Dit is HORA 2.1, de nieuwe release van HORA per 15 september 2019. In deze versie is de HORA 2.0-release van 1 november 2018 uitgebreid met een vernieuwing en verdieping van het domein 'Onderzoek'. De legacy-versie HORA 1.0 vindt u op hora1.surf.nl

Principes voor informatievoorziening

Dit hoofdstuk beschrijft een aantal architectuurprincipes die richting geven aan de inrichting van de informatievoorziening van instellingen.

Inleiding

Architectuurprincipes zijn richtinggevende uitspraken die aangeven wat wenselijk is. Een architectuurprincipe kan worden gezien als een beleidsuitspraak die specifiek betrekking heeft op de inrichting van organisatie, processen en informatievoorziening. Ze verwoorden wat belangrijk is bij deze inrichting en zijn relatief stabiel. Instellingen kunnen de principes gebruiken als inspiratiebron bij het opstellen van hun eigen informatiebeleid, maar ze zijn ook direct toepasbaar als toetskader voor veranderingen bij instellingen.

De architectuurprincipes in dit document zijn bewust afgebakend op het gebied “informatievoorziening” om aan te sluiten bij de afbakening van het project als geheel en de i-Strategie in het bijzonder. Bij het identificeren van de architectuurprincipes is nadrukkelijk gekeken naar relevante ontwikkelingen voor hoger onderwijs en onderzoek en naar informatiebeleid van instellingen. De architectuurprincipes zijn daarmee een goede representatie van de belangrijkste uitdagingen in de informatievoorziening van instellingen voor hoger onderwijs. Daarnaast is bij de beschrijving van de architectuurprincipes ook expliciet een link gelegd naar sector-specifieke ontwikkelingen, uitdagingen en implicaties. De implicaties van de principes zijn ingedeeld naar algemene implicaties en implicaties specifiek voor de domeinen onderwijs, onderzoek en bedrijfsvoering.

Architectuurprincipes

Architectuurprincipe Relevante ontwikkelingen
Onderwijs en onderzoek staan centraal
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Minder geld van de overheid
  • De student staat steeds meer centraal
De informatievoorziening is geïntegreerd
  • De student staat steeds meer centraal
  • Minder geld van de overheid
De informatievoorziening overschrijdt organisatiegrenzen
  • Samenwerken over organisatiegrenzen
  • Toenemende organisatie-onafhankelijkheid
  • De student staat steeds meer centraal
  • Onderwijs wordt online aangeboden
Gebruikers hebben toegang tot de informatievoorziening op elk moment, op elke plaats en vanaf elk apparaat
  • Meer tijd- en plaatsonafhankelijk leren en werken
  • Consumerization
Informatietechnologie wordt duurzaam ingericht
  • Toenemend belang van duurzaamheid
Archiefwaardige informatie wordt op een geschikte wijze bewaard
  • Digitalisering van informatie
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Gegevens en informatie worden meer gedeeld
De kwaliteit van gegevens wordt expliciet geborgd
  • Meer nadruk op hergebruik en beheer van onderzoeksgegevens
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Minder geld van de overheid
Gegevens zijn beveiligd op basis van hun risicoclassificatie
  • Toenemende aandacht voor informatiebeveiliging
  • Meer tijd- en plaatsonafhankelijk leren en werken
  • Consumerization
  • Cloud computing
Applicaties voor bedrijfsvoering zijn gestandaardiseerd
  • Minder geld van de overheid
Ondersteun verschillen in beleid bij onderzoekssamenwerking
  • Toenemende internationalisering
  • Virtueel georganiseerde onderzoekers

