Meghatározó nemzetközi iratkezelési követelménydokumentumok elemzése (DoD , DOMEA, MoReq2010, TNA2002)
Méret: px
Mutatás kezdődik a ... oldaltól:

Download "Meghatározó nemzetközi iratkezelési követelménydokumentumok elemzése (DoD 5015.2, DOMEA, MoReq2010, TNA2002)"

Átírás

1 Meghatározó nemzetközi iratkezelési követelménydokumentumok elemzése (DoD , DOMEA, MoReq2010, TNA2002) Készítette, a Nemzeti Infokommunikációs Szolgáltató Zrt. megbízásából, a KOVEX-Computer Kft május 15. 1

2 Bevezetés Az elmúlt évek globális gazdasági és geopolitikai változásai a döntéshozókat a magasabb fokú szabályozottságra ösztönözte. Ebből következően a szervezeteknek tisztában kell lenniük iratkezelési, adattárolási és adatvédelmi kötelezettségeikkel. A vállalati irányelveknek figyelembe kell venniük a helyi követelményeket, észben tartva, hogy az adatvédelem a következő kötelezettségekkel jár: (1) az intelligens adatmegsemmisítés és a másolatok készítésének érvényre juttatása, valamint a (2) kritikus üzleti adatok megsemmisítésének megakadályozása jogi és szabályozási rendelkezések segítségével. Az irányelveknek tartalmazniuk kell az országok közötti adatátvitellel kapcsolatos potenciális problémák kezelési módjait, amelyek az adatvédelmi és adatmegtartási követelményekből származnak. A szervezeteknek az irányelveken túl olyan technikai protokollokkal is rendelkezniük kell, amelyek az irányelvek betartását hivatottak elősegíteni. A működési szolgáltatásszintű és költségcélok szintén megkövetelik, hogy a szervezetek aktívan keressék azokat a módokat, amelyek segítségével érvényt szerezhetnek befolyásuknak és képesek legyenek arra, hogy konzisztens módon ki tudják kényszeríteni az irányelveket több média- és alkalmazástípuson keresztül. Egy globális iratkezelési, adattárolási és adatvédelmi keretrendszer és a kapcsolódó eszközök (amelyek segítségével az irányelvek betartása kikényszeríthető) alkalmazása csökkenti a költségeket és a kockázatokat. A digitális információk mennyisége folyamatosan és nagymértékben növekszik. A mennyiségi növekedés motorjai a következők: új alkalmazások további burjánzása (web 2.0-ás alkalmazások és közösségi hálók), új infrastrukturális technológiák (biometrics, virtualizáció, cloud computing, intelligens hálózatok), továbbfejlesztett szövegelemző és adatbányászati algoritmusok, valamint hely nem hagyományos mobil eszközök, amelyek felismerik földrajzi helyzetüket (e-könyvek, tabletek, okostelefonok). Az új technológiák beillesztése a vállalati hálózatba még több információt generál. A szervezeteknek úgy kell felmérniük és kezelniük ezt az új típusú és növekvő mennyiségű információt, hogy megfeleljenek a szabályozási, jogi és üzleti követelményeknek. Iratkezelés és adattárolás Nem minden információ irat Az ISO szabvány az iratot a következőképpen definiálja: információ, amelyet egy szervezet hozott létre, kapott és tárolt el valamely bizonyítékként egy üzleti tranzakcióhoz vagy jogi kötelezettségekhez kapcsolódóan, függetlenül a használt médium formájától. Az irat általános értelmezésben valamely formátumú tartalom, amely egy szervezet vagy vállalat működésével vagy tranzakcióival hozható összefüggésbe. Az irat lehet fizikai vagy elektronikus dokumentum, fájlformától függetlenül. Az irat életciklusát törvények, szabályozások és vállalati operációs követelmények határozzák meg. A leggyakrabban említett faktorok a következők: mennyi ideig kell az iratot tárolni, mi történik az irattal, ha eléri a tárolási ciklus végét és mikor, mely iratokat kell, archiválni vagy megsemmisíteni. Az információ része a tartalom, a kapcsolódó metaadatok és az eseménynapló bejegyzései, amelyek egy vállalat normális működése során keletkeznek. Tartalmazza a munkadokumentumok vagy vázlatok több változatát, az iratok másolatait, a kapcsolódó metaadatokat és az eseménynapló bejegyzéseit. Z információ bármikor irattá minősíthető, de ennek megtörténte után már nem módosítható vagy szerkeszthető a felhasználó által. Ebben az esetben az irat aláírásra és lepecsételésre kerül a dátum és időpont megjelölésével, automatikusan vagy manuálisan besorolásra kerül a meglévő 2

3 fájlkezelési terv alapján és hozzárendelődik a megfelelő fenntartási terv. A fenntartási terv szerint csak az irat adminisztrátora jogosult az irat módosítására vagy törlésére. Tárolási szempontból, ha egy információ üzleti iratnak lett besorolva, a tartalma nem módosítható. Az iratkezelés és a fenntartásmenedzsment különbségei AZ ISO 15489:2001 szabvány szerint az iratkezelés felelős az iratok keletkezésének, fogadásának, fenntartásának, használatának és átadásának hatékony és szisztematikus szabályozásáért. Ennek része az üzleti tevékenységekhez és tranzakciókhoz kapcsolódó információk fogadása és fenntartása iratok formájában. Az ISO a következőkre nézve tartalmaz ajánlásokat: (1) az iratokkal és az iratokhoz kapcsolódó szabályokkal kapcsolatos szervezeti felelősségek definíciója, eljárások, rendszerek és folyamatok; (2) egy, az ISO 9001 és ISO szabványoknak megfelelő minőségirányítási keretrendszer létrehozása; (3) iratkezelő rendszer megtervezése és bevezetése. Az ISO 15489:2001 szabvány szerint egy iratkezelési programnak az alábbi komponenseket kell tartalmazniuk: (1) irányelvek és szabványos definíció; (2) felelősségek és jogosultságok hozzárendelése; (3) eljárások és ajánlások létrehozása és alkalmazása; (4) az iratkezeléshez és használathoz kapcsolódó szolgáltatások nyújtása; (5) specializált iratkezelési rendszerek megtervezése, alkalmazása és adminisztrációja; (6) az iratkezelés integrálása az üzleti rendszerekbe és folyamatokba. Az iratkezelés részét képezik a fentebb megnevezett üzleti iratok fenntartás menedzsmentjével kapcsolatos irányelvek és protokollok. Globális iratkezelési, adattárolási és adatvédelmi szabályozások és szabványok Ebben a részben az alábbi három országból származó kritikus szabályok és iratkezelési szabványok fontosabb elemeit mutatja be: Németország, UK és USA. Azért esett a választás ezen országokra, mert a multinacionális szervezetek nagy része tevékenykedik ezekben. Ezen túlmenően ezen országok szabályozási és jogi infrastruktúrája a legszigorúbbak közé tartozik. Ezen országok nemzeti iratkezelési és fenntartási protokolljaira számos multinacionális szervezet építi saját nemzetközi iratfenntartási programját. Az alábbi vázlatos leírás mellett részletes leírást adtunk a szabványok hatóköre kérdéskörben. Németország Szövetségi Adatvédelmi Törvény (Bundesdatenschutzgesetz, BDSG). A német adatvédelmi rendelkezések szerint a személyes adatok azaz egy természetes személyre vonatkozó adatok csak az adott személy írásos engedélyével vagy törvényi felhatalmazással tárolhatóak vagy feldolgozhatóak. Tax Mandates 62(2) A Forgalmi Adó Törvény implementálása (UstDV). A komplex német adótörvénynek a dokumentumok létrehozásával és megtartásával kapcsolatos szabályaik vannak. Ezeket az alábbiak szabályozzák: Szövetségi Adóhivatal, Adóeljárási Törvény, Kereskedelmi Törvény. Törvény a gazdasági társaságokról. A német vállalati törvény tartalmazza a Németországban bejegyzett cégek irányításával és felügyeletével kapcsolatos legfontosabb szabályokat, nemzetközileg és nemzetileg elismert szabványokat tartalmaz a jó és felelős irányítás érdekében. 3

