Calamiteitenplannen Archiefruimten of toch een bedrijfscontinuïteitsplan ?

In de Archiefregeling 2010 zijn voorschriften opgenomen over de eisen waaraan een archiefruimte moet voldoen zoals brandveiligheid, rookverbod, deuren, relatieve vochtigheid en temperatuur.

Zie wetten.nl - Regeling - Archiefregeling - BWBR0027041 (overheid.nl)

Toch ondanks al die maatregelen gebeuren er soms rampen zoals dat door een blikseminslag er bijvoorbeeld waterschade wordt veroorzaakt. De meeste gemeenten zijn lid van VAN WAARDE, die in dit soort incidenten zeer adequaat optreedt. 

Zoals je elke maandag een sirene hoort om je voor te bereiden in het geval van gevaar, zo zijn er afgelopen jaren tientallen calamiteitenplannen  opgesteld voor archiefruimten. Hierin wordt ingegaan wat te doen bij ongedierte, schimmel enzovoorts en wat in het geval van calamiteit in ieder geval gered moet worden. Een archiefruimte heeft betrekking op analoge dossiers, dat terwijl er steeds meer digitale informatie wordt gevormd en bewaard. Je hebt dus ook een digitale equivalent voor de analoge dossiers, maar dat geheel hoort meer tot het domein van de BIO. 

Nu zie je ook gemeenten, die in plaats van deze materie gescheiden aan te vliegen, een en ander vervatten in een bedrijfscontinuïteitsplan. 

Na deze lange inleiding ben ik benieuwd welke gemeenten deze lijn ook volgen en/of daar met de nieuwe Archiefregeling ook rekening mee wordt gehouden? 

Weergaven: 86

Hierop reageren

Berichten in deze discussie

Antwoord van de VNG van 18 mei 2022: 

Het calamiteitenplan archiefruimten als onderdeel van het continuïteitsplan staat al in de BIO.
De BIO gaat over de gehele informatiehuishouding, dus alle informatiesystemen in het datacenter/de cloud die de organisatie daarvoor inzet. Daar valt het digitaal archief dan ook in, onder onderscheid te maken in dynamisch/semi-statisch/statisch archief. Een DMS/RMA zal een van de systemen in het datacenter zijn.

In de business continuity plannen maakt de organisatie een eigen risicoafweging welke processen (en daarmee welke systemen) als eerste aandacht krijgen en welke daarna.
Om dat inzichtelijk te maken, kan het een KPI zijn om te weten waar de archiefsystemen staan in die risicoafweging.

Informatieveiligheidsincidenten moet verplicht worden gemeld aan de IBD (in hun CERT-rol) onder de BIO. Dit is ongeacht of dit de werkplek ICT betreft of het archief of een systeem om sluizen in de polder te bedienen. Onbeschikbaarheid van gegevens (waardoor betrokkene  zijn/haar rechten niet kan uitoefenen) door een informatieveiligheidsincident op de systemen is onder de AVG een plicht om te melden aan de Autoriteit Persoonsgegevens.

Antwoorden op discussie

RSS

© 2022   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden