NCDD-project Certificering van digitale repositories ( ) Eindverslag Kees Waterman (DANS) NCDD-middag HNI, Rotterdam, 17 september 2015
Opzet NCDD-project & NDE-werkpakket waarom certificeren? wat laat je certificeren? wat valt niet onder deze vormen van certificering? welke opties bestaan er? welke ondersteuning wordt ontwikkeld? (roadmap) welke ondersteuning / documentatie is beschikbaar? u hoort nog van ons!
1.De NCDD | NDE projectgroep werkt vanuit de overtuiging dat inzet van certificering een onderdeel vormt van het streven van collectiehouders om de kwaliteit en integriteit van de digitale beheersystemen te verhogen binnen de eigen organisatie. Het is geen opgelegde verplichting. 2.Het autonome ambitieniveau van de organisaties bepaalt het te kiezen certificeringsniveau. 3.Ook service providers uit het niet-publieke domein (“commerciële partijen”) vallen onder de doelgroepen van deze roadmap. De projectgroep zoekt aansluiting bij een ander NDE-project, dat een inventarisatie maakt van beschikbare / te ontwikkelen diensten en concrete voorzieningen voor een “gedistribueerde voorziening voor duurzame vormen van toegang en behoud” (project A.1 in WP3). 4.De roadmap is gericht op Nederlandse instellingen; de basis wordt gevormd door het European Framework for Audit and Certification of Digital Repositories. NCDD en NDE hebben zich aan dit model gecommitteerd. Enkele belangrijke uitgangspunten
Doelstellingen NCDD-project Om het behoud en de duurzame toegankelijkheid van digitale informatie in het publieke domein zo goed mogelijk te kunnen garanderen is het noodzakelijk om de digitale informatie op te slaan in trustworthy digital repositories die zijn gecertificeerd volgens internationale standaarden. Dit project beoogt de certificering van Nederlandse bewaarinstellingen met een lange termijn missie te stimuleren. Het project richt zich daartoe op: 1.Het opstellen van een NCDD-folder, waarin de achtergrond, de noodzaak en het internationale landschap van certificering worden geschetst. 2.Het opstellen van roadmaps certificering per sector. 3. Het opstarten van de daadwerkelijke certificeringsactiviteiten. Het accent zal liggen op de eerste trede in een certificeringstraject, de basiscertificering (DSA). De leden van het projectteam vervullen hiertoe in 2015 binnen hun eigen instelling de rol van aanjager.
Resultaten en doorlooptijd 1.Het opstellen van een NCDD folder, waarin de achtergrond, de noodzaak en het internationale landschap van certificering worden geschetst. Glossy, full-colour folder geproduceerd. 2.Het opstellen van roadmaps certificering per sector. Een algemene roadmap certificering opgeleverd. 3.Het opstarten van de daadwerkelijke certificeringsactiviteiten. Nog niet opgestart > uitrol van de roadmap ( ). Doorlooptijd: augustus 2014 – juni 2015 Totale investering van de projectpartners: 435 uren (overspend 30%) Totale externe kosten: euro (overspend 17%)
Waarom? (‘de waslijst’ – ingekort) Wat is de meerwaarde? Het verhoogt de professionaliteit van de medewerkers Het versterkt de kwaliteitsborging Het fungeert als ‘benchmark’ (hoe doen wij het ten opzichte van onze collega-instellingen?; kan bijdragen aan de marketing van een instelling Het is essentieel bij de inrichting van een Trusted Digital Repository Het helpt bij de kostenbeheersing van digitale inname, opslag en toegankelijkheid Het bestendigt en verstevigt het vertrouwen naar fondsverstrekkers, depotgevers en de klant Het draagt bij aan de openheid over het Trusted Digital Repository Het draagt bij aan de kennisontwikkeling binnen de digitale infrastructuur, het vergroot het draagvlak voor duurzame toegankelijkheid en de (h)erkenning van noodzaak tot blijvende inspanningen Het is onderscheidend – op dit moment vorm je de voorhoede.