4 DOMEA. A német belügyminisztérium kezdeményezése definiálja a kormányzati elektronikus iratokra vonatkozó iratkezelési szabályokat. Telekommunikációs adatfenntartási törvény márciusában a német legfelsőbb bíróság elutasította azt az EU-s rendelkezést, miszerint a telefonhívásokat és eket törvény végrehajtási okokból hat hónapig meg kell őrizni. United Kingdom U.K. Nyilvános Iratok Törvény 1958 (és a Nemzeti Archívum 2002). Elsősorban ez a törvény szabályozza a nyilvános iratok kezelését. A nemzeti archívum az elektronikus iratokkal és az iratkezeléssel kapcsolatos funkcionális követelményeket határozza meg. Információs Szabadság Törvénye. Ez a törvény nem támaszt követelményeket a közintézményekre a dokumentumok megtartásának idejével kapcsolatban. Ezzel szemben kimondja, hogy egy irat megsemmisítése annak kiadatási kérelme után (ha a megsemmisítés célja a nyilvánosságra kerülés elkerülése volt) büntetendő cselekmény. edisclosure (U.K. ediscovery), Jogi iratok, and BSI PD 008. A jogi iratokra nem vonatkoznak specifikus fenntartási szabályok, de korlátozva van az az időszak (általában hat év), amíg az irat bemutatása kérhető valaminek bizonyítására. A brit szabványügyi intézet által kibocsátott PD 008 a következőkre fogalmaz meg szabványokat: hitelesség, iratkezelés, elektronikus dokumentumok és iratok tárolása (beleértve jogi státuszukat és felhasználhatóságukat a bíróságokon) Pénzügyi Szolgáltatások Hivatala (FSA): Gazdasági társaságokra vonatkozó törvény és adótörvények. Ezek a szabályozások a pénzügyi termékek széles körét fedik le. Az iratok fenntartására vonatkozó követelmények túlmutatnak a pénzügyi szolgáltatások iparágán és az Információs Hivatallal együttműködésben szabályoznak. Elektronikus Kommunikációs Törvény Tartalmazza a közösségi kommunikációs szolgáltatók által a szolgáltatások nyújtása során létrehozott vagy feldolgozott kommunikációs adatokra vonatkozó szabályokat. U.K. Adatvédelmi Törvény. Ez a törvény szabályozza a személyes adatok felhasználását, és vonatkozik a legtöbb személyes iratra (papíralapú, mikrofilm vagy elektronikus). A számítógépes rendszereket törvény szabályozza, csakúgy, mint egyes manuális rendszereket: azokat, amelyek megfelelő fájlkezelő rendszerbe vannak rendezve. United States U.S. Nemzeti Archiválási Törvény 1934 (módosítva: 1949, 1984). Ez a törvény egy újonnan létrehozott hivatalt bízott meg a szövetségi kormány iratainak kezelésével és fenntartásával. Az archívum feladata kiterjed a fontosabb kormányzati dokumentumok és iratok azonosítására, megőrzésére és a hozzáférés biztosítására. US DoD V3 (USA védelmi minisztérium iratkezelési szabványa). Ez a szabvány fekteti le a kötelező alapvető követelményeket a titkosítással, hozzáféréssel és egyéb folyamatokkal kapcsolatosan, valamint azonosítja azokat a nem kötelező jellemzőket, amelyek mindazonáltal ajánlott tulajdonságai az iratkezelő szoftvereknek. A szabvány legutóbbi módosítása a következőket tartalmazza: (1) együttműködési követelmények az Információs szabadság és a Titoktartási törvényekkel; (2) alapkövetelmények a már említett szoftverek interoperabilitásával és az archívumok közötti adatcserével kapcsolatban; (3) illeszkedési követelmények a védelmi minisztérium net-centrikus információ megosztásra vonatkozó irányelveihez, beleértve a JITC tanúsítás tesztelését. Egészségügyi biztosítás hordozhatóság és számon kérhetőség törvény (HIPAA) és az Amerikai Helyreállítási Törvény HITECH rendelkezései (ARRA) A 4

