SAMDOK 15-16 oktober 2014€¦ · SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian...
Transcript of SAMDOK 15-16 oktober 2014€¦ · SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian...
-
17/10/14
1
SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www. informat ion-audi t .dk
ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR
¡ Mål med arkivdannelse i private virksomheder ¡ Juridiske krav ¡ Forretningsbehov ¡ Troværdighed ¡ Digitale records i private virksomheder ¡ Offentlig sektor versus privat sektor ¡ Modenhedsmodel
17 oktober 2014 Scandinavian Information Audit © 2
INDHOLD
-
17/10/14
2
DEN PROAKTIVE TILGANG ELLER DEN BRÆNDENDE PLATFORM
To tilgange til arkivering 1. Den proaktive eller forebyggende 2. Den ”brændende platform” med baggrund i en skandale eller ulykke.
17 oktober 2014 Scandinavian Information Audit © 4
ARKIVDANNELSEN I PRIVATE VIRKSOMHEDER KAN FOREGÅ NATIONALT, INTERNATIONALT ELLER GLOBALT
• Forskellig måske konfliktende lovgivning
• Lokal vs. central arkivering • Forskellig teknologi, kultur og
traditioner • Bevaring og kassation med baggrund i
• Procesanalyse (kritiske processer generer kritisk dokumentation)
• Risikovurdering (ISO-standarder) med vurdering af eksterne og interne faktorer, records systemer og records processer
• Rammeværk for private virksomheder er internationale standarder i ISO 30300/15489-serien
• Arkivalie, arkivdokument, dokumentation = records
• B&K, appraisal og bevaringsplan = records retentionplan • Kontroller i private virksomheder
• Interne audits/revisioner • Myndighedsinspektion
(Datatilsynet, Stat, Konkurrencestyrelsen, Sundhedsstyrelsen, Finanstilsynet, Arbejdsmiljøstyrelsen m.fl.)
-
17/10/14
3
MÅL MED ARKIVDANNELSE I PRIVATE VIRKSOMHEDER - UNDERSTØTTELSE AF JURIDISKE KRAV,
FORRETNINGSBEHOV OG TROVÆRDIGHED
Juridiske krav
Det regulatoriske miljø (lovgivning,
standarder)
Patenter og varemærker
Kontraktuelle forpligtelser
Beskyttelse ved retssager,
inspektioner, tilsyn
Forretningsbehov
Videndeling
Virksomhedshistorie
Effektivitet
Troværdighed
Etik
Omdømme
DE REGULATORISKE MILJØ KAN VÆRE KOMPLEKST
National lovgivning: • Produktansvar • Persondata • Miljø • Arbejdsmiljø • Årsregnskaber • Bogføring • Patenter, varemærker • Kemikalier m.fl.
Lovgivning i de lande, hvor virksomheden sælger, markedsfører eller producerer. International lovgivning vedr samhandel (fx EU), transport, luftrum, sejlads m.m.
Generelle standarder, typisk: • ISO 9000 • ISO 14000 • ISO 27000 • ISO 30300 • ISO 31000 m.fl
Fagstandarder og branchekodeks, fx: • NORSOK • GXP • HIPPA • FDA • BASEL III m.fl.
PRODUKT
Interne politikker og procedurer
-
17/10/14
4
JURIDISKE KRAV
¡ Efterlevelse af lovgivning ¡ Beskyttelse af patenter og varemærker ¡ Retssager, patentsager, Legal Hold og eDiscovery
§ Risiko ved ikke at kunne genfinde… § Risiko ved ikke at slette… § Risiko ved at slette for meget…
¡ Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere
¡ Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Sundhedsstyrelsen m.fl.
FORRETNINGSBEHOV
¡ Videndeling § Behovsbestemt
¡ Virksomhedshistorie § Individuelt § Fokus og niveau er blandt andet afhængigt af ejerskab
(familieejerskab, fond, equity, statsejet m.m.) ¡ Effektivitet
§ Øget effektivitet og lønsomhed er et mål i enhver virksomhed.
-
17/10/14
5
TROVÆRDIGHED
¡ Omdømme § Kan true en virksomheds eksistens § Records til understøttelse af omdømme identificeres ved
risikoanalyse ¡ CSR, etik eller ”business ethics”
§ Eksempler § Markedsføring – fx medicinalindustriens påvirkning af læger § Investeringer og salg – fx i diktaturstater § Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande
TERMINOLOGI – PRIVAT SEKTOR BRUGER BEGREBET RECORDS
Records Information created, received, and maintained as evidence and /or as an asset by an organization or person, in pursuance of legal obligations or in the transaction of business or for its purposes, regardless of medium, form or format. (Kilde: ISO 30300:2011, afsnit 3.1 .7)
Livscyklus
Formål med records management
-
17/10/14
6
RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER
Records i virksomheden,
hos kunder, leverandører,
samarbejdspartenere medarbejdere myndigheder
Finans og økonomisystemer
SMS, Voice mails m.m.
