Van zelfevaluatie tot certificering
TIP
Kijk geregeld in de spiegel. Zijn er herleidbare processen ingericht om duurzame opslag, duurzaam beheer en duurzame toegang van geselecteerd digitaal erfgoed te waarborgen? Kan certificering van het digitale archief bijdragen aan het afdoende beheersen van de risico’s op informatieverlies?
De spiegel van (zelf)evaluatie
Het is belangrijk dat een digitaal archief de zaken op orde heeft. Daarmee bedoelen we dat er herleidbare processen zijn ingericht om duurzame opslag, duurzaam beheer en duurzame toegang van geselecteerd digitaal erfgoed te waarborgen. Alleen op die manier kan een organisatie risico’s beheersen en informatie meenemen door de tijd heen.
Dát een erfgoedinstelling hiervoor moet zorgen is waarschijnlijk evident, maar hóe je dat dan precies aanpakt is van een hele andere orde. In deze paragraaf nemen we je mee door vijf fasen die je als organisatie kunt doorlopen om de kwaliteit van je archiefbeheer te vergroten. Focus je daarbij vooral op de fase waar jouw organisatie zich nu bevindt.
Vijf fasen
Zelfevaluatie is een belangrijk hulpmiddel om na te gaan waar je nu staat. Als je in kaart hebt gebracht waar je je bevindt, is het veel eenvoudiger om je vervolgvraag en de gewenste praktijkstap klip en klaar te formuleren. Als een organisatie voldoende zicht heeft op haar eigen situatie én overtuigd is van de kwaliteit van haar archiefbeheer, kan ze de volgende stappen nemen: die naar certificering. Certificering gaat over het meetbaar maken van het vertrouwen dat een digitaal archief werk maakt van duurzame toegang.
Fase 1: Zelfevaluatie
De eerste stap op weg naar het in kaart brengen van de kwaliteit van het archiefbeheer is het uitvoeren van een zelfevaluatie. Waar sta je nu en welke aandachtspunten en actiepunten levert deze diagnose op?
Een eenvoudig hulpmiddel om zo’n zelfevaluatie uit te voeren is het Scoremodel Digitale Duurzaamheid (ontwikkeld door Meemoo (vroeger PACKED) en DEN) of de Zelfscan Digitaal Erfgoed. Deze tools gidsen je door een mijnenveld van risico’s en bedreigingen. Aan de hand van een online vragenlijst wordt een rapport opgesteld dat de sterke en zwakke punten van je digitale huishouding in kaart brengt. Waar mogelijk worden ook aanbevelingen gegeven voor het verkleinen van de risico’s.
In de keuzeopdracht van deze module ga je zelf het scoremodel doorlopen. Je kunt het model namens je instelling invullen of anoniem.
Fase 2: De verkennende fase
De vraag “Ben ik klaar voor een certificeringsproces?” is een hele belangrijke. Het is tenslotte niet verstandig om tijd, moeite en middelen te investeren als je er niet zeker van bent of je aan de certifceringsnormen kunt voldoen. Zoals je uit onderstaand citaat van Beeld en Geluid kunt aflezen, is deze verkennende fase geen fase die van vandaag op morgen klaar is. Tussen zelfevaluatie en certificering kan nog een wereld aan acties van een groot scala aan spelers zitten.
De verkennende fase is misschien wel de belangrijkste fase: de stappen die je doorloopt bij het voorbereiden van een certificeringsproces zijn namelijk bedoeld om jezelf als organisatie – van heel dichtbij – in de spiegel te bekijken en om je eigen informatiehuishouding zo goed mogelijk te doorgronden en te professionaliseren.