5 HIPAA második cikkelye (Titoktartási és Biztonsági Szabályok) vonatkozik az egészségügyben érdekelt szolgáltatókra és pénzügyi szereplőkre, amelyek bizonyos pénzügyi és adminisztrációs tranzakciókat elektronikusan végeznek. Állami Egészségügyi Iratok Fenntartására vonatkozó szabályok és az ARRA A HIPAA nem határoz meg az egyedi egészségügyi adatokra vonatkozó konkrét időbeli fenntartási kötelezettségeket, de felhatalmazza az egyéneket, hogy megtudhassák, kik kérték le az adataikat az elmúlt hat évben. A fenntartási kötelezettségek államonként és az irat típusától függően változhatnak. SEC/FINRA. Az 1934-es értékpapírtörvény szabályai megkövetelik a brókerektől bizonyos elektronikus iratok megtartását. A FINRA egyes szabályai az elektronikus kommunikáció ( , chat, social network) megtartására vonatkoznak. Federal Rules of Civil Procedure for Electronic Discovery (ediscovery). A következő részek vannak hatással egy szervezet iratkezelési gyakorlatára: Szabály 26(a) egyedi kategóriaként vezeti be az ESI-t. Szabály 26(f) kötelezi a peres feleket valamely közös protokoll elfogadására az eljárás megkezdése előtt. Szabály 34(d) kötelezi a peres feleket valamely közös protokoll elfogadására a dokumentumok létrehozásával kapcsolatban. Szabály 37(f) védőernyőt kínál arra az esetre, ha elektronikus bizonyítékok megsemmisülnek és nem visszaállíthatóak. Sarbanes-Oxley Törvény of A SOX vonatkozik minden amerikai és az amerikai tőzsdére bevezetett részvénytársaságra. A SOX hatással van a részvénytársaságok pénzügyi jelentéseinek folyamatára. A Moreq-et először 2001-ben publikálták, mint az elektronikus iratkezelő rendszerek (ERMS) európai irányelveit ban érkezett a MoReq2, az eredeti szabvány frissítése, a most következő MoReq 2010 célja pedig egy modulárisabb és egyszerűbb keretrendszer létrehozásának elősegítése. A MoReq egy folyamatosan fejlődő alapspecifikáció-halmaz, a kormányzati, pénzügyi, környezeti, gyártói és kereskedelmi szervezeteket segíti a legteljesebb és legalaposabban tesztelt EMRS rendszerek gyors és biztonságos bevezetésében. A MoReq segítségével a felhasználók, vendorok, szabályozó szervezetek, IT vezetők és iratkezelési felelősök Európa-szerte képesek lesznek egy olyan keretrendszer megalkotására, amelynek segítségével lefordíthatják a követelményeket az információs megfelelés nyelvére a kormányzati, pénzügyi, környezeti, gyártói és kereskedelmi szervezetek technikai protokolljaiban. A MoReq nem nevez meg egy adott ERMS-t, de körvonalazza egy ilyen rendszer legfontosabb elemeit, amelyek segítségével az iratok kezelése megfelelően végezhető, az iratok bármikor elérhetőek, fenntartásuk megfelel az előírásoknak és lejáratuk után a megfelelő módon megsemmisítésre kerülnek. Számos európai ország (pl. UK, Németo., Franciao.) úgy fejleszti iratkezelési szabványait, hogy azok összhangban legyenek a MoReq keretrendszerrel. 5

6 A szabványok összehasonlítása Ebben a részben az egyes országokban bevezetett legnépszerűbb iratkezelési szabványokat vizsgáljuk meg, és néhány kulcskérdésre adott válaszukban hasonlítjuk össze őket. Néhány kérdésre az egyes szabványok nem adnak konkrét választ, vagy megoldást, így nem lehet pontosan egymás mellé állítani őket, de így is pontos képet ad az összehasonlítás arról, hogy milyen erőfeszítéseket és intézkedéseket tettek az egyes országok a saját rendszereik tökéletesítése érdekében. Ezek az alapkérdések a következők: A szabványok fejlődése, története A szabványok hatóköre Tartalmaznak-e útmutatást az informatikai rendszerre? Kitérnek-e a szabványok a metaadatokra? Milyen egyedi témakörre térnek ki a szabványok? Foglalkoznak-e a szabványok a papíralapú iratokkal? Foglalkozik-e a szabvány az interoperabilitással? Hogyan definiálják a szabványok a kulcsfogalmakat? Irat, Dokumentum, Dosszié, Iktatás, Komponens, Besorolási séma. A szabványok milyen ISO szabványokra hivatkoznak? A szabványok felépítése? 6

7 A Szabványok fejlődése, története DoD A szabvány a DoD es Direktíva, a Védelmi Minisztérium Iratkezelési Program keretén belül március 6.-án készült, amely a Védelmi Minisztérium iratkezelésére vonatkozó folyamatok megtervezésére és implementálására adott ajánlásokat. Alapvető, és kötelező funkcionális követelményeket definiál az RMA-knak (Records Management Application), amelyeket a Védelmi Minisztérium használ, amelyek mentén implementálni lehet az iratkezelő programokat. Tartalmaz rendszerinterfészeket, és keresési kritériumokat, amelyeket minden RMA-nak tudnia kell értelmezni, és meghatározza azokat az alapvető követelményeket, amelyeknek kötelezően teljesítenie kell az aktuális NARA (National Archives and Records Administration) szabályozásban lefektetett szabályozásokat. Ez a 2007-es dokumentum váltotta a DoD STD Az Elektronikus Iratkezelő Szoftverek Design Feltételeinek Szabványa című, június 22.-i dokumentumot. A szabvány az újonnan fejlesztett iratkezelő rendszer információs rendszer fejlesztésekor használható a leghatékonyabban. DOMEA A DOMEA" betűszó jelentése Iratkezelés és Elektronikus Archiválás az Elektronikus Ügyvitelben" (Dokumentenmanagement und elektronische Archivierung im ITgestützten Geschäftsgang). A DOMEA-koncepció, amit a papírmentes iroda koncepciójaként is ismernek, a legfontosabb irányelv az elektronikus iratkezelés megvalósításához Németországban. A DLM Fórum napirendjén a DOMEA most másodszor jelenik meg ben a szövetségi levéltárban dolgozó Michael Wettengel tartott előadást a szövetségi kormány szövetségi közigazgatási informatikai koordinációs és tanácsadó testülete (Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung, KBSt)1 kísérleti projektjének eredményeiről. A német Bundestag és néhány berlini szövetségi minisztérium javaslatára megkezdődött a Berlinbe költözött és a Bonnban maradó hivatalok között korábban papíralapon folytatott iratcsere fokozatos elektronizálása, ami nagy feladatot jelentett. Így a projekt célja az volt, hogy egy, az egész kormányzatban mindenki által alkalmazható megoldást találjon olyan informatikai rendszer megvalósítására, amely támogatja az iratkezelést, az elektronikus iratok létrehozását és az egymástól nagy távolságra megvalósuló együttműködő ügyviteli folyamatokat. A projekt eredményeként meghatározták az elektronikus környezetben folyó ügyvitel részletes szabványait tartalmazó szervezési koncepciót. 2 Az Ajánlás a szövetségi szervek elektronikus iratainak elhelyezésére és archiválására" igen részletes eljárást állapít meg az elektronikus dokumentumok kezelésére vonatkozóan. Ezen kívül az elektronikus iratkezelő rendszer funkcionális követelményeit meghatározó, 440 feltételt tartalmazó katalógust hoztak létre. A DOMEA-koncepciót azonban nem szabad összekeverni a DOMEA-szoftverrel, ami az Open Text bejegyzett védjegye. Bár a DOMEA-koncepció a német hatóságok számára 1999 óta az elektronikus iratkezelésnek félig-meddig szabványává vált, a szervezeti és technológiai változások folyamatos frissítést tettek szükségessé. Először is, a DOMEA-t adaptálni kellett a Szövetségi Minisztériumok Közös Eljárási Szabályaihoz" 3, valamint az Iktatási iránymutatás a szövetségi minisztériumok iratainak feldolgozásához és adminisztrációjához" 4 című új szabályaihoz. Mindkét jogszabályt a Modern állam modern közigazgatás" program keretében fogadták el 2000-ben, illetve 2001-ben. Ezek a jogszabályok figyelemmel 7

