Переосмысление различия «структурированная – неструктурированная информация»: Почему нам, специалистам по управлению документами, следует прекратить считать данные «не нашей проблемой» (3)

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2026/01/2_01349305473.html )

Заключительное замечание - и приглашение

Идеи Карла Мелроуза очень важны, равно как и время их появления. Переход к структурированным системам не замедляется. Искусственный интеллект меняет то, каким образом мы структурируем контент. Государственные органы переписывают правила, касающиеся данных. Сообществам архивистов и специалистов по управлению документами всё чаще приходится сталкиваться с реляционной, процессной и алгоритмической природой современных свидетельств / доказательств.

Если Вы ещё не читали оригинальный пост Карла, обязательно сделайте это,  а затем подпишитесь на его раздел Meta-IRM в социальной сети Substack. Публикации Карла – одни из немногих в нашей профессиональной области, в которых концептуальная ясность сочетается с пониманием практических сложностей повседневной работы.

Мой комментарий: Многие посты Карла Мелроуза переведены на русский язык, см. подборку http://rusrim.blogspot.com/search?q="Карл+Мелроуз"&max-results=20&by-date=true 

Непрерывное пространство, континуум между более структурированной и менее структурированной информацией - вот наш реальный ландшафт, а не унаследованные нами однозначные категории, и не те изгороди, которые мы возвели, чтобы защитить то, что казалось нам привычным.

• Непрерывное пространство - это место, где «живут» доказательства,
  
  
• Непрерывное пространство - это место, где кроется риск,
  
  
• Непрерывное пространство - это место, где организации ожидают от нас лидерства,
  
  
• И именно в этом непрерывном пространстве определится будущее управления документами.

Ресурсы и дополнительная литература

Идеи, отражённые в данной статье, основаны на большом количестве исследований, стандартов и профессиональных комментариев, авторами которых являются представители мирового сообщества специалистов по управлению документами и информацией. 

Перечисленные ниже ресурсы позволяют глубже понять непрерывное пространство, соединяющее структурированную и неструктурированную информацию, конвергенцию управления документами и управления данными, а также эволюционирующие ожидания в отношении подотчётности и стратегического управления.

Ассоциация специалистов по управлению документами ARMA International

• Ник Инглис (Inglis, Nick) «Пара основополагающих концепций» (A Pair of Foundational Concepts), ARMA Magazine, 2019, https://magazine.arma.org/2019/06/a-pair-of-foundational-concepts/ 
  
  В статье дано чёткое объяснение взаимосвязи между контентом, данными и документами, а также того, почему форма не определяет доказательную ценность.

Ассоциация специалистов по управлению контентом AIIM

• Различные отчёты из серии «Обзоры состояния отрасли» (AIIM Industry Watch Reports).
  
  Изучение вопросов, связанных с неструктурированной информацией, с метаданными, с проблемами унаследованных файловых хранилищ и накопления избыточных, устаревших и тривиальных данных (redundant, outdated and trivial, сокращённо ROT т.е. «гниль» - Н.Х.)

Стандарты и технические отчёты Международной организации по стандартизации (ИСО) 

• Стандарт ISO 15489-1:2016 «Информация и документация - Управление документами - Часть 1: Понятия и принципы» (Information and documentation - Records management - Part 1: Concepts and principles, см. https://www.iso.org/standard/62542.html и https://www.iso.org/obp/ui/en/#!iso:std:62542:en - стандарт адаптирован в России как ГОСТ Р ИСО 15489-1-2019 (ISO 15489-1:2016) «Система стандартов по информации, библиотечному и издательскому делу. Информация и документация. Управление документами. Часть 1. Понятия и принципы», см.  https://protect.gost.ru/document1.aspx?control=31&baseC=6&id=232615  – Н.Х.),
  
  Включает основополагающее определение понятия «документ» как информации, сохраняемой в качестве доказательства, вне зависимости от формата.
  
  
• Технический отчёт ISO/TR 8344:2024 «Информация и документация – Вопросы и соображения относительно управления документами в средах структурированных данных» (Information and documentation - Issues and considerations for managing records in structured data environments), см. https://www.iso.org/standard/83138.html и https://www.iso.org/obp/ui/en/#!iso:std:83138:en .
  
  Ключевой по важности документ для понимания того, как базы данных, приложения и структурированные системы создают документы и управляют ими, - и как специалисты по управлению документами и данными должны взаимодействовать в интересах стратегического управления структурированными данными.

Теория континуума документов (Records Continuum Theory)

• Работы Фрэнка Апворда (Frank Upward), Сью Маккеммиш (Sue McKemmish), Ливии Яковино (Livia Iacovino) и других авторов.
  
  Совокупность работ, переосмысливающих концепцию управления документами как встроенного в деловые процессы и системы. Эта теория поддерживает нейтральное по отношению к формату, системно-интегрированное управление документами.

Научная литература

• Джон Макдональд (John McDonald) «Управление документами и управление данными: Устранение разрыва» (Records management and data management: Closing the gap), Records Management Journal (1989) 1 (1): 4–11, см. https://www.emerald.com/rmj/article-abstract/1/1/4/369345/Records-Management-and-Data-ManagementClosing-the?redirectedFrom=fulltext 
  
  В статье утверждается, что различие между управлением документами и управлением данными во многом историческое, и что организации должны всесторонне управлять всеми информационными активами.
  
  
• Ким Юсын (Kim Youseung) «Исследование правовых вопросов управления государственными данными как документами: Анализ закона о предоставлении и использовании государственных данных» (A Study on Legal Issues of Public Data Management as Records: Focused on Analysis of the Act on Provision and Use of Public Data),  Journal of Korean Society of Archives and Records Management), 2014, 14(1), pp.53-73, см. https://journal.kci.go.kr/jksarm/archive/articleView?artiId=ART001853408 
  
  В статье в глобальном контексте рассматриваются структурированные наборы данных как государственные документы.
  
  
• Кейт Гамильтон (Kate Hamilton) «Структурированные элементы данных: Являются ли они документами?» (Structured data elements: Are they records?), ARMA, Information Management Journal (Vol. 45, Issue 2), March-April 2011, см. https://go.gale.com/ps/i.do?p=AONE&u=anon~9a379224&id=GALE%7CA260137193&v=2.1&it=r&sid=googleScholar&asid=a031e89c 
  
  Практическое исследование того, когда отдельные элементы данных соответствуют критериям «документа», и что это означает для проведения экспертизы ценности и установления им сроков хранения.

Стратегическое управление информацией и управление данными

• Дараг О’Брайен (Daragh O’Brien) «Данные - рискованное дело: структурированные, неструктурированные - кого это волнует?» (Data Is Risky Business: Structured, Unstructured, Who Cares?), The Data Administration Newsletter, December 4, 2024, https://tdan.com/data-is-risky-business-structured-unstructured-who-cares/32252 
  
  Ориентированная на специалиста-практика аргументация в пользу того, что различие между структурированными и неструктурированными всё больше устаревает в эпоху искусственного интеллекта.
  
  
• Джон Филлипс (John Phillips) «Сопоставление структурированных и неструктурированных документов. Серьёзно?» (Structured vs Unstructured Records. Really?), блог сообщества AIIM, 08 июня 2011 г., https://community.aiim.org/blogs/john-phillips/2011/06/08/structured-vs-unstructured-records%E2%80%93-really 
  
  В данном посте объясняется скрытая структура внутри так называемого неструктурированного контента, и встроенный в данные повествовательный контекст.

Руководства государственных органов и регуляторов

• Директивы органов федерального правительства США по вопросам управления документами, в том числе:

• Директива М-12-18 от 24 августа 2012 года по управлению государственными документами (Managing Government Records Directive, https://www.archives.gov/files/records-mgmt/m-12-18.pdf , см. также мой пост http://rusrim.blogspot.ru/2012/08/i_27.html - Н.Х.)
  
  
• Меморандум OMB/NARA M-19-21 Административно-бюджетного управления президентской администрации (Office of Management and Budget, OMB) и Национальных Архивов США (NARA) «Переход к электронным документам» (Transition To Electronic Records, https://www.whitehouse.gov/wp-content/uploads/2019/08/M-19-21-new-2.pdf , см. также мой пост http://rusrim.blogspot.com/2019/07/blog-post_8.html - Н.Х.)
  
  Меморандум подтверждает предпочтительность ведение документации в электронном виде и включение данных в состав федеральных документов.
  
  
• «Общие правил защиты персональных данных» (General Data Protection Regulation, GDPR, https://eur-lex.europa.eu/legal-content/EN/TXT/?qid=1532348683434&uri=CELEX:02016R0679-20160504 – европейский закон о защите персональных данных – Н.Х.).
  
  Закон укрепляет унифицированное стратегическое управление персональными данными во всех форматах, как структурированных, так и неструктурированных.

Обеспечение долговременной сохранности и доступности электронных материалов

• «Что такое документ – и почему нам необходимо обеспечивать долговременную сохранность документов?» (What is a record? (and why do we need to preserve them)?), Коалиции по электронной сохранности (Digital Preservation Coalition, DPC. Великобритания), см. https://www.dpconline.org/digipres/implement-digipres/edrms-preservation-toolkit/edrms-toolkit-what-is-a-record 
  
  Подробно описывает обеспечение сохранности контента, контекста и структуры, в том числе для документов, созданных в структурированных системах.

Кодексы профессиональной практики и аналитические отчёты

• «Управление информацией касается не только неструктурированных данных» (Information management is not just for unstructured data), Wortzmans, August 19 2015, см. https://www.lexology.com/library/detail.aspx?g=f13ec35a-e505-4a1d-abe5-af16258a0463 
  
  В статье показано, что среды структурированных данных часто накапливают избыточные, устаревшие и тривиальные данные (ROT), и требуют строгих мер, обеспечивающих надлежащее уничтожение/передачу данных.
  
  
• «Все документы - это информация, но не всякая информация - документ» (All records are information, but not all information is a record), компания Access Corp. 
  
  Описывает унификацию стратегического управления данными и документами с точки зрения жизненного цикла информации.

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/rethinking-the-structuredunstructured 

ИСО и МЭК: Заканчивается публичное обсуждение проекта стандарта ISO/IEC DIS 5181 «Безопасность и защита персональных данных – Происхождение данных»

В декабре 2025 года сайты Международной организации по стандартизации (ИСО) и Британского института стандартов (BSI) сообщили о начале публичного обсуждения проекта нового стандарта ISO/IEC DIS 5181 «Информационные технологии – Безопасность и защита персональных данных – Происхождение данных» (Information technology - Security and privacy - Data provenance) объёмом 31 страница основного текста, см. https://www.iso.org/standard/80971.html и https://www.iso.org/obp/ui/en/#!iso:std:80971:en . 

Над документом работает технический подкомитет ИСО/МЭК JTC1/SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection).

Есть возможность до 27 января 2026 года индивидуально принять участие в публичном обсуждении данного стандарта на сайте Британского института стандартов (BSI) по адресу https://standardsdevelopment.bsigroup.com/projects/2023-00322 (при условии регистрации на сайте). 

Страница публичного обсуждения проекта ISO/IEC DIS 5181 на сайте BSI

Во вводной части стандарта отмечается:

«Настоящий документ разработан для определения потребностей в плане обеспечения защищённости, безопасности и защиты персональных данных (ПДн) для системы, использующей коммуникационные возможности пространства данных. Пространства данных могут управлять активами данных, которые снабжены (аннотированы) метаданными на основе семантических принципов.

… Целью данного документа является предоставление рекомендаций в отношении происхождения данных в соответствии со стандартами, касающимися происхождения данных, которые должны применяться в рамках международных договоров и европейского закона о защите персональных данных (GDPR). Таким образом, данный документ описывает типичный набор ролей и правил, определяющих полномочия по обработке активов данных с использованием средств пространства данных.