Onderwijs en onderzoek staan centraal

Rationale: De druk vanuit de overheid op hoger onderwijsinstellingen neemt toe, waarbij een steeds hogere kwaliteit wordt verwacht terwijl tegelijkertijd de inkomsten vanuit de eerste geldstroom afnemen. Dit stelt belangrijke vragen over waar prioriteiten liggen en waar tijd en geld aan wordt besteed. Het is belangrijk dat de primaire taken van instellingen daarbij bovenaan staan; dit is hun bestaansrecht. Ondersteunende en bedrijfsvoeringsprocessen zijn geen onderscheidende factor. Instellingen worden door de overheid gevraagd zich te profileren op hun onderscheidend vermogen op het gebied van onderwijs en onderzoek. In het algemeen moet niet onnodig veel tijd en geld worden besteed aan zaken die niet direct bijdragen aan het primaire proces. Tegelijkertijd dient de instelling aantrekkelijk te zijn voor studenten en onderzoekers in binnen- en buitenland, zodat Nederland toptalent aantrekt en instellingen kunnen blijven groeien in een steeds meer wereldwijd hoger onderwijs speelveld.

Implicaties

  • Algemeen
    • Alle investeringen worden beoordeeld op de mate waarin ze bijdragen aan onderwijs en onderzoek.
    • Plannen en voorgenomen initiatieven worden afgeleid van de doelstellingen van de instelling en beoordeeld en geprioriteerd via een portfoliomanagement proces.
    • De inrichting van de informatievoorziening houdt rekening met het specifieke onderscheidend vermogen op het gebied van onderwijs en onderzoek door hier specifieke functionaliteit voor te bieden.
    • De informatievoorziening die wordt aangeboden aan studenten en onderzoekers is aantrekkelijk en in lijn met technologische ontwikkelingen.
    • Studenten en onderzoekers worden betrokken bij de inrichting van de informatievoorziening, zodat deze optimaal aansluit bij hun leefwereld en behoeften.


De informatievoorziening is geïntegreerd

Rationale: Het is belangrijk dat gebruikers optimaal worden ondersteund in hun dagelijkse werk. Gebruikers willen direct toegang tot alle voor hen relevante informatie. De informatievoorziening mag geen drempels opwerpen. Dit leidt ook tot meer efficiënte processen, lagere kosten en een beter dienstverleningsniveau. Hiervoor is het belangrijk dat in elke processtap alle noodzakelijke informatie direct beschikbaar is. Gebruikers worden nog te vaak geconfronteerd met een versnipperde informatievoorziening doordat applicaties niet optimaal geïntegreerd zijn. Het procesdenken is in het hoger onderwijs nog niet sterk ontwikkeld maar is wel een noodzakelijke basis voor optimale procesondersteuning. Het proces dient centraal te staan bij het inrichten van een applicatie. Overigens moet worden voorkomen dat integratie leidt tot verstarring. Processen en applicaties dienen relatief los te zijn gekoppeld zodat ze ook los van elkaar kunnen worden aangepast.

Implicaties

  • Algemeen
    • Informatie is geïntegreerd beschikbaar in een gepersonaliseerd portaal.
    • Applicaties zijn geïntegreerd met andere applicaties die voor de gebruiker relevante gegevens of functionaliteit bevatten.
    • Applicaties halen gegevens uit de authentieke bron met de vanuit het proces gewenste actualiteit.
    • Applicaties bieden gestandaardiseerde koppelvlakken (services) op basis van open of de facto standaarden.
    • Applicaties die zelf geen gestandaardiseerde koppelvlakken bieden worden geïntegreerd middels integratievoorzieningen (Enterprise Service Bus) conform een goed gedefinieerd gegevensmodel.
    • Applicaties ondersteunen het proces of maken gebruik van een Business Process Management systeem.
    • Alleen de functionaliteit die in een bepaalde processtap noodzakelijk is wordt aangeboden vanuit een applicatie.

De informatievoorziening overschrijdt organisatiegrenzen

Rationale: Onder invloed van globalisering en digitalisering zijn mensen steeds minder gebonden aan organisaties. Een toenemend aantal mensen wordt zelfstandig professional en werkt voor verschillende organisaties. Vooral onderzoekers werken als zelfstandige professionals werken vaak samen aan initiatieven, waarbij de rol van de organisatie kleiner wordt. Bovendien vragen externe factoren ook om intensievere samenwerking. In veel wetenschappelijke vakgebieden wordt het aantal beschikbare financieringen minder, en het financieringsbedrag per financiering hoger. Het verwerven ervan vereist samenwerking. Onder invloed van beschikbare/open data ontstaat ook steeds meer multidisciplinair onderzoek waarbij collaboratie over instellingsgrenzen heen eerder regel dan uitzondering is.

Wetenschappelijk onderzoek is derhalve vaak organisatieoverstijgend van aard en onderzoeken worden veelal uitgevoerd door onderzoekers van verschillende onderzoeksinstellingen tezamen met medewerkers van bedrijven. Onderzoek vindt steeds meer plaats in een internationale setting van virtueel georganiseerde onderzoekers, waarbij verschillende instellingen betrokken zijn. Hiervoor is het nodig dat fysieke en virtuele omgevingen en organisaties kunnen worden verbonden. Organisaties behouden hun eigen autonomie, en maken afspraken over de onderzoekssamenwerking. Waar samengewerkt wordt, is het daarom van belang dat die samenwerking op basis van een vertrouwensrelatie ('trust') kan worden ingevuld. Die trustrelatie komt tot uitdrukking in federatieve samenwerking op alle niveaus: business, IAA, datamanagement en netwerkmanagement. Zowel het primaire proces (tijdens het onderzoek) als het ondersteunende proces (diensten, infrastructuur) kan federatief worden uitgevoerd. In voorkomende gevallen kunnen ook andere vormen van samenwerking (bijvoorbeeld ketensamenwerking) mogelijk of nodig zijn.

Ook in het onderwijs zien we de instellingsgrenzen vervagen. Studenten kunnen vaak minoren bij andere instellingen volgen. Ook worden er gezamenlijke opleidingen opgezet, waar vakken bij verschillende instellingen worden verzorgd. Door online onderwijs kunnen instellingsgrenzen vervagen. Studenten zullen het steeds normaler vinden dat een online cursus die zij hebben gevolgd bij een buitenlandse instelling ook meetelt in hun examenprogramma. Al deze organisatieoverstijgende activiteiten mogen niet gehinderd worden door inrichting van processen en systemen.

Implicaties

  • Algemeen
    • De informatievoorziening is organisatieoverstijgend en federatief ingericht.
    • De informatievoorziening regelt waar nodig toegang op individuele basis.
    • Naast processen die organisatieoverstijgend (in procesketens) worden uitgevoerd kunnen bepaalde processen ook federatief (in gezamenlijkheid) worden uitgevoerd.
    • Data-uitwisseling vindt plaats op basis van een onafhankelijk logisch model.
    • Federatief en (inter)nationaal georiënteerd identity management zijn noodzakelijk
  • Onderwijs
    • Studenten die vakken bij andere instellingen volgen worden niet geconfronteerd met een extra e-mail account.
  • Onderzoek
    • Samenwerking wordt ondersteund op alle niveaus in de onderzoekscyclus.
    • Zowel het primaire proces (tijdens het onderzoek) als de ondersteuning daarvan (aanbodkant, registratie, infrastructuur) is federatief opgezet.
      • Gedistribueerd en federatief research data management
      • Federatieve diensten
      • Gemeenschappelijke afspraken over koppelvlakken op bedrijfs-, data-, applicatie- en infrastructuurniveau.
    • Het gebruik van de gefedereerde diensten en afgesproken koppelvlakken wordt ondersteund vanuit een virtuele werkplek die als portaal fungeert en orkestratie biedt.

