Arhiviranje elektronske pošte in zakonodaja

Arhiviranje elektronske pošte in zakonodaja

Mag. Stane MOŠKON, CISA, CISMVRIS d.o.o.

21.04.23 1

Predstavitev predavatelja

Mag. Stane MOŠKON, CISA, CISM• nosilec mednarodne licence CISA (Certified Information System

Auditor)• nosilec mednarodne licence CISM (Certified Information Security

Manager)• nosilec slovenske licence Preizkušeni revizor informacijskih sistemov• predsednik slovenskega odseka mednarodne organizacije ISACA

(Information System Auditor and Control Association)• preko 30 let izkušenj na različnih področjih informatike• partner in sodelavec v podjetju VRIS - Varnost in revizija

informacijskih sistemov, d.o.o.

21.04.23 2

Vsebina

• Elektronska pošta in e-hramba• Razlogi in osnove e-hrambe• Pravne podlage za e-hrambo• Kaj prinaša zakon ZVDAGA• ZVDAGA in praksa

21.04.23 3

Vir predavanja:Vpliv ZVDAGA na učinkovitost podjetjamag Tatjana Hajtnik, Arhiv Slovenije

Razlogi in osnove e-hrambe

• e-poslovanje => e-dokumenti => potreba po varni in verodostojni hrambi

• Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP)– izenačil e-podpis z lastnoročnim podpisom– pravna podlaga za dokazno vrednost

dokumentarnega gradiva za katerega ni določen rok hrambe

21.04.23 4

Osnovne zahteve za varno e-hrambo

• Pravna veljavnost in dokazna vrednost• Za e-gradivo moramo zagotavljati njihovo:– zaupnost– celovitost– dostopnost

21.04.23 5

Pravne podlage e-hrambe

• Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA)

• Uredba o varstvu dokumentarnega in arhivskega gradiva:– Enotne Tehnološke Zahteve (ETZ)– Pravilnik o strokovni usposobljenosti uslužbencev

javnopravnih oseb ter delavcev ponudnikov storitev, ki delajo z dokumentarnim gradivom

– Splošni pogoji za izvajanje akreditacije– Področna zakonodaja (roki hrambe)

21.04.23 6

Kaj prinaša zakon ZVDAGA

• celovit predpis• predpisuje zahteve za varno dolgoročno hrambo: način,

organizacija, infrastruktura in izvedba zajema ter hrambe dokumentarnega gradiva v fizični in elektronski obliki

• zahteva Notranja pravila za zajem in hrambo gradiva v digitalni obliki

• vzpostavlja Enotne Tehnološke Zahteve• vpeljuje nadzor nad trgom ponudnikov opreme in storitev

zajema in hrambe elektronskega dokumentarnega gradiva:– registracija ponudnikov– akreditacija opreme in storitev– notranja pravila

21.04.23 7

Enotne Tehnološke Zahteve

• notranja organizacija – število, sestava, vloge in pooblastila ter usposobljenost in odgovornosti zaposlenih

• infrastruktura informacijskega sistema za hrambo– varni prostori– strojna in programska oprema– nosilci in oblike zapisa za dolgoročno hrambo– kontrole, ki zagotavljajo varnost dokumentov (dostop,– kontrolne sledi, rezervne kopije, sledenje gibanju dokumentov,

avtentičnost …)• upravljanje dokumenta skozi celoten življenjski cikel

(postopki zajema, pretvorbe, kontrole, metapodatki, …)• oblika in način izročitve arhivskega gradiva v digitalni

obliki

21.04.23 8

Temeljni izziv dolgoročne hrambe

enostavnostspreminjanjavsebinee-dokumentov

21.04.23 9

zagotavljanje:• sledljivosti indokazljivosti sprememb• načelo varovanja inohranjanja e-gradiva

Pravna veljavnost in dokazna vrednost digitalnega gradivaZVDAGA jo pogojuje z načinom zajema in hrambe

dokumentarnega gradiva v digitalni obliki• uvedba– varnostnih in– organizacijskih nadzorstev

• dokumentiranje

NOTRANJA PRAVILAZA ZAJEM IN HRAMBO ELEKTRONSKEGA GRADIVA

21.04.23 10

Notranja pravila

• Kdo jih potrebuje? Oseba (javnopravna ali podjetje), ki izvaja zajem in hrambo gradiva v digitalni obliki.

• Zakaj jih potrebuje? Za zagotavljanje pravne veljavnosti in dokazne vrednosti gradiva v digitalni obliki.

• Zakonska zahteva: Notranja pravila so interni pravni akt, potrjena s strani Arhiva RS.

• Obvezna so za: javnopravne osebe in ponudnike storitev zajema in hrambe ter spremljevalnih storitev, če želijo to storitev akreditirati.