Концепция обеспечения безопасности и защиты персональных данных, рассматриваемая в данном документе, призвана помочь заинтересованным сторонам с определением ими своих потребностей в защите неприкосновенности частной жизни, связанных с персональными данными (personally identifiable information, PII) в корпоративной среде или среде организации, посредством:

• определения общей терминологии в сфере обеспечения неприкосновенности частной жизни и защиты персональных данных;
  
  
• определения действующих лиц и их ролей в обработке ПДн;
  
  
• описания требований к защите ПДн;
  
  
• ссылки к известным принципам политики защиты ПДн.

Использование и обработка данных, осуществляемые приложениями, системами, роботами, отдельными лицами, агентами или компаниями, обычно осуществляется с разрешения владельцев данных. Роль владельца данных понимается как роль, исполняемая отдельным лицом или группой заинтересованных сторон, которые могут контролировать определенные атрибуты активов данных, такие как создание данных, их точность, сами данные, имена или идентификаторы источников данных и т.д. В то же время владелец данных может разрешить использование «принадлежащих ему» данных в рамках известных областей применения. В качестве альтернативы, аутентифицированные владельцы данных, то есть законные держатели данных, могут публиковать свои данные (не ожидая какого-либо вознаграждения) в доменах, на которые могут подписаться аутентифицированные пользователи, представляющие тех же или другие области применения.

Ещё одним видом контроля над использованием данных могут быть возможные изменения глобальных обстоятельств, такие как пандемия или сбой в работе критической инфраструктуры. В интересах эффективного проведения адаптаций к таким обстоятельствам или проведения ремонтных работ данные от доверенных третьих сторон проверяются с использованием информации, полученной из истории происхождения данных.

… Настоящий документ содержит рекомендации, методологию и методы для безопасного получения информации, обозначаемой как «метаданные о происхождения данных» об активах данных, из множества источников, от множества посредников и/или пользователей.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Сокращения
5. Методология управления сведениями о происхождения данных

5.1. Введение
5.2. Методология управления сведениями о происхождении данных
5.3. Семантика сведений о происхождения данных
5.4. Язык описания происхождения данных
5.5. Сопоставление артефактов языка описания происхождения данных (морфизмы)

6. Информационная модель сведений о происхождении данных
Приложение A: Артефакты описания происхождения данных
Приложение B: Операционная онтология описания происхождения данных
Приложение C: Пространства данных для сведений о происхождения данных
Приложение D: Ограничения в отношении сведений о происхождения данных, следующие из законодательства Евросоюза
Библиография

Мой комментарий: Сама тема стандарта вызывает интерес, однако написан документ, как говорится, «с ненавистью к читателю» - сложным и ломаным английским языком, с обилием сокращений … Складывается впечатление, что этот текст носителям языка не показывали …

Источник: сайт ИСО / сайт BSI
https://www.iso.org/standard/80971.html 
https://www.iso.org/obp/ui/en/#!iso:std:80971:en 
https://standardsdevelopment.bsigroup.com/projects/2023-00322

Переосмысление различия «структурированная – неструктурированная информация»: Почему нам, специалистам по управлению документами, следует прекратить считать данные «не нашей проблемой» (2)

(Продолжение, начало см. http://rusrim.blogspot.com/2026/01/1_02087587809.html )

Ясное видение непрерывного пространства: Не две крайности, а плавный переход

Стоит перестать мыслить крайними категориями «структурированный» и «неструктурированный», как ландшафт оживает:

• Документы содержат встроенные метаданные, историю версий, структуру визуального представления, и часто - скрытые XML-слои.
  
  
• В базах данных имеются поля для комментариев, вложения, аннотации и ненормализованный текст.

Практически ничто не существует в чистом виде, везде присутствуют смешанные и переходные состояния. Завораживает даже то, как информация перемещается в рамках этого непрерывного пространства.

Запутанный документ в формате Word становится более структурированным, когда:

• Из него извлекаются сущности,
  
  
• Он размечается посредством добавления метаданных,
  
  
• К нему применяется workflow-процесс,
  
  
• Он связывается со взаимосвязанным контентом.

Структурированная таблица становится более описательной, когда:

• На её основе генерируется отчёт,
  
  
• Создается контрольная панель (dashboard) для мониторинга,
  
  
• Объясняются относящиеся к ней бизнес-правила,
  
  
• Проводится миграция таблицы её в информационный пакет для обеспечения её долговременной сохранности.

Непрерывное пространство / континуум является «живым». Документы перемещаются в его рамках, и вместе с этим меняются интерпретация и технологии. И нам [специалистам по управлению документами – Н.Х.] тоже следует меняться.

Как мы унаследовали выдуманные границы и почему они сейчас рушатся

Разрыв [между структурированным и неструктурированным – Н.Х.] возник не из теории. Он является следствием предыстории.

Десятилетиями дисциплина управления документами развивалась «под сенью» бумаг, шкафов для документов, классификационных схем и архивов. Мы знали, как работать с документами. У нас были накоплены десятилетия институциональной памяти в этой области, и был для этого выработан свой язык.

Управление данными возникло из вычислений, из структурированных систем, из реляционных моделей, языка SQL, схем и архитектур хранения данных. Здесь иная терминология, иная система ценностей, другая профессиональная среда.

И эти два мира эволюционировали по отдельности.

Долгие годы такое разделение сохранялось. В течение первых десятилетий цифровой эпохи оно даже имело смысл, - когда количество деловых информационных систем было ограничено, и доминировали специализированные систем для хранения документов.

Но к настоящему времени этот мир ушёл в историю. Сегодня основные свидетельства / доказательства практически любой деловой операции хранятся не в файле документа, а в системе. Примеры:

• Возврат средств одобряется в POS-приложении в точке продажи,
  
  
• Разрешение выдаётся в рамках инструмента рабочего процесса,
  
  
• Инцидент, относящийся к соблюдению законодательно-нормативных требований, протоколируется на платформе управления заявками на обслуживание (case-management platform),
  
  
• Контракт формируется, поддерживается, корректируется и закрывается в системе управления закупками, а не в аккуратной структуре папок с документами.

Если ограничиться одной только документарной частью непрерывной области, то мы будем видеть лишь «тени», отбрасываемые деловой деятельностью, а не саму эту деятельность. Это будет не управление документами, а делопроизводственный «туризм».

Вход в непрерывное пространство: Как это выглядит на практике

Принятие нами представления о непрерывном пространстве [соединяющем структурированное и неструктурированное – Н.Х.]  означает изменение нашего поведения.

Во-первых, мы начинаем рассматривать [деловые – Н.Х.] системы как среды управления документами

CRM-система управления взаимоотношениями с клиентами — это не просто база данных клиентов. Это среда управления документами для жалоб, согласований, эскалаций и решений.

HR-система управления кадрами - это не просто платформа для сведений о персонале. Она содержит свидетельства кадровых решений, которые могут повлиять на карьеру, судебные разбирательства и права сотрудников.

ERP-система планирования корпоративных ресурсов - это не просто поддерживающая финансовая система. В ней хранится цепочка обязательств, платежей и ответственности, с возможностью проведения её аудита.

Если в какой-то системе присутствуют свидетельства / доказательства, значит, в ней есть документы. При видении на основе идеи «непрерывного пространства», это является исходным предположением, а не исключением.

Во-вторых, мы устанавливаем для структурированных данных сроки хранения и действия по уничтожению/передаче по истечении этих сроков

Это один из самых трудных изменений. Установление сроков хранения для баз данных требует:

• Выявления относящихся к деловой деятельности сущностей и полей,
  
  
• Сопоставления сущностей и полей с категориями документов,
  
  
• Проектирования функциональных возможностей для удаления и/или архивации данных,
  
  
• Документирования изменений в схеме базы данных,
  
  
• Экспорта документов вместе с метаданными, а не только экспорта данных.

В техническом отчёте ISO/TR 8344 совершенно чётко говорится о том, что эти задачи относятся к экосистеме стратегического управления (governance ecosystem).

