Toelichting mapping per DUTO-eis

DUTO-eis: Er is een informatiemodel waarin alle informatieobjecten zijn beschreven die de organisatie ontvangt en creëert.
ID: DUTO-0004

• Om informatiebeheer op orde te krijgen, heb je inzicht en overzicht nodig. Twee randvoorwaarden binnen het DUTO-raamwerk onderschrijven dit belang: het hebben van een classificatieschema (RVW11) en het opstellen van een (architectuur)overzicht (RVW08). Een classificatieschema geeft inzicht in de types of groepen informatieobjecten waarover een overheidsorganisatie beschikt.  Een (architectuur)overzicht is een weergave van de processen, overheidsinformatie, applicaties, gehanteerde standaarden en hun onderlinge samenhang.
• Met het informatiemodel kun je DUTO-functies zoals Opname (F07) en Opslag (F08) inrichten. Ook draagt het bij aan de functies Metagegevensbeheer (F06) en Toegangsbeheer (F11). Processen, hun onderlinge relaties én de bijbehorende informatieobjecten beschrijf je in één overzicht. Zodat je de DUTO-processen passend kunt inrichten. Dit ondersteunt vooral het DUTO-proces Registreren (P01). 
• Een informatiemodel voegt context toe aan informatieobjecten. Hiermee vergroot je met name de interpreteerbaarheid van overheidsinformatie.

DUTO-eis: Informatieobjecten zijn ingedeeld in risicoklassen. Per risicoklasse is het toegankelijkheidsniveau bepaald waaraan de betreffende informatieobjecten moeten voldoen.
ID: DUTO-0041

• Voor het realiseren van duurzame toegankelijkheid van overheidsinformatie zijn passende maatregelen nodig. Maar welke en op welk niveau? Wat er bij zulke afwegingen meespeelt, werkt het DUTO-raamwerk uit onder Niveau van Maatregelen.
• Om zulke afwegingen goed te maken, is het nodig om Beleid voor duurzame toegankelijkheid (RVW01) op te stellen. De afwegingen komen terug in een Kwaliteitssysteem (RVW03) en een Classificatieschema (RVW11).
• De precieze implementatie van alle DUTO-processen en -functies wordt bepaald door het gekozen niveau van maatregelen. Om een voorbeeld te geven: bij blijvend te bewaren informatie-objecten maak je andere keuzes dan bij informatie-objecten die op korte termijn vernietigd worden. Die keuzes zijn van invloed op de manier waarop DUTO-processen zoals Bewaren (P04) worden ingericht. En bij overheidsinformatie die zelden geraadpleegd wordt, kun je een DUTO-functie als Opslag (F08) inrichten op basis van cold storage. Dit is een omgeving met functionaliteiten passend bij de beperkte mate van gebruik van die informatie. 

DUTO-eis: Er is een vastgestelde selectielijst waarin is beschreven hoe lang informatieobjecten bewaard worden.
ID: DUTO-0032

• Het DUTO-kenmerk Toekomstbestendig is hier van toepassing. De afwegingen bij het opstellen van een selectielijst gaan over toekomstig gebruik van overheidsinformatie. Dit kan inhouden dat informatie niet meer toegankelijk mag zijn, of juist wel toegankelijk moet zijn. 
• Deze eis is gelijk aan de generieke randvoorwaarde ‘Er is een vastgestelde selectielijst’ (RVW13). Daarbij is een Classificatieschema (RVW11) nodig om een selectielijst uitvoerbaar te maken. Denk bijvoorbeeld aan het samenbrengen van informatieobjecten in categorieën. 
• De DUTO-processen Vernietigen (P02) en Bewaren (P03) vloeien voort uit de verplichtingen die zijn vastgelegd in een selectielijst. Ze brengen namelijk de toekomstige beschikbaarheid van overheidsinformatie in de praktijk. De bewaartermijnen uit de selectielijst bepalen mede passende maatregelen voor het DUTO-proces Bewaren. En het proces Vernietigen zorgt ervoor dat te vernietigen overheidsinformatie ook daadwerkelijk op gecontroleerde wijze wordt vernietigd.
• DUTO-functies Opname (F07), Opslag (F08) en Vernietiging (F15) komen voort uit procesmatige indelingen. En uit afwegingen en verplichtingen die in een selectielijst zijn vastgelegd. Het is een goed idee om (voor zover mogelijk) al bij opname van een informatieobject een bewaartermijn toe te kennen. De bewaartermijn is dan gedurende opslag bekend. Zo kan het moment van vernietiging al bepaald worden.

