%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%2052.8%2052.8'%20style='enable-background:new%200%200%2052.8%2052.8;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%23D70036;}%20.st1{fill:%234B4F54;}%20%3c/style%3e%3cpath%20class='st0'%20d='M22.1,27.8L49.9,0.4C49.3,0.1,48.7,0,48,0H4.8C2.2,0,0,2.2,0,4.8V48c0,2.6,2.2,4.8,4.8,4.8h20.8v-0.1%20c2.9,0,5.5-1.4,7.4-3.6c2.1-2.3,3.4-5.4,3.4-8.5c0-3-1.2-5.7-3.2-7.6c-2-2-4.6-3.2-7.6-3.2c-0.4,0-0.8,0-1.1,0.1%20c-0.4,0-0.7,0.1-1.1,0.2l-4.6,1.1L22.1,27.8z'/%3e%3cpath%20class='st1'%20d='M51.9,2.1L26.5,27.2c3.3,0.2,6.3,1.7,8.6,3.9c2.4,2.4,3.9,5.8,3.9,9.5c0,1-0.1,2-0.3,2.9L52.8,5.4V4.8%20C52.8,3.8,52.5,2.9,51.9,2.1'/%3e%3c/svg%3e)
Sigurna elektronička pohrana dokumenata temelji se na pet ključnih načela: dostupnosti, uporabljivosti, cjelovitosti, autentičnosti i trajnosti.
Ta načela određuju ostaje li dokument u pohrani uporabljiv, neizmijenjen, dostupan samo ovlaštenim osobama i dovoljno pouzdan da se može koristiti kao dokaz i nakon više godina.
Kod dugoročne pohrane dokumenata nije važno samo gdje je dokument pohranjen. Važno je osigurava li sustav uvjete da dokument zadrži svoju vrijednost tijekom cijelog razdoblja čuvanja.
Zašto su načela elektroničke pohrane važna?
Dokumenti u elektroničkoj pohrani često imaju dug životni vijek. U tom se razdoblju mogu promijeniti sustavi, korisnici, postupci, organizacijska struktura, formati i zakonski zahtjevi.
Zato organizacija mora znati:
tko ima pristup dokumentima,
jesu li dokumenti i dalje čitljivi,
je li sadržaj ostao neizmijenjen,
može li se dokazati podrijetlo dokumenta,
jesu li ti uvjeti osigurani tijekom cijelog roka čuvanja.
Pet načela sigurne elektroničke pohrane pomaže odgovoriti upravo na ta pitanja.
Pregled 5 načela elektroničke pohrane
1. Dostupnost: dokument mora biti dostupan pravim osobama
Dostupnost znači da su dokumenti u elektroničkoj pohrani dostupni kada ih organizacija treba, ali samo ovlaštenim osobama.
Ovo je načelo važno za svakodnevni rad, revizije, interne provjere, audite i dokazivanje usklađenosti. Dokument koji se ne može pronaći ili mu se ne može pravodobno pristupiti brzo gubi uporabnu vrijednost.
Istodobno, pristup ne smije biti otvoren svima. Mnogi dokumenti sadrže osobne, poslovno osjetljive ili povjerljive podatke, pa pristup mora biti uređen korisničkim ulogama, pravima i sljedivošću uvida.
Što provjeriti u praksi:
Jesu li prava pristupa dodijeljena prema ulogama?
Je li jasno tko može vidjeti ili koristiti dokument?
Može li se provjeriti tko je pristupio dokumentu?
Provjeravaju li se prava pristupa redovito i usklađuju li se s odgovornostima korisnika?
2. Uporabljivost: dokument mora ostati čitljiv kroz vrijeme
Uporabljivost znači da sadržaj dokumenta ostaje čitljiv, razumljiv i uporabljiv tijekom cijelog razdoblja čuvanja.
To je osobito važno kod dokumenata koji se moraju čuvati više godina ili trajno. Tehnologija se mijenja, softver zastarijeva, informacijski sustavi se zamjenjuju, a pojedini formati s vremenom više nisu podržani.
Ako se dokument za deset godina ne može otvoriti, činjenica da je formalno pohranjen ne znači mnogo.
Zato elektronička pohrana mora podržavati formate prikladne za dugoročno čuvanje, očuvanje metapodataka i pretraživanje dokumentacije.
Što provjeriti u praksi:
Pretvaraju li se dokumenti u formate prikladne za dugoročnu pohranu?
Jesu li metapodaci dovoljno uređeni za pretraživanje i razumijevanje sadržaja?
Može li se dokument otvoriti izvan izvornog sustava?
Podržava li sustav dugoročnu uporabljivost dokumenata?
3. Cjelovitost: sadržaj mora ostati neizmijenjen
Cjelovitost znači da dokument u pohrani ostaje potpun i neizmijenjen.