В-третьих, мы проектируем системы с учётом потребностей управления документами

Это означает:

• Учёт требований к управлению документами в ходе проведения закупок,
  
  
• Сотрудничество с архитекторами и инженерами, начиная с ранних этапов создания систем,
  
  
• Требования о ведении журналов аудита, выполнении проверок целостности и наличии метаданных о происхождении,
  
  
• Обеспечение интерпретируемости структур данных во времени.

Всё это – практическая реализация принципа «запроектированного управления документами».

В-четвёртых, мы используем наличие непрерывного пространства, а не боремся с ним

Документы становятся более управляемыми при добавлении структуры. Данные становятся более осмысленными при добавлении описаний / повествования (narrative). Стратегическое управление улучшается при движении в обоих направлениях.

«Момент подотчётности»: Почему всё это важно сейчас

В конце своего поста Карл Мелроуз делает кое-что важное - он переосмысливает вопрос о подотчётности.

Нам часто говорят, что основная задача управления документами заключается в обеспечении подотчётности. Карл высказывает мысль о том, что та [весьма неблагоприятная – Н.Х.] ситуация, в которой мы [специалисты по управлению документами – Н.Х.] оказались сейчас, может рассматриваться как своего рода привлечение нас к ответственности нашими организациями за то, что мы выполняем свои обязанности не во всём информационном ландшафте. Это неприятная идея, но она звучит правдоподобно …

Если мы отказываемся работать со структурированными средами, то мы частично ответственны за:

• неисполнение законодательно-нормативных требований,
  
  
• утечки персональных данных,  
  
  
• ненадлежащее обеспечение долговременной сохранности электронных материалов,
  
  
• неполноту журналов аудита,
  
  
• неэффективные решения в ходе экспертизы ценности,
  
  
• неуправляемые унаследованные системы,
  
  
• данные, которые не уничтоженные по истечении законных оснований для их обработки,
  
  
• документы, которые утрачивают смысл вследствие исчезновения их контекста.

Доверие сначала постепенно деградирует, а затем внезапно теряется.

Хорошая новость заключается в том, что доверие можно восстановить, если представители нашей профессии в полной мере и уверенно начнут выполнять свои обязанности на протяжении всего информационного ландшафта.

(Окончание следует, см. http://rusrim.blogspot.com/2026/01/3_01929276072.html )

Эндрю Поттер (Andrew Potter)

Источник: сайт Substack
https://metaarchivist.substack.com/p/rethinking-the-structuredunstructured 

Политика Европейского уполномоченного органа по надзору за зашитой персональных данных в отношении управления собственными документами и архивами (4)

(Окончание, предыдущую часть см. http://rusrim.blogspot.com/2026/01/3.html )

В документе установлен ряд требований к «полноценным» документам:

Статья 8. Действительность документов и процедур

1. Документ, созданный или полученный EDPS, должен считаться действительным и/или допустимым для целей регистрации, если соблюдены следующие условия:

(а) идентифицировано лицо, от которого документ исходит;

(b) достоверно известен контекст, в котором был создан документ, и документ соответствует условиям, обеспечивающим его целостность;

(c) документ соответствует формальным требованиям, установленным в применимом законодательстве Евросоюза и/или национальном законодательстве;

(d) если документ электронный, то он должен быть создан таким образом, который обеспечивает его целостность, надежность и пригодность к использованию его контента и сопутствующих метаданных.

Мой комментарий: Эти требования почти дословно повторяют требования к «авторитетным» (заслуживающим доверия) документам, содержащиеся в международном стандарте ISO 15489.

2. Электронная версия, созданная посредством оцифровки аналогового документа, созданного или полученного EDPS, считается действительной и/или допустимой для целей регистрации при соблюдении следующих условий:

(а) в соответствии с положениями законодательства Евросоюза или законодательства соответствующего государства-члена Евросоюза или третьей страны, подпись не требуется;

(b) формат электронной версии гарантирует целостность, надежность, долговечность, читаемость во времени и легкодоступность содержащейся в ней информации.

