Bijzonder Lectoraat Digital Archiving & Compliance
Het lectoraat is ingesteld op 1 januari 2012. Het richt zich op multidisciplinaire kennisontwikkeling inzake de samenhang tussen de digitalisering van de maatschappij, het recht- en doelmatig handelen van organisaties en de creatie, het gebruik en het behoud van informatie. De plannen voor het lectoraat worden in de komende maanden verder ontwikkeld samen met een kenniskring, marktpartijen en beroepenveld. Door het College van Bestuur is dr. G.J. van Bussel tot Bijzonder Lector aangesteld.
Waar gaat het om ?
De voortgaande digitalisering van de maatschappij heeft grote effecten op organisaties en de mensen die deze organisaties vormen. Deze digitalisering beïnvloedt niet alleen de manier waarop met informatie wordt omgegaan, maar heeft ook effecten op de bewijsplicht en de rechtmatigheid van handelen van zowel individuen als organisaties.
De term compliance (letterlijk: ‘voldoen aan’) doet al vele jaren opgeld in de bancaire en financiële sector, maar kwam door de Enron-affaire en de Sarbanes-Oxley Act ook op de management-agenda te staan buiten deze twee sectoren. De term werd uitgelegd als het voldoen aan relevante wetten, regels en normen, in combinatie met een daarop afgestemde inrichting van allerlei IT-systemen. Het gaat echter niet alleen om het voldoen aan wetten en regels. Het gaat ook om de aantoonbaarheid daarvan zolang dat direct of indirect door wet- en regelgeving wordt vereist. Zonder archivering (‘Archiving’) is het moeilijk aan te tonen dat voldaan is aan wetten en regels.
Archivering en compliance zijn onlosmakelijk verbonden.
Compliance zijn vereist dat organisaties in staat zijn het verleden te reconstrueren. Zonder archivering is die reconstructie van het verleden niet mogelijk. In ‘Digital Archiving’ worden een drietal organisatorische mechanismen gecombineerd, die het mogelijk maken het verleden te reconstrueren. Deze reconstructie dient er toe om het tot stand komen van beleid, besluiten, producten, acties en transacties in organisaties te onderzoeken. Die mechanismen zijn Enterprise Records Management, Organizational Memory en Records Auditing. Deze drie mechanismen centreren zich rond de waardeketen die alle activiteiten behelst, die worden verricht aan of met informatie en de daaraan gekoppelde metadata: creatie of ontvangst, vastlegging, opslag, bewerking, distributie, ordening, publicatie, gebruik, waardering, selectie, vernietiging of bewaring, beveiliging, toetsing en behoud. Deze keten waarborgt de kwaliteit van informatie, waardoor een reconstructie van het verleden mogelijk is.
Enterprise records management garandeert de uitvoering van die waardeketen en zorgt ervoor dat informatie en de daaraan gekoppelde metadata de kwaliteitseisen van integriteit, authenticiteit, controleerbaarheid en historiciteit vertonen zodat ze als ‘trusted information’ kunnen worden gebruikt. Organizational memory zorgt ervoor dat die informatie en metadata worden behouden door een ICT infrastructuur te realiseren, die informatie oneindig kan bewaren en toegankelijk houden. Records Auditing toetst de beide andere mechanismen periodiek op de mogelijkheid organisatorische handelingen uit het verleden te reconstrueren. Deze drie mechanismen maken het realiseren van de genoemde waardeketen mogelijk en zorgen ervoor dat alle ‘digital assets’ van een organisatie betrouwbaar, integer, controleerbaar en historisch zijn.
Waarom is het relevant ?
‘Digital Archiving’ en ‘Compliance’ zorgen ervoor dat verantwoording afgelegd kan worden en bewijs geleverd kan worden voor de uitvoering van bedrijfsprocessen, voor het verrichten van taken, voor het verantwoorden van handelingen in organisaties en voor het afleggen van maatschappelijke verantwoording. Ze waarborgen de authenticiteit en integriteit van informatie en dragen bij aan het vertrouwen dat de gebruikers van informatie hebben bij het gebruik ervan.
Twee maatschappelijke ontwikkelingen zorgen ervoor dat Digital Archiving en Compliance belangrijker worden.
De eerste ontwikkeling is de toename van de hoeveelheid informatie in onze maatschappij, die de opslagmogelijkheden, de toegankelijkheid en de begrijpelijkheid van de informatie bedreigt, en die de druk, die deze informatiemassa legt op de IT-mogelijkheden van grote organisaties, het midden- en kleinbedrijf (MKB) en (voor het eerst in de geschiedenis) de individuele mens aanzienlijk verhoogt. De Cisco VNI Global IP Traffic Forecast, 2010-2015 (2011) wijst op een jaarlijkse toename tot 2015 met 32 procent. Eind 2015 is er een jaarlijkse bandbreedte nodig van ongeveer 966 exabytes (ongeveer 966 miljard gigabytes !). Ter vergelijking: er gaan ongeveer 1 miljoen boeken in een gigabyte ! Deze digitale explosie heeft Digital Archiving en Compliance meer dan ooit tot bij het MKB en het individu gebracht. Zij worden voor het probleem gesteld informatie toegankelijk en beschikbaar te houden.
