Штат Новый Южный Уэльс, Австралия: «Запроектированное управление документами» - возможности для местных органов власти, часть 2

(Окончание, начало см. https://rusrim.blogspot.ru/2018/03/1.html )

Социальные сети

Социальные сети предоставляют местным органам власти прекрасную возможность для вовлечения жителей в обсуждение различных тем. Это взаимодействие может происходить в режиме реального времени и быть взаимным, позволяя органам власти своевременно информировать граждан, а гражданам - возможность для немедленной обратной связи.

Недавно проведенный мною анализ учетной записи в Twitter моего местного органа власти выявил дискуссии между местным советом и жителями по поводу игровых площадок, случаев незаконной парковки, ошибочно выписанных штрафов за неправильную парковку, резолюций, принятых на заседаниях совета, по поводу перепланировки аквапарка и предстоящих лекциях в библиотеке.

При использовании таких социальных сетей, как Twitter и Facebook, по умолчанию создаются документы. Эти сети также автоматически создают описывающие контекст метаданные, такие, как сведения о том, кто и когда создал документы.

Многие документы в учетных записях социальных сетей документируют деловую деятельность с низким уровнем риска и имеют короткие сроки хранения (например, твит-сообщения, рекламирующие проводимые в библиотеке мероприятия). Для таких типов документов подходящая стратегия управления документами может заключаться в том, чтобы оставить их в приложении социальных сетей и положиться на две вещи:

• Приложение по-прежнему будет существовать в краткосрочной и среднесрочной перспективе;


• Приложение само обеспечивает сохранение документов.

В то же время некоторые взаимодействия в социальных сетях могут потребовать иных стратегий, требующих больших самостоятельных усилий в части управления документами (например, обсуждение ошибочно выписанного штрафа за неправильную парковку). Местные органы власти штата Новый Южный Уэльс обязаны сохранять документы, касающиеся жалоб, требующих расследования или конкретного ответа, в течение 7 лет. Если местный совет управляет документами, связанными с расследованием и разрешением жалобы в специализированной системе, то лучшей стратегией может быть захват документов о соответствующем обсуждении в Twitter в эту систему управления жалобами и предложениями.

Архивно-документационная служба штата опубликовала рекомендации по управлению документами, возникающими при использовании социальных сетей (см.  https://www.records.nsw.gov.au/recordkeeping/advice/strategies-for-managing-social-media-information ) - сюда входит определение того, какие документы в социальных сетях Вам нужно хранить и в течение каких сроков, и разработка стратегии их захвата и сохранения. Наш общий совет следующий: если Вам документы и информация нужны, управляйте ими; если нет – не занимайтесь ими.

В органах местного самоуправления управление документами в социальных сетях может оказаться сложным делом, если должностные лица используют свои личные учетные записи для ведения деловой деятельности. Согласно законодательству штата, члены муниципального совета должны создавать и хранить документы по любой деловой деятельности, связанной с советом, которую они осуществляют. Если они используют свои личные учетные записи в социальных сетях для ведения существенной деловой деятельности, то муниципальному совету, возможно, потребуется извлечь эти документы из учётной записи и сохранить их в документной системе совета.

Использование личных учетных записей для ведения деловой деятельности организации - это проблема, который выходит за рамки использования социальных сетей и касается всех организаций, а не одних лишь муниципальных органов власти. Мы видели недавние примеры того, как министры в австралийской провинции Квинсленд и в Канаде столкнулись с неприятностями из-за использования личных учетных записей электронной почты для ведения государственных дел. И мы знаем, что многие организации рассматривают использование личных учетных записей электронной почты как риск для их корпоративной информации.

Некоторые организации пошли на запрещение своим сотрудникам использовать личные учетные записи электронной почты для рабочих целей. Другие придерживаются более прагматичного подхода, и вместо этого советуют сотрудникам копировать любые связанные с деловой деятельностью сообщения из их личных учетных записей в корпоративные системы.

Облако

Электронно-цифровая трансформация часто включает перемещение деловой деятельности в облачные системы. Организации внедряют облачные решения для управления взаимоотношениями с клиентами, облачные кадровые и финансовые системы. Организации перемещают в облако свою электронную почту. И многие организации отказываются от хранения документов на собственной площадке в пользу использования таких решений, как Microsoft Office 365, One Drive или Google Suite for Business.

Внедрение облачных сервисов является ключевым компонентом ИКТ-стратегии во многих организациях. Переход в облако позволяет упростить процесс закупок, способствует более эффективному ценообразованию, гибкости и масштабируемости, а также большей гибкости для организаций в плане потребления ими услуг.

Для пользователей облако также открывает возможность доступа к информации с различных устройств и из различных мест – им больше не нужно сидеть за своим столом в головном офисе, чтобы войти в систему. В местных органах власти мы видим, например, что те сотрудники, у которых разъездной характер работы (например, патрульные или ремонтники), сильно выигрывают от использования облачных систем, позволяющих им вводить данные «на ходу».

