Presentatie van de resultaten van het project Certificering van digitale repositories, uitgevoerd door de partners van de Nationale Coalitie Digitale Duurzaamheid. Gepresenteerd door Kees Waterman op de NCDD-projectenmiddag, 17 september 2015.
2. Opzet
• NCDD-project & NDE-werkpakket
• waarom certificeren?
• wat laat je certificeren?
• wat valt niet onder deze vormen van certificering?
• welke opties bestaan er?
• welke ondersteuning wordt ontwikkeld? (roadmap)
• welke ondersteuning / documentatie is beschikbaar?
• u hoort nog van ons!
3. 1. De NCDD | NDE projectgroep werkt vanuit de overtuiging dat inzet van
certificering een onderdeel vormt van het streven van collectiehouders
om de kwaliteit en integriteit van de digitale beheersystemen te
verhogen binnen de eigen organisatie. Het is geen opgelegde
verplichting.
2. Het autonome ambitieniveau van de organisaties bepaalt het te kiezen
certificeringsniveau.
3. Ook service providers uit het niet-publieke domein (“commerciële
partijen”) vallen onder de doelgroepen van deze roadmap. De
projectgroep zoekt aansluiting bij een ander NDE-project, dat een
inventarisatie maakt van beschikbare / te ontwikkelen diensten en
concrete voorzieningen voor een “gedistribueerde voorziening voor
duurzame vormen van toegang en behoud” (project A.1 in WP3).
4. De roadmap is gericht op Nederlandse instellingen; de basis wordt
gevormd door het European Framework for Audit and Certification of
Digital Repositories. NCDD en NDE hebben zich aan dit model
gecommitteerd.
Enkele belangrijke uitgangspunten
4. Doelstellingen NCDD-project
Om het behoud en de duurzame toegankelijkheid van digitale informatie in
het publieke domein zo goed mogelijk te kunnen garanderen is het
noodzakelijk om de digitale informatie op te slaan in trustworthy digital
repositories die zijn gecertificeerd volgens internationale standaarden.
Dit project beoogt de certificering van Nederlandse bewaarinstellingen met
een lange termijn missie te stimuleren.
Het project richt zich daartoe op:
1. Het opstellen van een NCDD-folder, waarin de achtergrond, de
noodzaak en het internationale landschap van certificering worden
geschetst.
2. Het opstellen van roadmaps certificering per sector.
3. Het opstarten van de daadwerkelijke certificeringsactiviteiten.
Het accent zal liggen op de eerste trede in een certificeringstraject, de
basiscertificering (DSA).
De leden van het projectteam vervullen hiertoe in 2015 binnen hun eigen
instelling de rol van aanjager.
5. Resultaten en doorlooptijd
1. Het opstellen van een NCDD folder, waarin de achtergrond, de
noodzaak en het internationale landschap van certificering worden
geschetst.
• Glossy, full-colour folder geproduceerd.
2. Het opstellen van roadmaps certificering per sector.
• Een algemene roadmap certificering opgeleverd.
3. Het opstarten van de daadwerkelijke certificeringsactiviteiten.
• Nog niet opgestart > uitrol van de roadmap (2015-2016).
Doorlooptijd: augustus 2014 – juni 2015
Totale investering van de projectpartners: 435 uren (overspend 30%)
Totale externe kosten: 3.000 euro (overspend 17%)
6. Waarom? (‘de waslijst’ – ingekort)
Wat is de meerwaarde?
Het verhoogt de professionaliteit van de medewerkers
Het versterkt de kwaliteitsborging
Het fungeert als ‘benchmark’ (hoe doen wij het ten opzichte van onze
collega-instellingen?; kan bijdragen aan de marketing van een instelling
Het is essentieel bij de inrichting van een Trusted Digital Repository
Het helpt bij de kostenbeheersing van digitale inname, opslag en
toegankelijkheid
Het bestendigt en verstevigt het vertrouwen naar fondsverstrekkers,
depotgevers en de klant
Het draagt bij aan de openheid over het Trusted Digital Repository
Het draagt bij aan de kennisontwikkeling binnen de digitale infrastructuur,
het vergroot het draagvlak voor duurzame toegankelijkheid en de
(h)erkenning van noodzaak tot blijvende inspanningen
Het is onderscheidend – op dit moment vorm je de voorhoede.
7. Waarom? (‘de waslijst’ – sterk ingekort)
Het is een stresstest voor de eigen organisatie
Het levert expliciete inzichten op de kwaliteit en toekomstbestendigheid
van ‘governance’, strategie en missie
Het helpt bij vastleggen en bewaken van essentiële werkprocessen en
interne verantwoordelijkheden
Dit alles informeert de basis en haalbaarheid van uw missie en business
modellen.
