De documentenstroom binnen de Hoge Raad is de afgelopen jaren geheel gedigitaliseerd. Hieraan ging een ingrijpende verandering van de ict-infrastructuur en werkprocessen aan vooraf. De gebruikers werden vroeg bij deze veranderingen betrokken. Dat is een belangrijke succesfactor geweest.
Tot 2005 had de Hoge Raad geen contentmanagementsysteem. De (papieren) documenten die bij de hoogste rechtsinstantie binnenkwamen werden in een dossiermap gestopt. “Zelfs als er documenten digitaal waren binnengekomen, dan waren ze ook op papier beschikbaar. Soms was het zelfs zo dat de digitale versie niet overeenkwam met die op papier”, zegt Adwin Rotscheid, hoofd van de afdeling Administratieve Ondersteuning. De Hoge Raad gebruikte wel vier verschillende zaakvolgsystemen, voor iedere kamer één (civiele kamer, strafkamer en de belastingkamer). De civiele kamer had zelfs twee zaakvolgsystemen. In deze zaakvolgsystemen werden geen documenten opgenomen, maar daarin werd alleen vermeld wat de status van een zaak was. “Je kunt je voorstellen: veel dubbel en handmatige vastlegging. Managementinformatie was voor een deel gewoon turven van het aantal behandelde zaken”, zegt Piet van Leeuwen, beleidsadviseur bij de Hoge Raad.
In 2001 werden de eerste voorzichtige stappen gemaakt naar een gezamenlijk contentmanagementsysteem. Toen een veelgebruikte Microsoft Access-applicatie onderuit ging, bleek de noodzaak daarvan. De ict-infrastructuur werd toen volledig aangepast aan de hedendaagse wensen, zodat onder andere thuiswerken mogelijk werd. In 2003 selecteerde de Hoge Raad leverancier Hummingbird (inmiddels overgenomen door Open Text) voor een contentmanagementsysteem. “We wilden een pakket waarin we documenten konden koppelen aan een zaakvolgsysteem. We wilden zo min mogelijk maatwerk, maar wel met de mogelijkheid het pakket uit te bouwen”, vertelt Marco Soetens, projectleider Bouw en gedetacheerd vanuit Capgemini, de opdrachtnemer van het project. Op basis van .NET werd er een soort schil rondom het documentmanagementsysteem van Hummingbird ontwikkeld. Het contentmanagementsysteem C@sus was geboren. Johan Abcouwer, directeur Bedrijfsvoering en lid van het bestuur van de Hoge Raad, is van begin af aan verantwoordelijk geweest voor het project.
Gebruikers werden vanaf het begin bij de invoering betrokken. Ook de processen moesten gestandaardiseerd worden, zodat alle kamers met één systeem aan de slag konden. Zo waren er voor de invoering van het systeem ongeveer 900 brieven in omloop. Dit is uiteindelijk teruggebracht naar 300 brieven. Vanuit C@sus kunnen nu automatisch standaardbrieven aangemaakt worden waarin onder andere zaaknummer, proces- en adresgegevens al in vermeld staan.
Grootste klus
Het standaardiseren van de werkprocessen is de grootste klus geweest. “Een deel van de werkzaamheden ligt vast in de wet- en regelgeving. Dus die konden we niet aanpassen. Maar de voor- en achterkant hebben we geüniformeerd”, zegt Rotscheid. Niet alleen de processen, maar ook de functieomschrijvingen van de werknemers zijn aangepast. Van Leeuwen: “Dat is een ingrijpende gebeurtenis geweest. We hebben daarom de gebruikers vroeg bij het project betrokken. Dat heeft voor veel draagvlak gezorgd. Natuurlijk zijn er altijd mensen die de hakken in het zand zetten. Maar er is gericht gestuurd op informatieoverdracht en communicatie waardoor de weerstanden sterk zijn afgenomen.”
Het eerste prototype werd in 2005 gepresenteerd aan de gebruikers. “De werknemers hadden nog nooit met een documentmanagementsysteem gewerkt en wisten dus ook niet wat het was, vandaar dat we dat vroeg hebben laten zien.” Veranderingen werden over en weer doorgevoerd. De gebruikers die waarschijnlijk grote weerstand zouden hebben, de leden van de Raad en het Parket waar weliswaar via een soort klankbordgroep, een adviesgroep, steeds betrokken, maar hebben het systeem pas breed gepresenteerd gekregen toen het klaar was. “Toen was het systeem al bijna compleet en konden we al een hoop laten zien, waardoor zij eigenlijk meteen enthousiast waren”, vertelt Van Leeuwen.
De beveiliging van het systeem en de data is essentieel voor de Hoge Raad. Het systeem hangt deels aan een eigen netwerk, maar dit is via een firewall voldoende beveiligd. De gebruikers werken op Citrix-clients en kunnen geen (gevaarlijke) software installeren. De beveiliging is op twee manier getest. Zo heeft een groep ingehuurde professionele hackers geprobeerd het systeem te kraken. Ook is er van binnenuit een audit uitgevoerd. Het systeem is nu NSSA-gecertificeerd.