DUTO-eis: Er is een zoekfunctie waarmee alle informatieobjecten vindbaar zijn, binnen redelijke tijd en inspanning.
ID: DUTO-0031

• Deze eis komt overeen met het kenmerk Vindbaar: Informatie kan snel en eenvoudig gevonden worden door gebruikers die daar recht toe hebben. De toegankelijkheid voor gebruikers die ‘daar recht toe hebben’ is een belangrijke toevoeging vanuit het DUTO-raamwerk.
• Door te werken met een Metagegevensschema (RVW12) en Unieke persistente identificatiecodes (SRVW42) zorg je dat informatie blijvend vindbaar is via zoekfuncties. Terwijl het Actueel beheer van toegangsrechten (RVW06) borgt dat informatie ook vindbaar is voor wie het mag vinden.
• Het DUTO-proces Ter beschikking stellen (P05) omvat de activiteiten nodig om overheidsinformatie te leveren aan gebruikers voor (her)gebruik. Die informatie moet dus vindbaar zijn. Daarbij zijn de processen Registreren (P01) en Vernietigen (P02) noodzakelijk om uitvoer te geven aan besluiten over welke overheidsinformatie vindbaar mag zijn, en voor welke termijn.
• De DUTO-functies Metagegevensbeheer (F06) en Zoeken (F16) zijn direct verbonden aan deze DUTO-eis. Een zoek- en vindfunctie die gebruik maakt van een index of thesaurus is zonder metagegevensbeheer niet voldoende effectief. Ook andere zoekfunctionaliteiten zijn zonder metagegevensbeheer niet mogelijk. 

DUTO-eis: Van elk informatieobject is een weergave beschikbaar, binnen redelijke tijd en inspanning.
ID: DUTO-0025

• Het DUTO-proces Ter beschikking stellen (P05) maakt mogelijk dat gebruikers informatie kunnen inzien waarop zij recht hebben.
• Het hebben van een intern en/of extern platform waarop overheidsinformatie ter beschikking wordt gesteld is een randvoorwaarde (SRVW41) binnen dat DUTO-proces. Hiermee zorg je voor een plek waar een informatieobject aan een gebruiker getoond wordt.
• De DUTO-functies Publicatie (F09) en Representatie (F10) zorgen dat het informatieobject respectievelijk op een locatie benaderbaar is door een gebruiker en dat deze ook getoond kan worden aan de gebruiker.
• In het bijzonder de leesbaarheid neemt toe op het moment dat er een goede manier is om informatieobjecten weer te geven. 

DUTO-eis: Van elk informatieobject is een export beschikbaar, binnen redelijke tijd en inspanning.
ID: DUTO-0022

