Izhodišča za uspešno implementacijo notranjih pravil
Ko dokumente v elektronski obliki shranimo na strežnik, še zdaleč nismo naredili dovolj, da bi zagotovili njihovo celovitost, verodostojnost, dostopnost, uporabnost in trajnost skozi njihovo celotno življenjsko dobo.
Gre za kompleksen postopek, ki se ga moramo lotiti sistematično, preudarno in predano. Pri vzpostavljanju dolgoročne in zakonsko skladne e-hrambe nam veliko pomagajo notranja pravila. V njih namreč jasno opredelimo, kako bomo celovito izvajali vse postopke, povezane z zajemom in hrambo dokumentov v elektronski obliki.
Kaj so notranja pravila?
Notranja pravila lahko opredelimo kot interni pravni akt organizacije, ki krovno ureja zajem in hrambo vsega gradiva v organizaciji. Pri njihovi pripravi izhajamo iz Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA) in Uredbe o varstvu dokumentarnega in arhivskega gradiva, upoštevati pa moramo tudi enotne tehnološke zahteve za zajem in e-hrambo gradiva. Notranja pravila so pravzaprav tisti dokument, v katerem so podani vsi odgovori na zahteve, opredeljene v enotnih tehnoloških zahtevah.
Prvi korak je študija izvedljivosti
Eden od bolj pomembnih korakov, če ne celo najpomembnejši, ko se lotimo priprave notranjih pravil, je priprava študije izvedljivosti. S študijo izvedljivosti ocenimo stanje v podjetju: pregledamo, v kakšnem stanju in obliki je gradivo, preverimo, ali imamo vse potrebne vire za vzpostavitev ustrezne hrambe gradiva, ter ocenimo, kako dobro so naši zaposleni strokovno usposobljeni za delo z gradivom. Študija izvedljivosti nam pomaga do ocene, ali v našem okolju lahko (sploh) vzpostavimo ustrezen sistem za e-hrambo.
Možnosti, kako izvajati e-hrambo, je več. Lahko jo v celoti izvajamo sami, v svojem okolju in na lastni infrastrukturi. Lahko jo zaupamo zunanjemu izvajalcu, pri katerem hranimo tudi svoje gradivo. Lahko pa se odločimo za tako imenovani kombiniran model (v praksi tudi najpogostejši), kar pomeni, da del aktivnosti izvaja zunanji izvajalec, del aktivnosti pa izvajamo sami.
Informacijska varnost in skladnost varstva osebnih podatkov
Pri pripravi notranjih pravil ne smemo zanemariti informacijske varnosti. Upoštevati moramo namreč zahteve zakonodaje, čim bolj zmanjšati različna tveganja in stroške, povezane z e-hrambo gradiva, poleg tega pa skrbeti tudi za varovanje podatkov drugih oblik tajnosti (v mislih imamo osebne, zaupne in tajne podatke).
Organizacije informacijske varnosti se moramo lotiti postopno in preudarno. Eden od zelo pomembnih korakov je med drugim tudi opredelitev odgovornosti posameznih zaposlenih in njihovih nalog pri upravljanju gradiva v elektronski obliki. Jasno moramo denimo opredeliti možnost dostopa do sistema in gradiva, kar v praksi pomeni, da je treba določiti ustrezne uporabniške pravice, poskrbeti moramo, da nam sistem, v katerem hranimo gradivo, omogoča ustrezne revizijske sledi (kdo in kdaj je dostopal do določenega gradiva ter ali je ob dostopu izvedel kakršnekoli spremembe na gradivu).
Odločimo se za certificirane storitve in rešitve e-hrambe
Na pot zagotavljanja varne in zakonsko skladne e-hrambe lahko stopimo sami, vendar to od nas zahteva precejšnjo mero predanosti in doslednosti, specifično strokovno znanje in investiranje v potrebno infrastrukturo. Ena od možnosti je, da postopek v celoti prepustimo zunanjemu izvajalcu, a stvari ne smemo prepuščati naključju in vajeti ves čas držati v svojih rokah.
Zelo pomembno je, da ponudnik, za katerega se bomo odločili, zagotavlja najvišjo raven informacijske varnosti ter ves čas skrbi za nadgradnjo mehanizmov, ki zagotavljajo kakovost, varnost in skladnost e-hrambe.
Ko izbiramo zunanjega ponudnika e-hrambe, se odločimo za tistega, ki ima storitve in programsko opremo certificirano pri Arhivu Republike Slovenije. Le tak ponudnik nam namreč lahko zagotovi, da bo hrambo izvajal v skladu z ustrezno zakonodajo. Zagotovo pa je priporočljivo, da pri končni odločitvi upoštevamo tudi reference in izkušnje izvajalca.
Odgovor na najpogostejše težave
Ko pripravljamo notranja pravila in z njimi ustvarjamo celovit načrt e-hrambe, moramo jasno opredeliti, kako bomo hrambo izvajali (jo bomo v celoti izvajali sami, jo bomo v celoti zaupali zunanjemu izvajalcu ali pa se bomo odločili za kombiniran pristop).
Pri tem moramo biti čim bolj iskreni in si že med pripravo študije izvedljivosti natočiti čistega vina. Ali imamo potrebno strokovno znanje za pripravo notranjih pravil? Ali imamo razpoložljive sodelavce, ki se bodo lahko temu področju posvetili v zadostni meri? Gotovo je namreč, da se bomo na poti srečali s številnimi izzivi.
Na tem mestu zato velja poudariti pomen opredelitve prioritet znotraj organizacije, saj pri zagotavljanju ustrezne varne in skladne e-hrambe ne sme biti prostora za polovičarstvo. Če sami nimamo dovolj ustreznih virov za zagotavljanje ustrezne e-hrambe, je na koncu bolje, da poiščemo pomoč ustrezno usposobljenega zunanjega partnerja.
Vas zanima več? Stopite v stik z nami!