Waarom? (‘de waslijst’ – sterk ingekort) Het is een stresstest voor de eigen organisatie Het levert expliciete inzichten op de kwaliteit en toekomstbestendigheid van ‘governance’, strategie en missie Het helpt bij vastleggen en bewaken van essentiële werkprocessen en interne verantwoordelijkheden Dit alles informeert de basis en haalbaarheid van uw missie en business modellen. Het is een belangrijk en erkend element in de ontwikkeling van een nationaal netwerk van betrouwbare, duurzame bouwstenen voor de doelstellingen van het NDE: we werken met objectieve, redelijk eenduidige elementen van een keurmerk.
Waarom ook voor kleinere instellingen? kennisverwerving afspraken met leveranciers (service levels) standaarden afspreken met depotgevers (metadata, dataformaten) versterkt vertrouwen van gebruikers (betrouwbaarheid) verduidelijkt samenwerking met / aansluiting bij grotere instellingen kennis van gecertificeerde dienstverlening verhoogt ‘ranking’ bij mogelijke financiers
Wat laat je certificeren? het gedocumenteerde beleid voor duurzame zorg documentatie van betrouwbare inname, beheer en uitlevering voorwaarden en dienstverlening aan gebruikers (betrouwbaarheid) hoe stel je depotgevers, leveranciers en gebruikers in staat mede vorm te geven aan die bestendige betrouwbaarheid De technische infrastructuur, de basis voor een trusted digital repository, ondersteunt expliciet de taken en functies beschreven in internationaal geaccepteerde archiefstandaarden zoals OAIS.
Wat hoort niet bij deze vormen van certificering? voldoen aan specifieke technische modellen of beheersystemen certificeringsmodellen zijn generiek afgeven van 100% garanties certificering helpt bij afdekken van risico’s werken met opgelegde specificaties (dataformaten/metadata-schema’s) sector-specifieke kwaliteitscriteria en specs zijn geëigend alles zelf doen: outsourcing is onder voorwaarden volledig legitiem altijd alles laten auditen: collecties / diensten selecteren aanvaardbaar publiceren van bedrijfskritische informatie eenmalige certificering
Instrumenten: de ‘drietrapsraket’
3. Formal certification: DSA + full external audit and certification based on ISO 16363* or DIN 31644** 2. Extended certification: DSA + structured, externally reviewed and publicly available self-audit based on ISO 16363* or DIN 31644** 1. Basic certification: Data Seal of Approval (DSA) *ISO Audit and Certification of Trustworthy Digital Repositories **DIN Information and Documentation - Criteria for Trustworthy Digital Archives European Framework for Audit and Certification
DSA-grondslag, 5 criteria Grondslag voor de DSA-richtlijnen zijn vijf criteria die samen de kwaliteit van de duurzame archivering bepalen: 1.de data zijn op het internet te vinden; 2.de data zijn toegankelijk, waarbij tevens rekening wordt gehouden met de relevante wetgeving met betrekking tot persoonlijke informatie en intellectueel eigendom van de data; 3.de data zijn beschikbaar in een bruikbaar formaat; 4.de data zijn betrouwbaar; 5.er kan naar de data worden verwezen (‘persistent identifiers’).
DSA-criteria, partijen en Guidelines De 16 DSA-richtlijnen (‘Guidelines’) geven vorm aan de implementatie van deze criteria. De richtlijnen richten zich tot drie belanghebbende partijen:. 1.de dataproducent - verantwoordelijk voor de kwaliteit van de digitale data; DSA-richtlijnen/guidelines 1 t/m 3 2.de databewaarplaats - verantwoordelijk voor de kwaliteit van de opslag en beschikbaarheid van de data: het databeheer; DSA-richtlijnen/guidelines 4 t/m 13 3.de dataconsument - verantwoordelijk voor de kwaliteit bij het gebruik van de digitale data. DSA-richtlijnen/guidelines 14 t/m 16 Uitgangspunt: de databewaarplaats is verantwoordelijk om de dataproducent en dataconsument te ondersteunen en in staat te stellen zich aan de richtlijnen te houden.
Repositories: belangrijke DSA-Guidelines #4: heeft expliciete missie op het gebied van digitale archivering. # 5: naleving van relevante wet- en regelgeving (indien van toepassing: regelgeving voor het beschermen van persoonsgegevens). # 6: past bij beheer van de data gedocumenteerde processen en procedures toe. # 7: onderhoudt langetermijnplanning voor het behoud van de digitale objecten. # 8: monitoring vindt plaats aan de hand van expliciete werkschema’s. # 9: verantwoordelijk voor permanente toegang tot en beschikbaarheid van digitale gegevens. # 11: garandeert de integriteit en authenticiteit van de digitale objecten en de metadata. Alle richtlijnen worden getoetst op een bepaald niveau van ‘compliance’. Deze evolueren.
