De ontbrekende schakel in de governance

  • gisteren
  • René Kimmijzer
  • 24
Profielfoto van René Kimmijzer
Informatiehuishouding Overheden

Vrijwel iedere organisatie kent tegenwoordig de DPIA en de BIO. Voordat een wijziging/verandering wordt ingevoerd, wordt gekeken naar privacyrisico's en beveiligingsrisico's. Dat is terecht. We willen immers weten welke gevolgen een verandering heeft voor betrokkenen en voor de betrouwbaarheid en continuïteit van onze informatievoorziening.

Maar er ontbreekt een belangrijke element is deze analyses, namelijk: IMIA (Information Management Impact Assessment).

De IMIA is een gestructureerde beoordeling van de impact van organisatorische, procesmatige of technische veranderingen op de kwaliteit, beheersbaarheid, duurzaamheid, toegankelijkheid, bewaring en compliance van informatie gedurende de gehele levenscyclus.

Voor Nederlandse overheden zou een IMIA zelfs moeten uitgroeien tot een verplichte toets binnen projecten, vergelijkbaar met de DPIA, juist omdat veel problemen bij Woo-verzoeken, duurzame bewaring, AI-toepassingen en informatiebeheer ontstaan doordat vooraf geen impactanalyse op de informatiehuishouding wordt uitgevoerd.

Trefwoorden