• Bij de eis ‘Export’ hoort het hebben van een intern en/of extern platform waarop overheidsinformatie te zien en te gebruiken is. Bij deze eis hoort ook een afwegingskader voor het toepassen van toegangsbeperkingen. Zo zorg je dat het duidelijk is wie toegang mag hebben tot de informatie. Dit zijn specifieke randvoorwaarden (SRVW41 en SRVW43) die het DUTO-proces Ter beschikking stellen ondersteunen.
• Het DUTO-proces Migreren (P04) maakt het mogelijk om een export te maken. Het DUTO-proces Ter beschikking stellen (P05) stelt gebruikers in staat deze export te benaderen en in te zien.
• Export wordt ondersteund door zes verschillende DUTO-functies. Metagegegevensbeheer (F06) legt de export als ‘event’ vast. Het zorgt er in combinatie met Zoeken (F16) voor dat de voor export gewenste gegevens en informatieobjecten kunnen worden geselecteerd. Ook kunnen gegevens over de export, zoals datum, vastgelegd worden als metagegevens. Met de functie Publicatie (F09) kan een export worden geplaatst in een omgeving waar het door de beoogde gebruikers kan worden benaderd. Met Uitwisseling (F12) kan een export gedeeld of verplaatst worden naar bijvoorbeeld een doelapplicatie. Door Validatie (F13) beoordeel je of een export heeft plaatsgevonden zonder onacceptabel informatieverlies. En met Verantwoording (F14) kun je rapporteren over het resultaat.
• De beschikbaarheid van overheidsinformatie is in het bijzonder gebaat bij het mogelijk maken van gedeeltelijke weergave en export. Functionaliteit en beleid op dit gebied zorgt ervoor dat gebruikers precies die informatie kunnen benaderen waar ze recht op hebben; niet meer en niet minder. 

DUTO-eis: Een informatieobject is toegankelijk voor iedereen die op basis van regelgeving en beleid inzagerecht heeft.
ID: DUTO-0029

• Door Inzagerecht goed in te vullen, draag je bij aan het beschikbaar stellen van overheidsinformatie aan diegenen die daar recht op hebben.
• Het DUTO-proces Ter beschikking stellen (P05) zet je in om gebruikers inzage te geven in informatieobjecten wanneer ze daar recht op hebben. 
• Dit DUTO-proces  wordt onder meer ondersteund door de DUTO-functies Maskering (F05), Metagegevensbeheer (F06), en Toegangsbeheer (F11). Maskering maakt gegevens binnen overheidsinformatie onzichtbaar als die niet geschikt zijn om door iedereen gezien te worden. Met Metagegevensbeheer kunnen gebruiksbeperkingen worden vastgelegd. Op basis daarvan kent Toegangsbeheer aan gebruikers de juiste rechten toe. 
• Bij het DUTO-proces Ter beschikking stellen is een specifieke randvoorwaarde toegevoegd rondom het opstellen van een afwegingskader voor het toepassen van toegangsbeperkingen (SRVW43). Daarmee beschikt de organisatie over criteria om inzagerecht in te richten.
• De generieke randvoorwaarde Identity and Access management (RVW07) zorgt ervoor dat bevoegde gebruikers gecontroleerde toegang krijgen tot de dienst waarmee een informatieobject ter inzage wordt aangeboden. Een tweede randvoorwaarde stelt doorlopend actueel beheer van toegangsrechten (RVW06) centraal. Hiermee wordt geborgd dat alleen bevoegde gebruikers met de juiste rechten toegang krijgen tot informatieobjecten. En dat die toegangs- en gebruikersrechten up-to-date zijn. 

DUTO-eis: Als een informatieobject slechts gedeeltelijk openbaar is, dan zijn een gedeeltelijke weergave en export beschikbaar waarin alleen de openbare delen zijn opgenomen.
ID: DUTO-0027

• Een Classificatieschema (RVW11) maakt onder andere duidelijk welk openbaarheidsniveau geldt voor informatie. Binnen een Metagegevensschema (RVW12) kun je het openbaarheidsniveau relateren aan een informatie-object.
• Het DUTO-proces Ter beschikking stellen (P05), maakt mogelijk dat gebruikers informatie kunnen inzien waar zij recht op hebben.
• De gedeeltelijke weergave van informatieobjecten wordt onder meer gerealiseerd met de DUTO-functies Maskering (F05) en Publicatie (F09). Maskering zorgt er voor dat gegevens binnen overheidsinformatie onzichtbaar worden die niet door iedereen gezien mag worden. En door de functie Publicatie wordt de gedeeltelijke weergave van overheidsinformatie benaderbaar.
• Met name de beschikbaarheid van overheidsinformatie is gebaat bij het mogelijk maken van gedeeltelijke weergave en export. Functionaliteit en beleid op dit gebied zorgt ervoor dat gebruikers precies die informatie kunnen benaderen waar ze recht op hebben; niet meer en niet minder. 

