De Rijksoverheid heeft een stap gezet in het ontwikkelen van een gedragen beleid voor e-mailarchivering. Na een doorlichting op privacy-risico’s door CIO-Rijk, privacy-adviseurs en het PAR-team, is het beleid nu klaar voor de volgende fase in het besluitvormingsproces.
Het aangescherpte beleid bevat maatregelen die de privacy-risico’s terugbrengen naar een acceptabel niveau. De volgende stap is het voorleggen van het beleid aan de Interdepartementale Commissie Bedrijfsvoering Rijk (ICBR) en de Groepsondernemingsraad Rijk (GOR) voor akkoord. Na vaststelling kan het beleid binnen alle overheidsorganisaties worden geïmplementeerd.
E-mailarchivering is binnen de Rijksoverheid een complex vraagstuk waar verschillende belangen en wettelijke kaders samenkomen. Aan de ene kant staan de Archiefwet en de Wet Open Overheid (Woo), die transparante besluitvorming, verantwoording en openbaarheid vereisen. Aan de andere kant moet de privacy van zenders, ontvangers en personen die in e-mails worden genoemd, worden beschermd conform de General Data Protection Regulation (GDPR).
De doorlichting op privacy-risico’s en de daaruit voortvloeiende aanscherpingen waren essentieel om het beleid naar een acceptabel risiconiveau te brengen. Nu deze fase is afgerond, kan het beleid worden voorgelegd aan de besluitvormende organen binnen de Rijksoverheid.
Implementatie in het vooruitzicht
Na goedkeuring door de ICBR en de GOR kan het beleid voor e-mailarchivering verder in het besluitvormingstraject. Uiteindelijk kan een consistente aanpak van e-mailarchivering binnen de gehele Rijksoverheid ontstaan, waarbij zowel de eisen voor transparantie als de bescherming van persoonsgegevens worden gewaarborgd.
Tip: Rijksoverheid onderzoekt noodzaak soevereine overheidscloud