%20--%3e%3csvg%20version='1.1'%20id='Layer_1'%20xmlns='http://www.w3.org/2000/svg'%20xmlns:xlink='http://www.w3.org/1999/xlink'%20x='0px'%20y='0px'%20viewBox='0%200%2052.8%2052.8'%20style='enable-background:new%200%200%2052.8%2052.8;'%20xml:space='preserve'%3e%3cstyle%20type='text/css'%3e%20.st0{fill:%23D70036;}%20.st1{fill:%234B4F54;}%20%3c/style%3e%3cpath%20class='st0'%20d='M22.1,27.8L49.9,0.4C49.3,0.1,48.7,0,48,0H4.8C2.2,0,0,2.2,0,4.8V48c0,2.6,2.2,4.8,4.8,4.8h20.8v-0.1%20c2.9,0,5.5-1.4,7.4-3.6c2.1-2.3,3.4-5.4,3.4-8.5c0-3-1.2-5.7-3.2-7.6c-2-2-4.6-3.2-7.6-3.2c-0.4,0-0.8,0-1.1,0.1%20c-0.4,0-0.7,0.1-1.1,0.2l-4.6,1.1L22.1,27.8z'/%3e%3cpath%20class='st1'%20d='M51.9,2.1L26.5,27.2c3.3,0.2,6.3,1.7,8.6,3.9c2.4,2.4,3.9,5.8,3.9,9.5c0,1-0.1,2-0.3,2.9L52.8,5.4V4.8%20C52.8,3.8,52.5,2.9,51.9,2.1'/%3e%3c/svg%3e)
Dokument, ki ga ekipa shrani na skupni disk, lahko naslednji dan nekdo preimenuje, premakne ali tiho zamenja z novo verzijo. Dokler ne pride do revizije, inšpekcije ali sodnega spora, se to ne zdi težava. Takrat pa postane edina stvar, ki šteje.
Večina podjetij verjame, da dokumente hrani. V resnici jih samo shranjuje. Razlika med obojim ni terminološka, temveč pravna, poslovna in v določenih primerih tudi kazenska.
Shranjevanje: prostor brez nadzora
Shranjevanje pomeni eno stvar: datoteka ima prostor. Pristane na disku, v oblaku ali na USB-ključku. To je vse. Nihče ne beleži, kdo jo je odprl ali spremenil. Nihče ne skrbi, da bi jo ob izteku roka hrambe izločili ali da je ne bi nekdo izbrisal prezgodaj. Format je odvisen od tega, kaj je uporabnik izbral ob shranjevanju. Dostop ima pogosto vsak, ki pozna pot do mape.
To je privzeto stanje v veliko organizacijah in je povsem zadovoljivo, dokler gre za interne zapisnike sestankov ali osnutke prezentacij, ki niso zaupne narave. Ko pa gre za pogodbe, kadrovsko dokumentacijo, računovodsko gradivo ali ISO dokumentacijo, shranjevanje ni dovolj.
Elektronska hramba: nadzor skozi celoten življenjski cikel
Elektronska hramba dokumentov je sistematična, dolgoročna hramba dokumentacije, ki zagotavlja njeno uporabnost, pristnost in pravno veljavnost skozi celoten čas hrambe. Obsega celoten življenjski cikel dokumenta - od zajema do izločitve ob izteku roka hrambe.
Kaj to pomeni v praksi? Da sistem, ne človek, zagotavlja, da se z dokumentom ravna po vnaprej določenih pravilih. Da se vsak dostop zabeleži. Da se format samodejno pretvori v obliko, ki bo berljiva tudi čez desetletja. Da ob izteku roka hrambe nekdo dobi opozorilo, ne pa da datoteka tiho leži na disku ali izgine brez sledi.
Elektronska hramba dokumentov je v Sloveniji urejena z ZVDAGA in je obvezna za organizacije, ki upravljajo z gradivom, ki ima pravno ali poslovno vrednost. Podrobneje o načelih, na katerih temelji, si preberite na strani o elektronski hrambi dokumentov.
Kje se pokaže razlika: štirje scenariji iz prakse
Razlike med shranjevanjem in elektronsko hrambo niso vidne v vsakodnevnem delu. Postanejo očitne v trenutkih, ko je od dokumenta odvisna pravna varnost, skladnost ali poslovni izid.