8 vannak a papíralapú és az elektronikus iratok hagyományos feldolgozására is, az elsőbbség azonban az elektronikus ügyintézésé. Ezen kívül, az elektronikus iratkezelés kulcsfontosságú szerepet játszik a szövetségi kormány e-kormányzati kezdeményezésében, a BundOnline 2005"-ben. A szövetségi, a tartományi és a helyi kormányzatok 2003-ban közösen mutatták be a Deutschland online" című stratégiájukat, amellyel elhatározták, hogy létrehozzák az integrált e- kormányzati teret Németországban. Mivel az állampolgároknak és a vállalkozásoknak nyújtott szolgáltatások csak akkor javíthatók, ha a hatóságokon belül és azok között is bővítik az együttműködést, az elektronikus iratkezelés ezeknek az e-kormányzati kezdeményezések keretében alapvető összetevő. Végül, az új DOMEA-koncepció megpróbál megfelelni a szövetségi tartományi, illetve a helyi hatóságok követelményeinek is. Az egyik példa a nagyobb figyelem a strukturálatlan tranzakció (amely elsősorban a stratégiai feladatokkal rendelkező hatóságoknál jelenik meg) és a strukturált tranzakció (a jogalkalmazó feladatokkal rendelkező hatóságoknál) közötti különbségekre. MoReq2010 MoReq Az első MoReq specifikáció publikálása 2001-ben történt, az Európai Bizottság, és a DLm Forum szoros együttműködésének köszönhetően. A MoReq egy új, Európa összes országában használható elektronikus iratkezelésre szolgáló specifikáció volt. Előtte kevés ország rendelkezett saját iratkezelési szabvánnyal. A MoReq szót először a Model Requirements, vagyis a Mintakövetelmények kifejezés rövidítésére használták, az eredeti elképzelés szerint ugyanis olyan követelmény mintákat tartalmazott volna, amelyet aztán az egyes országok saját igényeiknek megfelelően formálhattak volna. Az első kiadás ennek megfelelően azt is tartalmazta hogyan lehet hozzáadni, szerkeszteni, eltávolítani fejezeteket és követelményeket, valamint az eközben bekövetkező kereszthivatkozásos problémákat kezelni. MoReq ben a DLM Forum egy tanulmányt készített az eredeti MoReq specifikáció frissítéséhez és kibővítéséhez. Ennek a tanulmánynak az eredménye a MoReq elején történő publikálása. A MoReq2 egyik legfőbb új funkciója egy tesztelési és hitelesítési rendszer. Az alkalmazáskészítők így a szoftvereiket teszteltethették a MoReq2 tesztközpontban, így aztán azok egy független tanúsítványt kaptak arról, hogy a szoftverük megfelelt a specifikációnak. A tesztelési és hitelesítési eljárás hatékony támogatása érdekében a MoReq2 bevezetett egy új metaadatmodellt, valamint egy XML alapú sémát is, amely célja elsősorban a különböző termékek és implementációk közötti közös import/export formátum létrehozása decemberében a háromévente megrendezett konferenciáján Toulouse-ban, a DLM Forum megalapította a MoReq Irányítási Testületet. A testület célja a mai napig is a MoReq specifikáció menedzselése, amely a következőket is magába foglalja: Folyamatos támogatás biztosítása, ütemterv készítése a MoReq -hez, és a jövőbeni frissítések tervének elkészítése A fordítási folyamatok kezelése, az elfogadott fordítások validálása, és a MoReq fordítók támogatása Akkreditáció biztosítása a tesztközpontok számára, a specifikációnak való megfelelés tesztelésére 8

9 Az akkreditált tesztközpontok által elvégzett MoReq megfelelőségi tesztek és a hitelesítési folyamat ellenőrzése Oktatási program biztosítása, szemináriumok, gyakorlatok szervezése, egyéb oktatási segédanyagok készítése A specifikáció forgalmazása, esettanulmányok összegyűjtése, és azok elfogadásának segítése, mindemellett a MoReq márkanév védelme A MoReq ütemterv 2009-ben MoReq Irányítási Testület elkészített egy MoReq ütemtervet, amelyet a DLM Forum ezt követően elfogadott az év novemberében Svédországban, a Härnösandban tartott taggyűlésén. MoReq2010 Az általános fejlesztés mellett a DLM Forum úgy döntött, hogy két publikus konzultáció eredményét is figyelembe veszi az új specifikáció készítésekor, az Európai Bizottság pedig kinevezett egy világhírű ágazati szakemberekből álló Szakértői Felügyeleti Csoportot a projekt fejlesztésének segítése érdekében. A konzultációnak köszönhetően széles körű kollegiális és közösségi viszonyok alakultak ki a résztvevők között. A fejlesztés alatt levő specifikáció pedig profitált a nyitottságból, hála a sok, jól használható, minőségi visszajelzéseknek. TNA 2002 A TNA 2002 a kormányzat ügynökségei és részlegei számára kifejlesztett követelményrendszert tartalmaz, amelyet használatba vehet az Egyesült Királyság tágabb publikus szektora is, hogy segítségével az elektronikus iratok hosszú ideig is elérhetőek legyenek. Az Országos Levéltár által 2003-ban publikált négy kötet (Az elektronikus iratok megtartásának általános követelményei) utódja. A publikáció célja, hogy az ERM készítők a TNA 2002 követelményeit felhasználva alkossák meg a rendszereiket, bár a levéltár nem teszteli ezeket a rendszereket a követelmények szerint. További várt hatás volt még, hogy a publikáció elősegíti az alternatív megoldások kifejlesztését erre a kérdéskörre. 9