Het is een belangrijk en erkend element in de ontwikkeling van een
nationaal netwerk van betrouwbare, duurzame bouwstenen voor
de doelstellingen van het NDE: we werken met objectieve, redelijk
eenduidige elementen van een keurmerk.
8. Waarom ook voor kleinere instellingen?
• kennisverwerving
• afspraken met leveranciers (service levels)
• standaarden afspreken met depotgevers (metadata, dataformaten)
• versterkt vertrouwen van gebruikers (betrouwbaarheid)
• verduidelijkt samenwerking met / aansluiting bij grotere instellingen
• kennis van gecertificeerde dienstverlening
• verhoogt ‘ranking’ bij mogelijke financiers
9. Wat laat je certificeren?
• het gedocumenteerde beleid voor duurzame zorg
• documentatie van betrouwbare inname, beheer en uitlevering
• voorwaarden en dienstverlening aan gebruikers (betrouwbaarheid)
• hoe stel je depotgevers, leveranciers en gebruikers in staat
• mede vorm te geven aan die bestendige betrouwbaarheid
De technische infrastructuur, de basis voor een trusted digital repository,
ondersteunt expliciet de taken en functies beschreven in internationaal
geaccepteerde archiefstandaarden zoals OAIS.
10. Wat hoort niet bij
deze vormen van certificering?
• voldoen aan specifieke technische modellen of beheersystemen
• certificeringsmodellen zijn generiek
• afgeven van 100% garanties
• certificering helpt bij afdekken van risico’s
• werken met opgelegde specificaties (dataformaten/metadata-schema’s)
• sector-specifieke kwaliteitscriteria en specs zijn geëigend
• alles zelf doen: outsourcing is onder voorwaarden volledig legitiem
• altijd alles laten auditen: collecties / diensten selecteren aanvaardbaar
• publiceren van bedrijfskritische informatie
• eenmalige certificering
12. 3. Formal certification: DSA + full external audit and certification
based on ISO 16363* or DIN 31644**
2. Extended certification: DSA + structured, externally reviewed and publicly
available self-audit based on ISO 16363* or DIN 31644**
1. Basic certification: Data Seal of Approval (DSA)
http://www.trusteddigitalrepository.eu
*ISO 16363 - Audit and Certification of Trustworthy Digital Repositories
**DIN 31644 - Information and Documentation - Criteria for Trustworthy Digital
Archives
European Framework for Audit
and Certification
13. DSA-grondslag, 5 criteria
Grondslag voor de DSA-richtlijnen zijn vijf criteria die samen de kwaliteit
van de duurzame archivering bepalen:
1. de data zijn op het internet te vinden;
2. de data zijn toegankelijk, waarbij tevens rekening wordt gehouden met
de relevante wetgeving met betrekking tot persoonlijke informatie en
intellectueel eigendom van de data;
3. de data zijn beschikbaar in een bruikbaar formaat;
4. de data zijn betrouwbaar;
5. er kan naar de data worden verwezen (‘persistent identifiers’).
14. DSA-criteria, partijen en Guidelines
De 16 DSA-richtlijnen (‘Guidelines’) geven vorm aan de implementatie van
deze criteria.
De richtlijnen richten zich tot drie belanghebbende partijen:.
1. de dataproducent - verantwoordelijk voor de kwaliteit van de digitale
data; DSA-richtlijnen/guidelines 1 t/m 3
2. de databewaarplaats - verantwoordelijk voor de kwaliteit van de
opslag en beschikbaarheid van de data: het databeheer;
DSA-richtlijnen/guidelines 4 t/m 13
3. de dataconsument - verantwoordelijk voor de kwaliteit bij het gebruik
van de digitale data. DSA-richtlijnen/guidelines 14 t/m 16
Uitgangspunt: de databewaarplaats is verantwoordelijk om de
dataproducent en dataconsument te ondersteunen en in staat te stellen
zich aan de richtlijnen te houden.
15. Repositories: belangrijke DSA-Guidelines
#4: heeft expliciete missie op het gebied van digitale archivering.
#5: naleving van relevante wet- en regelgeving (indien van toepassing: regelgeving voor het
beschermen van persoonsgegevens).
#6: past bij beheer van de data gedocumenteerde processen en procedures toe.
#7: onderhoudt langetermijnplanning voor het behoud van de digitale objecten.
#8: monitoring vindt plaats aan de hand van expliciete werkschema’s.
#9: verantwoordelijk voor permanente toegang tot en beschikbaarheid van digitale
gegevens.
#11: garandeert de integriteit en authenticiteit van de digitale objecten en de metadata.
Alle richtlijnen worden getoetst op een bepaald niveau van ‘compliance’. Deze evolueren.
