Как сообщил 3 октября 2018 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - для публичного обсуждения выложен проект 2-й редакции «Комментария Конференции Седона по вопросам полномасштабного управления информацией».
В 2014 году Конференция Седона опубликовала первую редакцию своего «Комментария по вопросам полномасштабного управления информацией», в котором рекомендуется использовать построенный по принципу «сверху вниз», всеобъемлющий, ориентированный на требования и цели всех заинтересованных сторон подход, который даёт организации возможность принимать касающиеся информации решения на благо всей организации, соответствующие при этом стратегическим указаниям высшего руководства.
В данной, второй редакции «Комментария по вопросам полномасштабного управления информацией» учтены изменения и усовершенствования в технологиях и праве, произошедшие за последние четыре года; подчеркивается роль полномасштабного управления информацией в качестве составной части деловой деятельности и дополнения к ней, а не как какого-то отдельного вида деятельности, увеличивающего накладные расходы; а также усилено внимание к теме затрат на процесс э-раскрытия, что должно побудить организации сосредоточиться на вопросах управления информацией на стороне взаимодействия с клиентами, в результате чего э-раскрытие будет более эффективным, менее болезненным и позволяющим организации получать дополнительную отдачу с точки зрения деловой деятельности.
Помимо этого, данная вторая редакция также включает в себя знания и рекомендации, отражённые в выпущенных после 2014 года новых и обновленных комментариях Конференции Седона, таких как «Принципы Конференции Седона, 3-я редакция: Передовая практика, рекомендации и принципы представления электронных документов» (The Sedona Principles, Third Edition: Best Practices, Recommendations and Principles for Addressing Electronic Document Production, см. также https://rusrim.blogspot.com/2017/10/3.html - Н.Х.) и «Принципы и комментарии Конференции Седона по защитимому уничтожению» (The Sedona Conference - Principles and Commentary on Defensible Disposition, см. также https://rusrim.blogspot.com/2018/08/blog-post_28.html - Н.Х.).
Мой комментарий: Документ объёмом 53 страницы свободно доступен на сайте Конференции Седона (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/download-publication?fid=3080 . Публичное обсуждение продолжится до 5 декабря 2018 года, замечания и предложения предлагается направлять по адресу comments@sedonaconference.org .
Содержание документа следующее:
Принципы полномасштабного управления информацией Конференции СедонаИсточник: сайт Конференции Седона
I. Введение
II. Настоятельная необходимость полномасштабного управления информацией
A. Разрозненные, нескоординированные усилия не обеспечивают полномасштабное управление информациейIII. Принципы полномасштабного управления информацией Конференции Седона и комментарии к ним
B. Полномасштабное управление информацией
C. Существенная отдача от полномасштабного управления информацией
D. Поддержка высшего руководства играет решающую роль
E. Деловое обоснование для полномасштабного управления информацией
Принцип 1: Организациям следует подумать о внедрения программы полномасштабного управления информацией с целью принятия согласованных, упреждающих решений в отношении информации в интересах всей организации, которые отвечали бы связанным с информацией требованиям и обеспечивали управление рисками при одновременной оптимизации получаемой отдачи.Приложение A: Пересечения различных предметных областей
Принцип 2: Программа полномасштабного управления информацией должна сохранять достаточную независимость от любого конкретного подразделения с тем, чтобы обеспечить принятие решений в интересах всей организации.
Принцип 3: В программе полномасштабного управления информацией в организации должны быть отражены точки зрения и потребности всех заинтересованных сторон.
Принцип 4: Стратегические цели программы организации по полномасштабному управлению информацией должны основываться на всесторонней оценке связанных с информацией практик работы, требований, рисков и возможностей.
Принцип 5: Программу полномасштабного управления информацией следует создать с такими структурой, направлениями, ресурсами и подотчетностью, чтобы обеспечить разумную уверенность в том, что цели программы будут достигнуты.
Принцип 6: Эффективное, своевременное и последовательное уничтожение физической и электронной информации, которую больше не нужно сохранять, должно быть основным компонентом любой программы полномасштабного управления информацией.
Принцип 7: Когда решения, принятые по вопросам полномасштабного управления информацией, требуют от организации нахождения компромисса между противоречащими друг другу положениями законов или обязательствами, организация должна действовать добросовестно и должным образом учитывать такие аспекты, как неприкосновенность частной жизни, защита персональных данных, безопасность данных, вопросы управления документами и информацией, менеджмент риска и разумные деловые практики.
Принцип 8: Если организация, пытаясь найти компромисс между противоречащими друг другу положениями законов и обязательствами, действовала добросовестно, то суд или иной орган, оценивающий действия организации, должен делать это исходя из принципа разумности действий в контексте существовавших на момент их выполнения обстоятельств.
Принцип 9: Организация должна подумать о принятии разумных мер для поддержания целостности и доступности информационных активов длительного срока хранения на протяжении предполагаемого срока их полезного использования.
Принцип 10: Организация должна подумать о использовании мощи новых технологий в рамках своей программы полномасштабного управления информацией.
Принцип 11: Организация должна периодически пересматривать и обновлять свою программу полномасштабного управления информацией с тем, чтобы обеспечить её постоянное соответствие потребностям организации по мере их эволюции.
Приложение B: Степени зрелости в части самостоятельности функции полномасштабного управления информацией в организации
Приложение C: Риски, связанные с электронными активами
Приложение D: Количественное деловое обоснование (отдача на инвестиции)
https://thesedonaconference.org/publication/Commentary_on_Information_Governance
https://thesedonaconference.org/download-publication?fid=3080
Комментариев нет:
Отправить комментарий