Versterk je informatiehuishouding met de Handreiking bij volwassenheidsniveau 3

Deze handreiking ondersteunt rijksorganisaties bij het behalen van volwassenheidsniveau 3. De volwassenheidsmeting bevat 31 vragen, verdeeld over vijf categorieën. Op deze pagina staan per vraag concrete suggesties en handige links om de score te verbeteren. De opbouw van deze handreiking is als volgt:

Overzicht van de 31 vragen met tips en bronnen
Uitleg per thema wanneer volwassenheidsniveau 3 is bereikt

Staat uw vraag er niet tussen? Neem dan gerust contact met ons op via e-mail: secretarisopenoverheid@minbzk.nl.

De 31 vragen met tips en bronnen

Hieronder staan de 31 vragen uit de volwassenheidsmeting, verdeeld over de vijf categorieën. Per vraag zijn tips en links opgenomen die helpen om de score te verbeteren.

De informatie van onze organisatie kunnen we duurzaam toegankelijk maken ten behoeve van informatieverstrekking aan het parlement, burgers en journalisten.

Hoger scoren op deze vraag? Raadpleeg dan:

Er zijn voldoende deskundige informatie-professionals in de organisatie, voor de uitvoering van de opgaven in de informatiehuishouding (IHH). De informatieprofessionals zijn dusdanig gepositioneerd en hebben dusdanige bevoegdheden dat zij effectief bijdragen aan de kwaliteit van de informatiehuishouding. Met informatieprofessionals bedoelen we de rollen binnen de informatiehuishouding zoals deze in het Kwaliteitsraamwerk IV (KWIV) beschreven staan. (norm 1c toetsingskader IOE).

Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

De belangrijkste lacunes in de capaciteitsbehoefte voor informatieprofessionals op te vullen en actief te sturen op voldoende deskundig informatiehuishoudingspersoneel in de organisatie.

Denk hierbij aan:

Informatieprofessionals worden structureel opgeleid op het gebied van informatiehuishouding. Onder structureel wordt minimaal verstaan: bij wijzigingen in het vakgebied, van informatiebeleid, processen en/of informatiesystemen. Er komt een centraal opleidingsprogramma beschikbaar.

Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Verantwoordelijkheden op het gebied van opleidingen te benoemen en de benodigde vaardigheden voor informatiebheer te definiëren.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau binnen de organisatie toereikend is.
De directie te laten experimenteren met nieuwe of innovatieve samenwerkingsvormen op het gebied van informatiehuishouding.
Bij te dragen aan de opbouw en versterking van het netwerk van informatieprofessionals binnen en tussen rijksorganisaties

Denk hierbij aan:

Naast informatieprofessionals, worden ook ambtenaren (waaronder specifieke doelgroepen als managers, directie en ICT professionals) structureel opgeleid op het gebied van informatiehuishouding. Onder structureel wordt minimaal verstaan: bij indiensttreding, functiewissel en bij wijziging van processen en/of informatiesystemen.

Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Verantwoordelijkheden op het gebied van opleidingen te benoemen en de benodigde vaardigheden voor informatiebheer te definiëren.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau binnen de organisatie toereikend is.
De directie te laten experimenteren met nieuwe of innovatieve samenwerkingsvormen op het gebied van informatiehuishouding.
Bij te dragen aan de opbouw en versterking van het netwerk van informatieprofessionals binnen en tussen rijksorganisaties

Denk hierbij aan:

Binnen onze organisatie zijn we actief bezig met het gebruik van nieuwe/innovatieve samenwerkingsvormen op het gebied van informatiehuishouding, duurzame toegankelijkheid en de cultuurverandering die hiervoor nodig is.

Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Verantwoordelijkheden op het gebied van opleidingen te benoemen en de benodigde vaardigheden voor informatiebheer te definiëren.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau binnen de organisatie toereikend is.
De directie te laten experimenteren met nieuwe of innovatieve samenwerkingsvormen op het gebied van informatiehuishouding.
Bij te dragen aan de opbouw en versterking van het netwerk van informatieprofessionals binnen en tussen rijksorganisaties

Denk hierbij aan:

Onze organisatie heeft een duidelijk en actueel overzicht van welke informatie aanwezig is, wie verantwoordelijk is voor het beheer van die informatie, voor wie de informatie toegankelijk moet zijn en hoe lang deze informatie bewaard moet worden. Zij weet welke informatie omgaat in welke werkprocessen en IT-applicaties (informatieoverzicht), en heeft op basis van een risicoanalyse in een informatie-beheerplan bepaald, welke informatie zij op welke wijze beheert om reconstructie van overheidshandelen mogelijk te maken.

Hoger scoren op deze vraag? Raadpleeg dan:

We maken en houden overheidsinformatie duurzaam toegankelijk door daarvoor efficiënte processen en procedures in te richten.

