Заголовки СМИ на этой неделе раскрывают нечто большее, чем отдельные новостные сюжеты — они указывают на закономерность. От исчезающих сообщений электронной почты в Великобритании до архивирования силами обычных граждан в США, все новости говорят о том, что документы и стратегическое управление ими находятся под давлением.
Не каждый день заголовки ведущих СМИ бывают непосредственно связаны с деятельностью специалистов по управлению документами и стратегическому управлению информацией. Однако на этой неделе, в новостях из разных секторов и с разных континентов, я вижу несомненную общую черту: растущее противоречие между обещанием обеспечить эффективность за счёт внедрения электронно-цифровых технологий и потребностями в демократической подотчетности, в защите прав на неприкосновенность частной жизни и в долговременном курировании документов и информации.
Мы часто говорим о стратегическом управлении информацией (information governance) как о тихой и спокойной профессии, однако новости рассказывают более «шумную» историю. Давайте посмотрим, что заголовки этой недели говорят о том, куда мы движемся - и в чём мы, возможно, уже терпим неудачи.
Хрупкая прозрачность: Когда возникают риски для обеспечения сохранности документов и информации
Управление по финансовому регулированию и надзору Великобритании (Financial Conduct Authority, FCA - британский регулятор финансового рынка – Н.Х.) признало введение им у себя политики, в соответствии с которой спустя 12 месяцев автоматически удаляются электронные письма сотрудников - шаг, который вызвал критику в связи с тем, что он потенциально может помешать будущим расследованиям, включая расследования финансовых потрясений 2022 года. Как сообщила 1 апреля 2025 года (на самом деле эта новость была опубликована 10 февраля 2025 года – Н.Х.) газета «Финансовые новости» (Financial Times, см. https://www.ft.com/content/2dc3250e-1006-4608-bac3-6696b618fc2e ), эта политика в отношении сроков хранения вызвала опасения по поводу прозрачности деятельности регулятора и сохранности институциональной памяти.
Это хрестоматийный пример того, как упрощённый подход к срокам хранения электронных материалов может подрывать управление, а также нарушать законодательно-нормативные требования и обязанности в отношения сохранения доказательств. Какая польза от документа, если его не будет тогда, когда он больше всего нужен?
Защита персональных данных либо получение от данных максимальной отдачи?
В другом случае, предложенный в Великобритании законопроект об использовании данных и доступе к ним (Data (use and access) Bill, см. https://bills.parliament.uk/bills/3825 ) вызвал критику со стороны отстаивающих право на неприкосновенность частной жизни активистов, которые предупреждают, что законопроект предоставит министрам очень широкие полномочия по изменению законов о данных без одобрения Парламента. Газет «Гардиан» (Guardian) 1 апреля 2025 года сообщила (см. https://www.theguardian.com/world/2025/apr/01/data-privacy-campaigners-warn-of-henry-viii-powers ), что эти так называемые «полномочия Генриха VIII» (Henry VIII powers) могут серьезно подорвать демократические гарантии и снизить независимость режима защиты персональных данных в Великобритании.
С точки зрения управления документами, здесь встаёт ряд ключевых по важности вопросов. Кто должен устанавливать правила доступа, исправления и уничтожения документов? Как нам сохранить независимость и целостность стратегического управления информацией в условиях меняющихся «политических ветров»?
Расширение ландшафта исполнения законодательно-нормативных требований: Тревожный сигнал в связи с требованиями закона HIPAA
Мой комментарий: Закон HIPAA (Health Insurance Portability and Accountability Act – «Закон о переносимости и подотчётности медицинского страхования») был принят в США в 1996 году. В ряде положений 2-й части этого закона рассматриваются вопросы защиты медицинских данных и защиты неприкосновенности личной жизни (персональных данных).
Министерство здравоохранения и социальных служб США (Department of Health and Human Services) опубликовало Уведомление о разработке нормативно-правового акта (Notice of Proposed Rulemaking, NPRM), в котором сообщается о намерении впервые за более чем десятилетие обновить Правило безопасности HIPAA (HIPAA Security Rule). Изменения, о которых 14 марта 2025 года сообщило новостное агентство Рейтер (Reuters), см. https://www.reuters.com/legal/litigation/top-10-takeaways-new-hipaa-security-rule-nprm-2025-03-14 , включают требования о ежегодном проведении технических инвентаризаций, документированных оценок рисков, а также обновленные процедуры для сторонних поставщиков услуг.
Здесь мы имеем нечто большее, чем просто корректировку требований. Это переход к управлению информацией «на день вперёд» — ожидание того, что документные системы будут изначально создаваться с учётом соображений безопасности, доступности и возможности проведения аудита. Для специалистов по управлению документами это знак того, что мы больше не можем позволить себе работать ретроспективно, «ниже по течению». Мы должны присутствовать за столом, где разрабатываются системы и политики.
(Окончание следует, см. http://rusrim.blogspot.com/2025/04/2.html )
Эндрю Поттер (Andrew Potter)
Источник: сайт Substack
https://substack.com/inbox/post/160430193?r=5cqz6j
Комментариев нет:
Отправить комментарий