Doelstellingen, roadmap Met kwaliteitsverhoging als drijvende kracht dienen na afloop van deze roadmap de bereikbaarheid en toegankelijkheid van certificeringskeurmerken voor erfgoedbeherende instellingen in Nederland sterk te zijn verbeterd Certificering is opgenomen in het beleid van centrale collectiebeherende instellingen die samenwerken binnen het Netwerk Digitaal Erfgoed in Nederland (de hubs)
Aktiviteiten, roadmap (1) 1. opstellen van een intentieverklaring van alle landelijke knoppunten (hubs) met betrekking tot certificering van hun e-depots/ digitaal repository 2. twee high-level workshops over certificering voor grotere instellingen 3. vertalen DSA-principes en –richtlijnen, vanuit de wereld van data- archieven naar meer domeinspecifieke elementen in de erfgoedwereld 4. opstellen notitie (‘position paper’) over nut en noodzaak van gecertificeerde repositories ten behoeve van branche organisaties (tijdpad, inspanningen en opbrengsten) 5. nader uitwerken van de roadmap certificering van digitale repositories in Nederland
Aktiviteiten, roadmap (2) 6. ontwikkelen en aanbieden van een DSA-verkenning waarmee organisaties die zich oriënteren op certificering een globaal beeld krijgen van de benodigde activiteiten 7. drie kennissessies over certificering voor collectiebeherende instellingen 8.drie kennissessies over het gebruik van het Scoremodel digitale duurzaamheid en de DSA-verkenning 9. up-to-date overzicht van gecertificeerde repositories (dan wel hun geselecteerde, gecertificeerde collecties/diensten) 10. organiseren van een afsluitende conferentie 11. publiceren in toonaangevende (Nederlandse) vakbladen.
Ondersteuning: DSA-verkenning (basis) Inhoud van deze slide
Ondersteuning: DSA-verkenning (compl.)
Ondersteuning: en tot dat moment? overzicht van ‘benefits’ op DSA-website: alle documentatie van alle succesvol afgeronde DSA- certificeringstrajecten is publiekelijk beschikbaar. Lees de certificerings- documentatie op: Klik op de kolom onder ‘DSA’ !! de folder ‘Doe ik het goed?’ >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>> DIG-V3-DEF.pdf let op de NCDD/NDE communicatie: Uitrol van de Roadmap, ‘Hoe ver ben ik?’ content/uploads/2015/09/NCDD_eindrapport_project_certificering_digital e_repositories_DEF.pdf
Projectgroep NCDD > NDE U hoort van ons, NCDD- projectgroep, : Margriet van Gorsel (NA) Annemieke de Jong (NIBG) Barbara Sierman (KB) Madeleine de Smaele (3TU.Datacentrum) Kees Waterman (DANS) [Tot 2/2015, Leon Bok (RCE)] Uitbreiding in NDE -project, : Robert Gillisse (DEN) vertegenwoordiger van de Erfgoedinspectie
Meer informatie, en in 2016 ?? - Data Seal of Approval (DSA): - nestor Seal (DIN): Siegel/siegel_node.html Siegel/siegel_node.html - ISO certificering: In 2014 is de ISO gepubliceerd met daarin de kwalificaties waaraan officiële auditors dienen te voldoen: Sept. 2015: 11 van de 45 DSA-gecertificeerde repositories zijn Nederlands. In 2016: min. 1 DIN-gecertificeerd (DANS) en ?? DSA !!
Overige resultaten: Het project is gepresenteerd tijdens de Week van het Digitale Erfgoed (3/2015) een internationale training voor managers van digitale repositories, PTAB (5/2015) deze NCDD-middag. Het project wordt gepresenteerd tijdens de Research Data Alliance – RDA conferentie (9/2015) de iPRES conferentie (11/2015). De KB heeft als nieuw beleidsdoel DSA-certificering in Beeld en Geluid is voorbereiding aanvraag DSA gestart (7/2015). Het 3TU.Datacentrum vernieuwt haar DSA in DANS vraagt DIN-certificering aan in 2015.