Если ваша организация реализует или планирует проект цифровой трансформации с преобразованием бумажных документов в электронный формат, вам необходимо учитывать ряд важных аспектов. Создаваемые цифровые архивы должны соответствовать постоянно ужесточающимся нормативным требованиям, касающимся конфиденциальности и безопасности личных данных.

Существует большая разница между «цифровым хранилищем» и «архивом, отвечающим юридическим требованиям». Для обеспечения адекватной защиты данных от неразглашения и соблюдения всех применимых норм необходимо продемонстрировать компетентным органам, что ваш цифровой архив отвечает юридическим требованиям.

Что означает архив, отвечающий юридическим требованиям?

Цифровой архив отличается от цифрового хранилища тем, что хранилище служит лишь для хранения оцифрованных документов в определенном месте или сетевой папке. В основе цифрового архивирования лежат строгие, надежные, тщательно структурированные правила и процедуры сканирования, индексации и архивирования документов.

Цифровой архив считается архивом, отвечающим юридическим требованиям, если он отвечает всем требованиям закона и договорным обязательствам. Только такой цифровой архив может прийти на смену бумажному. После формирования цифрового архива, отвечающего юридическим требованиям, многие организации предпочитают уничтожить бумажные оригиналы. Это невозможно, если вы ограничиваетесь лишь цифровым хранилищем.

Требования закона к архивированию охватывают ряд ключевых областей. В частности, это надежное хранение и извлечение цифровых документов, невозможность корректировки задним числом и контроль версий, защита конфиденциальных данных от несанкционированного доступа, безопасная интеграция с ИТ-приложениями, соблюдение политик удержания документации, уничтожение в соответствии с политикой неразглашения.

Создание архивов, отвечающих юридическим требованиям – важнейшие аспекты

Прежде чем доверить документы (особенно конфиденциальные) поставщику ИТ-систем, спросите, отвечает ли его решение нормативным требованиям, которые действуют в вашем регионе и отрасли. Обязательно уточните, как именно обеспечивается соблюдение этих требований и каким образом формируется цифровой архив, отвечающий юридическим требованиям. В частности, задайте следующие важные вопросы:

Защищенное хранение и доступ

  • Все цифровые документы и их метаданные (индексы) помещены в надежный и безопасный архив, или же они просто где-то хранятся?
  • Каждый документ хранится в своем оригинальном формате, а также в открытом и не доступном для изменения формате (например, TIFF или JPEG), что гарантирует его доступность в будущем?
  • Какие технические меры безопасности применяются для архивирования каждого документа и присвоенных ему индексов (например, шифрование базы данных, файлы-контейнеры, Hash256 и т. д.)?

Архивирование с защитой от внесения изменений

  • Документы заархивированы в формате, исключающем возможность внесения изменений задним числом? В отношении документов действует управление версиями? Это позволяет предотвратить подделку документов и внесение в них изменений.
  • Пустые страницы архивируются или удаляются? Удаление пустых страниц может иметь нежелательные юридические последствия. Например, вы должны быть в состоянии доказать, что «недостающая страница» договора фактически является пустой страницей (особенно если бумажный оригинал документа более недоступен).
  • Документы архивируются как в черно-белом, так и в цветном варианте? Некоторые документы могут оказаться нечеткими в цветном варианте и более понятными и разборчивыми в черно-белом (и наоборот). Оба варианта необходимы для предотвращения возможной потери данных.

Доступ к документам и учет для целей аудита

  • Как ваши сотрудники будут искать и находить необходимые документы?
  • Как вы можете гарантировать, что доступ к определенным документам имеет только уполномоченный на это персонал?
  • Вы в состоянии контролировать, кто просматривает, редактирует, распечатывает, пересылает и экспортирует ваши документы?
  • Вы можете отследить, кто именно получил доступ к тому или иному документу, какие манипуляции были произведены с этими документами и когда?

Важно, чтобы архивирование с соблюдением норм и требований закона стало долгосрочной стратегией. Это позволит обеспечить безопасность, надежность и доступность оцифрованных документов сегодня, завтра, в следующем месяце или через 50 лет.