die dit vastleggingsmedium heeft, moeten afvragen
bij welke overheid dit systeem organisatorisch on
dergebracht moet worden. Is het de centrale over
heid, de regionale overheid of de gemeentelijke over
heid. Met andere woorden, er zal aandacht moeten
worden geschonken aan het regelen of men land-
informatiesystemen centraal of decentraal moet on
derbrengen. Daarbij zijn verschillende varianten
mogelijk. B.v. het centraal maken van richtlijnen en
het decentraal uitvoeren daarvan.
Bij welk bestuursniveau het landinformatiesysteem
wordt ondergebracht kan afhangen - de algemene
grote politieke aspecten buiten beschouwing latend -
van de betekenis die men hecht aan de plaats van
degene die de gegevens verstrekt en van degene die
van de gegevens gebruik maakt, alsmede van het
gewicht dat men aan het landinformatiesysteem
verleent. Tevens kan de aard van de gegevens en de
bescherming van de belangen van de burgers bij de
beantwoording van de vraag of het landinformatie
systeem bij de centrale, de provinciale of de gemeen
telijke overheid moet worden ondergebracht, een
grote rol spelen.
Nadat vastgelegd is bij welk bestuursniveau het sys
teem wordt ondergebracht, dient mede met het oog
op een consistente informatieverstrekking te worden
vastgelegd of het systeem al dan niet gedeconcen-
treerd wordt opgezet.
Het is duidelijk dat voor het verzamelen, opslaan en
verstrekken van gegevens in een informatiesysteem
een standaardisering en reglementering van werk
methoden wordt vereist.
Om te kunnen garanderen dat een landinformatie
systeem te allen tijde op de juiste wijze gegevens kan
leveren, dient het systeem o.m. beveiligd te worden
tegen ongelukken, misgrepen of zelfs bewuste ver
nieling en beschadiging. Deze fysieke beveiliging van
gegevens is geen specifiek probleem van landinfor-
matiesystemen. In de meeste landen zullen al regels
en/of richtlijnen bestaan voor het beveiligen van in
formatiesystemen van de overheid tegen vernieling
of vernietiging via allerlei calamiteiten. Voor be
langrijke gegevens kan bepaald zijn dat een zgn.
schaduwarchief bijgehouden wordt, zodat men in
geval van vernietiging van de oorspronkelijke be
standen toch nog over de gegevens beschikken kan.
Bij geautomatiseerde systemen zullen de voorzienin
gen meer dan bij conventionele het geval is, moeten
worden uitgebreid met regels ter voorkoming van
veranderen of uitwissen van gegevens en/of pro
gramma's door onbevoegden. Technisch kan men
dit bijvoorbeeld bereiken door iedereen, die bevoegd
is in het systeem veranderingen te dicteren, een cij
fercode toe te wijzen; het systeem wordt dan dus
danig geprogrammeerd dat alleen opdrachten wor
den geaccepteerd die worden voorafgegaan door een
geldige code en eventueel een wachtwoord dat des
gewenst steeds kan worden veranderd. Een regeling
zal bepalingen moeten bevatten, aangevende wie be
voegd is welke mutaties te dicteren, wie de codes en
het wachtwoord bepaalt en wie ze kennen mag.
In het algemeen wordt het zwakke punt van geauto
matiseerde systemen met externe verbindingen ge
vormd door de verbindingslijnen. Het aftappen van
verbindingslijnen, bijvoorbeeld om code en wacht
woord te ontdekken, kan moeilijk worden verhin
derd; temeer daar vaak gebruik wordt gemaakt van
openbare telefoonlijnen. Wel is het mogelijk, ervoor
te zorgen dat iemand die een lijn aftapt niets met de
verkregen gegevens kan beginnen omdat deze met
behulp van cryptografische hulpmiddelen versluierd
zijn. Er zullen regels nodig zijn die aangeven wie de
sleutels van de cryptografische hulpmiddelen bepaalt
en wie ze kennen mag. Steeds zal in concreto nage
gaan moeten worden of er dwingende regels moeten
worden gesteld, of dat volstaan kan worden met in
terne voorschriften, dan wel dat de gegevens van dien
aard zijn dat beveiligingen niet noodzakelijk zijn.
Enige aandacht dient te worden geschonken aan de
regelen, die betrekking hebben op de verantwoor
delijkheid voor de inhoud van de systemen en op de
betrouwbaarheid van de inhoud. Duidelijk dient al
gemeen of per geval te worden vastgelegd dat die
dienst of instelling die haar gegevens in een geauto
matiseerd systeem laat opbergen, verantwoordelijk
is en blijft voor de inhoud van het geautomatiseerd
systeem en dat degene die de computer beheert deze
verantwoordelijkheid niet draagt. Deze computer
beheerder heeft o.m. de zorg voor optimaal werken
de programma's en voor betrouwbare, volgens plan
ning verlopende produktie en distributie van infor
matie.
ngt 79
49