De Core Trust Seal-certificatie laat zien dat Beeld en Geluid betrouwbaar en duurzaam werkt en het complexe digitale archiveringsproces aantoonbaar beheerst. Aan de voorbereiding voor het verkrijgen van het certificaat is vanuit de organisatie meerdere jaren en in verschillende afdelingen gewerkt. Het ging hierbij zowel om het vastleggen van beleid en procedures voor digitale duurzaamheid van de audiovisuele collecties, als om het daadwerkelijk inrichten en aanpassen van de systemen, de processen en de werkwijzen | Interview met Annemieke de Jong, Beeld en Geluid (2016)
Fase 3: CTS-certificering
Als een organisatie voldoende zicht heeft op haar eigen situatie én overtuigd is van de kwaliteit van haar archiefbeheer, kan ze de volgende stap nemen: die naar certificering. Certificering gaat over het meetbaar maken van het vertrouwen dat een digitaal archief werk maakt van duurzame toegang. Na certificering mag het digitaal archief beschouwd worden als een Trustworthy Data Repository (TDR). Waar een zelfevaluatie puur gericht is op het op orde krijgen van de eigen processen, dient certificering als een signaal naar de buitenwereld dat die processen ook echt op orde zijn.
Het European Framework for Audit and Certification of Digital Repositories beschrijft een ‘drietrapsraket’ voor certificering. Core Trust Seal (waar Data Seal of Approval in is opgegaan) biedt basiscertificering. Nestor biedt uitgebreide certificering, en en ISO 16363 formele certificering .
Core Trust Seal kent 16 requirements (richtlijnen) waar een archief aantoonbaar aan moet voldoen. De projectgroep Certificering en risicomanagement van het Netwerk Digitaal Erfgoed biedt sinds maart 2017 een Nederlandse vertaling aan van de richtlijnen (pdf). En dat is niet alleen handig als je je oriënteert op certificering, maar ook om gewoon eens door te nemen als instrument voor zelfevaluatie.
Fase 4: Nestor-seal
De Nestor-seal bouwt voort op de kerncertificering van het CoreTrustSeal en vormt met zijn 34 criteria een volgende trede op de ladder van certificering. De DIN-norm waarop de toetsing van de Nestor-seal is gebaseerd, definieert een digitaal duurzaam archief als: “een organisatie (bestaande uit mensen en technische systemen) die verantwoordelijk is voor de duurzame toegankelijkheid van digitale gegevens voor een bepaalde doelgroep, de designated community”. Op basis hiervan dekt deze evaluatie zowel organisatorische als technische aspecten. De focus van de evaluatie ligt op oplossingen die gebruikt worden voor het digitaal archief en niet op de inhoudelijke kwaliteit van de gearchiveerde informatie.
Fase 5: ISO 16363-certificering
De volgende trede op de certificeringsladder is de ISO 16363-certificering. Begin januari 2018 is het eerste archief ISO 16363-gecertificeerd door de Primary Trustworthy Digital Repository Authorisation Body: het Indira Gandhi National Centre for the Arts.
CTS, Nestor en ISO: de verschillen
In onderstaande tabel staan de verschillen tussen de CTS-certificering, het aanvragen van de Nestor-seal en ISO-certificering op een rijtje. De toetsing loopt in intensiteit uiteen van een ‘peer review’ van opgeleverde documentatie in het geval van de Core Trust Seal tot een voorbereid ‘on-site’ bezoek van een extern auditteam in het geval van ISO (richtlijn 16363).
CRITERIA |
AANPAK |
|
---|---|---|
Core Trust Seal | 16 | review van de self-assessment door 2 reviewers |
NESTOR (gebaseerd op DIN 31644) | 34 | 2 afzonderlijke peer reviews |
ISO 16363 | 109 | review van de documentatie en een on-site audit |
Ga door naar hoofdstuk 2Meer weten?
- Wegwijzer Certificering van digitale archieven van de Netwerk Digitaal Erfgoed: website waar alle certifceringsinstrumenten en de beschikbare hulpmiddelen gebundeld zijn
- De folder ‘Doe ik het goed?’ (pdf, 2015) en de roadmap ‘Hoe ver ben ik‘ (pdf, 2015) van de Nationale Coalitie Digitale Duurzaamheid (NCDD).
- Toelichting op het Nestor-keurmerk voor betrouwbare, duurzaam toegankelijke archieven (pdf, 2016) door de nestorwerkgroep certificering.
- Basiseisen voor betrouwbare, digitaal duurzaam toegankelijke archieven (pdf, 2017), een Nederlandse vertaling van de ‘Core Trustworthy Data Repository Requirements’ van DSA (2016). Deze richtlijnen vormen nog steeds de basis voor CoreTrustSeal-certificering.