Waarom aansluiten? Voordelen E-depot DAV

1 Introductie: duurzaamheidsgaranties E-depot
2 Leesbaarheid
3 Integriteit en authenticiteit
4 Minder risico op informatieverlies
5 Veilige bewaring
6 Toegangs- en gebruikersbeheer

Introductie: duurzaamheidsgaranties E-depot

Digitale bestanden zijn – nog meer dan analoog materiaal – zeer kwetsbaar. Ze kunnen onleesbaar worden door fouten op de opslagmedia, het ontbreken van geschikte software om de bestanden te lezen of onvoorziene gebeurtenissen zoals bijvoorbeeld een brand. Een back‑up maken is een eerste stap in de goede richting, maar volstaat niet voor duurzame digitale archivering.

Het DAV E‑depot gaat daarom verder dan louter opslag. Zowel de infrastructuur voor duurzame opslag van digitale overheidsinformatie als de bijhorende processen zijn specifiek ontworpen om digitale overheidsinformatie langdurig en betrouwbaar te bewaren. Hierdoor worden fouten snel gedetecteerd, en de impact ervan wordt beperkt en waar mogelijk automatisch hersteld.

Het E‑depot biedt daarbij de volgende duurzaamheidsgaranties:

Leesbaarheid

Om de leesbaarheid op lange termijn te garanderen, worden de digitale bestanden bij invoer in het E‑depot grondig gecontroleerd:

Elk bestand wordt automatisch geïdentificeerd met een file‑identificatietool. De bijhorende PRONOM‑ID wordt als metadata opgeslagen, zodat opgevolgd kan worden of het formaat nog voldoende ondersteund is. Indien nodig kan het bestand later naar een ander formaat worden gemigreerd. En zo is geweten welke types formaten zich in het digitaal archief bevinden.
Bij opname in het E-depot worden automatisch zowel een preservatiekopie als een raadplegingskopie aangemaakt, wat een bijkomende garantie biedt voor blijvende leesbaarheid van het bestand.

Integriteit en authenticiteit

Het E‑depot waarborgt dat digitale informatie ongewijzigd en authentiek blijft, en dus ook haar bewijskracht en bewijswaarde behoudt:

Bij elke transfer van het bestand wordt gecontroleerd of het bestand ‘bit voor bit’ identiek is aan het aangeleverde bestand, via checksums (hashes).
Alle acties op informatieobjecten worden gelogd en die logging wordt permanent bewaard in het E‑depot. Dit is essentieel om de rechtsgeldigheid van bijvoorbeeld digitale handtekeningen of gesubstitueerde analoge documenten op lange termijn te garanderen.
Alleen gecontroleerde en goedgekeurde vernietigingen worden uitgevoerd in het E-depot.

Minder risico op informatieverlies

Het ontbreken van een degelijke oplossing voor het beheren en bewaren van digitaal archief kan op termijn zware gevolgen hebben. Wanneer archiefdocumenten niet meer beschikbaar zijn, kunnen rechten en plichten van overheidsinstanties en/of burgers niet meer worden aangetoond (bijvoorbeeld eigendomsrechten). Ook verantwoording tegenover burgers of tegenover andere overheden, bijvoorbeeld bij een door hen uitgevoerde audit, komt dan in het gedrang.

Veilige bewaring

Het E‑depot voorziet uitgebreide technische en organisatorische beveiligingsmaatregelen:

Alle bestanden worden bij invoer gescand op virussen.
De bescherming van persoonsgegevens voldoet aan informatieclassificatieniveau vier en aan de richtlijnen van het Stuurorgaan Vlaams Informatie‑ en ICT‑beleid
- Overeenkomstig artikel 3, tweede lid, 3°, van het decreet van 23 december 2016 houdende de oprichting van het stuurorgaan Vlaams Informatie- en ICT-beleid.
DAV en haar leveranciers hebben geen inzage in de inhoud van het E‑depot zonder toestemming van de klant (= het lokaal bestuur, de VO-entiteit, …). De enige uitzondering hierop is de openbare informatie, aangezien die via het publieksportaal (Archief Vlaanderen) wordt ontsloten naar een breed publiek.
Elke klant (= het lokaal bestuur, de VO-entiteit, …) beschikt over een eigen, volledig afgeschermde tenant (omgeving). Deze tenant is volledig afgeschermd van de andere tenants.
Tussen DAV en elke klant wordt steeds een verwerkingsovereenkomst afgesloten.
- Deze overeenkomst is op 25-10-2019 voorgelegd aan en besproken geweest op de juridische 8 werkgroep onder het Stuurorgaan Vlaams Informatie- en ICT-beleid. In deze werkgroep zijn zowel vertegenwoordigers van VO als lokale overheden aanwezig.
De leverancier van de achterliggende SaaS‑platformen heeft een ISO 27001‑certificatie.
De opslag gebeurt op geografisch gescheiden locaties binnen de EER, met continue back‑ups.
Alle informatie wordt versleuteld opgeslagen, zodat persoonsgevoelige informatie veilig opgeslagen kan worden. De encryptiesleutel is in beheer van Het Facilitair Bedrijf.

Toegangs- en gebruikersbeheer

Ook het toegangs- en gebruikersbeheer is strikt geregeld:

Gebruikers (medewerkers van de klant (= lokaal bestuur, VO-entiteit, …) worden geïdentificeerd en geauthenticeerd via het VO Gebruikers‑ en Toegangsbeheer (ACM/IDM).
- Elke klant beheert zelf de toegangsrechten binnen zijn tenant. Dit is dus de verantwoordelijkheid van het lokaal bestuur, de VO-entiteit, … Toegangen worden ingeregeld door de lokale beheerder van de klant via het VO Gebruikersbeheer (IDM).
- Het systeem bevat een toegangscontrole waarbij we tot op het niveau van de gebruiker kunnen gaan bepalen tot welke informatie deze gebruiker toegang heeft. Een gebruiker, met uitzondering van systeemgebruikers, moet hiervoor steeds gekend zijn in het VO Gebruikersbeheer (IDM).
Systeemgebruikers (applicaties/webservices) maken gebruik van API’s met duidelijke gebruiksvoorwaarden voor de integrerende partijen.
- Elke API krijgt een geëncrypteerde sleutel (key) per functionele en logische afbakening.
Beheerders (DAV en leveranciers) werken met PAM‑integratie voor het E‑depot.