Over archieven scannen en te vrije beschikbaarheid van informatie

Jaap van der Wel

download pdf

Van papier naar online

Archieven scannen is in, steeds meer papieren archieven komen on-line beschikbaar. Dat is handig want om archiefstukken te raadplegen, is nu een wandeling naar het archief niet meer nodig.  Archieven kunnen zelfs ‘geoutsourced’ worden zoals dat in inmiddels aanvaard Nederlands heet. Ook kunnen gefuseerde organisaties, dat komt in de ziekenhuiswereld bijvoorbeeld veel voor, hun archieven gemakkelijk aan elkaar beschikbaar stellen.
Bij archiefontsluiting hoort ook beheersing van de informatietoegang.

Gevolg: handeltje met bedrijfsgegevens

Beheersing van de informatietoegang is echter een notoir probleem. Elektronische archieven onderscheiden zich daarmee niet van gewone informatiesystemen, waarvan de gegevenstoegang vaak aan alle kanten lek is. Dat heeft verschillende gevolgen, welke hangt af van de bedrijfstak. In de medische wereld springt privacyverlies als eerste in het oog. In de bankwereld of bij de belastingdienst vergroten lekke informatiesystemen de ruimte voor misdragingen van malafide medewerkers. Hoe meer mensen toegang hebben tot financiële gegevens, hoe groter het risico dat iemand een handeltje begint met een onduidelijk bureau voor “handelsinformatie”. In iedere bedrijfstak kan de gang van zaken leiden tot een risicomijdende opstelling van directies. Dat uit zich dan bijvoorbeeld in terughoudendheid met ambitieuze automatiseringsplannen. Ook overdreven voorzichtigheid met e-mail en internet komt in tal van organisaties voor. Zij nemen het lagere rendement van ICT-investeringen daarmee op de koop toe.

Techniek is niet het probleem

De oorzaak van de problemen met toegangsbeveiliging is niet de beveiligingstechniek, die is de afgelopen jaren juist beter geworden met bijvoorbeeld Smartcards en Public Key Infrastructure (PKI). Beveiligingsproblemen worden veroorzaakt door het management. Dat heeft onvoldoende oog voor de eisen die de in omvang toenemende informatiesystemen stellen, namelijk beheersing van de toenemende complexiteit van het toegangsbeheer. Te vaak worden beveiligingsoplossingen ad-hoc getroffen waardoor er uiteindelijk een oosterse kashba ontstaat waarin alleen de mensen die er al jaren wonen, de weg kunnen vinden. Zie verder het kader over oorzaken. 
Een betere beveiliging kan forse investeringen vergen en veel van dit soort projecten lopen halverwege stuk. Dat is alleen te voorkomen door niet teveel hooi op de vork te nemen en de aandacht te beperken tot de belangrijke problemen, zie het kader over oplossingen. Alleen daar waar beveiliging in lijn moet worden gebracht met de eisen, is actie geboden. Beveiligingseisen zijn niet alleen hoger bij grotere organisatieomvang maar ook bij fraude– en privacy gevoelige gegevens. Hierna volgen enkele typerende situaties.