Organizacija mora moći dokazati da dokument od trenutka unosa u pohranu nije neovlašteno izmijenjen, dopunjen, izbrisan ili zamijenjen.
To je ključno za dokaznu vrijednost dokumenta. Ako postoji sumnja u to je li sadržaj mijenjan, pouzdanost dokumenta postaje upitna.
Cjelovitost se osigurava tehničkim i organizacijskim mehanizmima kao što su revizijski trag, vremenski žigovi, elektronički potpisi, digitalni pečati i kontrolni mehanizmi.
Što provjeriti u praksi:
Sprječava li sustav neovlaštene izmjene?
Bilježe li se radnje nad dokumentima?
Može li se dokazati da je sadržaj ostao isti?
Jesu li promjene metapodataka sljedive?
4. Autentičnost: potrebno je dokazati podrijetlo dokumenta
Autentičnost znači da je moguće dokazati da je dokument ono što tvrdi da jest.
Kod elektroničke pohrane nije dovoljno da dokument postoji. Važno je može li organizacija potvrditi njegovo podrijetlo, vrijeme nastanka ili unosa u pohranu, povezanost s odgovarajućim postupkom i stanje dokumenta u trenutku pohrane.
Autentičnost je izravno povezana s povjerenjem u dokument. Ako nije jasno odakle dokument potječe ili je li povezan s pravim poslovnim događajem, njegova dokazna vrijednost se smanjuje.
Vremenski žigovi, elektronički potpisi, metapodaci i revizijski trag imaju važnu ulogu u osiguravanju autentičnosti.
Što provjeriti u praksi:
Je li jasno tko je dokument izradio, odobrio ili pohranio?
Je li zabilježeno vrijeme unosa dokumenta u pohranu?
Je li dokument povezan s pravim postupkom ili predmetom?
Može li se dokazati autentičnost dokumenta kroz vrijeme?
5. Trajnost: načela moraju vrijediti tijekom cijelog roka čuvanja
Trajnost znači da dostupnost, uporabljivost, cjelovitost i autentičnost moraju biti osigurane tijekom cijelog predviđenog razdoblja čuvanja.
Nije dovoljno da je dokument siguran i uređen u trenutku unosa u pohranu. Isto mora vrijediti i nakon pet, deset, dvadeset godina ili dulje, ovisno o vrsti dokumenta i propisanim rokovima čuvanja.
Trajnost povezuje sva ostala načela. Ona osigurava da dokument ne izgubi vrijednost zbog zastarjelih formata, nejasnih prava pristupa, nedostatnih metapodataka ili neuređenih postupaka izlučivanja.
Što provjeriti u praksi:
Prati li sustav rokove čuvanja?
Je li izlučivanje dokumenata kontrolirano?
Provjerava li se dugoročna uporabljivost dokumenata?
Jesu li postupci pohrane usklađeni s internim pravilima i važećim propisima?
Što se događa ako ta načela nisu osigurana?
Ako jedno od načela nije osigurano, dokument i dalje može postojati, ali njegova vrijednost više nije ista.
Najčešće posljedice su:
dokument se ne može pronaći,
dokument se ne može otvoriti,
nije jasno koja je verzija važeća,
ne može se dokazati da sadržaj nije mijenjan,
pristupi nisu sljedivi,
dokument nije prikladan za dokazivanje usklađenosti.
Načela elektroničke pohrane zato nisu samo tehničke preporuke. Ona su temelj dugoročnog povjerenja u dokumente.
- Dostupnost | Dokument je dostupan ovlaštenim osobama.
- Uporabljivost | Dokument ostaje čitljiv i razumljiv kroz vrijeme.
- Cjelovitost | Sadržaj ostaje neizmijenjen.
- Autentičnost | Podrijetlo i autentičnost dokumenta mogu se dokazati.
- Trajnost | Sva načela vrijede tijekom cijelog roka čuvanja.
Načela kao osnova usklađenog upravljanja dokumentima
Organizacije koje posluju u reguliranim ili dokumentacijski zahtjevnim okruženjima moraju dokumente promatrati kao dio odgovornosti, usklađenosti i dokazivanja.
Načela sigurne elektroničke pohrane daju okvir za provjeru jesu li dokumenti doista pravilno pohranjeni: jesu li dostupni, čitljivi, neizmijenjeni, autentični i valjani kroz vrijeme.
Kada vam je dokument potreban kao dokaz, nije dovoljno da postoji. Važno je možete li mu vjerovati.
Ako želite provjeriti kako vam InDoc EDGE može pomoći uspostaviti sigurnu, sljedivu i usklađenu elektroničku pohranu dokumenata, kontaktirajte nas.