Certificering van digitale repositories

Presentatie over: "Certificering van digitale repositories"— Transcript van de presentatie:

1 Certificering van digitale repositories
Nut en noodzaak Instrumenten Investeringen en opbrengsten Kees Waterman (DANS) Week van het Digitale Erfgoed Dag 3, Utrecht 12 maart 2015

2 Opzet NCDD-project & NDE-werkpakket waarom certificeren?
wat laat je certificeren? wat valt niet onder deze vormen van certificering? welke opties bestaan er? welke ondersteuning wordt ontwikkeld? (roadmap & NDE) welke ondersteuning / documentatie is beschikbaar? u hoort nog van ons!

3 Waarom? (‘de waslijst’ – ingekort)
Wat is de meerwaarde? Het verhoogt de professionaliteit van de medewerkers Het versterkt de kwaliteitsborging Het fungeert als ‘benchmark’ (hoe doen wij het ten opzichte van onze collega-instellingen?; kan bijdragen aan de marketing van een instelling Het is essentieel bij de inrichting van een Trusted Digital Repository Het helpt bij de kostenbeheersing van digitale inname, opslag en toegankelijkheid Het bestendigt en verstevigt het vertrouwen naar fondsverstrekkers, depotgevers en de klant Het draagt bij aan de openheid over het Trusted Digital Repository Het draagt bij aan de kennisontwikkeling binnen de digitale infrastructuur, het vergroot het draagvlak voor duurzame toegankelijkheid en de (h)erkenning van noodzaak tot blijvende inspanningen Het is onderscheidend – op dit moment vorm je de voorhoede.

4 Waarom? (‘de waslijst’ – sterk ingekort)
Het is een stresstest voor de eigen organisatie Het levert expliciete inzichten op de kwaliteit en toekomstbestendigheid van ‘governance’, strategie en missie Het helpt bij vastleggen en bewaken van essentiële werkprocessen en interne verantwoordelijkheden Dit alles informeert de basis en haalbaarheid van uw missie en business modellen. Het is een belangrijk en erkend element in de ontwikkeling van een nationaal netwerk van betrouwbare, duurzame bouwstenen voor de doelstellingen van het NDE: we werken met objectieve, redelijk eenduidige elementen van een keurmerk.

5 Waarom ook voor kleinere instellingen?
kennisverwerving afspraken met leveranciers (service levels) standaarden afspreken met depotgevers (metadata, dataformaten) versterkt vertrouwen van gebruikers (betrouwbaarheid) verduidelijkt samenwerking met / aansluiting bij grotere instellingen kennis van gecertificeerde dienstverlening verhoogt ‘ranking’ bij mogelijke financiers

6 Wat laat je certificeren?
het gedocumenteerde beleid voor duurzame zorg documentatie van betrouwbare inname, beheer en uitlevering voorwaarden en dienstverlening aan gebruikers (betrouwbaarheid) hoe stel je depotgevers, leveranciers en gebruikers in staat mede vorm te geven aan die bestendige betrouwbaarheid De technische infrastructuur, de basis voor een trusted digital repository, ondersteunt expliciet de taken en functies beschreven in internationaal geaccepteerde archiefstandaarden zoals OAIS.

7 deze vormen van certificering?
Wat hoort niet bij deze vormen van certificering? voldoen aan specifieke technische modellen of beheersystemen certificeringsmodellen zijn generiek afgeven van 100% garanties certificering helpt bij afdekken van risico’s werken met opgelegde specificaties (dataformaten/metadata-schema’s) sector-specifieke kwaliteitscriteria en specs zijn geëigend alles zelf doen: outsourcing is onder voorwaarden volledig legitiem altijd alles laten auditen: collecties / diensten selecteren aanvaardbaar publiceren van bedrijfskritische informatie eenmalige certificering

8 Instrumenten: de ‘drietrapsraket’

9 European Framework for Audit and Certification
3. Formal certification: DSA + full external audit and certification based on ISO 16363* or DIN 31644** 2. Extended certification: DSA + structured, externally reviewed and publicly available self-audit based on ISO 16363* or DIN 31644** 1. Basic certification: Data Seal of Approval (DSA) *ISO Audit and Certification of Trustworthy Digital Repositories **DIN Information and Documentation - Criteria for Trustworthy Digital Archives DSA can be used on it’s own but it is also the first step in a European framework being set up for Audit and certification. Because DSA has taken the DIN and ISO on board it can be used as a stepping stone towards more rigorous levels of audit and certification. It depends on the repository and their stakeholders which level of certification they would like to pursue. Simple and easy method to get into audits an certification of you repository and now let’s have a look at the online tool it self. Short presentation not live because the change of failure is proportional to the amount of people watching this presentation. I will be having a poster session later this afternoon and you are more then welcome to have a look at the live system.

10 DSA-grondslag, 5 criteria
Grondslag voor de DSA-richtlijnen zijn vijf criteria die samen de kwaliteit van de duurzame archivering bepalen: de data zijn op het internet te vinden; de data zijn toegankelijk, waarbij tevens rekening wordt gehouden met de relevante wetgeving met betrekking tot persoonlijke informatie en intellectueel eigendom van de data; de data zijn beschikbaar in een bruikbaar formaat; de data zijn betrouwbaar; er kan naar de data worden verwezen (‘persistent identifiers’).