Gebruikers hebben toegang tot de informatievoorziening op elk moment, op elke plaats en vanaf elk apparaat

Rationale: Mensen willen steeds meer leren en werken op het tijdstip en de plaats waarop het hen het beste uitkomt. Dit is een kernonderdeel van Het Nieuwe Werken, waarbij voor verschillende werkzaamheden ook verschillende werkomgevingen worden gebruikt. Dat kan zijn overdag op kantoor, onderweg of ‘s avonds thuis. Mensen zijn steeds meer ervaren IT gebruikers en willen zelf bepalen welke apparatuur en applicaties ze gebruiken. Mobiele telefoons, tablets en notebooks zijn commodity geworden en mensen willen ze graag overal mee naar toe kunnen nemen en gebruiken (Bring Your Own Device). Veel applicaties zijn gratis op Internet beschikbaar en sluiten beter aan bij behoeften dan formele werkplekken. Deze veranderingen in het gedrag en de behoeften van gebruikers moeten door de informatievoorziening van instellingen worden gefaciliteerd. De informatievoorziening dient ook beschikbaar te zijn voor gebruikers met een functiebeperking.

Implicaties

  • Algemeen
    • Studenten en medewerkers kunnen hun eigen mobiele apparatuur (smartphone, tablet en notebook) meenemen naar de instelling en daarmee toegang krijgen tot de informatievoorziening, zolang deze aan de aansluitvoorwaarden voldoen.
    • De inrichting van het netwerk en de beveiliging ervan gaan ervan uit dat het niet uitmaakt of gebruikers zich op het interne netwerk bevinden of op een externe locatie.
    • Applicaties zijn webgebaseerd zodat ze ook toegankelijk zijn van buiten de instelling, met uitzondering van applicaties die alleen gericht zijn op back-office taken.
    • Web-applicaties functioneren op actuele versies van gangbare web-browsers.
    • Applicaties die (nog) niet web-gebaseerd zijn worden beschikbaar gesteld via virtualisatietechnieken.
    • De informatievoorziening is ook ’s avonds en in het weekend beschikbaar.
    • Applicaties die breed beschikbaar moeten zijn bieden ook een gebruikersinterface die specifiek is geoptimaliseerd voor weergave op een smartphone.
    • Er is een uitgebreid draadloos netwerk met een vergelijkbare kwaliteit als het vaste netwerk en met voldoende capaciteit voor gelijktijdig gebruik van meerdere apparaten per gebruiker.
    • Er is bij het ontwerp en/of de selectie van applicaties specifiek rekening gehouden met gebruikers met een functiebeperking, in ieder geval door deze te toetsen aan de webrichtlijnen.

Informatietechnologie wordt duurzaam ingericht

Rationale: De oppervlakte van de aarde is eindig; grondstoffen kunnen opraken en de opnamecapaciteit van de atmosfeer en onze natuurlijke omgeving kent haar grenzen. We realiseren ons allemaal dat we de natuur moeten sparen en de opwarming van de aarde zoveel mogelijk moeten voorkomen. Voor publieke onderwijs- en onderzoeksinstellingen betekent duurzaamheid in ieder geval een verplichting om te voldoen aan landelijke doelstellingen en convenanten met de overheid. In het convenant Meerjaren afspraak Energie- Efficiency (MJA3) is afgesproken dat instellingen jaarlijks 2% energie-efficienter worden met als uiteindelijke doel een reductie van 30% in 2020 ten opzichte van 2005. ICT is verantwoordelijk voor een significant en stijgend deel van het elektriciteitsverbruik in het hoger onderwijs: meer dan 20% voor een gemiddelde hogeronderwijsinstelling en oplopend tot boven de 50% voor sommige hogescholen. Uit een scan bij negen hoger onderwijsinstellingen [34] is gebleken dat instellingen meer dan 40 procent kunnen besparen op het energieverbruik van ICT-apparatuur op werkplekken en in datacenters.

