd terugvindbaar (binnen de gestelde bewaartermijnen) is. Dat is onze raison d'etre. Onze organisatie is ondertussen bezig met het uitvoeren van haar taken, en wil dat met zo min mogelijk papierwerk (in de figuurlijke zin) - want dat is lastig - voor elkaar krijgen. En daarom is informatieverlies onuitroeibaar.

Ergens in dat grensgebied zal de acceptatiegrens liggen van onze bestuurders (zowel ambtelijk als politiek) voor wat betreft de hoeveelheid informatie die onze organisatie mag verliezen, waarbij de grens altijd overschreden wordt op het moment dat informatieverlies daadwerkelijke gevolgen met zich meebrengt. Als de acceptatiegrens van bestuurders lager dan een (subjectief en veranderend) landelijk gemiddelde ligt, zijn sancties onmisbaar, maar zolang de acceptatiegrens op of boven een (subjectief en veranderend) landelijk gemiddelde ligt is intern risicomanagement acceptabel. Denk ik ;-).

@Bas, De VNG is inmiddels wel begonnen met e-awareness bijeenkomsten voor bestuurders inzake informatiebeleid.

Zie deze link.

Honderd procent zal nooit lukken, dat geef ik wel voorbeelden van. Echter er is wel zo iets als bestuurlijke verantwoordelijkheid naar de raden, denk aan de informatievoorziening rondom bouwprojecten. Goedkoop wordt dan vaak duurkoop.

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden