Hramba elektronskih dokumentov v oblaku

Hramba pri certificiranem zunanjem ponudniku storitev hrambe elektronskega gradiva nam zagotavlja pravno veljavnost dokumentov, obenem pa je praviloma tudi bolj varna, kot če gradivo hranimo pri sebi.

Hramba elektronskih dokumentov v oblaku

Elektronski dokumenti, ki nastajajo pri našem poslovanju, so še vedno prepogosto shranjeni na nezavarovanih strežnikih, nekriptiranih trdih diskih ali omrežnih mapah, ki so prosto dostopne zaposlenim ali drugače izpostavljene zunanjim grožnjam.

Zakonodaja pri tem jasno določa, da moramo poskrbeti za varno hrambo dokumentov, spoštovanje rokov hrambe, ki so jasno določeni glede na tip dokumenta, in zagotavljanje integritete, celovitosti in nespremenljivosti dokumentov. Elektronski dokumenti so zakonsko veljavni le, če so arhivirani na način, ki zagotavlja njihovo celovitost.

Načela e-hrambe

  • Dostopnost informacij
  • Uporabnost vsebin
  • Celovitost dokumentov
  • Avtentičnost podatkov
  • Trajnost gradiva

Izzivi varne dolgoročne hrambe elektronskih dokumentov

V množici elektronskih dokumentov je ključno vprašanje njihova varna dolgoročna hramba. Poleg enakih zakonskih zahtev, kot veljajo za hrambo papirnih dokumentov, mora biti hramba elektronskih dokumentov skladna še z različnimi predpisi s področij elektronskega poslovanja in elektronskega podpisa, omogočati mora preoblikovanje dokumentov v formate za dolgoročno hrambo, priznavati elektronske podpise znotraj EU (eIDAS) in upoštevati smernice za podatke o zdravstvenem varstvu ter varovanje osebnih podatkov (uredba GDPR).

  • Račune, pogodbe, pogoje, odškodninske zahtevke, zasebne listine, izpiske in druge tipe dokumentov lahko hranimo tudi izključno v elektronski obliki, izvirne dokumente v drugi obliki pa uničimo (če ne gre za arhivsko gradivo in če posamezen področni zakon ne predpisuje drugače).

Ustrezna zaščita dokumentov v skladu z zakonodajo nam nudi primerno raven varnosti pred kibernetskimi napadi, omogoča hrambo pravno veljavnih dokumentov za morebitni primer spora in zagotavlja učinkovito izogibanje kraji podatkov. Ker gre pri tem za zelo zapleteno informacijsko-komunikacijsko ter postopkovno vprašanje, se v praksi vse bolj uveljavlja model hrambe dokumentov pri certificiranem ponudniku elektronske hrambe.

Izzivi varne dolgoročne hrambe elektronskih dokumentov

Zagotavljanje celovitosti arhiviranih dokumentov

Elektronski dokumenti so podvrženi enakim pravnim omejitvam kot papirni dokumenti. Tudi če za dokument ni določen zakonski rok hrambe, moramo zaradi varovanja naših interesov ohranjati njegovo celovitost in zagotavljati njegovo pravno veljavnost. Dokument v formatu PDF, ki je odložen na omrežno mapo datotečnega sistema ali v necertificiran dokumentni sistem, ni skladen z visokimi standardi hrambe. Zaradi pomanjkanja sledljivosti zato ni pravno veljaven dokaz.

V primeru pravnega spora moramo izvedencem, ki ugotavljajo, ali je predložen elektronski dokument veljaven kot dokaz, na zahtevo predložiti tudi dokazilo o sledljivosti, ki vsebuje:

  • opisane izvedene procese,
  • navedene varnostne kontrole,
  • dokaz o veljavnosti elektronskega podpisa v času podpisa dokumenta,
  • izvedene postopke za zagotavljanje celovitosti dokumenta, skladno z uredbo eIDAS,
  • dokaz, da varnost algoritma podpisa ni bila kršena.

Tveganja neustreznega upravljanja in hrambe dokumentov

Neprimerna hramba in slabo upravljanje dokumentov povečujeta verjetnost uresničitve vrste tveganj. Poglejmo nekaj primerov:

  • Uredba GDPR zahteva izjemno previdnost pri delu z osebnimi podatki. Nepooblaščeni vpogledi v dokumente in njihovo deljenje predstavljajo visoko tveganje.
  • Če nimamo več dostopa do dokumenta, izgubimo možnost obrambe v primeru spora, kar lahko predstavlja velike finančne posledice in kazensko tveganje za poslovodstvo.
  • Neurejeno področje varne hrambe dokumentov omogoča krajo občutljivih poslovnih dokumentov ali celo ustvarjanje lažnih dokumentov.

Navedeni razlogi nakazujejo smiselnost vpeljave celovitega pregleda dokumentov, različic in dostopov, ki nam omogoča tudi večjo zaščito dokumentov in podatkov pred možnimi tveganji. Upoštevati moramo, da ustrezno varovanje dokumentov zahteva posebna znanja in veščine zaposlenih ter finančne in tehnične vire, ki niso nujno na voljo vsem podjetjem.

Tveganja neustreznega upravljanja in hrambe dokumentov

Osredotočimo se na svojo dejavnost in prepustimo hrambo strokovnjakom

Dokumente, ki so shranjeni v certificirani elektronski hrambi zunanjega ponudnika, je nemogoče izbrisati, potvoriti ali spremeniti. Dostop do shranjenih podatkov je dovoljen samo pooblaščenim osebam, vsi posegi pa so zabeleženi. Zagotovljeni sta revizijska sledljivost ter trajna berljivost dolgoročnih formatov.

Vloga zunanjega ponudnika storitve elektronske hrambe je zaščita naših dokumentov, vključno z zaščito pred zlonamernimi zaposlenimi, ki bi nam poskusili povzročiti škodo. Certificirana elektronska hramba pri zunanjem specializiranem ponudniku, ki je skladna s trenutno veljavnimi standardi arhiviranja in varnosti, je preverjeno tudi bolj varna in ekonomsko upravičena, kot če gradivo hranimo pri sebi.

 

Vas zanima več? Stopite v stik z nami!



David Habot

David Habot je pomočnik direktorice Mikrocopa na področju strateškega razvoja. Za tem nazivom se skriva 25 let izkušenj in uspešno krmiljenje med aktivnostmi za rast in razvoj podjetja, spremljanjem in vpeljevanjem sodobnih tehnoloških trendov digitalizacije, skrbjo za nenehno izboljšanje rezultatov in tkanjem dolgoročnih poslovnih partnerstev.

PREBERITE TUDI