Implicaties

  • Algemeen
    • Er wordt bij de aanschaf van IT apparatuur gelet op het energieverbruik, de duurzaamheid van de apparatuur, de gebruikte verpakkingsmaterialen en de correcte afvoer ervan.
    • Er wordt bij de herinrichting van rekencentra onderzocht in hoeverre uitbesteding of gemeenschappelijke rekencentra helpen bij het realiseren van een grotere mate van duurzaamheid in het algemeen en energie-efficiëntie in het bijzonder.
    • Duurzaamheid is een vast onderwerp bij aanbestedingen.
    • Afgevoerde apparatuur wordt heringezet of duurzaam verwerkt.
    • Gebruikersapparatuur die langere tijd niet wordt gebruikt wordt automatisch standby geschakeld of zelfs uitgeschakeld.
    • Servers zijn gevirtualiseerd en geconsolideerd zodat zo min mogelijk fysieke servers noodzakelijk zijn.
    • Gegevens die niet of nauwelijks meer gebruikt worden en die niet bewaard hoeven te blijven worden verwijderd.

Archiefwaardige informatie wordt op een geschikte wijze bewaard

Rationale: Organisaties kunnen archiefplichtig zijn op basis van (lokale) wet- en regelgeving. Instellingen voor hoger onderwijs voeren een aantal openbaar gezagtaken uit en hebben daardoor vanuit de archiefwet een verplichting bepaalde informatie blijvend te bewaren of te vernietigen na een bepaalde periode. Voor zowel universiteiten als hogescholen zijn er selectielijsten die aangeven welke informatie en termijnen dit betreft [6,7]. Daarnaast wordt vanuit de overheid sterker gestuurd op archivering van bewijsstukken van studenten. De archiveringsplicht is echter breder en heeft op veel informatie betrekking. Zo staat er in de selectielijst voor hogescholen bijvoorbeeld dat er ook een verplichting is voor onderwijsmateriaal, onderzoeksgegevens en publicaties. Daarnaast kunnen belanghebbenden (zoals onderzoeksinstellingen of financiers) het waardevol vinden dat zaken worden gearchiveerd en hebben instellingen ook andere verplichtingen naar stakeholders en de maatschappij om bepaalde informatie te bewaren. Archivering is bovendien een belangrijke randvoorwaarde voor het kunnen realiseren van diverse gebruiksdoelen zoals FAIR, reproduceerbaarheid of controleerbaarheid van onderzoek. Welke informatie archiefwaardig (verplicht of anderszins waardevol) is, wordt bepaald door de combinatie van policies waaronder de informatie tot stand is gekomen uitgevoerd. Afhankelijk van het soort gegevens en het beoogde doel van archivering, worden eisen gesteld aan de manier waarop de informatie gearchiveerd wordt – bijvoorbeeld in een gecertificeerde omgeving.

Implicaties

  • Algemeen
    • Er is een vastgesteld selectiemechanisme om te bepalen wat archiefwaardig is
      • Organisaties werken met een Basis Selectie Document (BSD) waarin alle formele soorten documenten, hun bewaartermijn en/of vernietigingstermijn zijn beschreven.
    • Het archiveringsdoel en de bijbehorende bewaartermijnen en beoogde gebruikshorizon bepalen hoe en waar gegevens worden gearchiveerd zodat zij op een later moment kunnen worden ontsloten of gereproduceerd.
    • Systemen zorgen ervoor dat de gegevens die ze beheren op de juiste momenten worden bewaard of vernietigd.
    • Gegevens die lang bewaard moeten worden, blijven leesbaar doordat de daarvoor noodzakelijke apparatuur en programmatuur wordt bewaard of doordat ze wanneer nodig worden omgezet in een ander formaat.
  • Onderzoek
    • De kwaliteit van dataverzameling, data-invoer, dataopslag en dataverwerking wordt goed bewaakt. Goede verslaglegging van alle stappen en controle op de uitvoering is noodzakelijk (labjournaals, voortgangsrapportages, documentatie van afspraken en beslissingen enz.). Goede archivering stelt eisen aan de hele keten, beginnend met het datamanagementplan.
    • Voor elk onderzoek geeft een datamanagementplan inzicht in de kaders en wensen met betrekking tot archivering.
    • Onderzoeksresultaten en de daarbij behorende onderzoeksgegevens worden na publicatie opgeslagen in repositories of archieven. Indien nodig wordt gebruik gemaakt van een gecertificeerde omgeving
    • De bewaartermijn van onderzoeksgegevens is vastgesteld conform vigerend beleid en/of geldende wet- en regelgeving (cf. [8], minimaal 10 jaar). Deze gegevens worden op aanvraag ter beschikking gesteld aan andere wetenschapsbeoefenaren, tenzij wettelijke bepalingen of afgesproken beperkingen zich daartegen verzetten. (cf. [8])
    • Onderzoeksgegevens worden zodanig gearchiveerd dat deze binnen de gestelde bewaartermijn met een minimum aan tijd en handelen (passend bij de grootte en complexiteit van de gegevensverzameling en het doel van de archivering) kunnen worden geraadpleegd. (cf. [8])

