пятница, 17 декабря 2010 г.

Уничтожение документов – главный источник головной боли при управлении документами

Данная заметка Дика Вайсингера (Dick Weisinger) была опубликована 9 декабря 2010 года на блоге «Защитите свою информацию» (Securing Your Information) компании Formtek.

Суть управления документами - классификация и политика в отношении сроков хранения. Большинство организаций понимают эти концепции, но реализовать их на практике может быть нелегко. Самым сложным для освоения вопросом для большинства компаний оказывается уничтожение документов.

На последнем форуме Совета по исполнению законодательно-нормативных требований, управлению и надзору (Compliance, Governance and Oversight Council, CGOC), посвященном вопросам отслеживания сроков хранения и представлению электронной информации и документов в ходе расследований и судебных разбирательств (e-Discovery), основатель CGOC Дейдра Пакнад (Deidre Paknad – на фото) отметила, что отчасти эта проблема связана с плохим взаимодействием внутри организации юристов, ИТ-специалистов и специалистов по управлению документами.

Пакнад сказала, что, хотя «в целом, руководители юридической, документационной и ИТ-служб согласны в том, что строго соответствующее правилам раскрытие данных и их уничтожение в соответствии с законодательно-нормативными требованиями являются основными целями управления информацией, пока что только 22% компаний способны проводить регулярное уничтожение данных, во многом из-за того, что «народ» слишком часто верит, что те, кто управляет информацией в ИТ-службах – это именно те люди, что разбираются в связанных с информациях обязательствах и понимают её ценность.»

«Учитывая, что в глобальном масштабе затраты на ИТ составляют в среднем 3,5% от выручки, а также постоянное ускорение роста объёмов данных, крайне важно, чтобы компании сломали барьеры между юридической службой, ИТ-службой и службой управления документами, с тем, чтобы обеспечить более эффективное исполнение законодательно-нормативных требований и избежать необходимости до бесконечности управлять «информационным мусором». В то время, как руководители юридических служб хорошо осведомлены о рисках, связанных с представлением электронной информации и документов в ходе судебных разбирательств, каждый ИТ-директор должен иметь представление о значительной экономии, которую позволяет получить эффективное управление информацией».

98 процентов посетителей форума сообщили, что их целью является соответствующее требованиям, защитимое в суде уничтожение документов, однако 78 процентов сказали, что они не в состоянии правильно уничтожать свои данные.

85 процентов опрошенных согласились с тем, что улучшение процессов и взаимодействия между ИТ, юридической службой и службой управления документами - это наилучший способ решить проблему.

Дик Вайсингер (Dick Weisinger)

Источник: блог фирмы Formtek «Securing Your Information»
http://www.formtek.com/blog/?p=1738

2 комментария:

  1. Кстати, Наталья, давно хотел спросить (прошу прощения, что вопрос дилетантский), а в российской практике управления документами существует понятие предельного срока хранения?
    Просто мне в основном встречался лишь минимальный срок.

    ОтветитьУдалить
  2. Я специально этот вопрос не исследовала, но один такой срок существует - в законе "О персональных данных". :)

    Статья 5. Принципы обработки персональных данных

    2. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.

    Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных

    4. В случае достижения цели обработки персональных данных оператор обязан незамедлительно прекратить обработку персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий трех рабочих дней с даты достижения цели обработки персональных данных, если иное не предусмотрено федеральными законами


    Регулятор уже неоднократно пытался наказывать организации, которые эти правила нарушают. :))

    ОтветитьУдалить