Implementatie e-mailarchivering bij rijksorganisaties

Ter ondersteuning van het implementeren van e-mailarchivering bij rijksorganisaties heeft RDDI verschillende producten in instrumenten ontwikkeld.

De implementatie van e-mailarchivering verloopt langs twee sporen:

  1. het organisatorisch of procesmatig invoeren van de Handreiking en de producten die daarmee samenhangen
  2. het creëren van geautomatiseerde oplossingen bij de implementatie van de Handreiking

Voor beide sporen is een uitgebreide gereedschapskist beschikbaar. Ook zijn de twee  sporen opgenomen in een stappenplan om e-mailarchivering te kunnen implementeren. De volgorde van het stappenplan is niet dwingend en kan bij iedere organisatie anders worden ingevuld.

Stappenplan

Stap 1. De Handreiking

Neem de Handreiking Bewaren van e-mail Rijksoverheid als uitgangspunt voor de implementatie van e-mailarchivering. De Handreiking vormt de basis van e-mailarchivering binnen de Rijksoverheid. Aanvullende nuttige achtergrondinformatie is te vinden in het Informatieblad voor het uitzonderen van vernietiging e-mail en het Informatieblad voor het uitzonderen van veiligstelling e-mail.

Stap 2. Verantwoordelijkheid

Beleg de verantwoordelijkheid voor de implementatie van e-mailarchivering binnen de organisatie. Wijs een projectleider e-mailarchivering aan of beleg op een andere manier de verantwoordelijkheid daarvoor. Zo is er een duidelijk aanspreekpunt in de organisatie. Richt ook hierbij ook een stuurgroep in met duidelijke taken en verantwoordelijkheden. Betrek in een zo vroeg mogelijk stadium ook de ondernemingsraad bij de ontwikkeling van e-mailarchivering.

Stap 3. Plan van aanpak

Start het implementatietraject aan de hand van een plan van aanpak. RDDI heeft twee instrumenten ontwikkeld om de organisatie hierbij te ondersteunen:

  1. Gebruik het Implementatieplan e-mailarchivering van RDDI om per fase van het implementatietraject te zien wat de belangrijkste aandachtsgebieden zijn en welke activiteiten uitgewerkt, afgestemd en uitgevoerd moeten worden.
  2. Gebruik het Communicatieplan voor implementatie e-mailarchivering van RDDI om per fase van het implementatietraject te zien welke rollen op welke manier betrokken kunnen of moeten worden bij het implementatietraject.

Stap 4. Budget

Reserveer budget voor e-mailarchivering. Hou hierbij rekening met:

  • eenmalige kosten ten behoeve van de organisatorische en technische implementatie
  • structurele kosten voor het onderhoud, opslag en overbrenging

Stap 5. Selectielijst

Maak een selectielijst voor e-mail, of neem e-mail op in de bestaande selectielijst. Alleen als de bestaande selectielijst op korte termijn wordt herzien, is aan te raden e-mail hierin op te nemen. Zo niet, dan moet er een aparte selectielijst worden gemaakt. Hiervoor moet je dezelfde formele route bewandelen. Zie ook Model selectielijst voor automatisch bewaarde e-mail conform de Handreiking bewaren van e-mail Rijksoverheid en Toelichting en verantwoording bij Model selectielijst.

Stap 6. Regeling voor onderzoek

Stel een regeling voor onderzoek in e-mails op. RDDI heeft hiervoor een model ontwikkeld: Model Regeling onderzoek in e-mails en/of bestanden.

Stap 7. Sleutelfuncties aanwijzen

Wijs sleutelfuncties aan. Gebruik hiervoor de Handleiding voor het aanwijzen en registreren sleutelfuncties. Zie ook de rapportages van de impactanalyse en de implementatieworkshop.

Stap 8. Technische oplossing

Maak een technische oplossing voor het duurzaam en in goed geordende staat veiligstellen van e-mail. Stel een functioneel en een technisch ontwerp op. Maak hiervoor, in samenwerking met je ICT-leverancier, gebruik van de Interpretatie van de Handreiking bewaren van e-mail Rijksoverheid. Ook het Onderzoek naar de technische mogelijkheden van implementatie van de Handreiking bewaren van e-mail Rijksoverheid met standaardfunctionaliteiten binnen Microsoft Exchange en het Rapport Haalbaarheidsonderzoek Geautomatiseerde E-mailarchivering in FileNet (Defensie) kunnen je hier informatie over verschaffen.

Stap 9. Privacy Impact Assesment (PIA)

Maak een PIA voor e-mailarchivering. RDDI heeft een Privacy Impact Assessment (PIA) e-mailarchivering uitgevoerd op de Handreiking bewaren van e-mail Rijksoverheid. Deze kan als basis dienen voor de PIA voor jouw organisatie.

Stap 10. Structurele aanpak

Zorg voor een overgang van een projectmatige naar een structurele aanpak. Het onderhoud en beheer van zowel de organisatorische als de technische aspecten moeten worden ingebed in de staande organisatie.

Je stelt nu e-mail veilig volgens de Handreiking bewaren van e-mail Rijksoverheid.