De kwaliteit van gegevens wordt expliciet geborgd

Rationale: De kwaliteit van gegevens is de mate waarin deze geschikt zijn voor het bedoelde gebruik. Elk soort gebruik stelt eigen eisen op de verschillende dimensies zoals accuraatheid, compleetheid, actualiteit, beschikbaarheid, integriteit en vertrouwelijkheid. Om (her)bruikbaarheid van gegevens vast te stellen en te ondersteunen moeten de kwaliteit expliciet worden geborgd.

Gegevens bepalen in sterke mate de productie van organisaties; zonder gegevens kunnen processen niet worden uitgevoerd. Het belang van weldoordacht beheer van gegevens wordt in (wetenschappelijk) onderzoek ook steeds duidelijker. Gegevens zijn de basis voor onderzoeken en zorgen ervoor dat informatie en kennis ontstaat en kan worden overgedragen op studenten, bedrijven en de maatschappij. Goed databeheer versterkt de kwaliteit van data en de herbruikbaarheid ervan. Het wordt steeds belangrijker om onderzoeksgegevens te delen met anderen. Dit maakt het mogelijk voor onderzoekers om daarop voort te bouwen en nog meer toonaangevend onderzoek uit te voeren. Daarnaast wordt het hierdoor mogelijk om de validiteit van onderzoeksresultaten vast te stellen. Deze controleerbaarheid verbindt gegevenskwaliteit aan de principes van wetenschappelijke integriteit [8].

Ook voor de bedrijfsvoering en ondersteunende processen is de kwaliteit van gegevens essentieel; het is een bepalende factor voor de kwaliteit van de dienstverlening naar studenten, docenten en onderzoekers. Management en bestuurders hebben kwalitatief hoogwaardige stuurinformatie nodig om de organisatie te kunnen sturen, bijvoorbeeld in het verhogen van de kwaliteit van onderwijs en onderzoek. Kwaliteit van gegevens kent vele dimensies zoals accuraatheid, compleetheid, actualiteit, beschikbaarheid, integriteit en vertrouwelijkheid. De kwaliteit van gegevens moet vooral optimaal aansluiten bij het gebruik.


Implicaties

  • Algemeen
    • Het bedoelde gebruik en de gewenste kwaliteit van gegevens, waaronder metadata, wordt expliciet gemaakt bij inrichting en veranderingen in de informatievoorziening door hier specifieke eisen voor te definiëren.
    • Voor elke gegevensverzameling is een eigenaar aangewezen die verantwoordelijk is voor de kwaliteit en beschikbaarheid van de gegevens.
    • Er zijn data stewards beschikbaar die binnen de organisatie ondersteuning bieden bij het gebruik en de verbetering van de kwaliteit van gegevens.
    • Er is een controlemechanisme waarmee kan worden bepaald of gegevens de gewenste kwaliteit hebben.
    • Voor elk gegeven wordt er, binnen de bedoelde gebruikscontext, een eenduidige gegevensdefinitie gebruikt die door alle betrokken actoren (menselijk dan wel machine) gehanteerd kan worden.
    • Gegevens hebben één authentieke bron.
    • Applicaties halen gegevens altijd uit de daarvoor aangewezen bronapplicatie.
    • Bij hergebruik van gegevens moet worden vastgesteld in welke mate de kwaliteit en het bedoelde gebruik van de gegevens past bij het beoogde hergebruik.
  • Onderzoek
    • Onderzoeksgegevens voldoen aan de FAIR-principes [39].
    • Gepresenteerde informatie is controleerbaar. Als onderzoeksresultaten openbaar worden gemaakt, blijkt duidelijk waar de gegevens en de conclusies op zijn gebaseerd, waaraan ze zijn ontleend en waar ze te controleren zijn. [8]
    • Er zijn voorzieningen beschikbaar voor het beheren van onderzoeksgegevens.
    • Onderzoekers worden ondersteund en ontzorgd door 'dataprofessionals' [2] die hen helpen bij alle gebruik van gegevens in de onderzoekscyclus, zoals het opstellen van datamanagementplannen, het beheren van onderzoeksgegevens, en de verbetering van de kwaliteit van gegevens.
    • De context van de totstandkoming en/of het beoogde gebruik van gegevens wordt bij de gegevens opgeslagen als metadata.