Hoger scoren op deze vraag? Raadpleeg dan:

De publieke berichten van officiële social media accounts van mijn organisatie zijn duurzaam toegankelijk.

Hoger scoren op deze vraag? Raadpleeg dan:

Wanneer is volwassenheidsniveau 3 bereikt

Hieronder volgt per thema een uitleg wanneer volwassenheidsniveau 3 is bereikt en welke vragen daarbij horen.

Dit thema heeft betrekking op vraag 14 van de volwassenheidsmeting. Op dit thema bereiken rijksorganisaties volwassenheidsniveau 3 als:

Zoekprocessen efficiënt zijn ingericht, ondersteund door geschikte zoekinstrumenten, en informatie in de meeste gevallen snel vindbaar is.
Informatie systematisch vindbaar is gemaakt, bijvoorbeeld door het inrichten en toepassen van een ordeningsstructuur of classificatieschema, waarmee gericht zoeken mogelijk wordt.

Dit thema heeft betrekking op vraag 13, 16, 17, 18 en 21 van de volwassenheidsmeting. Rijksorganisaties kunnen op dit thema volwassenheidsniveau 3 bereiken door:

Te werken conform de geldende kaders, waarbij processen, procedures en beleid zijn vastgesteld én worden toegepast. In dat geval worden alle relevante berichten duurzaam toegankelijk gemaakt.
Te werken volgens de beleidslijn digitaal werken, waarbij onder andere een selectielijst is vastgesteld, sleutelfuncties zijn benoemd, een technische voorziening wordt gebruikt en medewerkers weten wat er van hen wordt verwacht.
Een helder zoekprotocol te hanteren, dat helpt bij het veiligstellen van relevante berichten. Dit vormt een eerste stap in het archiveren en vindbaar maken van informatie.

Dit thema heeft betrekking op vraag 13 en 29 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidsniveau 3 bereiken door:

Een groot deel van de informatie duurzaam toegankelijk te maken. Daarvoor is het belangrijk dat duidelijk is hoe dit concreet moet worden uitgevoerd.
Het vaststellen van DUTO (Duurzaam Toegankelijke Overheidsinformatie), als norm voor het duurzaam toegankelijk maken van informatie.

Dit thema heeft betrekking op vraag 12 en 20 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Selectielijsten vast te stellen die goed werken en uitvoerbaar zijn.
Deze selectielijsten daadwerkelijk te implementeren, wat betekent dat aan informatie bewaartermijnen zijn toegekend en dat de informatie na afloop van die termijn wordt vernietigd of overgebracht naar een archiefinstelling.

Dit thema heeft betrekking op vraag 28, 29, 30 en 31 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Structureel inzicht te hebben in de staat van de informatiehuishouding, inclusief de bijbehorende risico's en benodigde verbeterpunten. Daarnaast zijn procedures ingericht om periodiek te evalueren.
Te beschikken over een dashboard dat inzicht geeft in hoeverre het informatiebeheer voldoet aan de toetsbare eisen uit het kwaliteitssysteem. Zo'n dashboard kan een belangrijk onderdeel vormen van dat systeem.

Dit thema heeft betrekking op vraag 28, 29 en 31 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Toetsbare eisen op te stellen waaraan het informatiebeheer moet voldoen, waaronder de eisen uit de Archiefwet.
Periodiek een risicoanalyse uit te voeren op knelpunten en risico's in de informatiehuishouding, en deze structureel te evalueren.
Het management actief te laten werken aan inzicht in de zwakke punten van de informatiehuishouding.
Handvatten te ontwikkelen voor kwaliteitssystemen die het informatiebeheer ondersteunen en verbeteren.

Dit thema heeft betrekking op vraag 8, 9 en 11 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Verantwoordelijkheden op het gebied van opleidingen te benoemen en de benodigde vaardigheden voor informatiebheer te definiëren.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau binnen de organisatie toereikend is.
De directie te laten experimenteren met nieuwe of innovatieve samenwerkingsvormen op het gebied van informatiehuishouding.
Bij te dragen aan de opbouw en versterking van het netwerk van informatieprofessionals binnen en tussen rijksorganisaties.

Dit thema heeft betrekking op vraag 21, 22 en 23 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

Systemen en koppelingen compliant te maken met de vereiste kaders.Denk hierbij aan semi-geautomatiseerde processen voor het openbaar maken van informatie.
Vastgesteld informatie- en automatiseringsbeleid toe te passen, met duidelijke eisen aan de kwaliteit en interoperabiliteit van nieuwe IT-systemen.
DMS- en RMA-systemen te laten voldoen aan de geldende standaarden, inclusief eisen aan uniformiteit en standaardisatie.