Een tweede ontwikkeling is het toenemend aantal regels, die organisaties opdragen verantwoording af te leggen over hun handelen. Veel van die regels betreffen de opslag van informatie en de reconstructie daarvan in de toekomst. Mede op basis van Europese richtlijnen wordt steeds meer getoetst of wetten en regels worden nageleefd. Daarbij blijkt dat vooral (digitale) archieven gebruikt worden om te bepalen in hoeverre een organisatie ‘compliant’ is (geweest). Vaak blijkt dat door het negeren van wet- en regelgeving onderzoek naar ‘compliance’ niet mogelijk is. Organisaties kunnen zich vaak niet (of nauwelijks) concreet verantwoorden en dat doet afbreuk aan het vertrouwen van de klant en de burger. De effectiviteit en efficiency van bedrijfsprocessen kan worden verhoogd als het werk digitaal kan worden afgehandeld. Digitale afhandeling roept vragen op: over de authenticiteit en integriteit van digitale bestanden, over de contextualiteit ervan, over de rechtmatigheid van de omzetting van analoog naar digitaal, over de wijze waarop digitale bestanden toegankelijk en beschikbaar kunnen blijven en hoe dat het in stand houden van authenticiteit en integriteit moet worden georganiseerd. Hier speelt ook de problematiek die als ‘digitale duurzaamheid’ wordt aangemerkt een belangrijke rol. Er moeten technische en organisatorische waarborgen worden getroffen om digitale informatie in stand te houden. De problematiek wordt ook wel ‘Digitale Alzheimer’ genoemd. Het bewustzijn van de falende duurzaamheid van digitale informatie is nog beperkt, met alle risico’s voor het ‘blijvende geheugen’ van de samenleving als gevolg.
Wat gaan we doen?
Het lectoraat wil onderzoeksprojecten realiseren die op dit enerverende en dynamische thema gericht zijn. In die projecten zullen docenten en studenten kunnen worden ingezet, zodat de verwerving van kennis bijdraagt aan de onderwijsdoelstellingen van het domein MCI. De waardeketen van informatie zal als uitgangspunt dienen voor deze projecten. Focus en doel van het onderzoek zijn de mogelijkheden tot volledige automatisering van de processen in deze waardeketen. Over enkele maanden zal door het lectoraat een onderzoeksagenda worden gepresenteerd.
Daarnaast wil het lectoraat het bewustzijn versterken dat Digital Archiving en Compliance belangrijke thema’s zijn, die een plek verdienen in de opleidingen binnen het domein MCI. Informatie neemt zo’n belangrijke plaats in binnen onze maatschappij en binnen het beroependomein waarvoor een student wordt opgeleid dat het in ieders belang is te weten hoe en waarom de kwaliteit van informatie wordt gewaarborgd. Het lectoraat streeft daarom de integratie na van het thema in opleidingen en minoren. De integratie van Digital Archiving en Compliance in de deeltijd-minor eDiscovery, in het vak eDiscovery binnen de voltijd-minor Forensic Intelligence and Security en in het internationale onderwijsproject eDiscovery kunnen daarvoor als voorbeelden dienen.
Wat nog meer ?
Het lectoraat werkt nauw samen met het lectoraat E-Discovery.
Voor contact en nadere informatie: Geert-Jan van Bussel (g.j.van.bussel@hva.nl) of Julia Olthof (j.j.olthof@hva.nl), 020-5951827.
Voor een verdere introductie in het thema:
G.J. van Bussel, ‘Accountability and the reconstruction of the past’, W. Castelnova, E. Ferrari (red.), Proceedings of the 5th European Conference of Information Management and Evaluation (Academic Publishing Limited, Como 2011), pp. 483-490.
G.J. van Bussel, ‘Enterprise 2.0., Accountability and the necessity for Digital Archiving’, Proceedings of Bobcatsss 2012. 20th International Conference on Information Science. Amsterdam, 23-25 January 2012 (ter perse).
G.J. van Bussel, ‘Reconstructing the past for organizational accountability’, Electronic Journal of Information Systems Evaluation, no. 1 (2012), ter perse.
Op het Symposium E-Discovery in april 2010 hield Geert-Jan van Bussel een presentatie waarin het thema werd uitgediept, vooral in relatie tot E-Discovery. Deze presentatie is vervat in onderstaand webcollege (48 minuten).