10 A szabványok hatóköre Milyen szervezeti környezetre vonatkozik a szabvány? (Belügy, Telekommunikáció, Közigazgatás, Iratarchiválás, stb.) Milyen jogszabályi környezetet érint? (Adatvédelem, Adózás, Pénzügyek, Egészségügy, stb.) DoD A szabvány a Védelmi Minisztérium Irodáira, a Katonai Létesítményekre, az Egyesített Vezérkar elnökére, a Parancsnokokra, a Védelmi Minisztérium főfelügyelőjére, a Védelmi Egységekre, a DoD Szárazföldi Egységekre, és minden más Védelmi Minisztérium hatásköre alá tartozó egységre vonatkozik, így ők azok, akik használatba tudják venni a szabványt. U.S. Nemzeti Archiválási Törvény 1934 (módosítva: 1949, 1984). A még Franklin Roosevelt által aláírt törvény egy újonnan létrehozott hivatalt bízott meg a szövetségi kormány iratainak kezelésével és fenntartásával. Az archívum feladata kiterjed a fontosabb kormányzati dokumentumok és iratok azonosítására, megőrzésére és a hozzáférés biztosítására ben az archívum része lett az Általános Szolgáltatások adminisztrációjának és új neve ez lett: nemzeti Archívum és Iratok Szolgáltatója ben a Kongresszus újra felállította a független Nemzeti Archívumot és kinevezte a Nemzeti Archívum és Irtok Adminisztrációját (NARA). Az archívum vezetőjét az elnök nevezi ki és a szenátus hagyja jóvá, megbízatása 10 évre szól. A NARA felelős a központi kormányzat végrehajtó, törvényhozó és bírósági ágak működése során keletkezett iratok kezeléséért és fenntartásáért. A NARA tartja fenn az elnöki könyvtárat, dolgozik a Nemzeti Történeti Publikációk és Iratok Bizottságával, hogy támogassa (szellemileg és anyagilag) azokat a programokat, melyek célja az USA történelméhez kapcsolódó anyagok megőrzése, publikálása és felhasználása. US DoD V3 (USA védelmi minisztérium iratkezelési szabványa). Ez a szabvány fekteti le a kötelező alapvető követelményeket a titkosítással, hozzáféréssel és egyéb folyamatokkal kapcsolatosan, valamint azonosítja azokat a nem kötelező jellemzőket, amelyek mindazonáltal ajánlott tulajdonságai az iratkezelő szoftvereknek. A szabvány legutóbbi módosítása a következőket tartalmazza: (1) együttműködési követelmények az Információs szabadság és a Titoktartási törvényekkel; (2) alapkövetelmények a már említett szoftverek interoperabilitásával és az archívumok közötti adatcserével kapcsolatban; (3) illeszkedési követelmények a védelmi minisztérium net-centrikus információ-megosztásra vonatkozó irányelveihez, beleértve a JITC tanúsítás tesztelését. Az információ-megosztási alapelvek célja, hogy az iratokat láthatóvá tegye a szabványosított metaadatok fejlesztése és regisztrálása során, hozzáférhetővé tegye a webes szolgáltatások használata során szabványosított interfészek segítségével és érthetővé tegye az iratokat és tartalmukat leíró részletes metaadatok elérhetősége és használata segítségével. A szabvány elvárja az iratkezelő alkalmazásoktól, hogy illeszkedjenek a védelmi minisztérium net-centrikus információ-megosztásra vonatkozó irányelveihez és iránymutatással szolgál a szolgáltatók számára. Megköveteli, hogy az implementációs protokollok tartalmazzák a JITC tanúsítás tesztelését, azonosítva azt az igényt, hogy az adattárak láthatóak, hozzáférhetőek, érthetőek és megbízhatóak legyenek. 10

11 A szabvány azt is megköveteli, hogy az iratkezelő alkalmazások tartalmazzák a hozzáférést, integritást, bizalmasságot, érvényesítést és megismételhetetlenséget garantáló információs hozzáférés (IA) szabályozókat és alkalmazkodjanak a Nemzeti Telekommunikációs és Információs Rendszer Biztonsági Irányelveihez. Egészségügyi biztosítási hordozhatósági és számon kérhetőségi törvény (HIPAA) és az Amerikai Helyreállítási Törvény HITECH rendelkezései (ARRA) A HIPAA második cikkelye (Titoktartási és Biztonsági Szabályok) vonatkozik az egészségügyben érdekelt szolgáltatókra és pénzügyi szereplőkre, amelyek bizonyos pénzügyi és adminisztrációs tranzakciókat elektronikusan végeznek. A Titoktartási és Biztonsági Szabályok szabályozzák a betegek jogait. A törvény hatálya alá tartozó szervezeteknek kötelességük biztonságosan tárolni azokat a betegadatokat, amelyek egyedileg azonosítható egészségügyi információkat tartalmaznak, hogy azok ne legyenek könnyen elérhetőek azok számára, akiknek nincs rá szükségük. Az ARRA legfontosabb rendelkezései: Az egyéneket értesíteni kell adatsértés esetén, beleértve az egészségügyi információkat tároló webes alapon működő vendorokat és a HIPAA hatálya alá tartozó szervezeteket. Az egyéneknek joguk van korlátozniuk a rájuk vonatkozó egészségügyi információk kiadását. A védett egészségügyi információk értékesítése tilos. Állami Egészségügyi Iratok Fenntartására vonatkozó szabályok és az ARRA 2009 A HIPAA nem határoz meg az egyedi egészségügyi adatokra vonatkozó konkrét időbeli fenntartási kötelezettségeket, de felhatalmazza az egyéneket, hogy megtudhassák, kik kérték le az adataikat az elmúlt hat évben. A fenntartási kötelezettségek államonként és az irat típusától függően változhatnak. Az Amerikai Egészségügyi Információk Kezelésének Szövetsége (AHIMA) fenntart egy adatbázist a jó gyakorlatokról és a különböző típusú orvosi iratokra vonatkozó iratfenntartási kötelezettségekről állami szinten. További információkért lásd: AHIMA.org. A jó gyakorlatok és protokollok a fizikailag és elektronikusan tárolt egészségügyi információk széles körét lefedik. A fenntartási kötelezettség 5 évtől (diagnosztikai képek) az örökkévalóságig terjednek (születési, halálozási adatok, műtéti beavatkozások). Az elektronikusan tárolt egészségügyi információkra vonatkozó protokolloknak és technikai eljárásoknak ki kell térniük az információ létrehozására, rögzítésére, hitelesítésére, javítására, visszakeresésére, archiválására és megsemmisítésére (az iratfenntartási irányelvekkel összhangban). Ezen kívül tartalmazniuk kell olyan protokollokat és technikai eljárásokat, amelyek biztosítják, hogy az elektronikus információ szükség esetén papíralapúvá alakítható. Ez egyrészt szükséges lehet jogi esetekben másrészt része a szövetségi és állami titkossági és biztonsági követelményeknek. SEC/FINRA Az 1934-es értékpapírtörvény szabályai megkövetelik a brókerektől bizonyos elektronikus iratok megtartását. A FINRA egyes szabályai az elektronikus kommunikáció ( , chat, szociális hálózatok) megtartására vonatkoznak. Az Értékpapír Bizottsághoz beadott dokumentumokat öt évig meg kell tartani. A bankoknak legalább 25 hónapig meg kell tartaniuk a tranzakciók adatait. 11