16. Doelstellingen, roadmap 2015-2016
Met kwaliteitsverhoging als drijvende kracht dienen na afloop van deze
roadmap de bereikbaarheid en toegankelijkheid van
certificeringskeurmerken voor erfgoedbeherende instellingen in
Nederland sterk te zijn verbeterd
Certificering is opgenomen in het beleid van centrale collectiebeherende
instellingen die samenwerken binnen het Netwerk Digitaal Erfgoed in
Nederland (de hubs)
17. Aktiviteiten, roadmap 2015-2016 (1)
1. opstellen van een intentieverklaring van alle landelijke knoppunten
(hubs) met betrekking tot certificering van hun e-depots/ digitaal
repository
2. twee high-level workshops over certificering voor grotere instellingen
3. vertalen DSA-principes en –richtlijnen, vanuit de wereld van data-
archieven naar meer domeinspecifieke elementen in de erfgoedwereld
4. opstellen notitie (‘position paper’) over nut en noodzaak van
gecertificeerde repositories ten behoeve van branche organisaties
(tijdpad, inspanningen en opbrengsten)
5. nader uitwerken van de roadmap certificering van digitale repositories
in Nederland
18. Aktiviteiten, roadmap 2015-2016 (2)
6. ontwikkelen en aanbieden van een DSA-verkenning waarmee
organisaties die zich oriënteren op certificering een globaal beeld krijgen
van de benodigde activiteiten
7. drie kennissessies over certificering voor collectiebeherende instellingen
8. drie kennissessies over het gebruik van het Scoremodel digitale
duurzaamheid en de DSA-verkenning
9. up-to-date overzicht van gecertificeerde repositories (dan wel hun
geselecteerde, gecertificeerde collecties/diensten)
10. organiseren van een afsluitende conferentie
11. publiceren in toonaangevende (Nederlandse) vakbladen.
21. Ondersteuning:
en tot dat moment?
• overzicht van ‘benefits’ op DSA-website:
http://datasealofapproval.org/en/assessment/benefits/
• alle documentatie van alle succesvol afgeronde DSA-
certificeringstrajecten is publiekelijk beschikbaar. Lees de certificerings-
documentatie op: http://datasealofapproval.org/en/assessment/ Klik
op de kolom onder ‘DSA’ !!
• de folder ‘Doe ik het goed?’ >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
http://ncdd.nl/site/wp-content/uploads/2014/06/NCDD-certific-folder-
DIG-V3-DEF.pdf
• let op de NCDD/NDE communicatie:
Uitrol van de Roadmap, ‘Hoe ver ben ik?’
http://ncdd.nl/site/wp-
content/uploads/2015/09/NCDD_eindrapport_project_certificering_digital
e_repositories_DEF.pdf
22. Projectgroep NCDD > NDE
U hoort van ons, NCDD-projectgroep, 2014-2015:
Margriet van Gorsel (NA)
Annemieke de Jong (NIBG)
Barbara Sierman (KB)
Madeleine de Smaele (3TU.Datacentrum)
Kees Waterman (DANS) kees.waterman@dans.knaw.nl
[Tot 2/2015, Leon Bok (RCE)]
Uitbreiding in NDE-project, 2015-2016:
Robert Gillisse (DEN)
vertegenwoordiger van de Erfgoedinspectie
23. Meer informatie,
en in 2016 ??
- Data Seal of Approval (DSA):
http://www.datasealofapproval.org
- nestor Seal (DIN):
http://www.langzeitarchivierung.de/Subsites/nestor/EN/nestor-
Siegel/siegel_node.html
- ISO certificering: http://www.iso16363.org
In 2014 is de ISO 16919 gepubliceerd met daarin de kwalificaties
waaraan officiële auditors dienen te voldoen:
http://www.iso16363.org/standards/iso-16919
Sept. 2015: 11 van de 45 DSA-gecertificeerde
repositories zijn Nederlands.
In 2016: min. 1 DIN-gecertificeerd (DANS) en ?? DSA !!
24. Overige resultaten:
Het project is gepresenteerd tijdens
de Week van het Digitale Erfgoed (3/2015)
een internationale training voor managers van digitale repositories,
PTAB (5/2015)
deze NCDD-middag.
Het project wordt gepresenteerd tijdens
de Research Data Alliance – RDA conferentie (9/2015)
de iPRES conferentie (11/2015).
De KB heeft als nieuw beleidsdoel DSA-certificering in 2018.
Beeld en Geluid is voorbereiding aanvraag DSA gestart (7/2015).
Het 3TU.Datacentrum vernieuwt haar DSA in 2015.
DANS vraagt DIN-certificering aan in 2015.