США: «Конференция Седона» опубликовала 2-ю редакцию «Комментария по вопросам полномасштабного управления информацией»

11 апреля 2019 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - сообщил о публикации окончательного текста 2-й редакции «Комментария Конференции Седона по вопросам полномасштабного управления информацией». О подготовке этого документа я уже рассказывала здесь: http://rusrim.blogspot.com/2018/10/2_17.html

Конференция Седона (Sedona Conference) и ее рабочая группа WG1 по хранению и представлению электронных документов (Electronic Document Retention and Production) рады сообщить о публикации второй редакции «Комментария Конференции Седона по вопросам полномасштабного управления информацией» (The Sedona Conference Commentary on Information Governance, Second Edition). Версия данной 2-й редакции для публичного обсуждения была опубликована в октябре 2018 года. Редакторы тщательно рассмотрели все замечания и предложения, полученные в ходе публичного обсуждения, и, где это было сочтено уместным, включили их в окончательный вариант текста.

В 2014 году Конференция Седона опубликовала первую редакцию своего «Комментария по вопросам полномасштабного управления информацией», в котором рекомендовалось использовать построенный по принципу «сверху вниз», всеобъемлющий, ориентированный на требования и цели всех заинтересованных сторон подход, который даёт организации возможность принимать касающиеся информации решения на благо всей организации, соответствующие при этом стратегическим указаниям высшего руководства.

В данной, второй редакции «Комментария по вопросам полномасштабного управления информацией»

• учтены изменения и усовершенствования в технологиях и праве, произошедшие за последние четыре года;


• подчеркивается роль полномасштабного управления информацией в качестве составной части деловой деятельности и дополнения к ней, а не как какого-то отдельного вида деятельности, увеличивающего накладные расходы; а также


• повышенное внимание уделяется затратам на процесс э-раскрытия, что должно побудить организации сосредоточиться на вопросах управления информацией на стороне взаимодействия с клиентами, в результате чего э-раскрытие будет более эффективным, менее болезненным и позволяющим организации получать дополнительную отдачу с точки зрения деловой деятельности.

Помимо этого, настоящая вторая редакция также включает в себя знания и рекомендации, отражённые в выпущенных после 2014 года новых и обновленных комментариях Конференции Седона, таких как «Принципы Конференции Седона, 3-я редакция: Передовая практика, рекомендации и принципы представления электронных документов» (The Sedona Principles, Third Edition: Best Practices, Recommendations and Principles for Addressing Electronic Document Production, см. также https://rusrim.blogspot.com/2017/10/3.html - Н.Х.) и «Принципы и комментарии Конференции Седона по защитимому уничтожению» (The Sedona Conference - Principles and Commentary on Defensible Disposition, см. также https://rusrim.blogspot.com/2018/08/blog-post_28.html - Н.Х.).

Данный документ свободно доступен для скачивания на сайте Конференции Седона (при условии предоставления персональных данных) по адресу
https://thesedonaconference.org/publication/Commentary_on_Information_Governance

Мой комментарий: Объём документа – 85 страниц (объём версии для публичного обсуждения был 53 страницы). Структура документа осталась без изменений, и ниже я ещё раз приведу её для удобства читателей, тем более, что она включает формулировки всех 11 принципов полномасштабного управления информацией:

Принципы полномасштабного управления информацией Конференции Седона

I. Введение

II. Настоятельная необходимость полномасштабного управления информацией

A. Разрозненные, нескоординированные усилия не обеспечивают полномасштабное управление информацией

B. Полномасштабное управление информацией

C. Существенная отдача от полномасштабного управления информацией

D. Поддержка высшего руководства играет решающую роль

E. Деловое обоснование для полномасштабного управления информацией

III. Принципы полномасштабного управления информацией Конференции Седона и комментарии к ним

Принцип 1: Организациям следует подумать о внедрения программы полномасштабного управления информацией с целью принятия согласованных, упреждающих решений в отношении информации в интересах всей организации, которые реагировали бы на связанные с информацией требования и обеспечивали управление рисками при одновременной оптимизации получаемой отдачи.

Принцип 2: Программа полномасштабного управления информацией должна сохранять достаточную независимость от любого конкретного подразделения с тем, чтобы обеспечить принятие решений в интересах всей организации.

Принцип 3: В программе полномасштабного управления информацией в организации должны быть отражены точки зрения и потребности всех заинтересованных сторон.

Принцип 4: Стратегические цели программы организации по полномасштабному управлению информацией должны основываться на всесторонней оценке связанных с информацией практик работы, требований, рисков и возможностей.

Принцип 5: Программу полномасштабного управления информацией следует создать с такими структурой, направлениями, ресурсами и подотчетностью, чтобы обеспечить разумную уверенность в том, что цели программы будут достигнуты.

Принцип 6: Эффективное, своевременное и последовательное уничтожение физической и электронной информации, которую больше не нужно сохранять, должно быть основным компонентом любой программы полномасштабного управления информацией.

Принцип 7: Когда решения, принятые по вопросам полномасштабного управления информацией, требуют от организации нахождения компромисса между противоречащими друг другу положениями законов или обязательствами, организация должна действовать добросовестно и должным образом учитывать такие аспекты, как неприкосновенность частной жизни, защита персональных данных, безопасность данных, вопросы управления документами и информацией, менеджмент риска и разумные деловые практики.

Принцип 8: Если организация, пытаясь найти компромисс между противоречащими друг другу положениями законов и обязательствами, действовала добросовестно, то суд или иной орган, оценивающий действия организации, должен делать это исходя из принципа разумности действий в контексте существовавших на момент их выполнения обстоятельств.

Принцип 9: Организация должна подумать о принятии разумных мер для поддержания целостности и доступности информационных активов длительного срока хранения на протяжении предполагаемого срока их полезного использования.

Принцип 10: Организация должна подумать о использовании возможностей новых технологий в рамках своей программы полномасштабного управления информацией.

Принцип 11: Организация должна периодически пересматривать и обновлять свою программу полномасштабного управления информацией с тем, чтобы обеспечить её постоянное соответствие потребностям организации по мере их эволюции.

Приложение A: Пересечения различных предметных областей

Приложение B: Степени зрелости в части самостоятельности функции полномасштабного управления информацией в организации

Приложение C: Риски, связанные с электронными активами

Приложение D: Количественное (отдача на инвестиции) деловое обоснование

Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Information_Governance