Pogodba, ki ne zdrži sodnega spora
Podjetje sklene pogodbo, jo skenira in shrani na skupni disk. Čez dve leti pride do spora. Nasprotna stran trdi, da je bil dogovor drugačen. Podjetje predloži skenirano pogodbo, a sodišče vpraša: ali lahko dokažete, da ta datoteka ni bila spremenjena od trenutka shranjevanja?
Skupni disk nima ne časovnega žiga ne revizijske sledi. Datoteko je lahko kdorkoli odprl in zamenjal. Podjetje ne more dokazati nespremenjenosti in dokument izgubi dokazno vrednost.
V sistemu elektronske hrambe bi bil dokument ob vnosu digitalno podpisan in časovno žigosan. Vsaka interakcija bi bila zabeležena. Dokument bi imel sledljivo in preverljivo zgodovino od vnosa do trenutka, ko ga sodišče zahteva.
Revizor, ki vpraša »kdo je to odprl?«
Zunanji revizor pregleda poslovanje in zahteva vpogled v kadrovsko dokumentacijo za zadnji dve leti. Vpraša: kdo je dostopal do te dokumentacije in kdaj? Podjetje ima dokumente na omrežnem disku. Dostop ni bil omejen - celoten HR oddelek je imel pravice za branje in pisanje. Beležk o dostopu ni.
Revizor zapiše ugotovitev: podjetje ne more izkazati nadzora nad občutljivo dokumentacijo. To ni le administrativna pripomba, temveč signal, da je upravljanje informacij neustrezno.
Računi v formatu, ki ga nihče več ne odpre
Računovodski oddelek je leta 2014 začel shranjevati račune v formatu, ki ga je podpiral takratni program. Deset let kasneje podjetje potrebuje te račune za davčni nadzor. Program ne obstaja več. Format je zastarel. Datoteke so tehnično še na disku, a jih ni mogoče odpreti in jih torej tudi ne predložiti.
Sistem elektronske hrambe bi te dokumente ob vnosu samodejno pretvoril v dolgoročni format. Ne zato, ker bi nekdo na to pomislil, ampak zato, ker je pretvorba del procesa, ne naknadna odločitev.
Osebni podatki v mapi, ki je odprta za vse
Podjetje hrani zdravniška potrdila zaposlenih v skupni mapi HR oddelka. Dostop ima deset ljudi - od vodje HR do administratorke, ki ureja potne naloge. Nihče od teh desetih ne potrebuje vpogleda v zdravstvene podatke vseh zaposlenih, a sistem tega ne ločuje.
To ni hipotetičen scenarij. Je kršitev načela minimizacije dostopa po GDPR - ne zato, ker je nekdo podatke zlorabil, ampak zato, ker dostopne pravice niso bile prilagojene dejanski potrebi.
Primerjava na enem mestu
| KRITERIJ | SHRANJEVANJE DATOTEK | ELEKTRONSKA HRAMBA |
|---|---|---|
| Nadzor dostopa | Osnoven ali nikakršen | Vloge in pooblastila z revizijsko sledjo |
| Celovitost vsebine | Ni zagotovljena | Kontrolne vrednosti, digitalni podpisi, časovni žigi |
| Formati | Odvisni od uporabnika | Samodejna pretvorba v dolgoročne formate |
| Roki hrambe | Ročno sledenje ali brez sledenja | Avtomatizirano obveščanje in izločanje |
| Pravna veljavnost | Vprašljiva ob sporu | Zagotovljena s certificiranim sistemom |
| Zakonska skladnost | Težko dokazljiva | Skladnost z ZVDAGA, GDPR in področno zakonodajo |
Kaj to pomeni za vašo organizacijo
Preizkus je preprost. Če danes ne morete odgovoriti na ta štiri vprašanja, dokumentov ne hranite, temveč jih le shranjujete:
Ali lahko dokažemo, da dokument od trenutka vstopa v hrambo ni bil spremenjen?
Ali vemo, kdo je do njega dostopal in kdaj?
Ali ga bomo lahko odprli in prebrali tudi čez deset let?
Ali imamo urejen postopek za izločitev ob izteku roka hrambe?
Na vsako od teh vprašanj bo prej ali slej odgovor zahteval nekdo od zunaj – revizor, inšpektor, sodišče ali nasprotna stranka v sporu. Takrat je za vzpostavitev ustrezne hrambe že prepozno.
Kako elektronska hramba deluje v praksi – od zajema do izločitve – si preberite na strani o elektronski hrambi dokumentov. Če vas zanima, zakaj je certificiran sistem pri tem ključen, priporočamo članek Zakaj je certificirana digitalna hramba nujna za uspešno poslovanje.