IRMA-V3 | Authenticiteit |
---|---|
Stelling | Authenticiteit kent geen tijd |
Beschrijving | De authenticiteit van informatie(elementen) heeft betrekking op de “echtheid” ervan. De authenticiteit van informatie moet gegarandeerd en aantoonbaar zijn, waarbij duidelijk is dat de informatie is dat het beweerd te zijn en dat informatie aantoonbaar is ontvangen, opgemaakt of verzonden door de desbetreffende persoon (of organisatie) die ze beweert te hebben verzonden |
Rationale | Informatie moet onveranderd blijven en mag niet gemodificeerd worden als daarmee het origineel wordt aangetast. Onduidelijkheid over bijvoorbeeld de opsteller of ontvanger van een specifiek informatie element of de aanmaak- of ontvangstdatum brengt de authenticiteit hiervan in gevaar. De organisatie is hierdoor niet in staat zich te verantwoorden |
Implicaties | Door middel van het toekennen (en beheren) van de juiste metadata alsook het gebruik van logbestanden kan aangetoond worden of informatie al dan niet authentiek is. Deze zaken dienen bij ontvangst of opmaak geregeld te zijn, niet in een later stadium (bijvoorbeeld pas bij opname in een DMS). Omgevingen moeten hiervoor ingericht zijn. Eveneens moet juridisch getoetst worden of aan de eisen van authenticiteit voldaan wordt |
Eisen | Betrouwbaarheid |
Wettelijke onderbouwing | Archiefregeling (Artikel 17, Sub B): “Te allen tijde kan worden vastgesteld wanneer, door wie en uit hoofde van welke taak of werkproces het [informatie element] door het overheidsorgaan werd ontvangen of opgemaakt” |
Archiefregeling (Artikel 22, Sub B): “De zorgdrager zorgt ervoor dat van elk van de digitale archiefbescheiden de functionele eisen worden vastgelegd van het gedrag, voor zover dit noodzakelijk is voor het waarborgen van de authenticiteit van de digitale archiefbescheiden” | |
Onderbouwing generiek | NEN 2082 (§ 4.1): “Authenticiteit betekent dat van een archiefstuk moet worden bewezen dat het is wat het beweert te zijn, dat het is opgemaakt of verzonden door de persoon die beweert het te hebben opgemaakt of verzonden en dat het is opgemaakt en verzonden op het tijdstip zoals is aangegeven” |
NEN-ISO 2082 (§ 6.1.4): “Het kunnen vaststellen van authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid is gebaseerd op de aanwezigheid van gegevens over de herkomst en de gegevens over de wijze waarop dat archiefstuk tot dat moment is beheerd. Voor het vaststellen van de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid van digitale archiefstukken is ook het documenteren van essentiële kenmerken van archiefstukken noodzakelijk” | |
NEN-ISO 2082 (§ 6.1.4 # 16): “Van alle typen archiefstukken moeten de voor de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid essentiële kenmerken worden vastgelegd m.b.t. ten minste de verschijningsvorm, de structuur, de inhoud en (indien nodig) het gedrag” | |
NEN-ISO 2082 (§ 6.1.4 # 17): “Alle archiefstukken moeten op authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid kunnen worden getoetst, voordat ze worden opgeslagen | |
NEN-ISO 2082 (§ 6.3.1 # 36): “Er moet functionaliteit zijn om digitale bestanden te kunnen converteren en migreren met behoud van de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid van de archiefstukken” | |
NEN-ISO 2082 (§ 6.3.1 # 37): “Na opname en elke conversie of migratie moeten de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid worden vastgesteld van alle delen afzonderlijk [en] van het samengestelde archiefstuk” | |
NPR-ISO/TR 15489-2 (§ 5.3): “De informatiespecialisten moeten snel beschikbaar bewijs hebben om aan te tonen en te bewijzen dat de organisatie wetgeving, beleid en procedures naleeft gedurende het bestaan van het [informatie beheer] systeem” | |
NEN-ISO/TR 15489-2 (§ 5.3): “Indien de integriteit of authenticiteit van een archiefstuk in twijfel wordt getrokken in de rechtszaal door te suggereren dat ermee geknoeid is, of suggesties worden gedaan van incompetentie, onjuiste systeemfunctionaliteit of storing, kan de bewijskracht of –waarde die door de rechtbank aan het document wordt gehecht, verloren gaan of ten minste worden verminderd ten nadele van de zaak” | |
NEN-ISO 15489-1:2016 (§ 5.2.2.3): “A record should be protected against unauthorized alteration. Policies and procedures for managing records should specify what additions or annotations may be made to a record after it is created, under what circumstances such additions or annotations may be authorized, and who is authorized to make them. Any authorized annotation, addition or deletion to a record should be explicitly indicated and traceable” | |
NEN-ISO 15489-1:2016 (§ 6.2): “Policies on the management of records should be developed, documented and implemented. Policies should be derived from business objectives and supported by business rules or procedures for managing records” | |
Meer informatie | Authentiek informatieobject |