Gegevens zijn beveiligd op basis van hun risicoclassificatie

Rationale: Onderdeel van de kwaliteit van gegevens zijn de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) die als kernonderdeel worden gezien van informatiebeveiliging. Ontwikkelingen als consumerization, tijd- en plaatsonafhankelijk werken en cloud computing maken informatiebeveiliging een actueel onderwerp. Grenzen van organisaties vervagen en traditionele beveiligingsmaatregelen passen niet meer. Incidenten waardoor de beschikbaarheid, integriteit of vertrouwelijkheid van gegevens in gevaar wordt gebracht zorgen voor ernstige ontregeling van organisaties. Het is daarom belangrijk de risico's expliciet te maken. Hierdoor kunnen de meest passende maatregelen worden genomen en worden overmatige maatregelen vermeden.

Bovenop deze algemene tendens kan wetenschappelijk onderzoek betrekking hebben op personen (bijvoorbeeld patiënten), en daardoor op (bijzondere) persoonsgegevens. Dergelijke gegevens vragen om aanvullende maatregelen, in lijn met de AVG.

Implicaties

  • Algemeen
    • Gegevens zijn door de gegevensverantwoordelijke voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van Beschikbaarheid, Integriteit en Vertrouwelijkheid is.
    • Informatiebeveiligingsmaatregelen zijn gebaseerd op het informatiebeveiligingsbeleid en de BIV classificatie van de betrokken gegevens.
    • Maatregelen worden ook gebaseerd op een risico-analyse vanuit procesperspectief.
    • Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van applicaties en infrastructuur.
    • Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits.
    • Wanneer de verantwoordelijkheid voor de data overgaat naar een andere partij, wordt een gebruiksovereenkomst afgesloten.
    • Wanneer de data verwerkt worden door een andere partij, maar de verantwoordelijkheid niet meegaat, wordt een verwerkersovereenkomst afgesloten.
  • Onderzoek
    • Er is vastgelegd welke soorten data bij een onderzoek betrokken zijn en/of daaruit voortvloeien en hoe gebruikers van die data daarmee om moeten gaan.
    • De (technische) integriteit van onderzoeksgegevens is op zo’n manier gewaarborgd dat de wetenschappelijke integriteit van het onderzoek niet in gevaar kan komen door, bijvoorbeeld, ongeautoriseerde aanpassingen of gegevensdegradatie.
    • De privacy van onderzoekssubjecten wordt gewaarborgd, doordat onderzoeksgegevens die op personen betrekking hebben alleen toegankelijk zijn voor geautoriseerde personen en waar mogelijk worden gepseudonimiseerd of geanonimiseerd.
    • Onderzoeksomgevingen zijn van elkaar gescheiden op basis van vertrouwelijkheid.