12 Az irattartási kötelezettségek a következőkre vonatkoznak: eladási dokumentumok, vásárlói adatok, kapcsolódó személyek adatai, reklamálások és egyebek. Időtartamuk három évtől (reklamációk) hét évig terjedhetnek (tranzakciós és eladási adatok). Az elektronikus kommunikáció az , digitális hangposta és chat mellett ki lett terjesztve a szociális hálózatokra (Twitter, LinkedIn stb.) és a blogokra. Civil eljárásokra vonatkozó szövetségi szabályok az ediscovery-hez kapcsolódóan A vállalatoknak tisztában kell lenniük a következő részekkel és ezeknek megfelelően kell tervezniük: Szabály 26(a) egyedi kategóriaként vezeti be az ESI-t (elektronikusan tárolt információ). Szabály 26(f) kötelezi a peres feleket valamely közös protokoll elfogadására az eljárás megkezdése előtt. Szabály 34(d) kötelezi a peres feleket valamely közös protokoll elfogadására a dokumentumok létrehozásával kapcsolatban. Szabály 37(f) védőernyőt kínál arra az esetre, ha elektronikus bizonyítékok megsemmisülnek és nem visszaállíthatóak. A vállalatoknak adoptálniuk és alkalmazniuk kell egy az egész vállalatra kiterjedő iratkezelési és fenntartási programot. A legfontosabb jellemzők a következők: Az iratkezelési és fenntartási irányelvek konzisztens betartása kötelező, függetlenül a tartalom és az adat létrehozásának, megszerzésének és tárolásának formátumától. A programnak mind a fizikai (papír alapú), mind az elektronikus iratokra ki kell terjednie. A programnak a következőkre is ki kell terjednie: keresés, visszanyerés, kezelő (tulajdonos) kiléte és esetleges változása, létrehozás. DOMEA A DOMEA-t használók alapvetően két csoportba oszthatók: A szövetségi, a tartományi és a helyi kormányzatok A levéltár A levéltáros szempontjából a legfontosabb az elektronikus iratok elhelyezésére és archiválására vonatkozó modul, ami az 1998-ban meghatározott ajánlások elveire épül. Ezt 2004-ben a Szövetségi Levéltár irányítása alatt a szövetségi kormány Koordinációs és Tanácsadó Testületével együttműködve levéltárosok egy csoportja felülvizsgálta. Ez a szakértői csoport olyan elhelyezési folyamatra tett javaslatot, amelynek céljai az alábbiak: 1. Az elektronikus akták információveszteség nélküli tartós tárolásának biztosítása. 2. Az archivált elektronikus akták és a kapcsolódó műveleti információk teljes körűen és pontosan dokumentálják a közigazgatási intézkedést. 3. Az elektronikus iratok teljes életciklusára vonatkozó szabályok és ajánlások biztosítsák, hogy az elektronikus aktákat maradandóan archiválhassák, és azok álljanak rendelkezésre az illetékes hatóság rendszerkörnyezetén kívül is. 4. Az elektronikus folyamat támogassa és gyorsítsa fel az akták értékelését. 5. Miután az iratok időnként az illetékes hatóságnál vagy a nyilvántartóban igen hosszú időt töltenek el, a hosszú tárolási idő miatt már a dokumentum keletkezésének korai szakaszában figyelemmel kell lenni az elmentett adatok 12