Dit thema heeft betrekking op vraag 7 en 8 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

De belangrijkste lacunes in de capaciteitsbehoefte voor informatieprofessionals op te vullen. Daarbij is het essentieel dat de verantwoordelijkheden van informatieprofessionals zijn benoemd en de benodigde vaardigheden hebben gedefinieerd.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau van informatieprofessionals in algemene zin toereikend is.

Dit thema heeft betrekking op vraag 8 en 11 van de volwassenheidsmeting. Rijksorganisaties kunnen volwassenheidniveau 3 bereiken door:

De verantwoordelijkheden voor informatieprofessionals te benoemen en de benodigde vaardigheden te definiëren.
Procedures in te richten om periodiek te evalueren of het opleidingsniveau van informatieprofessionals in algemene zin toereikend is.
De directie te laten experimenteren met nieuwe of innovatieve samenwerkingsvormen op het gebied van informatiehuishouding.

Veelgestelde vragen

Hieronder staan de veelgestelde vragen per actielijn van de Volwassenheidsmeting.

Hoe corresponderen de niveaus met de vraag?

De niveaus komen in grote lijn overeen met het concept van opzet, bestaan en werking van goed (planmatig) informatiebeheer. Het vaststellen van opzet, bestaan en werking is een auditprocedure om te beoordelen of een proces of controlemaatregel correct is ontworpen, daadwerkelijk is geïmplementeerd en effectief functioneert. Op niveau 1 is daar nog niets voor ingeregeld.
Niveau 2 is er de opzet: De opzet toetst de documentatie en het plan.
niveau 3 bestaan: Het bestaan controleert of de beschreven maatregelen daadwerkelijk zijn getroffen en zijn ingevoerd.
Niveau 4 werking: De werking verifieert door middel van steekproeven of de maatregelen gedurende de onderzochte periode effectief hebben gefunctioneerd om de gestelde doelen te behalen.

Wat is een crisis?

Kijk hiervoor naar de Baseline Informatiebeveiliging Overheid (BIO): waar ligt de nadruk op Risicomanagement: Een risicogerichte benadering staat centraal, waarbij maatregelen worden afgestemd op specifieke risico's in plaats van vast te zitten aan vaste beveiligingsniveaus. Is er een bedrijfscontinuïteitsplan?

Het woord “crisis” is erg breed te interpreteren, wat vorig jaar voor ons leidde tot een herwaardering van het cijfer. Wat wordt hier precies met een crisis bedoeld?

Voor een nadere duiding kunnen we de volgende uitgangspunten hanteren: Een crisis is breder en omvat vaak een langere periode van verstoring, met meer diffusie en complexiteit, wat een langduriger proces van crisisbeheersing vereist. Een crisis voor de overheid is een ernstige verstoring van vitale maatschappelijke belangen, zoals veiligheid, economische stabiliteit, of het milieu. Hierbij is een gecoördineerde inzet van verschillende partijen voor een langere periode vereist om de situatie te beheersen en de gevolgen te beperken.

Onze organisatie maakt geen gebruik van het KWIV, daardoor kunnen wij op deze vraag niet goed scoren. Wij hebben wel eigen functie-eisen die hier op aansluiten. Scoren wij hierop nu laag omdat we strak kijken naar het KVIW? Hoe moeten we hier mee omgaan?

Als het gebruikte specifieke systeem van de organisatie dezelfde bedoeling en functionaliteit in zich heeft als KWIV dan leidt dit niet tot een lagere score. Goed om de vergelijkbaarheid van beide systemen eenmalig te toetsen bij CIO Rijk. Het door de organisatie gebruikte vastgestelde kwaliteitsraamwerk kan in de plaats van de KWIV worden gezet bij het beantwoorden van deze vraag.

ZBO’s zijn niet verplicht om het KWIV te implementeren. Hoe gaan we om met deze score? Is het mogelijk dat hier een formulering wordt gemaakt die niet uitgaat van KWIV?

Het gaat bij deze vraag om de 'bedoeling' achter de invoering van het KWIV. Wordt daar met een alternatief systeem (anders dan KWIV) aan voldaan dan is dat goed. Goed om dit alternatief (eenmalig) te toetsen bij de deskundige binnen CIO Rijk. Een voorwaarde is wel dat het gebruikte instrument binnen de organisatie op het hoogste niveau formeel is vastgesteld.

Hoe gaan organisaties om met het scoren van deze stelling m.b.t. KWIV? Scoor je een niveau ‘3’ wanneer je voldaan hebt aan de eerdere verplichtingen vanuit KWIV of betekent een ‘3’ ook dat er daadwerkelijk monitoring plaatsvindt aan de hand van KWIV? (Of beschouwen we dat als niveau 4?)

Niveau 4 betekent dat je actief strategisch personeelsbeleid voert, expliciet aandacht voor/proactief stuurt op de goede invulling (kwantitatief en kwalitatief) van de I-functies. Het governancestelsel rond KWIV is dan ingericht en in werking. Daar is dan ook een jaarlijkse (PDCA) cyclus voor ingericht.