Использование облачных сервисов не отменяет и не уменьшает установленные законодательством обязанности муниципальных советов штата по созданию и хранению полных и точных документов о своей деятельности и по обеспечению безопасного хранения и долговременной сохранности этих документов. Существуют риски информационной безопасности, связанные с переходом в облако:

• Организации могут утратить контроль или права собственности на свои данные, уступив их провайдерам облачных услуг;


• Организациям могут оказаться не в состоянии получить доступ к своим данным, когда они им потребуются, или обеспечить их сохранность до тех пор, пока в них сохраняется потребность.

Архивно-документационная служба штата напоминает организациям о том, что им следует подумать о вопросах управления документами при закупке облачных сервисов. В первую очередь организациям необходимо реализовать соответствующие меры контроля и управления, обеспечивающие им непрерывный доступ к созданным и сохраняемым в облаке документам, и возможность экспорта документов в пригодные для использования и полные форматы по завершении проектов или контрактов.

Мы рекомендуем организациям задать ряд вопросов, прежде чем приступить к использованию облачных систем, особенно если эти системы будут поддерживать деловую деятельность высокой стоимости или высокого риска. Например:

• Может ли поставщик принять на себя обязательство хранить и обрабатывать Ваши данные в определенных юрисдикциях, приемлемых для Вашей организации (в которых, например, действуют правовые системы, совместимые с австралийской)?


• В какой форме данные могут быть экспортированы из системы, и какие метаданные могут быть экспортированы?


• Может ли поставщик дать заверения о том, что после окончания контракта он не сохранит у себя никаких копий данных?


• Может ли Ваша организация дать указания об уничтожении определенных данных в облаке, и может ли поставщик представить доказательства уничтожения, такие, как акты или свидетельства об уничтожении?


• Может ли поставщик дать заверения в том, что Ваши данные не будут использоваться в целях, не предусмотренных контрактом (например, для сопоставления с данными из баз данных, принадлежащим другим клиентам поставщика)?


• Будет ли поставщик консультироваться с Вашей организацией в случае, если какая-либо третья сторона захочет получить доступ к Вашим данным? Как будет осуществляться управление доступом третьей стороны к Вашим документам, например, если этого потребует государственный орган той юрисдикции, в которой хранятся документы?

Очень важно, чтобы организации идентифицировали информационные риски перед заключением контрактов на оказание облачных услуг, и чтобы организации разработали и применяли соответствующие стратегии смягчения рисков. Стратегии смягчения рисков могут включать:

• Включение в контракты положений, направленных на управление известными рисками;


• Периодический экспорт всех данных, которые документируют деловую деятельность высокой стоимости и/или высокого риска, в локальную систему, обладающую соответствующие функциональные возможности для управления документами;


• Мониторинг контрактных соглашений.

Роль оценки риска

Разумеется, подобный активный, «на опережение» (proactive) подход к вопросам управления документами требует инвестиций в виде рабочего времени, денег и людей. Организации следует разработать соответствующие политики и процессы, и внедрить соответствующие системы, условия хранения и меры безопасности.

Деловая ценность документов должна быть соизмерима с затратами на их сохранение. Приоритизация областей деловой деятельности высокой стоимости и высокого уровня риска, а также создаваемых ими документов, позволяет убедительно продемонстрировать ту отдачу, которую даёт организации надлежащее управление документами.

Архивно-документационная служба штата Новый Южный Уэльс побуждает организации уделять первоочередное внимание той работе, которую они выполняют для внедрения эффективного управления документами. В плане надлежащего управления документами, организациям следует обратить первоочередное внимание на те документы, которые документируют и поддерживают высокоприоритетные и высокоценные направления деятельности, и которые подвержены информационным рискам. Организациям следует:

• Знать, какие из их электронных документов имеют для них ключевое значение;


• Хранить эти документы в защищённых, хорошо управляемых системах;


• Обеспечить защиту и управление этими документами до тех пор, пока они нужны организации;


• Разработать стратегии миграции для информации, которая необходима в долгосрочной перспективе.

Ранее мы уже писали о направлениях деловой деятельности муниципальных властей высокого риска и/или высокой ценности для местных советов (см.  https://futureproof.records.nsw.gov.au/defining-high-risk-records/ ). Сосредоточение усилий по «запроектированному управлению документами» в этих областях муниципальным совета обеспечить создание и сохранение ключевых документов в течение всего периода времени, пока в них сохраняется потребность.

Эмма Харрис (Emma Harris)

Источник: сайт архивно-документационной службы штата Новый Южный Уэльс, Австралия
https://futureproof.records.nsw.gov.au/recordkeeping-by-design-opportunities-for-local-government/