13 hosszú távú olvashatóságára. Így új előírásokat kell megfogalmazni az adattárolási rendszerre és a nem aktuális iratoknál használt adatformátumokra. Ahhoz, hogy ezek az elvek a gyakorlatba sikeresen átültethetők legyenek, az elektronikus iratok elhelyezését életciklusuk szerves részének kell tekinteni. Az elhelyezésre vonatkozó előírásokra már a dokumentum létrehozásától figyelemmel kell lenni, egészen annak a felelős levéltárba történő továbbításáig, ahol viszont már a metaadatok játsszák a döntő szerepet. Végül, az új DOMEA-koncepció megpróbál megfelelni a szövetségi tartományi, illetve a helyi hatóságok követelményeinek is. Az egyik példa a nagyobb figyelem a strukturálatlan tranzakció (amely elsősorban a stratégiai feladatokkal rendelkező hatóságoknál jelenik meg) és a strukturált tranzakció (a jogalkalmazó feladatokkal rendelkező hatóságoknál) közötti különbségekre. DOMEA, Szabályozási környezete: Szövetségi Adatvédelmi Törvény (Bundesdatenschutzgesetz, BDSG). A személyes adatok (azaz egy egyénre [természetes személyre] vonatkozó adatok) csak az adott személy írásos engedélyével vagy törvényi felhatalmazással tárolhatóak vagy feldolgozhatóak. A 10. rész az automatikus adat visszaállító eljárások szabályait állítja fel. A szervezeteknek valamilyen formában biztosítaniuk kell, hogy az adat visszaállító eljárások ellenőrizhetőek. Ennek érdekében írásban kell rögzíteniük (1) az adat visszaállító eljárások okát és célját, (2) az adat fogadóját, (3) az adat típusát. A 14. rész kimondja, hogy a személyes adatok tárolása, módosítása vagy felhasználása akkor megengedhető, ha az feltétlenül szükséges egy feladat elvégzéséhez, és ha a tevékenység illeszkedik az adatgyűjtés céljához. Ha a felhasználást nem előzte meg adatgyűjtés, az adat csak arra használható, amire az eredeti adatgyűjtés irányult. A 19, 20 és 21-es részek az adat tárgyának jogait taglalják. Tax Mandates 62(2) A Forgalmi Adó Törvény implementálása (UstDV). A komplex német adótörvénynek a dokumentumok létrehozásával és megtartásával kapcsolatos szabályaik vannak. Ezeket az alábbiak szabályozzák: Szövetségi Adóhivatal, Adóeljárási Törvény, Kereskedelmi Törvény. Az üzleti is adóügyi dokumentumokat 10 évig kell megőrizni. Ezek közé tartoznak az üzleti könyvek, leltárok, számviteli iratok, nyitómérlegek, bankszámla adatok, vezetői jelentések. Egyéb üzleti iratokat, tranzakciós leveleket (amely két fél közötti tranzakció részleteiről szól) 6 évig kell megtartani. Bizonyos speciális adótörvények alatt (pl. 62(2)) a Forgalmi adó szabályainak életbe léptetése, a fenntartási idő alatt nem megengedett az eredeti dokumentumok megsemmisítése. Törvény a gazdasági társaságokról. A német vállalati törvény tartalmazza a Németországban bejegyzett cégek irányításával és felügyeletével kapcsolatos legfontosabb szabályokat, nemzetközileg és nemzetileg elismert szabványokat tartalmaz a jó és felelős irányítás érdekében. A szigorú és komplex adatvédelmi szabályozásnak köszönhetően a német vállalatok általában nem rendelkeznek általános dokumentum megtartási irányelvekkel. Nagyobb vállalatok speciális osztályai (jogi, adó és számviteli, szabadalmi) gyakran rendelkeznek speciális és nagyon részletes belső dokumentum-megtartási irányelvekkel. 13

14 DOMEA (Belügy-minisz-térium) A DOMEA az elektronikus üzletmenetről és archiválásról szól, általában a papírmentes iroda koncepciója néven emlegetik. Ez a belügyminisztériumi kezdeményezés meghatározza a kormányzati elektronikus iratokra vonatkozó iratkezelési irányelveket. A DOMEA célja egy az egész kormányzaton átívelő informatikai rendszer létrehozásának a támogatása, amely támogatja az iratkezelést, az elektronikus iratok létrehozását és a kooperatív üzleti folyamatokat. A DOMEA projekt felismeri, hogy az elektronikus iratoknak meg kell felelniük a közszférában létező, törvényben, rendeletben vagy szabályzatokban szabályozott iratmegtartási követelményeknek. Ezek tartalmazzák az alábbi pontokat: a hivatalos iratok teljessége, integritása, és autentikussága; a közszféra iratkezelési alapelvei; és az adminisztratív eljárások számon kérhetősége és törvényi megfelelése. Tartalmazza az elektronikus iratok archiválására és megsemmisítésére vonatkozó részletes eljárások keretrendszerét és létrehozott 440 kritériumot, amelyek meghatározzák egy elektronikus iratkezelési rendszer funkcionális követelményeit. Telekommunikációs adatfenntartási törvény 2010 márciusában a német legfelsőbb bíróság elutasította azt az EU-s rendelkezést, miszerint a telefonhívásokat és eket törvény végrehajtási okokból hat hónapig meg kell őrizni. Ez a törvény felülírja azt a 2008-as direktívát, amely alapján a szolgáltatóknak a mobil és a vezetékes telefonhívásokat és eket törvény végrehajtási okokból hat hónapig meg kell őrizni. A bíróság kimondta, hogy az eddig eltárolt adatokat azonnal törölni kell. MoReq2010 Cégek számára: Egy iratkezelő rendszer beszerzésének támpontjául A szervezetek iratkezelő rendszerének saját profiljára alakításához használt segédeszközként Egy meglévő iratkezelési rendszer implementációjának auditálásához Szakértők számára: Oktatási segédanyagok referenciadokumentumaként Forrásanyagként A hagyományos iratkezelés megközelítések modern rendszerben való visszaköszönésének példájaként. Ipar számára: Az iratkezelő rendszerek fejlesztésének körvonalazására Az iratkezelő rendszer más vállalati rendszerbe való integrálására Hivatalos tesztközpontoknak az alkalmazások megfelelőségének teszteléséhez használt hiteles forrásként. Felhasználók számára: Alkalmazásfejlesztéshez felhasználó központú és könnyen érthető forrásként, és támpontként Az összes fordítás forrásdokumentumaként Iratkezelési fogalmakat és irányelveket tartalmazó glosszáriumként 14