11 DSA-criteria, partijen en Guidelines
De 16 DSA-richtlijnen (‘Guidelines’) geven vorm aan de implementatie van deze criteria. De richtlijnen richten zich tot drie belanghebbende partijen:. de dataproducent - verantwoordelijk voor de kwaliteit van de digitale data; DSA-richtlijnen/guidelines 1 t/m 3 de databewaarplaats - verantwoordelijk voor de kwaliteit van de opslag en beschikbaarheid van de data: het databeheer; DSA-richtlijnen/guidelines 4 t/m 13 de dataconsument - verantwoordelijk voor de kwaliteit bij het gebruik van de digitale data. DSA-richtlijnen/guidelines 14 t/m 16 Uitgangspunt: de databewaarplaats is verantwoordelijk om de dataproducent en dataconsument te ondersteunen en in staat te stellen zich aan de richtlijnen te houden.

12 Repositories: belangrijke DSA-Guidelines
#4: heeft expliciete missie op het gebied van digitale archivering. #5: naleving van relevante wet- en regelgeving (indien van toepassing: regelgeving voor het beschermen van persoonsgegevens). #6: past bij beheer van de data gedocumenteerde processen en procedures toe. #7: onderhoudt langetermijnplanning voor het behoud van de digitale objecten. #8: monitoring vindt plaats aan de hand van expliciete werkschema’s. #9: verantwoordelijk voor permanente toegang tot en beschikbaarheid van digitale gegevens. #11: garandeert de integriteit en authenticiteit van de digitale objecten en de metadata. Alle richtlijnen worden getoetst op een bepaald niveau van ‘compliance’. Deze evolueren.

13 Ondersteuning: pre-scan (basis)
Inhoud van deze slide

14 Ondersteuning: pre-scan (compl.)

15 intentieverklaringen, voortrekkers
Ondersteuning: intentieverklaringen, voortrekkers Wij ontwikkelen een intentieverklaring voor de nog niet gecertificeerde nationale voortrekkers gedeelde kwaliteitsverbetering De intentieverklaring beschrijft het niveau van certificering (uit het European Framework), het niveau van compliance per richtlijn, het tijdpad en een streefdatum voor certificering. specificering van collecties en/of diensten die (volgens DSA) gecertificeerd zullen worden Deze worden in 2015 ter ondertekening voorgelegd aan de voortrekkers.

16 kennisdeling, voortrekkers
Ondersteuning: kennisdeling, voortrekkers Ervaringen en ‘lessons learned’ tijdens de pre-scan en de certificeringstrajecten worden door nationale voortrekkers (‘hubs’) voortdurend gedeeld, vooral binnen het eigen domein. Daartoe stellen zij ‘deliverables’ samen die binnen NCDD- en NDE-verband verspreid zullen worden.

17 Ondersteuning: enquête , DSA-gecertificeerde repositories
Het is te verwachten dat de belangrijkste vraag in alle domeinen zal zijn: “Wat kost mij dat?”. De pre-scan zal instellingen in staat stellen een betere beeld te krijgen van hun startsituatie. Daarnaast voert de projectgroep een enquête uit onder alle reeds DSA-gecertificeerde repositories. inventariseren van praktijkervaringen overzichten van investeringen / opbrengsten of costs / benefits aanbevelingen? toestemming verkregen van de DSA Board (5 maart 2015)

18 Ondersteuning: klankbordgroep, workshops, support desk
Nationale voortrekkers uit de NCDD zijn voornemens een klankbordgroep op te richten voor afstemming en onderlinge ondersteuning minimaal 2 workshops te organiseren: pre-scan en certificering. NDE-strategie Schudden voor gebruik voorziet in de oprichting van support desks voor elementaire onderdelen van voorzieningen voor digitaal erfgoed. De projectgroep beveelt een support desk Certificering aan.

19 Ondersteuning: en tot dat moment?
overzicht van ‘benefits’ op DSA-website: alle documentatie van alle succesvol afgeronde DSA-certificeringstrajecten is publiekelijk beschikbaar. Lees de certificerings-documentatie op: Klik op de kolom onder ‘DSA’ !! de folder ‘Doe ik het goed?’ >>>>>>>>>>>>>>> verwijst naar andere ervaringsgegevens. Zie de congresmap. let op de NCDD/NDE communicatie: voortgang met ondersteuning binnen de Roadmap, ‘Hoe ver ben ik?’

20 Projectgroep U hoort van ons: Margriet van Gorsel (NA)
Annemieke de Jong (NIBG) Barbara Sierman (KB) Madeleine de Smaele (3TU.Datacentrum) Kees Waterman (DANS) [Leon Bok (RCE), onder voorbehoud]

21 Meer informatie, en in 2016 ?? - Data Seal of Approval:
- nestor Seal: - ISO certificering: In 2014 is de ISO gepubliceerd met daarin de kwalificaties waaraan officiële auditors dienen te voldoen: Maart 2015: 11 van de 40 DSA-gecertificeerde repositories zijn Nederlands. In 2016: min. 1 DIN-gecertificeerd (DANS) en ?? DSA !!