DUTO-eis: Informatieobjecten zijn beveiligd tegen onbedoelde en onbevoegde wijzigingen. Conform de geldende standaarden voor informatiebeveiliging.
ID: DUTO-0026

• Goede beveiliging van overheidsinformatie draagt bij aan betrouwbaarheid. Gebruikers kunnen er op vertrouwen dat informatie volledig is en dat informatieobjecten zijn wat ze beweren te zijn. 
• De DUTO-eis Beveiligd komt terug in generieke randvoorwaarden Actueel beheer van toegangsrechten (RVW06) en Identity and Access Management (RVW07). Het actueel beheer van toegangsrechten zorgt ervoor dat alleen bevoegde gebruikers DUTO-processen en DUTO-functies kunnen uitvoeren. Identity and Access Management zorgt ervoor dat bevoegde gebruikers gecontroleerde toegang krijgen tot een dienst die DUTO-functionaliteiten levert. 
• De beveiliging komt binnen applicaties tot stand door de DUTO-functies Toegangsbeheer (F11) en Validatie (F13).  De functie toegangsbeheer zorgt dat geautoriseerde gebruikers toegang en de juiste gebruiksrechten hebben op informatieobjecten. Door te valideren kunnen informatieobjecten op juistheid en volledigheid worden gecontroleerd en geverifieerd. Modeleisen die nadere invulling geven aan deze DUTO-functies zijn onder meer van de BIO afgeleid.
• Deze twee DUTO-functies komen terug bij alle vijf DUTO-processen. 

DUTO-eis: De export van een informatieobject voldoet aan een open standaardformaat.
ID: DUTO-0021

• Door gebruik te maken van standaardformaten draag je bij aan overheidsinformatie die voor mensen en machines leesbaar is. Nu en in de toekomst, voor zo lang als noodzakelijk.
• Het gebruiken van standaardformaten maakt deel uit van de generieke randvoorwaarde Open standaarden (RVW10). Door bij de inrichting van informatiesystemen standaardformaten te gebruiken, wordt het bijvoorbeeld makkelijker om overheidsinformatie uit te wisselen met derden.
• Het principe van standaardformaten kun je onder andere vinden bij de DUTO-processen Bewaren (P03) en Registreren (P01). En de daarbij behorende functies zoals Conversie (F02) en Opname (F07). Bij opname denk je na over het formaat dat je gebruikt wanneer een informatieobject in beheer wordt genomen. En bij conversie worden informatieobjecten die al in beheer zijn, omgezet naar een (nieuw) voorkeursformaat – als dat nodig is.
• Bij het DUTO-proces Bewaren (P03) is een specifieke randvoorwaarde over standaardformaten opgenomen: ‘Er is een lijst met voorkeursformaten (SRVW21)’. Een actuele lijst met voorkeursformaten geeft een organisatie duidelijke richtlijnen voor het gebruik van bestandsformaten bij het inrichten van informatiesystemen. De Norm Voorkeursformaten is een hulpmiddel dat je kunt gebruiken om deze specifieke randvoorwaarde in te vullen. 