• Spremljanje izvajanja: notranje oz. zunanje preverjanje letno

• Nadzor: Arhiv RS; preizkušeni revizorji informacijskih sistemov

21.04.23 11

Notranja pravila: cilji in struktura

• opisujejo glavne dele posameznega procesa (npr. zajem gradiva oz. podatkov, pretvorbo,preverjanja,…)

• določajo odgovorne osebe za izvedbo posameznega procesa

• opredeljujejo dokumentacijo, ki mora pri izvajanju zajema in hrambe nastajati (npr. evidence o zajemu, evidence napak)

21.04.23 12

Notranja organizacija

Človeški viri (usposobljenost, pooblastila …)

ITkT

Upravljanje z dokumenti

Informacijska varnost

Spremljanje in nadzor

Pravna veljavnost e-gradiva vs. NP

• Pravne veljavnosti ni potrebno posebej dokazovati (enakost izvirnemu gradivu na podlagi zakona)

• Presojanje enakosti izvirnemu gradivu glede na NP (nepotrjena NP)

• Presojanje enakosti izvirnemu gradivu v konkretnih primerih (brez NP)

21.04.23 13

Nadzor države nad trgom ponudnikovopreme in storitev• registracija– ponudnik– obvezna– minimalni pogoji– upravni postopek

• akreditacija– oprema (strojna, programska) oz. storitev– neobvezna/odplačna– strožji pogoji– pogodbeno razmerje

• notranja pravila zajema in e-hrambe

21.04.23 14

Preverjanje skladnosti opreme in storitev z ZVDAGA (kontrolni mehanizmi)

Kontrolni seznam za potrjevanje notranjih pravil za zajem in hrambo dokumentarnega gradiva v digitalni obliki, preverjanje njihovega izvajanja ter preverjanje izpolnjevanja pogojev za pridobitev akreditacije storitve v skladu z ZVDAGA (KSpNPpS ver 2.0 z dne 20.01.2009)

NOTRANJA PRAVILA, izvajanje in spremljanje izvajanja

Kontrolni seznam za preverjanje usklajenosti programske opreme z ZVDAGA (KSpSW, različica 1.1 z dne 07.09.2007)

PROGRAMSKA OPREMA

Kontrolni seznam za preverjanje skladnosti strojne opreme z ZVDAGA(KSpHW, različica 1.0 z dne 18.12.2007)

STROJNA OPREMA

21.04.23 15

Ponudnik storitve – razlika medjavnim in poslovnim sektorjem

Javnopravne osebe• s strani Arhiva RS potrjena

NP – obvezno• akreditirana oprema in

storitev - obvezno

21.04.23 16

Poslovni sektor• s strani Arhiva RS potrjena

NP – neobvezno• akreditirana oprema in

storitev - neobvezno

Ponudnik opreme in storitev za zajem in hrambo e-gradiva

Ponudnik opreme in storitev za zajem in hrambo e-gradiva

• registriran• potrjena NP

• registriran• potrjena NP• akreditirana

oprema in storitev

Priložnosti z uvedbo e-hrambe (1)

• vzpostavitev novih vedenjskih, organizacijskih in tehnoloških modelov v podjetjih

• reorganizacija na področju upravljanja z dokumenti (jasna postavitev odgovornosti, postopkov, kontrol,..)

• obvladovanje poslovnih procesov -standardizacija storitev zajema in hrambe e-gradiva

• obvladovanje tveganj na področju upravljanja z dokumenti (obvezni del notranjih pravil)

• zmanjševanje poslovnih in operativnih tveganj (npr. z uvedbo načrta neprekinjenega poslovanja)

• stalno izboljševanje kakovosti in varnosti poslovanja

21.04.23 17

Priložnosti z uvedbo e-hrambe (2)

• možnost izmenjave e-gradiva, katerega verodostojnost je zagotovljena v naprej

• enostavnejše postopke pred sodiščem – avtomatsko priznavanje pravne veljavnosti in dokazne vrednosti že po zakonu

• konkurenčna prednost• učinkovito zadovoljevanje potreb poslovnih

partnerjev• ohranjanje “dobrega imena”• upravljanje z znanjem• del aktivnosti, ki jih podpirajo iniciative kot so Zeleni IT

21.04.23 18

Prihranki z uvedbo e-hrambe

• Optimizacija poslovnih procesov – znižanje stroškov poslovanja (urejena dokumentacija v digitalni obliki pomeni hitrejše iskanje, dostop in uporabo)

• Zmanjšanje potreb po tiskanih dokumentih => ne potrebujemo več velikih papirnih arhivov

• Enostavnejše in hitrejše najemanje kvalitetnejše opreme in storitev zajema in hrambe (s strani države podeljena akreditacija)

21.04.23 19

Pasti

• Prehitro uničevanje dokumentacije, samo na podlagi s strani Arhiva RS potrjenimi notranjimi pravili

• Prevzemanje ali kopiranje notranjih pravil drugih podjetij => ne odražajo našega poslovanja

• Naročanje izdelave notranjih pravil pri zunanjih svetovalcih brez tesnega sodelovanja notranjih strokovnjakov

21.04.23 20

Notranja pravila niso in ne smejo biti samo črka na papirju, potrebno jih je implementirati, izvajati, njihovo izvajanje pa na

letni ravni spremljati !

Vprašanja in odgovori

21.04.23 21