17/10/14  

1  

SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www. informat ion-audi t .dk

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR

¡ Mål med arkivdannelse i private virksomheder ¡  Juridiske krav ¡  Forretningsbehov ¡  Troværdighed ¡  Digitale records i private virksomheder ¡  Offentlig sektor versus privat sektor ¡ Modenhedsmodel

17 oktober 2014 Scandinavian Information Audit © 2

INDHOLD

17/10/14  

2  

DEN PROAKTIVE TILGANG ELLER DEN BRÆNDENDE PLATFORM

To tilgange til arkivering 1.  Den proaktive eller forebyggende 2.  Den ”brændende platform” med baggrund i en skandale eller ulykke.

17 oktober 2014 Scandinavian Information Audit © 4

ARKIVDANNELSEN I PRIVATE VIRKSOMHEDER KAN FOREGÅ NATIONALT, INTERNATIONALT ELLER GLOBALT

•  Forskellig måske konfliktende lovgivning

•  Lokal vs. central arkivering •  Forskellig teknologi, kultur og

traditioner •  Bevaring og kassation med baggrund i

•  Procesanalyse (kritiske processer generer kritisk dokumentation)

•  Risikovurdering (ISO-standarder) med vurdering af eksterne og interne faktorer, records systemer og records processer

•  Rammeværk for private virksomheder er internationale standarder i ISO 30300/15489-serien

•  Arkivalie, arkivdokument, dokumentation = records

•  B&K, appraisal og bevaringsplan = records retentionplan •  Kontroller i private virksomheder

•  Interne audits/revisioner •  Myndighedsinspektion

(Datatilsynet, Stat, Konkurrencestyrelsen, Sundhedsstyrelsen, Finanstilsynet, Arbejdsmiljøstyrelsen m.fl.)

17/10/14  

3  

MÅL MED ARKIVDANNELSE I PRIVATE VIRKSOMHEDER - UNDERSTØTTELSE AF JURIDISKE KRAV,

FORRETNINGSBEHOV OG TROVÆRDIGHED

Juridiske krav

Det regulatoriske miljø (lovgivning,

standarder)

Patenter og varemærker

Kontraktuelle forpligtelser

Beskyttelse ved retssager,

inspektioner, tilsyn

Forretningsbehov

Videndeling

Virksomhedshistorie

Effektivitet

Troværdighed

Etik

Omdømme

DE REGULATORISKE MILJØ KAN VÆRE KOMPLEKST

National lovgivning: •  Produktansvar •  Persondata •  Miljø •  Arbejdsmiljø •  Årsregnskaber •  Bogføring •  Patenter, varemærker •  Kemikalier m.fl.

Lovgivning i de lande, hvor virksomheden sælger, markedsfører eller producerer. International lovgivning vedr samhandel (fx EU), transport, luftrum, sejlads m.m.

Generelle standarder, typisk: •  ISO 9000 •  ISO 14000 •  ISO 27000 •  ISO 30300 •  ISO 31000 m.fl

Fagstandarder og branchekodeks, fx: •  NORSOK •  GXP •  HIPPA •  FDA •  BASEL III m.fl.

PRODUKT

Interne politikker og procedurer

17/10/14  

4  

JURIDISKE KRAV

¡  Efterlevelse af lovgivning ¡  Beskyttelse af patenter og varemærker ¡  Retssager, patentsager, Legal Hold og eDiscovery

§ Risiko ved ikke at kunne genfinde… § Risiko ved ikke at slette… § Risiko ved at slette for meget…

¡  Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere

¡  Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Sundhedsstyrelsen m.fl.

FORRETNINGSBEHOV

¡  Videndeling §  Behovsbestemt

¡  Virksomhedshistorie §  Individuelt §  Fokus og niveau er blandt andet afhængigt af ejerskab

(familieejerskab, fond, equity, statsejet m.m.) ¡  Effektivitet

§  Øget effektivitet og lønsomhed er et mål i enhver virksomhed.

17/10/14  

5  

TROVÆRDIGHED

¡  Omdømme §  Kan true en virksomheds eksistens §  Records til understøttelse af omdømme identificeres ved

risikoanalyse ¡  CSR, etik eller ”business ethics”

§  Eksempler § Markedsføring – fx medicinalindustriens påvirkning af læger §  Investeringer og salg – fx i diktaturstater §  Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande

TERMINOLOGI – PRIVAT SEKTOR BRUGER BEGREBET RECORDS

Records Information created, received, and maintained as evidence and /or as an asset by an organization or person, in pursuance of legal obligations or in the transaction of business or for its purposes, regardless of medium, form or format. (Kilde: ISO 30300:2011, afsnit 3.1 .7)

Livscyklus

Formål med records management

17/10/14  

6  

RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER

Records i virksomheden,

hos kunder, leverandører,

samarbejdspartenere medarbejdere myndigheder

Finans og økonomisystemer

SMS, Voice mails m.m.

