Basiskennis dossier informatiebeheer

Samengesteld door: Kim Wolters, Henny Brullemans


Definitie

Het beheren en beheersen van alle informatiebronnen in een organisatie.  Het ontvangen, distribueren, verzamelen, archiveren, toegang hebben tot en het verzenden van informatie zowel in-als extren. We leven in het digitale tijdperk, dus over het algemeen zal alle informatie gedigitaliseerd zijn of worden. Het beheren van gedigitaliseerde documenten is een stuk gemakkelijker, goedkoper en overzichtelijker dan het beheren van grote archiefkasten.

Facilitair

Binnen elke organisatie wordt informatie en gegevens uitgewisseld. Het beheer hiervan is een cruciaal onderdeel van het coördineren van de bedrijfsvoering. Het is natuurlijk niet de bedoeling dat buitenstaanders hun hand kunnen leggen op gevoelige en vertrouwelijke bedrijfsinformatie. Het digitaliseren brengt ook de nodige problemen met zich mee. Het beveiligen hiervan is bijvoorbeeld ook een essentieel onderdeel. Al deze informatiebeheer processen liggen bij het facilitair management.

Informatiebeheer op de werkvloer

Bij het digitaliseren van informatiebeheer is het van belang te implementeren wat de wensen en behoeften zijn van de organisatie. Hoe wil de organisatie de verschillende onderdelen digitaal gearchiveerd hebben en wat is hierbij de juiste gang van zaken? Het implementeren zal een heel proces zijn. Elke afdeling zal zo zijn eigen invulling willen geven hieraan. Het is van belang dit proces op de voet te volgen zodat er goed geanalyseerd kan worden wat de werking ervan is en om eventuele aanpassingen aan te brengen binnen het proces.

Digitaal archiefsysteem
Binnen een organisatie is er altijd sprake van veel informatie. Deze informatie moet met zorg worden verwerkt en opgeslagen worden. Daarbij vergt het archiveren erg veel tijd. Wanneer dit gebeurt in een ongecontroleerde omgeving, kan het gebeuren dat gevoelige informatie op de willekeurige plekken terecht komen. Wanneer dit gebeurt zal er in een later stadium een probleem ontstaan met het terugvinden van bepaalde informatie.

Bij het digitaal archiefsysteem worden de documenten systematisch geordend door het systeem zelf. Met behulp van een aantal tools kunnen documenten binnen dit systeem gemakkelijk worden terug gevonden.

Een bijkomend voordeel van een digitaal archiefsysteem is dat het structuur aanbrengt en lijntjes kort houdt. Er kan gemakkelijk een overzicht worden gemaakt wat de relatie is tussen bepaalde objecten in de database. Een aantal voorbeelden van deze structuren zijn:

  • Een patiëntendossier 
  • Gebouwenstructuur 
  • Klantinformatiesysteem 
  • Klachtafhandelingssystemen

Voor- en nadelen

Door middel van het archiveren is het beheren van informatie een stuk gemakkelijker geworden. Ook is er veel minder ruimte nodig en is het veel overzichtelijker dan toen men nog informatie bewaarde in archieven.

Voordelen

  • Er kan worden bezuinigd op personeelskosten.
  • Alles kan binnen handbereik worden opgeslagen.
  • Alle gegevens staan digitaal dus archieven kunnen worden gesloten en hierdoor zijn er kosten waarop bespaard gaat worden.  
  • Door de digitalisatie is het mogelijk overal en wanneer dan ook toegang te krijgen tot informatie.

Nadelen

  • Hackers
  • Identiteitsfraude
  • Werkloosheid door digitalisering

Beveiliging

Doordat we steeds meer digitaliseren is de kans op virussen als Malware en Phising en het hacken van systemen steeds groter aan het worden. Ook kan het voorkomen dat persoonsgegevens hierdoor worden gestolen en er dus sprake is van identiteitsfraude.

Door het gebruik van ICT is er steeds meer mogelijk wat betreft het beveiligen van alle informatie. Als organisatie kan er een risicoanalyse worden uitgevoerd, om te toetsen hoeveel risico de organisatie loopt op verschillende veiligheidsaspecten. Een juiste informatiebeveiliging begint bij de basis van je ICT-infrastructuur en het vaststellen van je gebruikersniveau. Hierbij moet er rekening worden gehouden met technische, organisatorische, fysieke en procedurele aspecten. Denk hierbij aan virusscanners en firewalls.

Risicoanalyse
Als organisatie kan er een risicoanalyse worden uitgevoerd om te toetsen hoeveel risico er wordt gelopen op een datalek of andere cybercrime. Wanneer er ongewild informatie wordt vernietigd, gewijzigd of wordt vrijgegeven, wordt er gesproken van een datalek. Voorbeelden hiervan zijn het meenemen of een verloren USB-stick waar bedrijfsgevoelige informatie op staat vermeld. Of een computer welke wordt meegenomen door derden. Tegenwoordig wordt er al steeds meer gebruik gemaakt van USB-sticks welke alleen werken op de computer van de organisatie of andersom.

Organisaties worden verplicht zorgvuldig om te gaan met alle verkregen informatie. Vaak zit er binnen die informatie ook persoonsgebonden informatie. Hierbij komt de Wet bescherming Persoonsgegevens (WbP) om de hoek kijken. In het kopje ‘wet- en regelgeving’ zal dit verder worden toegelicht.

Enterprise Information Management

Door de missie, visie en doelstellingen van een organisatie wordt de informatiebehoefte vorm gegeven. Om deze informatiebehoefte in te vullen kan er gebruik gemaakt worden van Enterprise Information Management (EIM). Door gebruik te maken van EIM kan het rendement van de organisatie stijgen. EIM werkt vanuit twee belangrijke aannames:

  • Informatie is een productiemiddel met een waarde. Deze waarde kan vergroten door bewaking van de productie en daarbij de informatie te beheren;
  • Door gebruik van internet wordt de wereldtransparanter. Het is essentieel dat een organisatie zijn bedrijfsgeheimen afschermt en kan excelleren door de informatie beter en slimmer te gebruiken.  

EIM gaat een stap verder dan Business Intelligence en Enterprise Content Management in het organiseren van informatie. Business Intelligence en Enterprise Content Management organiseren Date (gestructureerde informatie) en Content (ongestructureerde informatie) maar zijn er op gericht dat deze informatie beter beschikbaar wordt.

Wet- en regelgeving

Zoals eerder benoemd, moeten organisaties zorgvuldig omgaan met persoonsgebonden informatie. Ook bij het digitaliseren van archieven moet hier rekening mee gehouden worden. Het recht op privacy stelt strikte eisen en regels aan de verwerking van persoonsgegevens. Iedere organisatie zal te maken hebben of krijgen met dit rechtsgebied omdat binnen elke organisatie deze informatie wordt verwerkt. Bijvoorbeeld van klanten, leveranciers, opdrachtgevers en van eigen personeel. Dit recht is geregeld in de Wet bescherming en Persoonsgegevens (WbP).

Het bewaren en de bewaartermijn van bepaalde documenten is ook vastgelegd in onze wetgeving. De bewaartermijn van bijvoorbeeld bedrijfsadministratie is bijvoorbeeld vastgesteld op 7 jaar en het bewaren van informatie wat betreft onroerende zaken ligt op tien jaar. Bij het bewaren van personeelsdossiers is het net wat complexer. Elk dossier wordt onderverdeeld in aparte termijnen naar status van het dienstverband. Wanneer de bewaartermijn bereikt is, zijn organisaties bij wet verplicht om deze documenten te vernietigen.  

aanverwante dossiers