Archiva jest akredytowanym repozytorium zgodnym z wymaganiami określonymi przez AgID – Agency for Digital Italy.
Procesy zachodzące w firmie są w pełni zgodne z najnowszymi włoskimi wytycznymi technicznymi dotyczącymi przechowywania dokumentów elektronicznych oraz spełnia wszystkie wymagania AgID w obszarze wykonywania czynności konserwacji, w tym wiarygodności finansowej, technicznej i organizacyjnej.
Co sądzisz o rejestrze akredytowanych repozytoriów?
Nowe włoskie wytyczne techniczne, zatwierdzone w dniu 3 grudnia 2013 roku i obowiązuje od dnia 11 kwietnia 2014 roku z terminem zgodności w dniu 11 kwietnia 2017 roku, stanowią prawdziwą rewolucję w świecie przechowywania informacji, który został przekształcony z prostego przechowywania danych w prawdziwy system konserwacji. Ta nowa sytuacja sprawia, że poziom repozytoriów należy podnieść. Z tego punktu widzenia, wydaje mi się, że stworzenie rejestru, z publiczną kontrolą jego niezawodności, jest dobrym rozwiązaniem dla wszystkich tych, którzy w ostatnich latach zdecydowali się przyjąć elektroniczny system przechowywania zamiast starych archiwów papierowych.
Jakie wymagania musi spełniać akredytowane repozytorium?
Nowe wytyczne techniczne AgID i instrukcje związane z międzynarodowymi standardami, ustawiły wysoki poziom wymagań do spełnienia; szczegóły poniżej:
Czy wystarczy zakupić odpowiednie oprogramowanie aby uniknąć kar?
Czy nie wystarczy posiadanie kart elektronicznych, czy konieczne jest również przeprowadzenie konkretnych szkoleń firmowych aby pracownicy spełniali wymagania akredytacyjne?
System przechowywania informacji to nie tylko oprogramowanie, lecz także organizacja, technologie oraz zgodność z przepisami dotyczącymi bezpieczeństwa. Jest to proces, który jest zgodny z wszystkimi odpowiednimi przepisami i nie może być zastąpiony poprzez zwykłe zakupienie oprogramowania.
Jakie są najważniejsze stanowiska przewidziane przez system przechowywania danych?
Zgodność systemu przechowywania kręci się wokół kilku figur: kierownika konserwacji, menedżera zarządzania dokumentami, kierownika aspektu archiwizacji, kierownika przetwarzania danych osobowych oraz menedżera zabezpieczeń systemu przechowywania.
Akredytowane repozytorium składa się z zespołu o różnych umiejętnościach: dokładności oraz wysokiego poziomu wiedzy prawniczej i IT.
Więc nie jest to wystarczające, aby mieć menedżera konserwacji?
Menedżer konserwacji, wewnętrzny lub zewnętrzny, jest z pewnością ważną postacią, ale on sam nie wystarczy. Musi on być wspierany poprzez inne postacie, które są istotne dla realizacji całego procesu konserwacji.
Przepisy prawne dotyczą administracji publicznej. Dlaczego więc warto angażować w to firmy prywatne?
Elektroniczne zarządzenie danymi i ich przechowywanie z biegiem czasu, wraz z prezentacją zgodnych z prawem dowodów, jeśli wymagane przez władze lub odzyskiwanie zaufania/kredytów od osób trzecich, zobowiązuje prywatne podmioty gospodarcze do wdrożenia stabilnych, bezpiecznych i dostępnych systemów. Tworzenie metadanych jest również ważne dla możliwości wyszukiwania danych dla różnic wymagań operacyjnych. Wszystko to można osiągnąć tylko za pomocą działań konserwacyjnych, które są zgodne z najwyższymi standardami, a akredytowane repozytorium w pełni spełnia te wymagania.
Jeśli powierzam moje dokumenty firmie, która nie jest odpowiednio wykwalifikowana, to czy jest ona prawnie odpowiedzialna za nieprawidłowości w kwestii utrzymania archiwum?
Repozytorium jest zobowiązane poprzez każdą zawartą umowę. Właściciel danych, czyli przedsiębiorca jest całkowicie odpowiedzialny za dokument przechowywany w stosunku do osób trzecich i wszystkich władz publicznych. Dlatego roszczenie o naprawienie szkód z powodu utraty danych mogą zostać wysunięte, jak powiedziałem wcześniej, tylko zgodnie z postanowieniami umowy, ale to nie wyklucza obowiązków administracyjnych związanych z firmą, która jest właścicielem danych oraz odpowiednich sankcji.
Zgodnie z prawem, organy administracji publicznej muszą korzystać z repozytorium zapisanego w rejestrze kiedy konserwacja podlega outsourcingowi, w przeciwnym wypadku muszą posiadać wewnętrzny system ochrony zasobów cyfrowych. Co sądzisz na temat drugiego rozwiązania?
Drugie rozwiązanie, które jest preferowane przez wiele organów administracyjnych z teoretycznego punktu widzenia, stwarza wiele problemów w działaniu. W rzeczywistości włoski cyfrowy kod administracyjny (CAD) przewiduje, że administracja musi poświadczyć o swoich procesach. Powodem tego jest to że nie da się zrealizować wystarczającego systemu zabezpieczeń, który spełniał by wszystkie wymogi prawne. Wierzę, że instytucje publiczny powinny koncentrować się na użyciu dostępnych informacji w jak najlepszy sposób do osiągnięcia celów administracyjnych, aniżeli martwić się o przechowywanie danych na własną rękę.
W ostatnich latach usługi ochrony zasobów cyfrowych stały się częścią portfolio produktów wielu firm, prawie wszystkie z nich zajmują się działem IT. Co o tym myślisz?
Ważne jest, aby nie mylić zdolności do przechowywania danych przez firmy IT, z możliwością bycia repozytorium, które spełnia wymagania handlowe, gospodarcze, prawne i archiwalne w tym samym czasie. Można to osiągnąć jedynie poprzez odpowiednie inwestycje w wysoko wykwalifikowanych pracowników i technologie.
Prawie wszystkie firmy, które oferują usługi konserwacji cyfrowej obiecują, że zostaną wpisane w rejestr. Czy jest to takie proste? Jeśli tak, dlaczego tylko kilka takich firm widnieje w rejestrze?
Wszystko to o czym do tej pory wspomniałem w połączeni z włoskimi wytycznymi technicznymi i wymaganiami, jakie musi spełnić repozytorium, utrudnia w staniu się akredytowanym przez AgID. Jest to trudny proces, który nie jest dostępny dla każdego.
Jaką mam pewność, że prywatność danych powierzonych przeze mnie dokumentów nie zostanie naruszona przez firmę?
Outsourcing danych musi być dokładnie ustalony przez właściciela danych z repozytorium. Właściciel danych musi zadbać o wszystkie niezbędne gwarancje, żeby powierzone dane nie zostały przesłane osobom trzecim lub ujawnione innym osobom bez wyraźnej zgody przez właściciela danych. Jestem bardzo zmartwiony, że brak przejrzystości i zobowiązań umownych może oznaczać brak kontroli nad danymi, które czasami reprezentują serce sukcesu komercyjnego danej spółki.
Log In is required for submitting new question.