Tom Haeck is docent informatiebeheer, bibliotheken en archieven aan de Arteveldehogeschool in Gent. Tijdens de Od Kennissessie op dinsdag 12 april geeft hij één van de workshops.
Wat zijn voor een overheidsorganisatie de belangrijkste zaken om rekening mee te houden bij het recordsmanagement in SharePoint?
‘We gaan uit van een aantal principes: levenscyclusmanagement, proces- en activiteitsgericht organiseren van informatie, dossiervorming en informatiedelen. Laten we even kort overlopen wat elk van deze principes betekent. Levenscyclusbeheer (ook wel een beetje aan te duiden als archiving by design) betekent dat je op voorhand in kaart brengt wat er met de procesgebonden informatie zal gebeuren (bewaartermijn en bestemming). Archiveren vereist dat werkprocessen en de daarbij gebruikte informatiesystemen daarop ingericht worden.
Informatiestructuur gebaseerd op werkprocessen kun je uitleggen als volgt: door de informatiestructuur goed te structureren op basis van processen (en hun onderdelen) kunnen de gebruikers snel de juiste documenten vinden. Dit betekent dat het concept van series heel belangrijk wordt.
Unieke dossiers zijn volledig (bevatten alle informatie), kwalitatief (bevatten de juiste documenten), goed gestructureerd (overzichtelijk geordend met een werkproces afgestemde structuur). Het is vaak een goed idee om bij transactionele processen op voorhand al te bepalen wat de inhoud van een dossier moet zijn.
Maximaal informatiedelen betekent dat personeelsleden een zo ruim mogelijke toegang tot dossiers moeten krijgen. Uiteraard houden we hier altijd altijd rekening met beperkingen voor bedrijfskritische en privacygevoelige informatie.
Voor mij zijn deze principes leidend in hoe je het informatiebeheer gaat organiseren en geven ze vooral richting. In sommige gevallen moet je wel pragmatisch zijn. Een dossier op één locatie is bijvoorbeeld onmogelijk als je een gespecialiseerde toepassing hebt als BIM 360 voor bijvoorbeeld 3D informatie en samenwerking rond plannen en de rest van de informatie over een complex dossier rond havenuitbreiding. Daar gebruik je dan een SharePoint/Teams-opzet voor.’
Hoe verschilt informatiebeheer bij de Europese Commissie van een Vlaamse overheidsorganisatie?
‘Ik word ingezet als lesgever door het interne team binnen de Europese Commissie (EC). De visie op recordsmanagement binnen de EC is fundamenteel anders dan wat we bij de Vlaamse overheid en lokale overheden zien. De EC gaat uit van een klassiek ERMS waarin documenten en informatie als records worden geregistreerd of opgeslagen (capture). Alle andere informatie valt buiten dat recordsmanagementbeleid. Het is aan de ambtenaren zelf om de nodige records voor hun dossiers op te slaan. Het systeem en het beleid bestaat er intussen al 20 jaar. De filosofie bij de Vlaamse overheid is anders. Die gaat uit van de eigenlijke werktoepassingen. Voorheen werd vaak met een mappenstructuur gewerkt voor zaken die niet in toepassingen werden opgevangen. Tegenwoordig wordt naar SharePoint/Teams gekeken om aan dossiervorming te doen. De doelstelling is dezelfde: betrouwbare en volledige dossiers verkrijgen. Alleen de manier waarop zal verschillen.’
Wat is voor organisaties van belang om te doen met ROT-data?
‘ROT staat voor redundant, obsolete and trivial. Dit zijn documenten en informatie in het algemeen die niet in het “officiële” circuit als records worden aangeduid maar wel ergens in M365 terug te vinden zijn. Klassieke voorbeeld is de mailbox: elke mail die zijn weg niet vindt naar een dossier blijft zo staan in de mailbox van de zender of de ontvanger. Vaak is die ook nog eens onbereikbaar voor anderen, behalve als je dan e-Discovery zou gaan gebruiken. Andere voorbeelden zijn dan weer bestanden in Teams, vaak gedeelde bestanden in een chat of een kanaal. Ook de 1-op-1 chat kun je vaak als triviaal gaan beschouwen. Levenscyclusmanagement moet mijns inziens toegepast worden op alle content, niet louter op wat we beschouwen als de records van de organisatie in M365. Ook de ROT-data moet uiteindelijk eens een bestemming krijgen. Voor mails in mailboxen kan dat bijvoorbeeld verwijderen na 5 of 10 jaar worden, conform een aanvaarde methodiek van e-mailarchivering. Voor de gedeelde bestanden bijvoorbeeld verwijderen na 2 jaar. En ga zo maar verder. En dan waarom? Logisch toch dat je je omgeving proper houdt, je gaat je records mooi beheren en eventueel opschonen en verwijderen, keurig na het verstrijken van de bewaartermijn. Waarom zou je dat niet doen voor datgene dat je dan niet als records beschouwd? Je loopt bovendien het risico zo informatie, bijvoorbeeld in een mailbox bij te houden, die voor GDPR-compliance eigenlijk al weg had moeten zijn.’