Exchange servers Drifts-, produktions- og fagsystemer

Kameraer

Harddiske

Outlook og andre transitsystemer Dokumenter, e-post

Fælles- og netværksfolders

Arkiver, kontorer, skabe, skuffer

Mobiltelefoner

Skyen (Cloud)

Fysiske genstande

USB, memory sticks, løse drev og diske Social netværk (Facebook, Twitter etc. )

Intranet

EDH/ESDH

RECORDS SES I FLERE LIVSCYCLER – ARKIVET ER ET PUNKT I LIVSCYKLUS

Records system

Records system

Records system

Records system

Kassation? Kassation? Kassation? Kassation?

Validering Validering

Validering

Validering

Migrering Migrering Migrering Migrering

Retention Retention Retention Retention

Records livscyklus systemer

Create/capture Maintain & use Preserve Dispose or keep

Records livscyklus

17/10/14  

7  

¡  Bevares med baggrund i juridiske krav og forretningsbehov ¡  Håndtering af digitale records, inklusiv arkiveringsperiode og

format m.m. er beskrevet i records retentionplanen (governance)

¡  I Danmark er der ikke krav til virksomheders aflevering til offentlige, kommunale eller statslige arkiver

¡  Digitale records forbliver i virksomheden eller outsources ¡  PDF er det mest anvendte format – TIFF anvendes ikke ¡ Manglende fokus på digitale records i virksomhedshistorisk

perspektiv – ”the missing link”

17 oktober 2014 Scandinavian Information Audit © 13

DIGITALE RECORDS I PRIVATE VIRKSOMHEDER

Udfordringer ¡  Virksomhedshistorie prioriteret

som et forretningsbehov §  Værdiansættelse i kroner og

ører §  Risikovurdering (what if…)

¡  Samspil og grænseflader mellem interne historikere, IT, records-/document management og risk management

¡  Samspil med statslige, kommunale og of fentlige arkiver

Mulig løsning

¡  Inkludering af virksomhedshistorien i governance for records management (politik , records retentionplan, procedurer)

¡  Virksomhedshistorien som en del af det at være troværdig og ansvarlig, som understøttelse af omdømme

¡  Udarbejdelse af risikovurderinger baseret på ISO 18128*

* IS O/ T R 1 81 2 8 In fo rm at ion and docum e nt a t ion — R is k as s e s s m e nt fo r reco rds p rocesses and s y s te m s

17 oktober 2014 Scandinavian Information Audit © 14

VIRKSOMHEDSHISTORIE – UDFORDRINGER OG MULIGHEDER

17/10/14  

8  

17 oktober 2014 Scandinavian Information Audit © 15

EKSEMPEL PÅ INTEGRATION AF VIRKSOMHEDSHISTORIE I GOVERNANCE

Andre processer: Bestyrelse, ledelse, strategi, forskning, produktudvikling, produktion, markedføring, events, museum, distribution, råvarelager, færdigvarelager, HR, IT, Legal, CSR,information management, facility management m.m. (+60 processer i alt).

Governance Technology Culture

Pol

icy

Rec

ords

rete

ntio

n

Pro

cedu

res

Doc

umen

t M

anag

emen

t

Oth

er s

uita

ble

tech

nolo

gy

Sec

urity

and

bu

sine

ss c

ontin

uity

Beh

avio

r

Cha

nge

read

ines

s

Bus

ines

s un

ders

tand

ing

Level 5 Fully implemented 2. generation RM

Level 5 Positive contribution +10 years

Level 4 1. generation RM implemented

Level 4 Positive contribution +5 years

Level 3 1. generation RM preparred

Level 3 See the value and contributes

Level 2 Need for RM partially acknowledged

Level 2 See the value of RM

Level 1 Need for RM not acknowledged

Level 1 Do not see the value of RM

RECORDS MANAGEMENT MODENHEDSMODEL

309 AUDITS ( ISO 30300/15489) 2010-2014. 69% PRIVATE VIRKSOMHEDER – 31% OFFENTLIGE

VIRKSOMHEDER

Offentlig sektor Privat sektor

17/10/14  

9  

UDFORDRINGER – SEKTORSPECIFIKKE OG FÆLLES

Digitalisering

Formater - medier

Reform af EU personlovgivning

Omorganiseringer

”Ingen gider det”

”SharePoint helvede”

Respekt for faget

Privat sektor Offentlig sektor

Governance for internatio- nale virksomheder Manglende respekt for historien (eksklusiv familieejede virksomheder) Manglende fokus på metadata

Ny offentlighedslov (DK) Manglende fokus på jour- nalisering Efterveer efter kommunal- reformen

Scandinavian Information Audit ¡  Tine Weirsøe ¡  Email: t ine@weirsoe.com ¡  Telefon: (+45) 7023 1404

¡  Hjemmeside og ti lmelding ti l nyhedsbrev:

www.information-audit.dk ¡  LinkedIn: Forum for records

management

17 oktober 2014 Scandinavian Information Audit © 18

SPØRGSMÅL