Wat wordt bedoeld met “actief zijn met”?

De mate waarin je als organisatie hiervoor iets hebt georganiseerd: Van reactief (er is een probleem) tot uiteindelijk pro-actief in je organisatieplan en doelstellingen. Dit is opgenomen en onderdeel van je P&C-cyclus, er zijn middelen voor vrijgemaakt, er is een plan, verantwoording en inzet van relevante partners/leveranciers waar opportuun.

Wat wordt precies bedoeld met nieuwe/innovatieve samenwerkingsvormen?

Het (positieve) effect op de Informatiehuishouding van de nieuwe samenwerkingsvormen zijn in beeld en er wordt actief beleid op gemaakt, er zijn gedragsregels opgesteld en deze worden gehandhaafd. Het is onderdeel van de personeelsgesprekken en er zijn trainingen beschikbaar.

Deze stelling heeft betrekking op innovatieve vormen van samenwerken. Bij onze organisatie worstelen we met deze stelling, omdat het impliceert dat je met de implementatie van thuis- en flexwerk applicaties een ‘4’ scoort. Is dit de vorm van innovatie die jullie beogen met de beantwoording van de stelling?

Uiteindelijk gaat het erom dat in de organisatieplannen hier expliciet in is voorzien en dat dit ook onderdeel is van de organisatiebrede P&C cyclus, dus gemonitord en geëvalueerd en bijgesteld.

Wat vinden we met elkaar een goed IBP?

Bij de verschillende niveaubeschrijvingen wordt hierop ingegaan. Ook hier weer de opzet: bestaan en werking en opneming in de P&C cyclus en PDCA. Iedereen weet wat zijn verantwoordelijkheid is en acteert daar ook op. Het leerhuis Informatiehuishouding heeft hiervoor een training. Of kijk bijvoorbeeld op VNG Kennisbank voor de Handreiking Informatiebeheerplan. Of VHIC: Een Roadmap voor digitaal informatiebeheer.

Welke kaders worden bedoeld met ‘de vereiste kaders’? Wij zien graag dat dit rijksbreed wordt verduidelijkt in de volwassenheidsmeting om te voorkomen dat de verschillende departementen dit verschillend interpreteren. Van PROO wordt in deze een basis verwacht, die de departementen eventueel nog kunnen uitbreiden met kaders die binnen het eigen domein gelden.

Alle kaders/wetten/regelgeving die gelden op het domein informatiehuishouding en openbaarmaking. Archiefwet, Woo, AVG, BIO. Norm 12 IOE geeft ook expliciete verwijzingen naar artikelen in de Archiefwet, Besluit en Regeling en, DUTO eisen.

Hier wordt verwezen naar norm 8 IOE. Moet dat niet norm 12a zijn?

Ja, klopt.

Is de implementatie van Zoek&vind voor een 2/3-tal bronnen voldoende om een ‘3’ te scoren? Ik zie hier verschillende implementaties en het maakt weinig duidelijk welk beleid effectief geïmplementeerd moet zijn.

Het gaat erom of organisatiebreed het vinden van informatie substantieel en aanzienlijk verbeterd is door inzet van deze tool. Bijvoorbeeld dekt dit het grootste deel van de bronnen af.

Is volwassenheidniveau 3 pas bereikt nadat de rijksbrede voorziening voor chatberichtarchivering werkend is geïnstalleerd op de telefoons (van in eerste instantie mensen in een sleutelfunctie) ? En – actueel - hoe wegen we het vraagstuk t.a.v. Signal bij de beantwoording van deze vraag. Bij een overstap naar Signal zijn chatberichten voorlopig niet veilig te stellen.

Ja, en mogelijke gevolgen van de Signal-discussie zullen daar ook invloed op hebben.

Gaan we bij deze stelling uit van de tijdelijke instructie chatberichtenarchivering (voor bewindspersonen) of van het toekomstig beleid? Dat is een verschil tussen 2 en 3.

Zie hierboven. Het volwassenheidsniveau is gekoppeld aan het 'geldende' beleid en de uitvoering daarvan en de mogelijkheid om mee te bewegen naar het toekomstige beleid.

Kunnen we volwassenheidniveau 3 halen zolang de ‘rijksbrede’ voorziening voor e-mailarchivering – meer specifiek de voorziening voor de departementen in het domein van SSC-ICT – niet is opgeleverd?

Ja, maar misschien is dit niet efficiënt/doelmatig te organiseren zonder beschikbaarheid van een generieke voorziening.
Hoe moeten we ‘relevante e-mails’ interpreteren. En wat zijn dan de niet relevante e-mails. Gaat het hier om alle e-mail van mensen in een sleutelfunctie? Of moet ‘relevante e-mails’ anders worden geïnterpreteerd?

