Tijdens het stralende en onbewolkte weekend de vakliteratuur doorgenomen. Opvallend veel aandacht voor cloud computing, een onomkeerbare trend. De Automatiseringgids staat stil bij de gevolgen van de technologische ontwikkelingen, waaronder ook SAAS en ASP toepassingen , voor de ICT markt. ‘Traditionele ICT-dienstverleners onder vuur’ kopt het artikel. Verderop in het blad wordt de nieuwe postdocopleiding op het gebied van privacy aan de Universiteit Tilburg aangekondigd. Deze opleiding start op aandringen van de advocatuur en het bedrijfsleven.
Het oktobernummer van Informatieprofessional legt de verbinding in het artikel ‘Is het privacytoezichthouders wel ernst met hun bezwaren tegen de cloud? Ook hier een invalshoek vanuit de advocatuur. Conclusie is dat privacy toezichthouders nog nauwelijks optreden tegen het niet privacy compliant zijn van organisaties, bijvoorbeeld doordat persoonsgegevens buiten Europa zijn opgeslagen.
Al die aandacht voor privacy, persoonsgegevens en de cloud is natuurlijk prachtig. Maar het roept bij mij ook een vraag op. Hoe gaan archief toezichthouders om met onze kernwaarden authentiek, integer, betrouwbaar en vindbaar in relatie tot de cloud? Ik vind het interessant om een artikel te wijden aan een duurzame cloud. Welke toezichthouder nieuwe stijl helpt mee?
Per slot van rekening zijn ook wij ICT-dienstverleners, weliswaar nog met het accent op de I. Dat onder vuur liggen geldt dus ook voor ons.
De Voorsprong Geert de Brouwer.
Samenvatting: Tijdens de UPIR zomerdag op 13 juli 2023 gaf ProductOwner Remke Verdegem een presentatie over het e-depot van het Nationaal Archief (NA). Het publiek bestond uit informatiespecialisten van bijna alle universiteiten en universitair medische centra van Nederland.
Dinsdagochtend presenteerde Rik Maes, gasthoogleraar aan de Radboud Universiteit Nijmegen, zijn vergez...
Opvallende berichten de afgelopen week(en): Op Frankwatching verscheen een mooi overzicht van voorbeel...
Reacties
Je stelt interessante vragen Geert, alleen schiet mij nu de vraag weer te binnen die ik een paar jaar geleden tijdens een Doxis-seminar ook al eens opwierp: "Waarom poets jij je tanden? Omdat de tandarts anders boos wordt?" (Speciaal voor deze gelegenheid nog eens online gezet)
Met andere woorden, ik snap niet waarom je zo benieuwd bent naar de manier waarop "archief toezichthouders" om gaan "met onze kernwaarden authentiek, integer, betrouwbaar en vindbaar in relatie tot de cloud." Zijn het niet vooral de archiefvormers en zorgdragers die zich dit af moeten vragen? Zijn zij niet de eersten die een probleem hebben als hun archiefstukken niet authentiek, integer etc zijn?
Helemaal mee eens. De verantwoordelijkheid ligt primair bij archiefvormers en zorgdragers. Als dat dan nog eens versterkt wordt door een bewustzijn en verantwoordelijkheid/acties bij medewerkers in primaire processen en het management zitten we goed. Kaders als Rodin en Baseline helpen hierbij. Maar ook advies vanuit de toezichthouder is welkom. (Ik vind het ook fijn als mijn tandarts adviseert hoe ik dat geïrriteerde tandvlees kan voorkomen). Wordt deze veranderende rol, ook o.i.v. de snelle technologische ontwikkelingen, in de praktijk al zichtbaar?
Auw, aangepakt op mijn eigen beeldspraak... ;-)
Daar moet ik nog even over nadenken.
Wat bedoel je eigenlijk met "deze veranderende rol" die in de praktijk zichtbaar zou moeten worden?
Misschien moet de beeldspraak iets anders opgezet worden:
Waarom poets jij je tanden? Omdat anders de premie van je tandartsverzekering omhoog gaat?
Geert heeft namelijk een punt: in hoeverre is een toezichthouder ook adviseur? En een tandarts heeft geen sanctiemogelijkheden, terwijl een verzekeringsmaatschappij dat wel heeft.
Het is niet zo kort en aansprekend als die van Ingmar, maar het sluit misschien meer aan bij de praktijk. De meeste mensen willen een gezond, goed bruikbaar, pijnloos gebit. Maar er zijn mensen/organisaties die alleen door externe sancties (i.c. premieverhoging of minder dekking) gestimuleerd worden om de kwaliteit op pijl te houden.
Als je strak in de leer bent, geef je als extern toezichthouder geen advies. Je kunt wel aangeven op welke punten advies gevraagd zou moeten worden. Dat lijkt haarkloverij, maar de achtergrond is dat je als toezichthouder geen toezicht kan/wil houden op de uitvoering van je eigen adviezen.
Overigens schijnt er wel Europese regelgeving te zijn over het het opslaan van persoonsgegevens op servers buiten Europa. Misschien dat ik het snel weer terug kan vinden, dan plaats ik het hier.