Collega's,

Het volgende vraagstuk doet zich voor: als een werkproces digitaal verloopt, worden processtappen gelogd en opgeslagen. De vraag is nu aan DIV voorgelegd hoe lang en welke gegevens (tot op welk detailniveau) bewaard moeten worden. Onze insteek is dat in principe de proceseigenaar bepaalt welke gegevens van belang kunnen zijn voor verantwoording, bewijs en reconstructie. Onze gedacht is verder dat procesgegevens die van belang zijn in de vorm van een audittrail in een pdf-je worden opgeslagen.   

Proceseigenaren zullen van DIV willen weten welke gegevens minimaal bewaard moeten worden. Wie heeft er al ervaring of heeft zelfs al algemene uitgangspunten geformuleerd over het detail van bewaring van die gegevens.

Een voorbeeld ter illustratie: medewerkers van de gemeente Tilburg kunnen digitaal hun reiskosten declareren. Zij loggen in met hun userid en wachtwoord, stellen de declaratie op en sturen die in. De declaratie komt vervolgens bij de leidinggevende terecht die, ingelogd met zijn/haar userid en wachtwoord, de declaratie middels een vinkje accordeert. Vervolgens gaat de declaratie naar de Financiële Administratie die ook nog enkele handelingen doet die gelogd worden. Achter iedere handeling, bijvoorbeeld het accorderen door de leidinggevende, zitten onder water nog een aantal kleine subprocesjes waarvan de data worden gelogd. O.i. dienen minimaal de gegevens van de goedkeuring door de leidinggevende te worden bewaard maar niet de gegevens van de subprocessen die daar onder zitten. Ik ben benieuwd naar jullie reacties.