Oslo byarkiv sin kravspesifikasjon for innebygd arkivering i informasjonssystemer/fagsystemer i Oslo kommune

Last ned kravspesifikasjon (PDF) (PDF, 113.69KiB)

Last ned utdypende forklaringer til kravspesifikasjon (PDF) (PDF, 272.51KiB)

Formål

Kravspesifikasjonen er en teknisk spesifikasjon av kravene Oslo byarkiv stiller til informasjonssystemer i Oslo kommune som inneholder dokumentasjon som skal forvaltes som arkiv, basert på kravene i ny arkivlov med forskrift.

  • Systemnavn
  • Systemeier
  • Systemforvalter

Innledningsvis skal systemeier og/eller systemforvalter ha foretatt en gjennomgang av informasjonsinnholdet som vil bli produsert i systemet. Denne gjennomgangen skal ta utgangspunkt i Oslo kommunes bevarings- og kassasjonsbestemmelser.

Krav nr. 1.1 - Metadata i informasjonssystemet beskriver informasjonens opphav og sammenhengen den inngår i

Hvis løsningen produserer dokumentfiler, skal informasjon om saksbehandlingsprosessen kunne knyttes til selve informasjonsobjektet.

Hvis løsningen skal kunne produsere en offentlig journal skal følgende metadata registreres:

a. identifikator som gir dokumentet eller registreringen et unikt kjennetegn,

b. informasjon om konteksten dokumentet eller registreringen brukes i, og hvilke andre dokumenter eller registreringene det hører sammen med, 2

c. en tittel eller andre metadata som viser hva dokumentet gjelder,

d. navnet på avsenderen eller mottakeren av dokumentet eller en identifikator som viser det samme, e. datoen på dokumentet eller registreringen eller datoen som viser når dokumentet ble sendt eller mottatt, f. tidspunktet når dokumentet ble registrert i journalen/loggen.

Aktuelle metadata:

a. saks- eller dokumenttittel (CaseID/DocumentID (archiveCaseId)

b. identifikator som for eksempel fødselsdato eller personnumre, navn på bydel, virksomhet eller institusjon (record creator eller f.eks. caseContacts)

c. navn på mottaker/avsender, f.eks. caseContacts

d. dato for mottatt/sendt/registrert (timestamp/documentDate) Andre virksomhetsspesifikke metadata skal kunne defineres hvis det er behov for dette i prosessen/funksjonen. I evalueringen vil det bli lagt vekt på hvor godt løsningen tilrettelegger for at Oslo kommune kan velge hvilke metadata som eventuelt knyttes til registreringer og/eller informasjonsobjekter.

Krav nr. 1.2 - Systemet har funksjonalitet som forhindrer uautoriserte endringer

Det skal finnes en tjeneste/funksjon for lagring av registreringer og som sikrer opprettholdelsen av følgende i uendret form:

  • Metadata som beskriver tittel
  • Dokumentfilen

Når en lagring av en registrering er gjort i henhold til dette kravet bør det for autoriserte brukere fortsatt være mulig å endre de øvrige metadataene på registreringene. Endringer skal logges. Det skal ikke være mulig å slette en registrering som er lagret ut fra disse premissene, og det skal heller ikke være mulig å legge til flere metadata. Disse kravene kan eventuelt erstattes gjennom versjonering. Versjoneringen skal kunne loggføres.

Krav nr. 1.3 - Endringer i systemet er sporbare

Dette kan gjøres gjennom for eksempel en historikk/hendelseslogg

Krav nr. 1.4 - Systemet har funksjonalitet som gjør at metadata som skal kan overføres til en journal eller en logg

Dette gjelder også offentlig journal. Hvis journalkrav ikke kan tilfredsstilles i informasjonssystemet, kan det løses med en forenklet integrasjon mot annet system som dekker kravet.

Krav nr. 1.5 - Systemet har funksjonalitet som muliggjør sletting av dokumentasjon ut fra Oslo kommunes krav til bevaring og kassasjon

Systemet skal ha funksjonalitet som identifiserer hva som skal slettes og bevares. Gjennom funksjonaliteten skal kommunen kunne slettedata og/eller dokumenter i henhold til krav til oppbevaringstid og personvernvurdering. (Se bilag for kommunens oversikt over bevaring- og kassasjon samt personvernerklæring).

I tillegg må det være mulig å lage oversikt over dokumentasjon som er slettet, i henhold til regelverket for bevaring og sletting.

En integrasjon vil ikke løse eventuelle mangler i informasjons- eller fagsystemet knyttet til dette kravet.

Krav nr. 1.6 - Løsningen har mulighet for produksjon av uttrekk som egner seg for langtidsbevaring

  • Funksjonalitet for fullstendig eksport av bevaringsverdig informasjon, i henhold til arkivloven med forskrift, og særkrav gitt av Byarkivet.
  • Funksjonalitet for definisjon av innhold i uttrekket. Innholdet skal være anvendbart utenfor løsningen.
  • Konteksten informasjonen ble skapt, innhentet og brukt i skal være opprettholdt i uttrekket.
  • Nødvendig teknisk og administrativ dokumentasjon som sikrer dataenes anvendbarhet, skal inkluderes i uttrekket.
  • Oversikt over formater i løsningen.

Krav nr. 1.7 - All relevant dokumentasjon må finnes i systemet.

All dokumentasjon må finnes i selve løsningen. Løsningen skal ikke ha tilhørende analog dokumentasjon lagret på papir.

Krav nr. 1.8 - Krav til dokumentasjon av informasjonssystemet

Virksomheten skal ha beskrivelser av informasjonssystemer som inneholder dokumentasjon som skal forvaltes som arkiv.

Beskrivelsene skal vise:

a) Dokumentasjonens proveniens eller opphav og den kontekstuelle rammen 5

b) Hvordan systemet er sikret mot utilsiktede eller ikke dokumenterte endringer c) Hvordan regelstyrt eksport fra systemet er tenkt administrert

d) Hvordan en kontrollert, systematisk og etterprøvbar kassasjon i systemet kan gjennomføres

e) Hvordan innsyn kan gis fra systemet

Dersom et informasjonssystem inneholder dokumentasjon som skal bevares for ettertiden, skal beskrivelsene også inneholde en oversikt over strukturen i systemet

Krav nr. 1.9 - Personvernregelverket

Personvernforordningen artikkel 17 nr. 3 bokstav d fastsetter at retten til sletting etter artikkel 17 nr. 1 ikke gjelder dersom behandlingen av personopplysningene er nødvendig for blant annet «arkivformål i allmennhetens interesse […] i samsvar med artikkel 89 nr. 1», dersom retten til sletting «sannsynligvis vil gjøre det umulig eller i alvorlig grad vil hindre at målene med nevnte behandling nås».

I forhold til informasjonssystemer i Oslo kommune gjelder derfor at dersom en personopplysning behandles for arkivformål i allmennhetens interesse, har den registrerte i utgangspunktet ikke krav på å få personopplysningen slettet, forutsatt at slettingen sannsynligvis vil gjøre det umulig eller i alvorlig grad hindre at arkivformålet nås.