среда, 17 октября 2018 г.

США: «Конференция Седона» опубликовала для публичного обсуждения проект 2-й редакции «Комментария по вопросам полномасштабного управления информацией»


Как сообщил 3 октября 2018 года сайт «Конференции Седона» (Sedona Conference®) – очень авторитетного американского некоммерческого правового идейного центра, в основном занимающегося вопросами раскрытия в ходе судебных разбирательств и расследований сохраняемой в электронном виде информации (э-раскрытия), - для публичного обсуждения выложен проект 2-й редакции «Комментария Конференции Седона по вопросам полномасштабного управления информацией».

Конференция Седона (Sedona Conference) и ее рабочая группа WG1 по хранению и представлению электронных документов (Electronic Document Retention and Production) рады сообщить о публикации версии для публичного обсуждения документа «Комментарий Конференции Седона по вопросам полномасштабного управления информацией» (The Sedona Conference Commentary on Information Governance) 2-й редакции, подготовленной взамен первой редакции, вышедшей в 2014 году.

В 2014 году Конференция Седона опубликовала первую редакцию своего «Комментария по вопросам полномасштабного управления информацией», в котором рекомендуется использовать построенный по принципу «сверху вниз», всеобъемлющий, ориентированный на требования и цели всех заинтересованных сторон подход, который даёт организации возможность принимать касающиеся информации решения на благо всей организации, соответствующие при этом стратегическим указаниям высшего руководства.

В данной, второй редакции «Комментария по вопросам полномасштабного управления информацией» учтены изменения и усовершенствования в технологиях и праве, произошедшие за последние четыре года; подчеркивается роль полномасштабного управления информацией в качестве составной части деловой деятельности и дополнения к ней, а не как какого-то отдельного вида деятельности, увеличивающего накладные расходы; а также усилено внимание к теме затрат на процесс э-раскрытия, что должно побудить организации сосредоточиться на вопросах управления информацией на стороне взаимодействия с клиентами, в результате чего э-раскрытие будет более эффективным, менее болезненным и позволяющим организации получать дополнительную отдачу с точки зрения деловой деятельности.

Помимо этого, данная вторая редакция также включает в себя знания и рекомендации, отражённые в выпущенных после 2014 года новых и обновленных комментариях Конференции Седона, таких как «Принципы Конференции Седона, 3-я редакция: Передовая практика, рекомендации и принципы представления электронных документов» (The Sedona Principles, Third Edition: Best Practices, Recommendations and Principles for Addressing Electronic Document Production, см. также https://rusrim.blogspot.com/2017/10/3.html - Н.Х.) и «Принципы и комментарии Конференции Седона по защитимому уничтожению» (The Sedona Conference - Principles and Commentary on Defensible Disposition, см. также https://rusrim.blogspot.com/2018/08/blog-post_28.html - Н.Х.).

Мой комментарий: Документ объёмом 53 страницы свободно доступен на сайте Конференции Седона (при условии предоставления персональных данных) по адресу https://thesedonaconference.org/download-publication?fid=3080 . Публичное обсуждение продолжится до 5 декабря 2018 года, замечания и предложения предлагается направлять по адресу comments@sedonaconference.org .

Содержание документа следующее:
Принципы полномасштабного управления информацией Конференции Седона

I. Введение

II. Настоятельная необходимость полномасштабного управления информацией
A. Разрозненные, нескоординированные усилия не обеспечивают полномасштабное управление информацией
B. Полномасштабное управление информацией

C. Существенная отдача от полномасштабного управления информацией

D. Поддержка высшего руководства играет решающую роль

E. Деловое обоснование для полномасштабного управления информацией
III. Принципы полномасштабного управления информацией Конференции Седона и комментарии к ним
Принцип 1: Организациям следует подумать о внедрения программы полномасштабного управления информацией с целью принятия согласованных, упреждающих решений в отношении информации в интересах всей организации, которые отвечали бы связанным с информацией требованиям и обеспечивали управление рисками при одновременной оптимизации получаемой отдачи.

Принцип 2: Программа полномасштабного управления информацией должна сохранять достаточную независимость от любого конкретного подразделения с тем, чтобы обеспечить принятие решений в интересах всей организации.

Принцип 3: В программе полномасштабного управления информацией в организации должны быть отражены точки зрения и потребности всех заинтересованных сторон.

Принцип 4: Стратегические цели программы организации по полномасштабному управлению информацией должны основываться на всесторонней оценке связанных с информацией практик работы, требований, рисков и возможностей.

Принцип 5: Программу полномасштабного управления информацией следует создать с такими структурой, направлениями, ресурсами и подотчетностью, чтобы обеспечить разумную уверенность в том, что цели программы будут достигнуты.

Принцип 6: Эффективное, своевременное и последовательное уничтожение физической и электронной информации, которую больше не нужно сохранять, должно быть основным компонентом любой программы полномасштабного управления информацией.

Принцип 7: Когда решения, принятые по вопросам полномасштабного управления информацией, требуют от организации нахождения компромисса между противоречащими друг другу положениями законов или обязательствами, организация должна действовать добросовестно и должным образом учитывать такие аспекты, как неприкосновенность частной жизни, защита персональных данных, безопасность данных, вопросы управления документами и информацией, менеджмент риска и разумные деловые практики.

Принцип 8: Если организация, пытаясь найти компромисс между противоречащими друг другу положениями законов и обязательствами, действовала добросовестно, то суд или иной орган, оценивающий действия организации, должен делать это исходя из принципа разумности действий в контексте существовавших на момент их выполнения обстоятельств.

Принцип 9: Организация должна подумать о принятии разумных мер для поддержания целостности и доступности информационных активов длительного срока хранения на протяжении предполагаемого срока их полезного использования.

Принцип 10: Организация должна подумать о использовании мощи новых технологий в рамках своей программы полномасштабного управления информацией.

Принцип 11: Организация должна периодически пересматривать и обновлять свою программу полномасштабного управления информацией с тем, чтобы обеспечить её постоянное соответствие потребностям организации по мере их эволюции.
Приложение A: Пересечения различных предметных областей

Приложение B: Степени зрелости в части самостоятельности функции полномасштабного управления информацией в организации

Приложение C: Риски, связанные с электронными активами

Приложение D: Количественное деловое обоснование (отдача на инвестиции)
Источник: сайт Конференции Седона
https://thesedonaconference.org/publication/Commentary_on_Information_Governance
https://thesedonaconference.org/download-publication?fid=3080

Комментариев нет:

Отправка комментария