Extern hosten van processysteem en onderliggende informatie (archief)

De gemeente Helmond gaat het nieuwe e-HRM systeem onderbrengen bij een derde partij, waarbij alle hierbij behorende processen en informatie (metadata als documenten) opgeslagen worden in dit systeem. Aangezien e.e.a. volledig extern gehost wordt rijst bij mij de vraag of er, net zoals bij de Wabo, een aparte beheerregeling moet komen omdat hier sprake is van 'buitendossiers' die in dit geval 'buiten' blijven tot en met de vernietiging. Wie o wie heeft dit bij de hand gehad c.q. heeft antwoord? 

Weergaven: 520

Hierop reageren

Berichten in deze discussie

Permalink Antwoord van Marco Klerks op 28 Maart 2012 op 19.57

Heb je deze discussie al gezien?

Permalink Antwoord van René Lodder op 29 Maart 2012 op 7.55

Ik heb de discussie gezien, echter e.e.a. geeft zoals ik het lees geen antwoord op de vraag of er (net als bij het volledig gebruik van de OLO) een aparte beheersregeling moet komen (zie model beheerregeling Wabo-Div van de VNG of zoals deze beschreven is voor de gemeente Oldambt, maar in dit geval is er geen sprake van tijdelijke opslag 'buiten', maar structureel tot en met de vernietiging). Of is het gewoon een kwestie van kijken of er voldaan wordt aan de basis aspecten van goed archiefbeheer en is het verder geen probleem dat e.e.a. extern gehost wordt.

Permalink Antwoord van Robin Lassche op 29 Maart 2012 op 8.55

Dat is inderdaad een van de eerste dingen die je moet borgen. Wat door veel organisaties wel eens vergeten wordt is dat wanneer het beheer van informatie wordt uitbesteed aan een derde partij het zorgaspect belegd blijft bij het DB, dan wel het college van B&W. In Dordrecht is de gehele informatiehuishouding uitbesteed aan een derde partij. Het Servicecentrum Drechtsteden. (SCD) Misschien kun je daar je licht eens opsteken.

Mvg, Robin Lassche.

Permalink Antwoord van Yvonne Welings op 31 Maart 2012 op 11.10

@René, wellicht nog een aandachtspunt bij het sluiten van het contract, het mogelijke faillissement van een dergelijke firma. Zijn er ook brondcodes die je outsourct ?

In dit verband kijk ook eens op de gevoerde discussie inzake de cloud via deze link.

Permalink Antwoord van Peter Westerhof LL.M MIM op 8 April 2012 op 11.46

Om de discussie niet onnodig te verbreden een paar suggesties:

1- maak een business case voor "hosting e-HRM systeem"

2- doe daarbij eerst een snelle risico-analyse - diepgaand kan altijd nog -

3- als outsourcing (onderbrengen bij een derde partij) inderdaad de gewenste oplossing is maak dan éérst óók een draaiboek voor insourcing. Anders kies je voor eenrichtingsverkeer in iets wat een doodlopende steeg kan zijn.

4-als je twijfelt over een aparte beheerregeling : altijd doen. Daarin kun je altijd aangeven dat de regeling van toepassing is voor zover nodig en voor zover een andere regeling niet voorrang heeft

5- Continuity Management is uiteraard een verplicht nummer - alleen al vanuit Governance&Compliance-optiek. Backup (data en settings), uitwijk (infrastructuur) en escrow (software-eigendom) zijn daarvan standaard-onderdelen

6. welke oplossing je ook kiest, bestuurlijk en juridisch blíjf je verantwoordelijk en dus aansprakelijk. Dat kan kostbaar worden, en dan heb je heel wat uit te leggen

7. over de privacy-aspecten wil ik maar niet eens beginnen

Antwoorden op discussie

RSS

Partner(s)

Sponsor(s)

http://www.elveo.nl

Direct naar...

Vind BREED!

- Twitter

- LinkedIn

- RSS: alle activiteiten

- RSS: nieuwe discussies

- RSS: nieuwe blogs

- E-mail

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden