Iedere archiveringsmogelijkheid voor e-mail heeft andere voor- en nadelen qua duurzame toegankelijkheid.
Overheidsorganisaties maken hun eigen keuzes over welke eisen ze stellen aan de duurzame toegankelijkheid van informatie in e-mail. Dat is afhankelijk van door wie, hoe en waarvoor e-mail gebruikt wordt in de organisatie.
Aan informatie met een hoog-risicoprofiel kunnen hogere eisen gesteld worden wat betreft duurzame toegankelijkheid. Bijvoorbeeld informatie die hoort bij hotspots of sleutelfuncties.
Ook kunnen privacy en uitvoerbaarheid aanleiding geven om voor een bepaalde archiveringsmethode te kiezen.
We geven per archiveringsmethode een overzicht van de voor- en nadelen voor duurzame toegankelijkheid.
Bij duurzame toegankelijkheid is de informatie:
- Vindbaar. De gebruiker kan snel en eenvoudig relevante informatie vinden tussen alle bewaarde informatie. Bij voorkeur op één plaats en met de gebruikelijke zoekfuncties.
- Beschikbaar. De gebruiker kan informatie snel en eenvoudig verkrijgen. Bij voorkeur op elk tijdstip, vanaf elke plaats en zonder kosten.
- Leesbaar. De gebruiker kan de informatie bekijken en verwerken. Bij voorkeur vanaf zijn eigen werkplek zonder daarvoor speciale applicaties te moeten installeren.
- Interpreteerbaar. Het is voor de gebruiker duidelijk wat de betekenis van de informatie was binnen het werkproces waar het is ontvangen of gemaakt. Het is bijvoorbeeld bekend wanneer de informatie is gemaakt, door wie, waar het betrekking op heeft en wat de status is.
- Betrouwbaar. De gebruiker kan er op vertrouwen dat de informatie volledig en correct is. Bijvoorbeeld dat de informatie daadwerkelijk opgeslagen is op het moment en door de persoon zoals aangegeven, en dat er daarna niets in is gewijzigd of verwijderd.
Architectuurkeuzes e-mailarchivering
Voor het duurzaam toegankelijk houden van e-mail bestaan drie architectuurkeuzes :
Aan de applicatie wordt RMA-functionaliteit toegevoegd om informatiebeheer uit te voeren. Zoals het toekennen van bewaartermijnen. De e-mail wordt hierbij niet verplaatst naar een archiefapplicatie. De archieffunctionaliteit wordt toegevoegd aan de e-mailapplicatie.
Bij e-mail kan de functionaliteit aan de e-mailserver of de e-mailclient toegevoegd worden. Voor het doel van informatiebeheer is alleen koppeling met de e-mailserver zinvol: omdat de e-mailserver centrale opslag heeft, in tegenstelling tot e-mailclients.
De mogelijkheden voor koppeling van de archieffunctionaliteit bij de e-mailserver zijn momenteel nog niet goed mogelijk. Microsoft Exchange heeft een beperkte archieffunctionaliteit voor het toevoegen van bewaartermijnen en holdmanagement. Maar hier zitten beperkingen en nadelen aan, die in een rapport van RDDI toegelicht worden.
Een groot algemeen issue bij deze architectuurkeuze is dat zowel e-mailservers als e-mailclients primair ontworpen zijn als applicaties voor communicatie. En eigendom zijn van grote softwareleveranciers zoals Microsoft.
Deze bieden een standaardpakket aan en passen de functionaliteit daarbinnen niet snel aan individuele aanvullende eisen van overheidsorganisaties.
Dit is de meest gebruikelijke optie, zowel voor handmatige of automatische verplaatsing. Bij deze optie verplaats of kopieer je e-mail vanuit de e-mailfunctionaliteit (het werksysteem) naar een archiefapplicatie, zoals een DMS of een RMA.
Hierbij wordt te archiveren e-mail niet verplaatst. Maar worden gegevens uitgewisseld met de applicatie die het beheer (archieffunctie) op de e-mail kan uitvoeren. Het verschil met de eerste optie is dat de applicatie die de archieffunctie uitvoert niet toegevoegd wordt aan de e-mailapplicatie maar daarnaast draait. De archiefapplicatie kent alle gewenste functionaliteiten. En voert deze uit op de e-mailapplicatie, zoals het exporteren of vernietigen van e-mails.
Een voorbeeld is de mogelijkheid die Microsoft Office 365 biedt. Een groot nadeel specifiek bij Microsoft 365 is dat hierbij gebruik gemaakt wordt van cloudopslag. Ook vraagt deze oplossing een flinke belasting van de software. En is de koppeling tussen de archiefapplicatie en de e-mailapplicatie essentieel en foutgevoelig. Ondanks de huidige nadelen zou dit in de toekomst een optie kunnen zijn.
De handreiking toepassen beslisregels bewaartermijnen gaat dieper in op de generieke architectuurkeuzes.
Relatie tussen architectuurkeuzes en archiveringsmogelijkheden e-mail
De archiveringsmogelijkheden voor e-mail in deze handreiking zijn allemaal voorbeelden van het verplaatsen van e-mails vanuit de e-mailapplicatie naar een archiefapplicatie.
Op dit moment is deze architectuurkeuze de meest haalbare voor het doel van e-mailarchivering. Waarschijnlijk bieden de andere architectuurkeuzes in de toekomst ook goede mogelijkheden.
Welke keuzes zijn er voor archiveringsmethodes?
Alles uitklappen#Deze optie houdt in dat individuele ambtenaren e-mails die relevant zijn voor werkprocessen uit hun mailbox selecteren en opslaan in het DMS van hun organisatie. Deze optie heeft een grote afhankelijkheid van de medewerking van medewerkers; het vraagt extra handelingen van hen. En duidelijke procesafspraken. De afweging van de kosten en baten en de uitvoerbaarheid zijn hierbij van groot belang.
| Kenmerken duurzame toegankelijkheid | Voor- en nadelen |
|---|---|
| Vindbaar |
Min: Handelingsperspectief:
Agenda-uitnodigingen (verzonden en ontvangen) kunnen relevante informatie bevatten vanwege de bijlagen die vaak meegestuurd worden. Maar het vereist extra aandacht van gebruikers om ook de agenda-uitnodigingen – met name met bijlagen – te selecteren voor opslag in het DMS. |
|
Beschikbaar |
Plus: E-mails worden als een .msg-bestand opgeslagen in het DMS. Daar staat alle ruwe data in. Min: Min: Het vraagt een handeling van de gebruiker om de bijlagen vanuit de agenda op te slaan in DMS. Omdat de agenda-acceptaties die als e-mail in de inbox of verstuurde items staan, geen bijlagen bevatten. |
|
Leesbaar |
Min: |
|
Interpreteerbaar |
Plus: Min: Bij handmatige opslag kan het zijn dat dezelfde e-mail dubbel is opgeslagen. Dubbelingen in het archief hoeven niet erg te zijn zolang de context behouden blijft en de archiefraadpleger de context van een mail kan duiden. Een en dezelfde e-mail kan in meerdere contexten een rol spelen. |
|
Betrouwbaar |
Min: Dit probleem speelt alleen wanneer iemand vanuit dezelfde organisatie een gearchiveerde e-mail vanuit het DMS opent. Bij raadpleging van een archief jaren na het archiveren van de e-mail wordt de e-mail vanuit de software van het e-depot geopend zonder tussenkomst van een e-mailapplicatie. Er is altijd een element van willekeur bij handmatige opslag. De ene medewerker slaat iedere e-mail zorgvuldig bij het juiste dossier in het DMS op. De ander vergeet relevante e-mails op te slaan. Plus: |
#Het in bulk opslaan van e-mails archiveert e-mails geautomatiseerd, zonder menselijke tussenkomst. Er zijn drie mogelijkheden voor automatisch in bulk opslaan. Alle lijken op harvesting bij webarchivering.
- Journaling: van elke e-mail die het e-mail-systeem binnenkomt of verlaat wordt een duplicaat gemaakt. Het duplicaat wordt centraal opgeslagen. Dit is voordat de mail het systeem verlaat of dat een medewerker de mail in de mailbox ontvangt. De e-mail kan ofwel in een aparte mailbox, ofwel in het DMS of andere archiefapplicatie opgeslagen worden.
Voor het doel van archivering volstaat het doorsturen naar een aparte mailbox niet. Het is nodig de e-mail door te sturen en op te slaan in een archiefapplicatie. In het rapport van RDDI is hierover meer te lezen. - Software: deze loopt periodiek alle e-mails in aangewezen mailboxen langs. En: a) maakt een kopie van de e-mails op een andere locatie. Of: b) verplaatst het origineel naar een andere locatie, én verwijdert het origineel. In dat laatste geval blijft een soort snelkoppeling (pointer) achter, die gebruikers doorverwijst naar de nieuwe locatie. De inhoud van de e-mail wordt niet langer vanuit de mailbox getoond. De pointer laat alleen de titel en de verstuurdatum zien. In de meeste gevallen loopt de software de mailserver langs om de e-mails op te slaan. Het is ook mogelijk om een e-mailclient te gebruiken die alle e-mails alleen in de individuele mailboxen opslaat zonder tussenkomst van een server. In dat geval kan de software ook geprogrammeerd worden om de mailboxen langs te lopen.
- In-placerecordsmanagement: de e-mail wordt zelf niet gedupliceerd en/of verplaatst. Een aanvullend systeem met recordsmanagementfunctionaliteit krijgt de controle over de e-mail in de mailboxen. Dit is een invulling van de aparte archiefapplicatie naast e-mailapplicatie. Hierbij harvest je niet de volledige mail, maar alleen de metagegevens. Door integratie tussen beide systemen kan de controlefunctie werken. Deze optie is op dit moment vooralsnog theoretisch. Eventuele praktische toepassingen zijn nog niet gestandaardiseerd.
Privacyvraagstukken bij automatische bulkopslag en de sleutelfunctiemethode
Privé-mail uitfilteren
Bij geautomatiseerde opslag in bulk worden álle e-mails in de mailbox opgeslagen. Daarom zijn er maatregelen nodig om privé-mails eruit te filteren. Want privé-mails vallen niet onder de Archiefwet.
Om te beoordelen wat privé-mail is kun je gebruik maken van het RDDI informatieblad voor het uitzonderen van veiligstelling van e-mail. Hierin wordt alle e-mail die niet werkgerelateerd is omschreven als niet-relevante e-mail.
Privé-mail uitfilteren kan vooraf of achteraf. Vooraf gebeurt dit door de gebruiker van de mailbox. Hij/zij krijgt een periode (tien weken) de tijd om alle privé-mail zelf te verwijderen voordat de mailbox opgeslagen wordt.
Achteraf kan ook een algoritme toegepast worden om alle e-mail die als privé is gelabeld eruit te filteren. Dat kan door medewerkers van tevoren e-mail die privé is als zodanig te laten labelen. Of het kan achteraf door een algoritme te trainen om privé-mail automatisch te herkennen in alle veiliggestelde e-mails. Het experimentele onderzoek naar automatische classificatie van e-mails heeft veel leerpunten hierover opgeleverd. Het gaat in op de nauwkeurigheid van algoritmes hierbij. Het rapport concludeert ook dat plug-en-playoplossingen nog ver weg zijn; algoritmes om e-mail automatisch te classificeren moeten grondig getraind worden.
E-mails kunnen ook een combinatie van privé- en werkgerelateerde informatie bevatten. Binnen de sleutelfunctiemethode voor de Rijksoverheid wordt e-mail in zijn geheel als werk-gerelateerde content gearchiveerd. Bij toegang op korte termijn, zoals in het geval van een Woo-verzoek, wordt privé-informatie in de e-mail weggelakt.
Privé-mail en journaling
Het is mogelijk om automatische opslag real-time uit te voeren door alle binnenkomende en verstuurde e-mail direct vanaf de server door te sturen naar een andere locatie zoals het DMS. Dit heet journaling. In dit geval is het niet mogelijk om gebruikers van een mailbox handmatig privé-mail te laten verwijderen, omdat alle e-mail al naar het DMS gekopieerd is. Privé-mail uitfilteren bij journaling kan alleen met een algoritme achteraf.
Ordening en verband met sleutelfunctiemethode
De nieuwe locatie waarnaartoe de e-mail gekopieerd of verplaatst wordt, is meestal een DMS. Daar worden e-mails in een aparte silo opgeslagen, los van de reguliere ordening van het DMS.
De e-mails worden dan meestal georganiseerd op naam van de gebruikers. Het gemakkelijkst is dan om bewaartermijnen ook toe te kennen op basis van deze ordening. Oftewel om de methode van geautomatiseerde opslag toe te passen in combinatie met de sleutelfunctiemethode. Dan kan aan de mailboxen van sleutelfuncties de bewaartermijn ‘blijvend’ toegevoegd worden. En aan alle andere mailboxen een vernietigingstermijn van tien jaar.
E-mails die in bulk veiliggesteld zijn kunnen ook op de bewaartermijn van het bijhorende werkproces geordend worden. Maar deze optie is in de praktijk erg bewerkelijk. Dan wordt bijvoorbeeld een gebruiker wiens e-mail in bulk is gearchiveerd, gekoppeld aan één werkproces. En worden alle e-mails bij dat werkproces gearchiveerd.
Ordening en verband met werkprocessen
Bij automatische opslag worden e-mails niet volgens de reguliere ordening van DMS geordend. Ordening is wel nodig om bewaartermijnen toe te kennen. Voor de ordening moet daarom een keuze gemaakt worden. Het makkelijkst is om op naam van de gebruiker te ordenen, door e-mail bijvoorbeeld per sleutelfunctie te ordenen. Het is ook mogelijk een andere ordening te kiezen. Voor het in bulk opslaan van gearchiveerde e-mails en voor het toekennen van bewaartermijnen hieraan. Automatische bulkopslag kan immers ook zonder de sleutelfunctiemethode gebruikt worden. Zo is het bijvoorbeeld mogelijk dat een gemeente e-mail over bepaalde uitvoeringsprocessen in bulk archiveert en daarvoor een andere ordening kiest dan ordening per functionaris. De gearchiveerde e-mails worden dan via een andere weg aan een werkproces gekoppeld. Bepaalde metadatavelden die aanwezig zijn in e-mails geven informatie hiervoor. Zo kan de naam van een gebruiker van een mailbox gekoppeld worden aan een organisatieonderdeel. Bijvoorbeeld e-mails van een medewerker van facilitaire zaken zouden onder de ordening die bij facilitaire zaken hoort geschaard kunnen worden. Met deze koppeling aan het werkproces is de selectietermijn van toepassing die voor dat werkproces bepaald is. En is vastgelegd in de selectielijst.
| Kenmerken duurzame toegankelijkheid | Voor- en nadelen |
|---|---|
| Vindbaar | Plus:
E-mails worden opgeslagen in DMS waar vanuit het zoekscherm in alle metadata gezocht kan worden. Bijvoorbeeld op datum en verzender. De vindbaarheid is hoog, mits de raadpleger bepaalde kenmerken van de informatie kent die terug te vinden zijn in de metadata. In de meeste zoekfunctionaliteiten worden e-mails full-text doorzocht en zijn ook autorisaties in te stellen voor welke gebruikers welke inhoud mogen inzien. Min: Min: Mogelijk handelingsperspectief hierbij: in het DMS een regel instellen dat wanneer dezelfde e-mail X keer aanwezig is in het DMS, deze maar één keer getoond wordt bij raadplegen. Zie interpreteerbaar. Met additionele mapping van de metadata kunnen de relevante e-mails getoond worden aan raadplegers die het gehele DMS doorzoeken met een zoekvraag. En daar ook de e-mails bij getoond willen krijgen. |
|
Beschikbaar |
Plus: Min: Ongeautoriseerde toegang is een risico als de autorisaties in het DMS niet goed geregeld zijn. Een risico voor de beschikbaarheid is dat juist omdat alle e-mails opgeslagen worden en e-mail persoonsgegevens bevat, de autorisaties heel restrictief toegekend worden. Oftewel een inherent risico van deze archiveringsmogelijkheid is dat organisaties keuzes rond het beperken van de openbaarheid maken. |
|
Leesbaar |
Min: |
|
Interpreteerbaar |
Plus: Alle aanwezige metadata wordt automatisch meegenomen. Ook de metadata die ‘onder water’ staat, zoals de unieke code die e-mails in een thread aan elkaar linkt. De context van de e-mail als deel van een conversatie wordt hiermee geborgd. Min: Niet alle metagegevens zijn te mappen. Het is van belang om ook deze te behouden en ze als additionele metagegevens aan te bieden binnen de organisatie. En deze metagegevens te leveren bij overbrenging aan een archiefbewaarplaats. Voorbeeld van deze metagegevens zijn ‘threadsubject’ en ‘threadindex’. De additionele mapping is nodig om de relevante e-mails te kunnen tonen aan raadplegers die het gehele DMS doorzoeken met een zoekvraag. En daar ook de e-mails bij getoond willen krijgen. Additionele mapping hoeft overigens in de meeste gevallen maar een keer te worden ingericht. |
|
Betrouwbaar |
Plus: Plus: Het risico op manipulatie – zoals het verwijderen van e-mails in een thread- wordt geminimaliseerd. Min: Als de automatische opslag een kopie maakt van e-mails, en het de originele e-mail laat staan in de mailbox, moet je deze apart verwijderen in lijn met de vernietigingstermijn. Dit is pas een nadeel als de mailbox langer in gebruik is dan de vernietigingstermijn. Of als er bijzondere persoonsgegevens in de mailbox staan die vanuit de AVG vernietigd moeten worden. Min: |
Zaaksystemen bevatten vaak een functionaliteit voor e-mail. De mail die de server ontvangt of verstuurt, wordt doorgestuurd naar het zaaksysteem. Zoals vergelijkbaar met mail naar een gewone mailbox.
Ook de mailfunctionaliteit in websites werkt vergelijkbaar. Denk aan een webformulier. Deze wordt als e-mail via de server doorgestuurd.
E-mail via zaaksystemen wordt veelal voor functionele e-mailboxen gebruikt. Dit zijn mailboxen gekoppeld aan een organisatie of functie en niet aan een persoon. Zoals bijvoorbeeld een e-mailbox voor de bouwvergunningen van een gemeente.
Het is een gestructureerde wijze van e-mail. Het zaaksysteem bevat dan een e-mailfunctionaliteit die vergelijkbaar is met een e-mailclient. Deze kan automatisch (zonder menselijke interactie) gekoppeld worden aan een DMS.
Bij ingebouwde e-mailfunctionaliteiten op websites wordt gebruikgemaakt van verplichte velden die de verzender in moet vullen. Dat is een vorm van vooraf gestructureerde metadatering.
Business rules
Het is ook mogelijk om business rules te gebruiken om e-mails te classificeren en te ordenen naar zaken toe. De business rules zijn dan een deel van de koppeling tussen de client (onderdeel van het zaaksysteem) en het DMS.
De structurering en metadatering die nodig is om e-mails aan zaken te koppelen, wordt dan achteraf toegevoegd.
Voorbeelden van de structurering zijn bijvoorbeeld verplichte metadata zoals een zaaknummer. Ook is het mogelijk om medewerkers op basis van functie in te delen bij organisatieonderdelen. Dan wordt bijvoorbeeld de e-mail van gemeenteambtenaar X van de afdeling Bouwvergunningen altijd geclassificeerd als behorend bij die afdeling. Per medewerker kunnen ook folders aangemaakt worden die refereren aan een plek in een zaaksysteem. Denk bij plekken in zaaksystemen aan lopende zaken of aanvragen. De medewerker krijgt dan de optie om bij iedere mail aan te geven onder welke zaak/welk metagegeven de mail valt. Oftewel de gevraagde metadata handmatig toe te voegen uit een lijst met opties.
Ordening en duurzame toegankelijkheid
Zaaksystemen kennen een duidelijke ordening die zo vergelijkbaar is met documentmanagementsystemen dat ze op vergelijkbare wijze gebruikt kunnen worden. Bewaartermijnen kunnen bijvoorbeeld ook toegevoegd worden aan de dossiers in zaaksystemen. E-mail die hier geautomatiseerd in terecht komt (rechtstreeks uit het zaaksysteem of via business rules in de e-mailbox) is makkelijk te beheren. De maatregelen voor duurzame toegankelijkheid van het zaaksysteem zijn van toepassing op de e-mails binnen het zaaksysteem.
De voor- en nadelen voor duurzame toegankelijkheid van deze archiveringsmogelijkheid zijn hier niet opgenomen vanwege overlap met de duurzame toegankelijkheid van zaaksystemen in het algemeen.
Wanneer er meer kennis beschikbaar is over de archivering van e-mails via zaaksystemen als afgebakend onderwerp, voegen we die kennis toe.
Toepassing: Uitvoeringsprocessen, functionele e-mailboxen en externe mail
E-mail archiveren met een zaaksysteem is een goede mogelijkheid voor uitvoeringsprocessen en functionele e-mailboxen. Omdat daarbij zaken en dossiers goed te definiëren zijn. Het is dan mogelijk te bepalen welke informatie in een dossier hoort. En op basis hiervan een structurering te bepalen waarmee e-mails geordend kunnen worden. Bij individuele e-mailboxen, e-mails die intern in de eigen organisatie verstuurd worden en bij gebruik van e-mail in beleidsprocessen is dat niet goed mogelijk. De karakteristieken van e-mail als ongestructureerde informatiesoort – zoals beschreven in Stap 3: Kenmerken van invloed op archiveringsaanpak – zijn dan aan de orde.