Biometrie
Om medewerkers geautoriseerd toegang te geven tot bepaalde documenten wordt er gebruikt gemaakt van rollen, die gebaseerd zijn op de functie die iemand binnen de Hoge Raad heeft. Deze zijn in de active directory vastgelegd. Deze rollen worden weer gecontroleerd door biometrie. Iedere werknemer logt in met een vingerafdruk. “Deze vingerafdrukken worden niet opgeslagen in onze database, maar de template koppelt aan een controlegetal. Dat is om de privacy te waarborgen. Tja, we hebben juristen in huis”, vertelt Paul Bergen, hoofd Automatisering & Informatiebeheer. Thuiswerken is geen probleem. Ook dan maakt een werknemer gebruik van een beveiligde omgeving, na met de vingerafdruk te hebben ingelogd.
De servers waar de databases op geïnstalleerd staan zijn op twee plaatsen beschikbaar. Ook wordt er op verschillende tijden een back-up gemaakt. Mocht er iets mis gaan, dan is het terughalen van de gegevens gegarandeerd.
“Het verstand is leidend bij het gebruik van het systeem”, aldus Van Leeuwen. Hij bedoelt dat er wel een koppeling is met de workflow, maar dat die heel soepel is. C@sus werkt volgens het carrouselconcept. Het systeem is het beste te vergelijken met een carrousel waar digitale dossiers op staan. Op het moment dat men aan een bepaalde zaak wil werken, wil weten wat de status van een dossier is of wanneer men op zoek is naar een document kan men de carrousel zo ‘draaien’ dat het dossier verschijnt. Het dossier staat dus op één en dezelfde plek en hoeft niet van medewerker a naar b naar c en zo verder.
Ook maakt dit concept het mogelijk dat een medewerker door alle dossiers kan zoeken. “Vaak wordt de logistiek als uitgangspunt gebruikt, maar wij gaan uit van het dossier”, zegt Rotscheid.
Om mee te kunnen met de toekomst is ervoor gezorgd dat koppelingen met het Burger Service Nummer (BSN) en het Nationaal Archief mogelijk zijn. De eerste stap die de Hoge Raad nu wil gaan maken is de introductie van de elektronische handtekening in C@sus. Het rechtsorgaan hoopt dat dit voor eind oktober mogelijk is.
Nog niet geheel digitaal
De Hoge Raad is trots dat het voorop loopt binnen de overheid op het gebied van content management, maar dat betekent nog niet dat alles digitaal wordt afgehandeld. De binnenkomende post wordt nu gescand door de afdeling Postbehandeling, Documentenbeheer en Archief en zo in C@sus gezet. “Maar mensen willen nog steeds ook het papier zien. Het is nu dus nog een hybride situatie”, zegt Rotscheid. De komst van tablet pc’s kan de gang naar het digitale versnellen. De ict-afdeling van de Hoge Raad is daar al mee bezig is geweest.
Aanbevelingen
– Pak het fundamenteel aan, zorg voor een goede infrastructuur en start bij de verbetering van het werkproces
– Als de werkprocessen ook veranderd moeten worden, betrek dan de gebruikers er vroeg bij
– Probeer niet alles van tevoren vast te leggen
– Zorg voor een goede projectorganisatie
– Controleer de projectresultaten, ook die van de opdrachtnemer
– Accepteer onzekerheid in het project
– Zorg voor een moment van rust en evaluatie, waarin besloten wordt hoe verder moet worden gegaan en of de eerder genomen weg de goede is
Computable Award
C@sus is genomineerd voor een Computable Award ‘ICT-project van het jaar’. Meer informatie over deze nominatie vind je hier. Hier kun je ook stemmen op het project.
“Vingerafdrukken worden niet opgeslagen om privacy redenen.” Wat een kul. Met alles wat de juristen aanraken doet men dat weer teniet. En een beetje crimineel zal zonder problemen aan de gewenste vingerafdrukken kunnen komen. Ze namaken is al geen probleem, zie C’T sept-2007 “vingerafdrukscanners te slim af”. En wil dat niet lukken, een vinger is er zo af. Als ik dat kan bedenken, dan kan iedereen dat. Ik hoop dat men zich dat binnen de Hoge Raad realiseert.
Dit was een uitstekende kans geweest om een bewijsbaar veilig document systeem in te voeren. Het bij de Hoge raad ingevoerde systeem is computational secure is plaats van Informatie-Theoretisch bewijsbaar veilig.
Het gebruik van biometriegegevens voor de Identificatie/Authenticatie creeert in dit systeem “schijnveiligheid” want het systeem bevat allerlei informatie “lekken” Die veel groter zijn dan de schijnbare veiligheid die de biometrie de gebruikers lijkt te bieden.
Op de URL http://docs.google.com/Doc?docid=dsdmv9h_0fthv84 is de beschrijving te vinden van een operationeel document uitwisselingssysteem dat Informatie-Theoretisch bewijsbaar veilig is, dus onkraakbaar.