Applicaties voor bedrijfsvoering zijn gestandaardiseerd

Rationale: Instellingen willen hun aandacht maximaal richten op onderwijs en onderzoek. Bedrijfsvoering is een noodzakelijke randvoorwaarde, maar zeker geen onderscheidende factor. Applicaties voor bedrijfsvoering kunnen daarom goed worden gestandaardiseerd, waardoor de processen “operational excellent” kunnen worden ingericht. Dubbele investeringen worden voorkomen en er kan geprofiteerd worden van schaalvoordelen. Aandacht, mensen en investeringen kunnen beter worden gericht in een gestandaardiseerde omgeving. Het geld dat daarmee vrij wordt gemaakt kan maximaal worden geïnvesteerd in onderwijs en onderzoek. Standaardiseren daar waar de gebruiker er geen last van heeft, creëert ruimte voor flexibiliteit daar waar studenten, docenten en onderzoekers centraal staan. Voor een deel geldt bovenstaande overigens ook voor onderwijs- en onderzoeksondersteunende processen, maar daar is wel een grotere behoefte aan flexibiliteit dan in de bedrijfsvoering door inherente verschillen in onderwijs- en onderzoeksdomeinen.

Implicaties

  • Algemeen
    • Er zijn instellingsbrede applicaties voor bedrijfsvoering ingericht en er zijn geen andere applicaties in gebruik die dezelfde functionaliteit bieden.
    • Eisen die vanuit de eigen organisatie worden gesteld aan dit soort applicaties worden beoordeeld op hun belang om te voorkomen dat standaard applicaties alsnog worden omgevormd tot maatwerk.
  • Bedrijfsvoering
    • Applicaties voor bedrijfsvoering zijn bewezen in de praktijk en in gebruik bij meerdere andere organisaties.
    • Bij het ontwerp van processen in de bedrijfsvoering worden daar waar mogelijk de processen zoals deze reeds aanwezig zijn in de standaard applicatie gevolgd.

Ondersteun verschillen in beleid bij onderzoekssamenwerking

Rationale: Onderzoek vindt steeds meer plaats in een internationale setting van virtueel georganiseerde onderzoekers, waarbij verschillende instellingen betrokken zijn. Hiervoor is het nodig dat fysieke en virtuele omgevingen en organisaties kunnen worden verbonden. Organisaties behouden hun eigen autonomie, en maken afspraken over de onderzoekssamenwerking. Onderdeel van die afspraken is het RDM-beleid dat binnen het onderzoekssamenwerkingsverband (de ‘collaboratie’) van toepassing is. Het gemeenschappelijke beleid van een consortium samenwerkende organisaties zal echter veelal verschillen van het RDM-beleid van individuele deelnemers aan het consortium, dat wordt gestuurd door andere stakeholders. Het databeleid in een pre-onderzoeksfase verschilt veelal van het RDM-beleid gedurende de uitvoering van het onderzoek, denk aan patiëntgegevens die gepseudonimiseerd moeten worden. Bij internationale samenwerking heeft men ook te maken met overschrijding van landsgrenzen waardoor andere wet- en regelgeving van toepassing is. Er kan ook verschil zijn tussen het RDM-beleid voor gepubliceerde resultaten (open access) en (nog) niet gepubliceerde data. En ook het beleid van bijvoorbeeld archiefinstanties kan verschillen van het beleid van het onderzoeksconsortium. Onderzoeksgegevens en -resultaten zullen daardoor op verschillende momenten in tijd en/of op verschillende locaties onder ander beleid vallen. Wanneer er verschillen in beleid zijn, moet men in staat zijn de nodige beleidsovergangen te ondersteunen. Door federatieve samenwerking en gemeenschappelijk RDM-beleid wordt het aantal beleidsovergangen geminimaliseerd.

Implicaties

  • Algemeen
    • Beleid en beleidsovergangen worden expliciet opgenomen in de architectuur.
  • Onderzoek
    • Beleidsovergangen kunnen leiden tot fouten. Onderzoekers dienen ontzorgd te worden bij het voldoen aan het vigerend beleid.
    • Faciliteer datatransformaties (zoals pseudonimisering).