Dobra praksa

Hramba elektronskih dokumentov v oblaku

  14. 09. 2018

Hramba pri certificiranem zunanjem ponudniku storitev hrambe elektronskega gradiva nam zagotavlja pravno veljavnost dokumentov, obenem pa je praviloma tudi bolj varna, kot če gradivo hranimo pri sebi.

Elektronski dokumenti, ki nastajajo pri našem poslovanju, so še vedno prepogosto shranjeni na nezavarovanih strežnikih, nekriptiranih trdih diskih ali omrežnih mapah, ki so prosto dostopne zaposlenim ali drugače izpostavljene zunanjim grožnjam. Vendar pa evropska zakonodaja jasno določa, da moramo sami poskrbeti za varno hrambo dokumentov, spoštovanje rokov hrambe, ki so jasno določeni glede na tip dokumenta, in zagotavljanje integritete, nespremenljivosti in celovitosti dokumentov. Elektronski dokumenti so zakonsko veljavni le, če so arhivirani na način, ki zagotavlja njihovo celovitost.

Izzivi varne dolgoročne hrambe elektronskih dokumentov

V množici elektronskih dokumentov je ključno vprašanje njihova varna dolgoročna hramba. Poleg enakih zakonskih zahtev, kot veljajo za hrambo fizičnih dokumentov, mora biti hramba elektronskih dokumentov skladna še z različnimi predpisi s področij elektronskega poslovanja in elektronskega podpisa, omogočati mora preoblikovanje dokumentov v formate za dolgoročno hrambo, priznavati elektronske podpise znotraj EU (eIDAS) in upoštevati smernice za podatke o zdravstvenem varstvu ter varovanje osebnih podatkov (GDPR). Posledično lahko račune, zasebne listine, pogodbe, pogoje, odškodninske zahtevke, izpiske in druge tipe dokumentov shranjujemo izključno v elektronski obliki, izvirne dokumente v drugi obliki pa uničimo (če posamezen področni zakon ne predpisuje drugače).

Ustrezna zaščita dokumentov v skladu z zakonodajo nam zagotavlja primerno raven varnosti pred kibernetskimi napadi, omogoča hrambo pravno veljavnih dokumentov za morebitni primer spora in učinkovito izogibanje kraji podatkov. Ker gre pri tem za zelo zapleteno informacijsko-komunikacijsko ter postopkovno vprašanje, se v praksi vse bolj uveljavlja model hrambe dokumentov pri certificiranem zunanjem ponudniku elektronske hrambe.

Zagotavljanje celovitosti arhiviranih dokumentov

Elektronski dokumenti so podvrženi enakim pravnim omejitvam kot dokumenti v papirni obliki. Tudi če za dokument ni določen zakonski rok hrambe, moramo zaradi varovanja naših interesov ohranjati njegovo celovitost in zagotavljati njegovo pravno veljavnost. Dokument v formatu PDF, ki je odložen na omrežno mapo datotečnega sistema ali v necertificiran dokumentni sistem, ni skladen z visokimi standardi hrambe. Zaradi pomanjkanja sledljivosti zato ni pravno veljavni dokaz.

V primeru pravnega spora moramo na zahtevo predložiti tudi dokazilo o sledljivosti: opisane izvedene procese, navedene varnostne kontrole, dokaz o veljavnosti elektronskega podpisa v času podpisa dokumenta in izvedene postopke za zagotavljanje celovitosti dokumenta, skladno z uredbo eIDAS pa tudi dokaz, da varnost algoritma podpisa ni bila kršena. Vse to strokovnim izvedencem omogoča izvedbo tehničnega nadzora, s katerim ugotovijo, ali je predložen elektronski dokument veljaven kot dokaz.

Tveganja neustreznega upravljanja in hrambe dokumentov

GDPR zahteva izjemno previdnost pri delu z osebnimi podatki. Nepooblaščeni vpogledi v dokumente in njihovo deljenje predstavljajo visoko tveganje. Tri četrtine primerov vseh nenačrtovanih izbrisov dokumentov se zgodi zaradi človeške napake. Virusi z zlonamerno kodo za kriptiranje nosilcev podatkov se širijo z veliko hitrostjo, pri čemer je vsakih 40 sekund zabeležen napad na novo organizacijo. Enemu od petih malih in srednje velikih podjetij kljub plačilu nekaj tisoč evrov ne uspe povrniti podatkov in dokumentov. Neurejeno področje varne hrambe dokumentov omogoča krajo občutljivih poslovnih dokumentov ali celo ustvarjanje lažnih dokumentov. Če podjetja nimajo več dostopa do dokumenta, izgubijo možnost obrambe v primeru spora, kar lahko predstavlja velike finančne posledice in kazensko tveganje za poslovodstvo.

Navedeni razlogi nakazujejo smiselnost vpeljave celovitega pregleda dokumentov, različic in dostopov, ki nam omogoča tudi zaščito dokumentov in podatkov pred možnimi tveganji. Upoštevati moramo, da ustrezno varovanje dokumentov zahteva posebna znanja in veščine zaposlenih ter finančne in tehnične vire, ki niso nujno na voljo vsem podjetjem.

Osredotočimo se na svojo dejavnost in prepustimo hrambo strokovnjakom

Dokumente, ki so shranjeni v certificirani elektronski hrambi zunanjega ponudnika, je nemogoče izbrisati, potvoriti ali spremeniti. Dostop do shranjenih podatkov je dovoljen samo pooblaščenim osebam, vsi posegi pa so zabeleženi. Zagotovljeni sta revizijska sledljivost dokumentov in dogodkov ter trajna berljivost dolgoročnih formatov. S tehnološkimi rešitvami upravljajo vrhunski strokovnjaki, ki zagotavljajo celovitost, varnost, zaupnost in razpoložljivost podatkov in dokumentov v elektronski hrambi.

Vloga zunanjega ponudnika storitve elektronske hrambe je zaščita dokumentov podjetja, vključno z zaščito pred zlonamernimi zaposlenimi, ki poskušajo povzročiti škodo delodajalcu. Certificirana elektronska hramba pri zunanjem specializiranem ponudniku, ki je skladna s trenutno veljavnimi standardi arhiviranja in varnosti, je preverjeno tudi bolj varna in ekonomsko upravičena, kot če gradivo hranimo pri sebi.

David Habot
, pomočnik direktorice Mikrocopa za strateški razvoj


Nazaj