Conform het geldende beleid en selectielijsten. Als er vanuit BZK (CIO Rijk) beleid is gemaakt en vastgesteld dan noet je daar aan voldoen. Als dat ontbreekt zul jezelf beleid moeten maken.

Wordt met systemen de rijksbrede oplossing/SSC-ICT bedoeld?

Ja, onder andere, maar alle oplossingen moeten passen in het geldende beleid en selectielijsten. De oplossing van SSC-ICT betreft een generieke voorziening voor de departementen binnen hun verzorgingsgebied.

Er wordt nog gewerkt aan een richtlijn/kader voor het archiveren van officiële socials. Wat wordt van de departementen tot die tijd verwacht en kan niveau 3 worden bereikt zolang dit beleid er niet is? En wat zijn de relevante accounts?

Wat heb je als organisatie hier nu voor ingeregeld op basis van 'eigen' beleid dat voldoet aan wet- en regelgeving en 'werkt' dat in jouw organisatie? Er kan niveau 3 worden ingevuld als:

de organisatie de formele kanalen van organisatie en bewindspersonen archiveert.
Werkt volgens de gedragsregels (o.a. die voor sociaal media gebruik vanuit de VORA of Handboek Bewindspersonen) gelden.
Hier als organisatie bij indiensttreding aandacht aan is besteed.

Niveau 2 spreekt over beleid. Welk beleid bedoelen we hier? Rijksbeleid is namelijk nog in de maak. Kunnen we dan wel een 2 of hoger scoren?

Wat heb je als organisatie hier nu voor ingeregeld op basis van 'eigen' beleid dat voldoet aan wet- en regelgeving en 'werkt' dat in jouw organisatie? Er kan niveau 3 worden ingevuld als:

De organisatie de formele kanalen van organisatie en bewindspersonen archiveert.
Werkt volgens de gedragsregels (o.a. die voor sociaal media gebruik vanuit de VORA of Handboek Bewindspersonen) gelden.
Hier als organisatie bij indiensttreding aandacht aan is besteed.

Overbrengen naar NA is voor onze organisatie pas aan de orde in 2034. Wat scoren we?

In hoeverre heb je als organisatie een koppeling met het e-depot van het NA? Zijn er Processen en afspraken gemaakt voor overbrenging en is eventueel al een pilot uitgevoerd.

Veel digitale documenten voldoen nog niet aan de termijn om overgebracht te worden. Is het aanwezig hebben van beleid en processen dan genoeg om een 3 te scoren?

Ja, wanneer je als organisatie in control bent weet jij òf èn wanneer informatie overgebracht moet worden.

Wat wordt bedoeld met ‘de vereiste kaders’? Kan volwassenheidsniveau 3 worden bereikt als een organisatie niet met een DMS (of iets dergelijks) werkt, maar nog volledig is aangewezen op een netwerkschijf. Hoe beoordeelt PROO dat in relatie tot deze vraag en de volwassenheidsniveaus?

Is de IHH op orde en voldoen we ook aan de eisen (Woo) van openbaarmaking. Als een DMS niet aanwezig is, gaat het er om dat er een vergelijkbar(e) proces/applicatie met functionaliteit is ingericht om te voldoen aan de eisen uit de Archiefwet.

Deze vraag vonden we onduidelijk bij het invullen, kan hier meer toelichting op komen wat precies gevraagd wordt?

Is inderdaad een zeer ruime scope, zie ook hierboven. Ben je in control in de informatiehuishouding en zijn medewerkers tevreden over de iCT ondersteuning, werken de processen zoals bedoeld en conform beleid en wettelijke kaders.

In de vraag staat: ‘Ons IT-landschap voldoet aan de kwaliteitseisen’. Welke kwaliteitseisen worden hier bedoeld?

Is er ICT- en automatiseringsbeleid en is dit geïmplementeerd en ook hier dus weer opzet, bestaan en werking als onderdeel van de organisatiebrede P&C cyclus en PDCA. Zie ook de Nationale Digitaliseringsstrategie.

Welke zijn ‘de geldende (Rijks)standaarden’?

DUTO-eisen specifiek voor Archiefwet vereisten. Zie ook de Nationale Digitaliseringsstrategie. Kwaliteitseisen zijn vastgelegd in Beleidskaders informatisering.

Gaat het hier om Gemeenschappelijke Regelingen, waarvoor het belangrijk is dat er vooraf goede afspraken worden gemaakt over de archieven die gevormd zullen worden binnen deze Gemeenschappelijke Regelingen? Onze organisatie levert dienstverlening aan andere rijksorganisaties en werkt daarbij natuurlijk samen met organisatie als SSC-ICT, RDDI en het NA. Wordt dit soort samenwerkingen ook bedoeld? De verantwoordelijkheden m.b.t. de archieven zijn bij dit soort samenwerkingen niet echt complex. Mijn beeld is dat deze vraag wellicht voor ons niet van toepassing is.