В тех случаях, когда не требуется использовать подписанный аналоговый документ, для любого обмена информацией и для любой процедуры в рамках EDPS может использоваться электронная версия документа.

3. Если положение законодательства Евросоюза или национального законодательства требует наличия подписанного оригинала документа, то документ, созданный или полученный EDPS, удовлетворяет этому требованию, если документ содержит любое из перечисленного:

(a) одну или несколько рукописных или квалифицированных электронных подписей;

(b) одну или несколько электронных подписей, не являющихся квалифицированными, при наличии достаточных гарантий в отношении идентификации подписанта и его волеизъявления в подписанном документе.

Мой комментарий: Наверное, я впервые вижу нормативный документ, авторы которого понимают, что подпись – это не просто некий реквизит или «данные, присоединённые к другим данным», а подтверждение волеизъявления подписанта. Для сравнения: в российском законодательстве вообще отсутствует внятное правовое определение понятия «подпись».

4. Если специфичная для EDPS процедура требует наличия подписи авторизованного лица или одобрения лица на одном или нескольких её этапах, то процедура может управляться компьютерными системами при условии, что каждое лицо чётко и однозначно идентифицировано, и что соответствующая система гарантирует неизменность контента в ходе процедуры.

Отдельная статья посвящена электронным подписям, печатям и отметкам времени:

Статья 9. Электронные подписи, печати, отметки времени

1. Если в процедуре участвуют участие EDPS и другие организации/лица, и требуется подпись уполномоченного лица или одобрения лицом на одном или нескольких этапах процедуры, то процедура может управляться ИТ-системами, условия использования и технические гарантии которых определяются по соглашению участвующих сторон.

2. Простые, усиленные или усиленные квалифицированные электронные подписи должны, по возможности, заменять рукописные подписи.

3. В дополнение к существующим законодательно-нормативным требованиям, EDPS должен установить категории документов, которые могут потребовать использования усиленной или усиленной квалифицированной подписи.

4. Квалифицированная электронная подпись имеет юридическую силу, эквивалентную юридической силе рукописной подписи.

5. Квалифицированная электронная печать пользуется презумпцией целостности данных и верности происхождения данных, с которыми она связана.

6. Квалифицированная электронная отметка времени пользуется презумпцией точности указанных в ней даты и времени, и целостности данных, к которым ассоциированы дата и время.

Также я бы отметила статью 11 «Сроки хранения и требования к хранению» в главе III «Обеспечение долговременной сохранности документов и исторических архивов»:

Статья 11. Сроки хранения и требования к хранению

1. Сроки хранения различных категорий документов устанавливается EDPS посредством принятия административных решений, зафиксированных в форме, такой как перечни видов документов с указанием сроков их хранения, составленные с учетом условий деятельности организации, действующего законодательства и правовых обязательств EDPS.

2. Хранение и обеспечение сохранности документов в течение установленных сроков осуществляется при соблюдении следующих условий:

(а) документы должны храниться либо в той форме, в которой они были созданы, отправлены или получены, либо в форме, обеспечивающей сохранение аутентичности, надёжности и целостности их контента и сопровождающих метаданных;

(b) контент документов и соответствующие метаданные должны быть читаемыми на протяжении всего периода их хранения любым лицом, авторизованным на доступ к ним;

(c) если документы отправляются или получаются в электронном виде, то информация, необходимая для определения места отправления или назначения документа, а также сведения о дате и времени получения и/или регистрации, должны включаться в состав минимального набора подлежащих сохранению метаданных;

(d) что касается электронных процедур, управляемых ИТ-системами, то информация о формальных этапах процедуры и рабочих процессах утверждения должна сохраняться в таких условиях, чтобы обеспечить возможность идентификации этих этапов, а также авторов и участников в течение всего периода времени, установленного применимыми финансовыми, правовыми и административными требованиями.

Источник: портал EUR-Lex 
https://eur-lex.europa.eu/eli/proc_rules/2025/2608/oj