Данные принципы содержатся в опубликованном в сентябре 2005 года «Рекомендациях Конференции Sedona по управлению информацией и документами в электронную эпоху» (The Sedona Guidelines for Managing Information and Records in the Electronic Age, September 2005, http://apps.americanbar.org/scitech/annual/2006/pdf/23.pdf )
1. В организации должны быть разумные политика (регламент) и процедуры управления информацией и документами.
a. В электронную эпоху управление документами и информацией имеет большое значение
b. Главной отличительной чертой политики организации в области управления информацией и документами должна быть разумность (reasonableness).
c. Соответствующие законодательно-нормативным требованиям политики (регламенты) не обязаны требовать сохранение всей информации и документов.
2. Политика и процедуры организации по управлению информацией и документами должны быть реалистичными, практичными, и увязанными с теми обстоятельствами, в которых организация работает.
a. Не существует такого единственного стандарта или модели, которые могли бы полностью покрыть уникальные потребности организации.
b. В управлении информацией и документами требуются практические, гибкие и масштабируемые решения, учитывающие различия в потребностях организаций, в их операциях, ИТ-инфраструктуре и в законодательно-нормативной ответственности.
c. При разработке политики в области управления информацией и документами, организация должна выяснить и оценить относящиеся к ней законодательно-нормативные требования по сохранению и уничтожению информации и документов.
d. При разработке программы по управлению информацией и документами, организация должна определить оперативную и стратегическую ценность своей информации и документов.
e. Цели плана по обеспечению непрерывности деловой деятельности и по восстановлению после катастроф отличаются от целей программы управления информацией и документами.
3. Организация не обязана сохранять всю когда-либо созданную или полученную электронную информацию.
a. Уничтожение – допустимый этап в жизненном цикле информации. Организация может уничтожать или стирать электронную информацию в тех случаях, когда она более не представляет ценности, и нет необходимости сохранять её.
b. Систематическое уничтожение электронной информации – не то же самое, что умышленное уничтожение улик.
c. В отсутствие предусматривающих противное законодательно-нормативных требований, принятая организацией программа управления информацией и документами может предусматривать регулярное стирание определённые записанных сообщений, таких как мгновенные и текстовые сообщения, и сообщения электронной и голосовой почты.
d. В отсутствие предусматривающих противное законодательно-нормативных требований, организации могут повторно использовать или уничтожать оборудование и носители, содержащие данные, сохранённые в целях программ обеспечения непрерывности деловой деятельности или восстановления деятельности после катастроф.
e. В отсутствие предусматривающих противное законодательно-нормативных требований, организации могут систематически стирать или уничтожать остаточные, дублирующие (shadowed) или стёртые (deleted) данные.
f. В отсутствие предусматривающих противное законодательно-нормативных требований, организации не обязаны сохранять метаданные.
4. При разработке политики управления информацией и документами, организация должна также разработать процедуры, регламентирующих создание, идентификацию, сохранение в течении установленного срока, извлечение и окончательному решение судьбы либо уничтожение информации и документов.
a. Политика в области управления информацией и документами должна реализовываться на практике.
b. Политика и процедуры управления информацией и документам должны документироваться.
c. Организация в своей политике в области управления информацией и документами должна определить роли и ответственность за руководство программой и её администрирование.
d. Организация должна инструктировать сотрудников относительно того, как идентифицировать и сохранять информацию, нужную для деловой деятельности либо подлежащую сохранению в соответствии с законодательно-нормативными требованиями.
e. В управлении электронными документами, организация может разделить роли и ответственность за сохранность содержания (контента - content custodian) и за обеспечение «технической» сохранности (technology custodian).
f. Организация должна принимать во внимание влияние современных технологий (включая потенциальные выгоды), на процессы создания, хранения и уничтожения информации и документов.
g. Организация должна осознать важность обучения сотрудников в отношении про-граммы, политики и процедур управления информацией и документами.
h. Организация должна подумать о проведении периодических проверок соответствия политике и процедурам управления информацией и документами, и должным образом реагировать на результаты этих проверок.
i. Политика и процедуры организации в области управления и сохранения электронной информации и документов должны быть скоординированы и/или интегрированы с политикой по использования собственности и информации, включая права и обязанности в отношении персональной информации.
j. Политики и процедуры должны пересматриваться по мере необходимости, в ответ на изменения в структуре организации, в кадровой структуре, в деловой практике, в технологиях или в законодательно-нормативных требованиях.
5. Существующие в организации политика и процедуры должны предписывать приостановление обычной практики и процедур уничтожения, когда возникает необходимость обеспечить соответствие требованиям по сохранению информации и документов в связи с имеющим место или предполагаемым из разумных соображений судебным иском, государственным расследованием или аудитом.
a. Организация должна осознать, что приостановление нормальной процедуры решения судьбы электронной информации и документов необходимо при определённых обстоятельствах.
b. Программа организации по управлению информацией и документами должна предусмотреть обстоятельства, при возникновении которых нормальная процедура уничтожения будет приостановлена.
c. Организация должна определить лиц, имеющих право приостановить нормальные процедуры уничтожения и отдать соответствующее распоряжение (impose a legal hold).
d. Процедуры управления информацией и документами в организации должны предусматривать, и могут описывать процесс приостановления нормального уничтожения документов и информации, и определять лиц, ответственных за отдание соответствующего распоряжения и за контроль его исполнения.
e. Приостановка уничтожения и соответствующие процедуры должны применяться в соответствии с текущей ситуацией.
f. Одним из важных элементов программы организации по управлению информацией и документами должно стать быстрое распространение распоряжения о приостановлении уничтожения.
g. Полезно документировать действия, предпринятые для приостановления уничтожения.
h. Если организация предприняла разумные меры для приостановления уничтожения, она не должна нести ответственность за поступки отдельного лица, действующего за пределами своих полномочий и/или образом, несоответствующим отданному распоряжению о приостановлении уничтожения.
i. Приостановление уничтожения является исключением из обычной практики сохранения документов, и когда причина приостановления исчезает (т.е. исчезает необходимость сохранять информацию), организация имеет право отменить распоряжение о приостановлении уничтожения.
Источник: сайт Конференции Sedona
https://thesedonaconference.org/publication/Managing%20Information%20%2526%20Records
Комментариев нет:
Отправить комментарий