Dit richt zich met name op Ketenarchivering: denk aan loonaangifteketen, migratieketen, werk- en inkomensketen (SUWI) ed. NA heeft daar een product voor: Handreiking Archiveren in de informatieketen | Nationaal Archief
Maar in alle gevallen van samenwerkingen over de grenzen van organisaties( en departementen) heen is het van belang van goede afspraken te maken en vast te leggen, binnen de geldende wet en regelgeving.

Wat is weten?

Vanuit een ingerichte P&C cyclus wordt het management periodiek van management/sturingsinformatie voorzien. Er is een ingericht stelsel van kengetallen. Er zijn normen en indicatoren vastgesteld en bij voorkeur vanuit een werkend kwaliteitssysteem.

Deze vraag verwijst naar norm 3 IOE. Die gaat over het overzicht van verblijfplaatsen van informatie. Kunnen jullie de relatie tussen vraag 31 en deze norm uitleggen. We zouden de verwijzing naar norm 3 eerder verwachten bij (bijvoorbeeld) vraag 12.

Klopt. En hier is aansluiting bij norm 2 met verwijzing naar BIHR 2.1 De maatregelen ten behoeve van duurzame toegankelijkheid en betrouwbaarheid van informatie zijn opgenomen in de cyclus van planning en control, in het risicomanagement en in de overige relevante processen en procedures en 2.4. In het jaarlijks auditplan van het ministerie is duurzame toegankelijkheid en betrouwbaarheid van informatie een terugkerend aandachtspunt.

Wat als niveau 3 niet gehaald wordt?

Oorzaak analyseren, herplannen en uitvoeren. Zie ook onder. Bijsturen waar kan. Management informeren en naar naar hoger niveau rapporteren.

Wat als je nu al weet dat niveau 3 niet gehaald wordt eind 2026?

Bijsturen waar kan. Management informeren en naar een hoger niveau rapporteren.

Loopt de volwassenheidsmeting door na 2026?

De meting is gekoppeld aan programmaperiode. De volwassenheidsmeting wordt voortgezet of een ander geschikt kwaliteitsinstrument.

Hoe zit het met de financiering?

Budgetten zijn structureel toegekend aan de deelnemers.

Bij onze organisatie zijn er 5 werkvelden met verschillende scores. Hoe bepaal je het gemiddelde? Hoe rondt je af?

Je scoort elke afzonderlijke vraag zonder cijfers achter de komma en bij het berekenen van een totaalgemiddelde rond je af op een cijfer achter de komma.

De niveaus zijn niet lineair. Van niveau 1 naar 2 is een kleine stap. Van niveau 2 naar 3 is een veel grotere stap. Hoe kan dat?

Dit is niet bewust gedaan maar een natuurlijk fenomeen bij kwaliteitsverbetering waar in eerste instantie quick wins gerealiseerd kunnen worden (denk aan de 80/20 regel).

Wat moet er openbaar worden gemaakt? Alleen de scores of ook de toelichting?

Conform voorgaande jaren worden de scores en de toelichtingen gepubliceerd.

Wat is de toekomst van de meting? Wordt de meting gecontinueerd ook na het aflopen van het programma Open Overheid (BZK)? Wat is de relatie dan met de monitor van de inspectie Overheidsinformatie en Erfgoed (IOE).

De volwassenheidsmeting is gekoppeld aan (en verplichting van) het programma Open Overheid en vormgegeven in lijn met het generiek actieplan Open op Orde en de 4 actielijnen. Het is daarmee een P&C instrument voor het programma Open Overheid om de voortgang te monitoren op de ambitie om naar volwassenheidsniveau 3 te groeien eind 2026. Dit is ook een ambitie (toezegging) die aan de Tweede Kamer is gemeld. Tegelijk is het voor de PDCA-cyclus van het programma totaal en de PDCA-cyclus van elke organisatie een belangrijk instrument/informatiebron om te monitoren (C=Check) en de plannen evt. bij te stellen. De verplichting is gekoppeld aan de huidige looptijd van het programma 2021-2026 maar het MJP dat nu geactualiseerd wordt gaat uit van een verlenging van de verbeteropgave tot en met 2030.
De monitor van de Inspectie OenE, elke 2 jaar uitgevoerd, komt voort uit de wettelijke taak van de Inspectie (Toezichtskader) en is dus niet gekoppeld aan het programma Open Overheid maar gaat wel over de Informatiehuishouding en de eisen in de Archiefwet. Goed om dit onderscheid te duiden aan iedereen. Daarnaast zal met de aanstaande vaststelling en implementatie van de nieuwe Archiefwet de monitor van de Inspectie ook opnieuw worden opgezet. De meting zal de komende jaren dan ook meegroeien en een plek krijgen in een meer overkoepelend kwaliteitssysteem.