Eis: “De weergave en export van elk informatieobject bevat minimaal volledige en actuele metagegevens zoals voorgeschreven in de Richtlijn Metagegevens Overheidsinformatie” 
ID: DUTO-0013

• Het hebben van een metagegevensschema wordt in het DUTO-raamwerk als randvoorwaarde benoemd (RVW12). De norm Metagegevens voor Duurzaam Toegankelijke Overheidsinformatie kun je gebruiken om deze randvoorwaarde in te vullen. Deze norm vervangt in het DUTO-raamwerk de Richtlijn Metagegevens Overheidsinformatie die in de DUTO-eis genoemd wordt.
• De DUTO-functie Metagegevensbeheer (F06) ondersteunt alle DUTO-processen. Door deze functie in te richten, zorg je voor het tijdig en correct toekennen en/of aanpassen van metagegevens die nodig zijn voor duurzame toegankelijkheid.
• Metagegevens versterken alle DUTO-kenmerken. Om een voorbeeld te geven: informatie is vindbaar als de juiste tags en labels zijn bijgevoegd (of: unieke persistente identificatiecodes), beschikbaar als toegangs- en gebruiksbeperkingen goed geregeld zijn, betrouwbaar als digitale handtekeningen op orde zijn, en interpreteerbaar als belangrijke contextgegevens in metagegevens opgenomen zijn.

DUTO-eis: Informatieobjecten worden niet eerder en niet later vernietigd dan is aangeven in de selectielijst. Na vernietiging van een informatieobject is een verklaring van vernietiging beschikbaar.
ID: DUTO-0034

• Vernietigen aan de hand van een vastgestelde selectielijst (RVW13) is een wettelijke vereiste. Hiermee zijn ook belangen zoals privacy en informatiebeveiliging gediend.
• Vernietigen (P02) is een van de vijf DUTO-processen, en wordt uitgewerkt in module 5. De module benoemt als randvoorwaarden het werken volgens een vaste procedure (SRVW 11 - het opstellen van een verklaring van vernietiging valt hier ook onder). En beleid rondom back-ups (SRVW12).
• Het DUTO-proces Vernietigen wordt ondersteund door een zestal DUTO-functies. Denk bijvoorbeeld aan Metagegevensbeheer (F06 - het gaat dan om het toekennen en zo nodig aanpassen van bewaartermijnen) en aan Validatie (F13 – dit is bijvoorbeeld om onterechte vernietiging te voorkomen). Ook Vernietiging (F15) komt als DUTO-functie terug. Het gaat dan om de onomkeerbare processtap binnen het bredere proces waarbij informatieobjecten daadwerkelijk onherstelbaar vernietigd worden.
• Tijdig vernietigen draagt onder meer bij aan het makkelijker vindbaar maken van informatie die (nog) niet vernietigd is.

DUTO-eis: Een blijvend te bewaren informatieobject wordt binnen twintig jaar overgebracht naar een archiefbewaarplaats.
ID: DUTO-0036

• Voor tijdig overbrengen is het vaststellen en actief beheren en implementeren van een selectielijst (RVW13) van wezenlijk belang. 
• Het DUTO-proces Migreren (P04) kan gebruikt worden om het overbrengen naar een archiefdienst in te richten. 
• Overbrengen wordt ondersteund door DUTO-functies zoals Metagegevensbeheer (F06 - voor het toekennen van een waardering en een bewaartermijn), Zoeken (F16 - om blijvend te bewaren informatieobjecten te selecteren), Verantwoording (F14 - voor het opstellen van een verklaring van overbrenging en Uitwisseling (F12 – voor het delen van informatieobjecten met bijvoorbeeld een e-depot van een archiefdienst).
• Deugdelijk metagegevensbeheer aan de hand van een metagegevensschema zoals MDTO (RVW12) maakt het ook makkelijker om zo nodig bij overbrenging openbaarheidsbeperkingen en beperkingstermijnen te bepalen. 
• Je draagt bij aan toekomstbestendige overheidsinformatie door binnen de wettelijke overbrengingstermijn (in de nieuwe Archiefwet wordt dat tien jaar na creatie van documenten) over te brengen naar een archiefdienst. Daar is namelijk veel expertise aanwezig. Deze expertise helpt om overheidsinformatie ook op lange termijn zo goed mogelijk vindbaar, beschikbaar, leesbaar, interpreteerbaar, en betrouwbaar te houden.