W wywiadzie prof. Santacroce wyjaśnia co to znaczy być akredytowanym repozytorium AgID, dlaczego trudno jest stać się akredytowaną firmą i dlaczego prywatne firmy polegają na akredytowanych repozytoriach.
Wywiady można obejrzeć poniżej można także obejrzeć kompletny wywiad.
Usługi certyfikowane
Archiva jest akredytowanym repozytorium zgodnym z wymaganiami określonymi przez AgID – Agency for Digital Italy.
Procesy zachodzące w firmie są w pełni zgodne z najnowszymi włoskimi wytycznymi technicznymi dotyczącymi przechowywania dokumentów elektronicznych oraz spełnia wszystkie wymagania AgID w obszarze wykonywania czynności konserwacji, w tym wiarygodności finansowej, technicznej i organizacyjnej.
Rejestr akredytowanych repozytoriów
Co sądzisz o rejestrze akredytowanych repozytoriów?
Nowe włoskie wytyczne techniczne, zatwierdzone w dniu 3 grudnia 2013 roku i obowiązuje od dnia 11 kwietnia 2014 roku z terminem zgodności w dniu 11 kwietnia 2017 roku, stanowią prawdziwą rewolucję w świecie przechowywania informacji, który został przekształcony z prostego przechowywania danych w prawdziwy system konserwacji. Ta nowa sytuacja sprawia, że poziom repozytoriów należy podnieść. Z tego punktu widzenia, wydaje mi się, że stworzenie rejestru, z publiczną kontrolą jego niezawodności, jest dobrym rozwiązaniem dla wszystkich tych, którzy w ostatnich latach zdecydowali się przyjąć elektroniczny system przechowywania zamiast starych archiwów papierowych.
Wymagania
Wymagania
Jakie wymagania musi spełniać akredytowane repozytorium?
Nowe wytyczne techniczne AgID i instrukcje związane z międzynarodowymi standardami, ustawiły wysoki poziom wymagań do spełnienia; szczegóły poniżej:
- Organizacyjne. Dla celów przechowywania dane muszą być zarządzane zgodnie ze szczegółowymi normami: obowiązkowym wymogiem są standardy archiwizacji i zarządzania.
- Zawodowe. Firma oferująca swe usługi w repozytorium musi posiadać fachowców, którzy spełniają wymogi prawne, technologiczne oraz archiwizacji; konkretne role zawodowe są zdefiniowane poprzez AgID.
- Procesowe. Śledzenie danych i ich kontrola na etapach przetwarzania.
- Infrastrukturalne. Związane z bezpieczeństwem zachowanych danych.
Oprogramowanie to nie wszystko
Czy wystarczy zakupić odpowiednie oprogramowanie aby uniknąć kar?
Czy nie wystarczy posiadanie kart elektronicznych, czy konieczne jest również przeprowadzenie konkretnych szkoleń firmowych aby pracownicy spełniali wymagania akredytacyjne?
System przechowywania informacji to nie tylko oprogramowanie, lecz także organizacja, technologie oraz zgodność z przepisami dotyczącymi bezpieczeństwa. Jest to proces, który jest zgodny z wszystkimi odpowiednimi przepisami i nie może być zastąpiony poprzez zwykłe zakupienie oprogramowania.
Najważniejsze stanowiska
Jakie są najważniejsze stanowiska przewidziane przez system przechowywania danych?
Zgodność systemu przechowywania kręci się wokół kilku figur: kierownika konserwacji, menedżera zarządzania dokumentami, kierownika aspektu archiwizacji, kierownika przetwarzania danych osobowych oraz menedżera zabezpieczeń systemu przechowywania.
Akredytowane repozytorium składa się z zespołu o różnych umiejętnościach: dokładności oraz wysokiego poziomu wiedzy prawniczej i IT.
Samym menedżerem konserwacji firma nie żyje
Więc nie jest to wystarczające, aby mieć menedżera konserwacji?
Menedżer konserwacji, wewnętrzny lub zewnętrzny, jest z pewnością ważną postacią, ale on sam nie wystarczy. Musi on być wspierany poprzez inne postacie, które są istotne dla realizacji całego procesu konserwacji.
Zainteresowanie sektorem prywatnym
Zainteresowanie sektorem prywatnym
Przepisy prawne dotyczą administracji publicznej. Dlaczego więc warto angażować w to firmy prywatne?
Elektroniczne zarządzenie danymi i ich przechowywanie z biegiem czasu, wraz z prezentacją zgodnych z prawem dowodów, jeśli wymagane przez władze lub odzyskiwanie zaufania/kredytów od osób trzecich, zobowiązuje prywatne podmioty gospodarcze do wdrożenia stabilnych, bezpiecznych i dostępnych systemów. Tworzenie metadanych jest również ważne dla możliwości wyszukiwania danych dla różnic wymagań operacyjnych. Wszystko to można osiągnąć tylko za pomocą działań konserwacyjnych, które są zgodne z najwyższymi standardami, a akredytowane repozytorium w pełni spełnia te wymagania.
Menedżer zawartości danych
Jeśli powierzam moje dokumenty firmie, która nie jest odpowiednio wykwalifikowana, to czy jest ona prawnie odpowiedzialna za nieprawidłowości w kwestii utrzymania archiwum?
Repozytorium jest zobowiązane poprzez każdą zawartą umowę. Właściciel danych, czyli przedsiębiorca jest całkowicie odpowiedzialny za dokument przechowywany w stosunku do osób trzecich i wszystkich władz publicznych. Dlatego roszczenie o naprawienie szkód z powodu utraty danych mogą zostać wysunięte, jak powiedziałem wcześniej, tylko zgodnie z postanowieniami umowy, ale to nie wyklucza obowiązków administracyjnych związanych z firmą, która jest właścicielem danych oraz odpowiednich sankcji.
Obowiązki administracji publicznej.
Zgodnie z prawem, organy administracji publicznej muszą korzystać z repozytorium zapisanego w rejestrze kiedy konserwacja podlega outsourcingowi, w przeciwnym wypadku muszą posiadać wewnętrzny system ochrony zasobów cyfrowych. Co sądzisz na temat drugiego rozwiązania?
Drugie rozwiązanie, które jest preferowane przez wiele organów administracyjnych z teoretycznego punktu widzenia, stwarza wiele problemów w działaniu. W rzeczywistości włoski cyfrowy kod administracyjny (CAD) przewiduje, że administracja musi poświadczyć o swoich procesach. Powodem tego jest to że nie da się zrealizować wystarczającego systemu zabezpieczeń, który spełniał by wszystkie wymogi prawne. Wierzę, że instytucje publiczny powinny koncentrować się na użyciu dostępnych informacji w jak najlepszy sposób do osiągnięcia celów administracyjnych, aniżeli martwić się o przechowywanie danych na własną rękę.
Co dzieje się na rynku.?
Usługi konserwacji cyfrowej
W ostatnich latach usługi ochrony zasobów cyfrowych stały się częścią portfolio produktów wielu firm, prawie wszystkie z nich zajmują się działem IT. Co o tym myślisz?
Ważne jest, aby nie mylić zdolności do przechowywania danych przez firmy IT, z możliwością bycia repozytorium, które spełnia wymagania handlowe, gospodarcze, prawne i archiwalne w tym samym czasie. Można to osiągnąć jedynie poprzez odpowiednie inwestycje w wysoko wykwalifikowanych pracowników i technologie.
Trudności z akredytacją
Prawie wszystkie firmy, które oferują usługi konserwacji cyfrowej obiecują, że zostaną wpisane w rejestr. Czy jest to takie proste? Jeśli tak, dlaczego tylko kilka takich firm widnieje w rejestrze?
Wszystko to o czym do tej pory wspomniałem w połączeni z włoskimi wytycznymi technicznymi i wymaganiami, jakie musi spełnić repozytorium, utrudnia w staniu się akredytowanym przez AgID. Jest to trudny proces, który nie jest dostępny dla każdego.
Ochrona danych korporacyjnych
Jaką mam pewność, że prywatność danych powierzonych przeze mnie dokumentów nie zostanie naruszona przez firmę?
Outsourcing danych musi być dokładnie ustalony przez właściciela danych z repozytorium. Właściciel danych musi zadbać o wszystkie niezbędne gwarancje, żeby powierzone dane nie zostały przesłane osobom trzecim lub ujawnione innym osobom bez wyraźnej zgody przez właściciela danych. Jestem bardzo zmartwiony, że brak przejrzystości i zobowiązań umownych może oznaczać brak kontroli nad danymi, które czasami reprezentują serce sukcesu komercyjnego danej spółki.