Een aantal ZBO’s geeft aan dat de volwassenheidsmeting erg gericht is op de departementen en zij hebben daarom moeite om de stellingen in te vullen. Het gaat hier bijvoorbeeld om de ontwikkelingen van KWIV.

Er gelden soms afwijkende verplichtingen voor ZBO’s, maar de ‘bedoeling’ is hetzelfde: een volwassen informatiehuishouding voor de gehele Rijksoverheid. KWIV is geen verplichting voor ZBO’s, maar kan natuurlijk wel gebruikt worden door ZBO’s. Aanpassing aan het eigen functiehuis, afwijkend van de FGR, is dan wel noodzakelijk maar ook hier geldt de bedoeling van het KWIV en die kan ook op een andere manier worden ingevuld door ZBO’s.

Welke voorzieningen worden generiek (door)ontwikkeld en waar zorgen we zelf voor?

Dit is “work in progress”. De Volwassenheidsmeting maakt onderdeel uit van de Planning & Control (P&C)-cyclus van het programma Open Overheid/spoor informatie- huishouding Rijk. Er wordt door het programma jaarlijks een analyse gedaan over de Volwassenheidsmetingen en de jaarrapportages. Deze analyse wordt gebruikt voor eventuele herijking en de inzet van rijksbrede (generieke) voorzieningen. Zoals opgenomen in het MJP en de mijlpalenplanning.

Is het de bedoeling dat deze metingen de Monitor van de Inspectie Overheidsinformatie en Erfgoed gaat vervangen?

Nee, de Volwassenheidsmeting richt zich op de specifieke verbeterdoelen van programma Open Overheid. Er wordt dus niet gemeten of voldaan wordt aan alle eisen (procesnormen) uit de Archiefwet en andere regelingen. Het omvat dus niet alle elementen uit de IOE-monitor, DUTO-scan en de BIHR. Dat blijft de eigen verantwoordelijkheid van elke organisatie om daar wel aan te voldoen.

Bij iedere vraag in de Volwassenheidsmeting staat ruimte voor een toelichting, moet ik die invullen?

Ja, het is belangrijk dat je een toelichting geeft over hoe de stand van zaken op dat moment bij jouw organisatie is.

Wie kan ik betrekken bij het invullen en verantwoording nemen van de meting?

Het is altijd raadzaam om de Volwassenheidsmeting in te vullen en/of af te stemmen met één of meerdere collega’s. Leidend hierbij is de geldende verantwoordelijkheid verdeling binnen de organisatie en specifiek die voor het onderwerp informatiehuishouding. Stem deze ook altijd af met deverantwoordelijke lijnmanagers. De lijnmanager is en blijft eindverantwoordelijk. Denk ook aan interne audit-functie binnen jouw organisatie.

Wanneer voeren we de Volwassenheidsmeting uit?

De jaarlijkse uitvraag Volwassenheidsmeting wordt begin september rondgestuurd. De uitkomsten moeten uiterlijk 1 februari van het jaar daaropvolgend binnen zijn bij het programma Open Overheid

Wie dient de Volwassenheidsmeting in, wie is verantwoordelijk, wiens handtekening staat er onder?

De SG of hoogste ambtelijke leidinggevende is eindverantwoordelijk voor het laten uitvoeren van de Volwassenheidsmeting en bepaalt wie deze uitvoert en indient. De 2e lijns functie in het IHH-domein binnen de organisaties voert de Volwassenheidsmeting uit. Zij geven het resultaat terug aan de verantwoordelijke lijnmanager. Uiteindelijk wordt het totaal van alle resultaten van de organisatieonderdelen voorgelegd aan de SG of hoogste ambtelijke leidinggevende. Het evt. programmateam IHH (als dit nog operationeel is) binnen de organisatie zal vaak als procesbegeleider optreden. In de praktijk zal de 2e lijns I(HH)control binnen de organisatie veelal belegd zijn bij CIO-office, een eenheid i-control, een afdeling van een centrale directie informatie of bedrijfsvoering.
De meting van departement wordt door de SG getekend. Bij zelfstandige organisaties is het de hoogste ambtelijke leidinggevende.

Hoe vaak wordt de Volwassenheidsmeting uitgevoerd?

Het programma Open Overheid verwacht jaarlijks een meting van ieder deelnemer en dit in ieder gedurende de looptijd van het programma Open Overheid

Waar wordt de Volwassenheidsmeting voor gebruikt?

Samen met het actieplan kunnen organisaties op deze manier inzicht krijgen in hun (start)situatie, welke verbeteringen haalbaar zijn op welke termijn: PDCA cyclus om continu te verbeteren.
Het jaarlijks uitvoeren van de meting laat (eventuele) groei zien in de tijd. Het geeft gespreksstof met collega’s en met de andere organisaties. Er zal duidelijk worden dat tussen en binnen organisaties verschillende volwassenheidsniveaus bestaan. Van deze verschillen binnen en tussen organisaties kunnen we leren en verder groeien.
Het departement, CIO Rijk en het programma Open Overheid gebruiken het inzicht om te evalueren en te rapporteren wat de status rijksbreed is en welke rijksbrede (generieke) voorzieningen er nodig zijn.

