Pokud vaše organizace provádí nebo plánuje projekt digitální transformace, jehož součástí je převod papírových dokumentů do digitální podoby, musíte mít na paměti několik věcí. Vzhledem k tomu, že zákonné požadavky v oblasti ochrany a bezpečnosti osobních údajů jsou stále přísnější, musíte dbát na to, aby byly vaše digitální soubory archivovány způsobem odpovídajícím právním předpisům.

Je velký rozdíl mezi „digitálním úložištěm“ a „zákonným archivem“. Má-li být zajištěna řádná ochrana osobních údajů a má-li být zaručeno vyhovění právním předpisům, jste povinni úřadům prokázat, že vaše digitální úložiště je současně zákonným archivem.

Co je zákonná archivace?

Digitální archiv se od digitálního úložiště liší v tom, že digitální úložiště vychází z ukládání naskenovaných dokumentů na konkrétní místo nebo do síťové složky. Digitální archivace vychází z přísných pravidel a postupů pro skenování, indexování a archivaci dokumentů zabezpečeným a vhodně strukturovaným způsobem.

Digitální archiv vyhovující zákonným a smluvním požadavkům je zákonným archivem. Digitální archiv odpovídající právním předpisům může zcela nahradit váš papírový archiv. Organizace, které digitální soubory archivují v souladu s předpisy, často skartují papírové originály. V případě, že spoléháte pouze na digitální úložiště, toto možné není.

Zákonné požadavky na archivaci zahrnují několik důležitých oblastí, jako jsou např.: bezpečné ukládání a načítání dokumentů, archivace s ochranou proti úpravám se správou verzí, ochrana citlivých údajů před neoprávněným přístupem, bezpečná integrace do IT aplikací, dodržování zásad uchovávání dokumentů, skartace dokumentů v souladu s předpisy na ochranu osobních údajů atd.

Zákonná archivace – hlavní aspekty

Předtím, než svěříte své dokumenty (zejména pak důvěrné záznamy) jakémukoli dodavateli IT systému, se zeptejte, zda jejich řešení vyhovuje místním zákonným požadavkům pro vaše odvětví. Především zjistěte, jak přesně jejich řešení tyto požadavky řeší a promítá je do digitálního archivu vyhovujícího zákonu. K důležitým otázkám, které je třeba položit, patří mimo jiné:

Zabezpečené uložení a přístup

  • Jsou všechny digitální dokumenty i s metadaty (indexy) uloženy v zabezpečeném archivu, nebo jsou prostě někde uloženy?
  • Je každý dokument uložen ve svém původním formátu, jakož i v nepozměnitelném otevřeném formátu (jako např. TIFF nebo JPEG) pro zajištění budoucí přístupnosti?
  • Jaká technická bezpečnostní opatření jsou použita k archivaci každého dokumentu a jeho indexů (např. šifrování databáze, datové kontejnery, Hash256 apod.)?

Chráněná archivace

  • Jsou dokumenty archivovány ve formátu chráněném proti úpravám? Je zavedena správa verzí? Tím se brání různým formám úpravy dokumentů a zásahů do nich
  • Jsou prázdné stránky archivovány, nebo vymazány? Vymazání prázdných stránek může mít právní důsledky. Musíte být například schopni prokázat, že „chybějící stránka“ smlouvy je opravdu prázdná (zejména pokud již není k dispozici papírový originál)
  • Archivují se dokumenty jak černobíle, tak barevně? Některé dokumenty mohou být v barvě nečitelné, avšak v černobílém provedení čitelné (a naopak). Obě provedení jsou zapotřebí v rámci předcházení možné ztrátě dat

Přístup k dokumentům a auditní stopa

  • Jak budou vaši pracovníci vyhledávat a nacházet potřebné dokumenty?
  • Jak dokážete zajistit, aby k určitým dokumentům měli přístup pouze oprávnění pracovníci?
  • Je možné kontrolovat, kdo může dokumenty zobrazovat, editovat, tisknout, předávat či exportovat?
  • Je možné sledovat, kdo kdy přistoupil ke kterému dokumentu a co s dokumentem udělal?

Je třeba mít na paměti, že zákonný archiv je dlouhodobou strategií. Pomáhá zajistit, aby byly vaše digitální dokumenty chráněné, zabezpečené a vždy dostupné – dnes, zítra, za měsíc či za 50 let.