Exchange servers Drifts-, produktions- og fagsystemer
Kameraer
Harddiske
Outlook og andre transitsystemer Dokumenter, e-post
Fælles- og netværksfolders
Arkiver, kontorer, skabe, skuffer
Mobiltelefoner
Skyen (Cloud)
Fysiske genstande
USB, memory sticks, løse drev og diske Social netværk (Facebook, Twitter etc. )
Intranet
EDH/ESDH
RECORDS SES I FLERE LIVSCYCLER – ARKIVET ER ET PUNKT I LIVSCYKLUS
Records system
Records system
Records system
Records system
Kassation? Kassation? Kassation? Kassation?
Validering Validering
Validering
Validering
Migrering Migrering Migrering Migrering
Retention Retention Retention Retention
Records livscyklus systemer
Create/capture Maintain & use Preserve Dispose or keep
Records livscyklus
-
17/10/14
7
¡ Bevares med baggrund i juridiske krav og forretningsbehov ¡ Håndtering af digitale records, inklusiv arkiveringsperiode og
format m.m. er beskrevet i records retentionplanen (governance)
¡ I Danmark er der ikke krav til virksomheders aflevering til offentlige, kommunale eller statslige arkiver
¡ Digitale records forbliver i virksomheden eller outsources ¡ PDF er det mest anvendte format – TIFF anvendes ikke ¡ Manglende fokus på digitale records i virksomhedshistorisk
perspektiv – ”the missing link”
17 oktober 2014 Scandinavian Information Audit © 13
DIGITALE RECORDS I PRIVATE VIRKSOMHEDER
Udfordringer ¡ Virksomhedshistorie prioriteret
som et forretningsbehov § Værdiansættelse i kroner og
ører § Risikovurdering (what if…)
¡ Samspil og grænseflader mellem interne historikere, IT, records-/document management og risk management
¡ Samspil med statslige, kommunale og of fentlige arkiver
Mulig løsning
¡ Inkludering af virksomhedshistorien i governance for records management (politik , records retentionplan, procedurer)
¡ Virksomhedshistorien som en del af det at være troværdig og ansvarlig, som understøttelse af omdømme
¡ Udarbejdelse af risikovurderinger baseret på ISO 18128*
* IS O/ T R 1 81 2 8 In fo rm at ion and docum e nt a t ion — R is k as s e s s m e nt fo r reco rds p rocesses and s y s te m s
17 oktober 2014 Scandinavian Information Audit © 14
VIRKSOMHEDSHISTORIE – UDFORDRINGER OG MULIGHEDER
-
17/10/14
8
17 oktober 2014 Scandinavian Information Audit © 15
EKSEMPEL PÅ INTEGRATION AF VIRKSOMHEDSHISTORIE I GOVERNANCE
Andre processer: Bestyrelse, ledelse, strategi, forskning, produktudvikling, produktion, markedføring, events, museum, distribution, råvarelager, færdigvarelager, HR, IT, Legal, CSR,information management, facility management m.m. (+60 processer i alt).
Governance Technology Culture
Pol
icy
Rec
ords
rete
ntio
n
Pro
cedu
res
Doc
umen
t M
anag
emen
t
Oth
er s
uita
ble
tech
nolo
gy
Sec
urity
and
bu
sine
ss c
ontin
uity
Beh
avio
r
Cha
nge
read
ines
s
Bus
ines
s un
ders
tand
ing
Level 5 Fully implemented 2. generation RM
Level 5 Positive contribution +10 years
Level 4 1. generation RM implemented
Level 4 Positive contribution +5 years
Level 3 1. generation RM preparred
Level 3 See the value and contributes
Level 2 Need for RM partially acknowledged
Level 2 See the value of RM
Level 1 Need for RM not acknowledged
Level 1 Do not see the value of RM
RECORDS MANAGEMENT MODENHEDSMODEL
309 AUDITS ( ISO 30300/15489) 2010-2014. 69% PRIVATE VIRKSOMHEDER – 31% OFFENTLIGE
VIRKSOMHEDER
Offentlig sektor Privat sektor
-
17/10/14
9
UDFORDRINGER – SEKTORSPECIFIKKE OG FÆLLES
Digitalisering
Formater - medier
Reform af EU personlovgivning
Omorganiseringer
”Ingen gider det”
”SharePoint helvede”
Respekt for faget
Privat sektor Offentlig sektor
Governance for internatio- nale virksomheder Manglende respekt for historien (eksklusiv familieejede virksomheder) Manglende fokus på metadata
Ny offentlighedslov (DK) Manglende fokus på jour- nalisering Efterveer efter kommunal- reformen
Scandinavian Information Audit ¡ Tine Weirsøe ¡ Email: t [email protected] ¡ Telefon: (+45) 7023 1404
¡ Hjemmeside og ti lmelding ti l nyhedsbrev:
www.information-audit.dk ¡ LinkedIn: Forum for records
management
17 oktober 2014 Scandinavian Information Audit © 18
SPØRGSMÅL