Zijn er nog andere doelen?

We inventariseren door middel van de uitkomsten van de metingen zowel binnen organisaties en op centraal niveau de nog niet ontdekte of nieuwe knelpunten.

Kunnen de Volwassenheidsmetingen de basis vormen voor het groeipad dan wel het volwassenheidsniveau?

Ja, deze vormt (samen met de actieplannen van de organisaties) de basis van de financierings- en ontwikkelkeuzes binnen organisaties en op centraal niveau. De volwassenheidsmeting IHH is gebaseerd op en heeft de scope van het generiek actieplan Open op Orde en de 4 actielijnen die daar in zijn opgenomen.

Welke organisatie levert de Volwassenheidsmeting aan wie aan?

Hierbij hanteren we dezelfde uitgangspunten als die in de financiële paragraaf, te weten: Voor Rijksonderdelen (zoals agentschappen of zbo’s) met een personele omvang van 500 fte of meer moet een organisatie-specifieke Volwassenheidsmeting aan het kerndepartement worden aangeleverd, conform format. Metingen t.b.v. kleinere Rijksonderdelen mogen geabstraheerd worden verwerkt in de meting van het kerndepartement, met het verzoek daarbij aan te geven welke organisaties daar specifiek in meedraaien. In totaal worden er naar verwachting vanuit de Rijksoverheid circa 80 uitkomsten van de metingen aangeleverd.

De 31 vragen met tips en bronnen

Vraag 1 (categorie: Hoofdoel)

Vraag 2 (categorie: Hoofdoel)

Vraag 3 (categorie: Hoofdoel)

Vraag 4 (categorie: Hoofdoel)

Vraag 5 (categorie: Hoofdoel)

Vraag 6 (categorie: Professionals)

Vraag 7 (categorie: Professionals)

Vraag 8 (categorie: Professionals)

Vraag 9 (categorie: Professionals)

Vraag 10 (categorie: Professionals)

Vraag 11 (categorie: Professionals)

Vraag 12 (categorie: Volume en aard van informatie)

Vraag 13 (categorie: Volume en aard van informatie)

Vraag 14 (categorie: Volume en aard van informatie)

Vraag 15 (categorie: Volume en aard van informatie)

Vraag 16 (categorie: Volume en aard van informatie)

Vraag 17 (categorie: Volume en aard van informatie)

Vraag 18 (categorie: Volume en aard van informatie)

Vraag 19 (categorie: Volume en aard van informatie)

Vraag 20 (categorie: Volume en aard van informatie)

Vraag 21 (categorie: Informatiesystemen)

Vraag 22 (categorie: Informatiesystemen)

Vraag 23 (categorie: Informatiesystemen)

Vraag 24 (categorie: Informatiesystemen)

Vraag 25 (categorie: Bestuur en naleving)

Vraag 26 (categorie: Bestuur en naleving)

Vraag 27 (categorie: Bestuur en naleving)

Vraag 28 (categorie: Bestuur en naleving)

Vraag 29 (categorie: Bestuur en naleving)

Vraag 30 (categorie: Bestuur en naleving)

Vraag 31 (categorie: Bestuur en naleving)

Wanneer is volwassenheidsniveau 3 bereikt

Zoek- en vind (vraag 14)

Chat, e-mail en sociale media berichten bewaren (vraag 13, 16, 17, 18 en 21)

Duurzame toegankelijkheid (vraag 13 en 29)

Selectielijst (vraag 12 en 20)

Dashboard Informatiehuishouding (vraag 28, 29, 30 en 31)

Kwaliteitssysteem (vraag 28, 29 en 31)

Website archivering (vraag 15)

Standaarden voor metadatering (vraag 14)

Netwerk en verbinding (vraag 8, 9 en 11)

Werkomgeving (vraag 21, 22 en 23)

Arbeidsmarkt-dienstverlening informatieprofessionals (vraag 7)

Versterken (samenwerking) onderwijs (mbo, hbo, wo) (vraag 7 en 8)

Strategische personeelsplanning informatieprofessionals (vraag 7)

Implementatie KWIV (vraag 6)

Informatie over informatie (vraag 9 en 10)

Campagnes (vraag 10 en 11)

Vakgebiedontwikkeling (vraag 8 en 11)

Veelgestelde vragen

Categorie: Hoofddoel

Categorie: Professionals

Categorie: Volume en aard van de informatie

Categorie: Informatiesystemen

Categorie: Bestuur en naleving

Categorie: Algemeen

Categorie: Achtergrond van de meting