Стратегическое управление информацией - это диета и физические упражнения. Часть 1-2

(Продолжение, начало см. http://rusrim.blogspot.com/2025/05/1-1.html )

Необходимость уделять внимание всей информации

Решение этих проблем заключается в том, чтобы выйти за рамки управления одними только документами и вместо этого сфокусировать внимание на всей имеющейся информации и на том, как управлять ею в соответствии с её уровнем риска. Например, независимо от того, появляются ли персональные данные в банковской выписке, в копии той же выписки, изготовленной для удобства пользования, в бухгалтерской базе данных или в черновике электронного письма, - обязанности организации по исполнению законодательно-нормативных требований (и связанные с этим риски) одинаковы. Однако, если следовать политике управления документами и информацией, только банковская выписка (и, возможно, база данных) будут подпадать под действие этой политики - несмотря на тот факт, что если произойдёт утечка какие-либо из этих персональных данных, то контролирующие органы будут считать, что их полномочия распространяются на все перечисленные материалы.

С точки зрения Вашей политики управления документами и информацией, Вам необходимо расширить сферу её охвата за пределы документов/не-документов, охватив всю корпоративную информацию т.е. всю информацию в любых форматах, хранящуюся в системах компании и/или на её площадках. Политика должна охватывать бумажную и электронную информацию, и такой подход имеет два преимущества:

•  он избавляет конечных пользователей от необходимости принимать решения о том, что является документом, а что нет, и
  
  
• он охватывает весь спектр нормативно-правовых и юридических обязательств, которые должна исполнять организация.

Мой комментарий: Как это нередко бывает, автор порой выливает воду вместе с младенцем :) Да, конечным пользователям проще не задумываться о том, что нужно считать документом, а что нет – однако это «удобство» нередко выходит боком и им самим, и их организации. Классификация определенного контента в качестве «документов» проводится не красоты ради, а потому, что в большинстве юрисдикций именно документы позволяют доказывать права и позицию организаций, их сотрудников и клиентов. Ввиду этого меры по обеспечению сохранности документов могут быть более сложными и затратными, чем для «не-документов» - игнорирование этого различия может привести к существенному материальному ущербу. По сути дела, игнорируя различие «документов» и «не-документов» организация часто идёт на то, чтобы управлять всей своей информацией как документами – что требует трудозатрат и денег.

Справедливости ради следует отметить, что современное англо-саксонское право, ввиду существования в нём практики «электронного раскрытия» и более гибкого подхода судов к доказыванию, действительно способствует размыванию грани между «документами» и «не-документами» - однако в иных юрисдикциях (в т.ч. в России) это пока не так.

Наконец, аргументация автора во многом подразумевает то, что служба управления документами и информацией должна взять на себя дополнительные функции (часто не свойственные службам, управляющим только документами) – например, обеспечение защиты персональных данных в масштабах всей информации организации. У такого расширения функций есть свои плюсы и минусы, однако по-прежнему в большинстве организаций службы управления документами и архивные службы к этому не готовы и делать это не мотивированы.

В итоге под Вашу политику подпадают три вида информации:

• Информация, которую Ваша организация обязана, в соответствии с законодательством, хранить в течение установленного периода времени, а затем уничтожить (традиционные документы),
  
  
• Информация, которую Ваша организация обязана, в соответствии с законодательством, хранить не дольше установленного периода времени, а затем уничтожить (персональные данные),
  
  
• Информация, в отношении сроков хранения или уничтожения которой отсутствуют законодательно-нормативные требования (обычные деловые данные, неделовые данные).

Мой комментарий: Это довольно-таки странное разграничение (имеющее смысл, наверное, только для ИТ-администратора информационной системы), в котором в одну кучу смешан вопрос классификации информации как документов / контента/ данных, и вопрос сроков хранения. В любом случае хорошая практика подразумевает установление сроков хранения для всех типов информации на основе их ценности для организации. Для службы управлении информацией и документами не так уж важно происхождение сроков хранения – будь то законодательно-нормативные требования, потребности деловой деятельности и договорные обязательства, или же просто привычный Перечень :)

Такой подход имеет ряд преимуществ. Во-первых, он прост для понимания конечными пользователями. Сотрудникам не нужно принимать решения о том, подпадает ли та или иная информация под действие политики или к какой категории документов она относится: любая информация компании подпадает под действие политики управления документами и информацией, и должна управляться соответствующим образом. Во-вторых, ИТ-служба сможет лучше применять политику в отношении систем и хранилищ, поскольку вся информация подпадает под действие политики. В-третьих, данный подход прост и последователен, его легко объяснить третьим сторонам, таким как суды или контролирующие органы. И наконец, простота подхода обеспечивает прочную основу для оптимизации Вашего перечня видов документов с указанием сроков их хранения, который может быть слишком сложным и трудным для понимания, если основываться на различии между «документами» и «не-документами» или на таксономии категорий документов, таких как «важнейшие», «ключевые» и т. д.

Теперь, когда мы подробно рассмотрели, каким образом организациям необходимо трансформировать свою политику управления документами и информацией, чтобы упростить проблему реализации стратегического управления информацией, - в следующей заметке мы рассмотрим проблему непрактичных указаний по сроках хранения документов и действиям по их истечении, и обсудим, как их оптимизировать, чтобы сделать эффективными.

(Продолжение следует, см. http://rusrim.blogspot.com/2025/06/2-1.html )

Джо Шепли (Joe Shepley)

Источник: сайт Legalverse Media
https://legalversemedia.com/information-governance-is-diet-and-exercise/