Wetgeving bij ECM-systemen (NEN2082)

Bij de aanschaf en inrichting van een DMS of ECM-systeem voor overheidsorganisaties spelen zowel de Archiefwet als de NEN2082 een bepalende rol. De impact van beide normenkaders is vaak een bron van discussie. Wat is de relatie tussen NEN2082 en de Archiefwet?

Wat is NEN2082?

De NEN2082 levert de algemene eisen voor functionaliteit van informatie- en archiefmanagement in DMS-, ECM-, en RMA-systemen. Voor de minder in dit vakgebied ingewijde lezer: ‘DMS’ staat voor Document Management Systemen, ‘ECM’ voor Enterprise Content Management systemen en ‘RMA’ voor Record Management systemen. Gemeenschappelijk kenmerk van dit type systemen is dat het organisaties ondersteunt bij de verwerking en archivering van files en (digitale) documenten. In het navolgende zullen wij deze drie soorten van systemen aanduiden met de verzamelnaam ‘ECM-systemen.

De NEN2082 is een Nederlandse norm opgesteld door het NNI die de minimale functionele eisen voor ECM systemen beschrijft. De norm geldt als leidraad bij het aanschaffen en aanbesteden van ECM-toepassingen. Het NNI heeft de norm ontwikkeld op basis van bestaande Nederlandse, Europese en Amerikaanse eisen uit MoReq, ReMANO, DoD en het Kernmodel Interlab. NEN2082 conformeert zich aan de NEN-ISO 15489-1 voor informatie- en archiefmanagement.

Leveranciers van ECM-systemen pronken graag met het feit dat hun systeem gecertificeerd is conform NEN2082. Bij organisaties die zo’n systeem aanschaffen of inzetten zou daardoor het idee kunnen ontstaan dat met de inzet van een gecertificeerd systeem ook de norm geoperationaliseerd is. Met andere woorden, dat het systeem zorgt voor het voldoen aan de norm. Dit is echter een misvatting. Er is meer nodig dan een gecertificeerd systeem om compliant te zijn aan NEN2082. Daarnaast, en dat is misschien wel opmerkelijk, zijn er in Nederland geen organisaties die door de Raad voor Accreditatie geaccrediteerd zijn om op de NEN2082 te toetsen.

Archiefwet 1995- 2009

Terug naar de archiefwet. Deze stelt onder meer in artikel 16 dat de zorgdrager ervoor dient te zorgen dat het beheer van zijn archiefbescheiden voldoet aan toetsbare eisen van een door hem toe te passen kwaliteitssysteem. Dat is zodanig breed geformuleerd dat organisaties die aan de archiefwet-plichtig zijn steun zoeken in de toelichting op dit artikel. Deze toelichting zegt het volgende:
Elke overheidsorganisatie stelt kwaliteitseisen aan informatie- en archiefmanagement in overeenstemming met haar verantwoordelijkheden en uitvoering van taken.

Een hulpmiddel daarbij is NEN-ISO 15489-1 eventueel aangevuld met andere standaarden voor kwaliteitsmanagement zoals onderdelen uit de ISO 9000. Ook het INK-model (van het Instituut voor Nederlandse Kwaliteitszorg) kan als kwaliteitskader gebruikt worden. Bij een kwaliteitssysteem is van belang dat aan bepaalde standaarden wordt voldaan. Eén daarvan is NEN 2082.
Deze toelichting is waarschijnlijk de reden dat de meeste overheidsorganisaties er van uit gaan dat hun ECM-systeem dient te voldoen aan de NEN2082. Op de keper beschouwd is dit echter een te strikte interpretatie van de Archiefwet. De NEN2082 is een zeer nuttig hulpmiddel waarmee organisaties hun ECM-systeem kunnen toetsen aan eisen voor informatie en archiefmanagement. Het zegt echter niets over de kwaliteit van het ECM-systeem. Deze kwaliteit wordt door zoveel meer- en andere criteria bepaald dan de eisen van de NEN2082.

Een ECM-systeem dat aan de NEN2082 voldoet is een mooie opstap voor ‘compliancy’ aan de Archiefwet. Maar, zoveel zal duidelijk geworden zijn uit het bovenstaande, NEN2082 is niet verplicht noch noodzakelijk voor de Archiefwet. Ook andere normenkaders zijn mogelijk en kunnen voor de archiefwet prima voldoen. Bovendien moeten we niet vergeten dat de NEN2082 een puur Nederlandse norm is. Op de (internationale) markt worden vele, in termen van prijs /kwaliteit uitstekende ECM-systemen aangeboden door leveranciers die aan de (Nederlandse) NEN2082 totaal geen boodschap hebben.

Tot slot: de Archiefwet en de NEN2082 vormen slechts twee van de wetten en normen die van toepassing zijn bij de digitalisering van processen en de inrichting en van een ECM-systeem. Denkt u een de Wet Bescherming Persoonsgegevens, de NEN-ISO 17799 en de NEN-ISO 27001. Bij digitaal werken spelen meer regels een rol dan u denkt….

Nessos adviseert over wet- en regelgeving

Bij de aanschaf en implementatie van een DMS of ECM-systeem spelen vaak vraagstukken op het gebied van wet- en regelgeving. Hoe zorgt u er voor om op een slimme en efficiënte manier aan de van toepassing zijnde wet- en regelgeving te voldoen? Hoe kan het ECM-systeem in de organisatie in dit kader zo optimaal mogelijk worden ingezet, in aansluiting op de werkprocessen en interne procedures?

Nessos geeft onafhankelijk advies op het gebied van document- en recordsmanagement.