ECM en toegangsbeperking op documenten

Een belangrijk aspect van documentbeheer is de mogelijkheid om toegangsrechten op documenten in te stellen. De toegang tot documenten moet soms worden beperkt vanwege het vertrouwelijke karakter of de status van de documenten of vanwege de rol die de documenten vervullen in een bedrijfsproces. Software voor Enterprise Content Management (ECM) biedt mogelijkheden om de toegang tot documenten tot op detailniveau af te schermen.

De noodzaak voor toegangsbeperking

In alle organisaties worden documenten verwerkt die slechts door een beperkt aantal personen mogen worden ingezien. Het gaat hierbij om vertrouwelijke documenten, in tegenstelling tot openbare documenten die in principe voor iedereen toegankelijk zijn. Voorbeelden van vertrouwelijke documenten zijn personeelsdocumenten of documenten die uitsluitend voor het managementteam zijn bedoeld. Hoewel ze doorgaans niet als vertrouwelijk worden beschouwd zullen ook conceptversies van documenten in veel gevallen slechts voor een beperkte groep medewerkers toegankelijk moeten zijn. Verder zullen medewerkers in veel organisaties standaard geen toegang hebben tot documenten die zij voor de uitvoering van hun werk niet nodig hebben. Organisaties moeten in al dit soort gevallen maatregelen nemen om ervoor te zorgen dat de juiste personen binnen en buiten de organisatie toegang kunnen krijgen tot de documenten en onbevoegde personen die toegang niet krijgen.

Openbaarheid en gegevensbescherming

Bij de overheid is informatie altijd openbaar, tenzij op basis van wetgeving de informatie niet geschikt is voor openbaarmaking. In de private sector is informatie in principe niet openbaar en daarmee dus niet voor iedereen binnen en buiten de organisatie toegankelijk. De plicht tot openbaarmaking van overheidsinformatie is vastgelegd in de Wet openbaarheid van bestuur (Wob) en de Archiefwet 1995. De Wob regelt dat iedereen, wanneer men daarvoor een verzoek heeft ingediend, inzage kan krijgen in informatie van de overheid. De Archiefwet bepaalt dat permanent te bewaren archiefbescheiden die zijn overgebracht naar een archiefbewaarplaats (zoals het Nationaal Archief of een gemeentearchief) in principe openbaar zijn.

Voor persoonsgegevens – en dus ook voor documenten die persoonsgegevens bevatten – gelden bijzondere regels. Zowel in de private sector als bij de overheid moeten persoonsgegevens worden beschermd tegen onbevoegde toegang. Deze verplichting is geregeld in de Wet bescherming persoonsgegevens (Wbp). De Wbp zal per 25 mei 2018 worden vervangen door de Algemene verordening gegevensbescherming (AVG). De AVG wordt in het Engels General Data Protection Regulation (GDPR) genoemd. Een belangrijk verschil tussen de Wbp en de AVG is dat op grond van de AVG zeer hoge boetes kunnen worden opgelegd aan organisaties die de regels van de AVG overtreden.

ECM en mogelijkheden voor toegangsbeperking

Software voor ECM biedt uitgebreide mogelijkheden om per document of per soort document de rechten (autorisaties) op documenten in te stellen. De autorisaties kunnen gelden voor individuele gebruikers en voor groepen gebruikers van een ECM-systeem. Bij een minimale toegangsbeperking heeft een gebruiker alle rechten op een document (full control). Bij een maximale toegangsbeperking heeft een gebruiker geen enkel recht op een document, zelfs niet het recht om te zien dat het document in het ECM-systeem aanwezig is. Als een gebruiker alle rechten op een document heeft, dan mag hij/zij de inhoud van het document en de waarden van de kenmerken van het document (de metadata) zien en wijzigen. De gebruiker mag in zo’n geval ook het document verwijderen en de autorisatie-instellingen voor het document aanpassen. Tussen minimale toegangsbeperking en maximale toegangsbeperking zijn in ECM-systemen diverse autorisatieniveaus mogelijk. Het is bijvoorbeeld mogelijk dat een gebruiker wel de kenmerken, maar niet de inhoud van een document mag wijzigen. Of een gebruiker mag de inhoud en de kenmerken van een document zien, maar mag beide niet wijzigen en het document ook niet verwijderen. Dit laatste autorisatieniveau is bijvoorbeeld voor alle gebruikers van toepassing op documenten die als archiefstuk zijn aangemerkt en in het ECM-systeem onder het beheer van een recordsmanagementapplicatie (RMA) zijn geplaatst.

Behalve voor documenten kunnen in een ECM-systeem ook autorisaties worden ingesteld voor dossiers. Een dossier is een verzameling van documenten die bij elkaar horen, omdat deze documenten bijvoorbeeld betrekking hebben op dezelfde persoon (personeelsdossiers, klantdossiers) of dezelfde zaak (de afhandeling van een vergunningaanvraag van een burger, de afhandeling van een klacht van een klant). Documenten kunnen in een ECM-systeem worden geordend in dossiers met behulp van mappen (folders) of door gebruik te maken van een dossiernummer dat als kenmerk aan de betreffende documenten is toegevoegd.

Om bepaalde tekst in documenten te verwijderen en zo de toegang tot de betreffende tekst onmogelijk te maken kunnen redaction tools worden ingezet. Deze tools kunnen op basis van opgegeven criteria automatisch bepaalde data, zoals burgerservicenummers (BSN), in documenten opsporen en deze in een nieuwe, aparte versie van een document weglaten. Zoiets kan nodig zijn bij documenten die openbaar worden gemaakt op basis van een verzoek op grond van de Wob.

Om elke toegang tot een document voor altijd onmogelijk te maken, is het nodig het document te vernietigen. Voor privacygevoelige documenten bestaan daarom maximale bewaartermijnen. Software voor records management en retention management kan deze documenten geautomatiseerd vernietigen na het verstrijken van de maximale bewaartermijn.