15 TNA 2002 A szabványban szereplő követelmények elsődleges közönsége az információszolgáltatás menedzserek, IT menedzserek, az egyes ágazatok Iratkezelési Előadói, akik a digitális iratokért felelnek. A szabvány követelményei részét képzik a Nemzeti Levéltár Seamless Flow programjának. A projekt célja, hogy a kormány üzleti tevékenységeinek iratait minél tovább meg lehessen őrizni U.K. Nyilvános Iratok Törvény 1958 (és a Nemzeti Archívum 2002). Elsősorban ez a törvény szabályozza a nyilvános iratok kezelését. Hatálya alá tartoznak a központi kormányzati intézmények, beleértve az ügynökségeket és a nemminisztériumi közintézményeket. A nemzeti archívum az elektronikus iratokkal és az iratkezeléssel kapcsolatos funkcionális követelményeket határozza meg. Mindeközben figyelembe veszi az Információs Szabadság törvénye (lásd eggyel lentebb), az ISO 15489, a MoReq, az elektronikus kormányzási keretrendszer és az Adatvédelmi Törvény által definiált kötelezettségeket. A törvény kimondja, hogy a nyilvános iratokért felelős összes személynek gondoskodnia kell ezen iratok biztonságos megőrzéséről. A kormányzati ügynökségek feladata az elektronikus és egyéb iratok fenntartása és gondoskodás a szabályozott megsemmisítésükről. A törlésre soha nem kerülő iratokat a létrehozásukat követő 30 napon belül át kell küldeni a Nyilvános Iratok Hivatalába (hacsak a lord kancellár másképp nem rendelkezik, bizonyos speciális körülmények között). Annak érdekében, hogy weboldalak (vagy weboldalak részei) is megőrizhetőek legyenek, megfelelő elektronikus iratkezelési eljárásokat kell követni, elkerülendő a különböző verziók eltűnését, módosulását vagy elektronikus minőségvesztését. A 2005 januárjában elfogadott Információs Szabadság törvénye (lásd eggyel lentebb) érinti a közintézményekben tárolt nyilvános iratokat és magángyűjteményeket is. A törvény felülírja a jelen Nyilvános Iratok Törvényében lefektetetteket a hozzáférés szabályozása témakörében. Az Információs Szabadság törvényének 45. része leírja az információkérés kezeléséhez kapcsolódó jó gyakorlatokat, valamin mintaszerződéseket is tartalmaz. Információs Szabadság Törvénye Ez a törvény nem támaszt követelményeke a közintézményekre a dokumentumok megtartásának idejével kapcsolatban. Ezzel szemben kimondja, hogy egy irat megsemmisítése annak kiadatási kérelme után (ha a megsemmisítés célja a nyilvánosságra kerülés elkerülése volt) büntetendő cselekmény. A törvényben lefektetett irányelvek alapján az ide tartozó dokumentumok hét év után semmisíthetőek meg, amennyiben az adott irányelvek nem változnak. A jogom van tudni típusú kéréseket az ügy lezárása után 3-7 évig kell megtartani az irat alkategóriájától függően. Bizonyos (pl. lepecsételt) dokumentumokat eredetiben kell megőrizni. Kimondatlan követelmény, hogy a megőrzés független legyen az alkalmazástól és a médiumtól. Az elektronikus és a papíralapú (fizikai) iratokat is következetesen kell kezelni. 15

16 edisclosure (U.K. ediscovery), Jogi iratok, and BSI PD 008. A jogi iratok körébe tartozik a jogi tanácsadás, lepecsételt szerződések és megállapodások, birtoklevelek és egyéb ingatlannal kapcsolatos iratok, fontosabb megállapodások, jogdíj-megállapodások és jogdíjkifizetések. A jogi iratokra nem vonatkoznak specifikus fenntartási szabályok, de korlátozva van az az időszak (általában hat év), amíg az irat bemutatása kérhető valaminek bizonyítására. A brit szabványügyi intézet által kibocsátott PD 008 a következőkre fogalmaz meg szabványokat: hitelesség, iratkezelés, elektronikus dokumentumok és iratok tárolása (beleértve jogi státuszukat és felhasználhatóságukat a bíróságokon). Bármely bírósági eljárás során, ahol az edisclosure-hez kapcsolódó ügyek merülhetnek fel, a feleknek az első adandó alkalommal meg kellene egyezniük az elektronikusan tárolt dokumentumok fenntartásáról és felfedéséről, valamint egyet kell érteniük a gyártás módszereiről. Az elektronikus dokumentumok elsődleges forrását ideális esetben könnyen hozzáférhető adatok jelentik, úgymint aktív adat, majdnem online adat, offline adat vagy adathordozókon tárolt adat. A BSI PD 008 elektronikus iratrendszerek implementálásához és működtetéséhez nyújt keretrendszert valamint jó gyakorlatokat. Olyan gyakorlati tanácsokat is tartalmaz, amelyek olyan protokollokat céloznak meg, amelyek a dokumentumok és iratok jogi hozzáférhetőségét biztosítják, amint azok átvitelre kerülnek egy számítógépes rendszerről a másikra; valamint a digitális tanúsítványok használatával kapcsolatos eljárások, amelyek az ilyen dokumentumok és iratok autentikusságát hivatottak biztosítani. Pénzügyi Szolgáltatások Hivatala (FSA): Gazdasági társaságokra vonatkozó törvény és adótörvények. Ezek a szabályozások a pénzügyi termékek széles körét fedik le. Az iratok fenntartására vonatkozó követelmények túlmutatnak a pénzügyi szolgáltatások iparágán és az Információs Hivatallal együttműködésben szabályoznak. Az (6) szabály megköveteli a szervezetektől, hogy a számviteli iratokat minimum 6 évig őrizzék meg, úgy, hogy a két legfrissebb év dokumentumai 24 órán belül elérhetőek legyenek. A fenntartási követelmények az iratok széles körét fedik le. A fenntartási időszak függ az irat kategóriájától és 30 naptól (belső hálózatos videofelvétel) a végtelenig terjedhet. Kimondatlan követelmény, hogy a megőrzés független legyen az alkalmazástól és a médiumtól. Az elektronikus és a papíralapú (fizikai) iratokat is következetesen kell kezelni. Elektronikus Kommunikációs Törvény Tartalmazza a közösségi kommunikációs szolgáltatók által a szolgáltatások nyújtása során létrehozott vagy feldolgozott kommunikációs adatokra vonatkozó szabályokat A törvény lefedi a telefonos (vonalas és mobil) valamint az internetes adatok rögzítését, megőrzését és tárolását. Beletartoznak a sikertelen telefonhívások adatai és a naplózott internetes adatok. A szolgáltatóktól megkövetelik, hogy 12 hónapig megtartsák az adatokat. A biztonsági előírások megkövetelik továbbá az adat védelmét a véletlen vagy szándékos megsemmisítéstől, véletlenszerű elvesztéstől vagy módosulástól, nem engedélyezett vagy törvénytelen tárolástól, feldolgozástól, hozzáféréstől és közzétételtől. A szabályozás kitér a törvényes hozzáférés biztosítására és a szabályozott megsemmisítésére a fenntartási periódus végén. 16

17 U.K. Adatvédelmi Törvény. Ez a törvény szabályozza a személyes adatok felhasználását és vonatkozik a legtöbb személyes iratra (papíralapú, mikrofilm vagy elektronikus). A számítógépes rendszereket törvény szabályozza, csakúgy mint egyes manuális rendszereket: azokat, amelyek megfelelő fájlkezelő rendszerbe vannak rendezve. Személyes adatok csak addig tárolhatóak, ameddig szükséges, felhasználásuk során figyelembe kell venni a személyes jogokat, az adatok nem továbbíthatóak más országba megfelelő védelem nélkül. A fenntartási idő függ az adat kategóriájától. 17

18 Tartalmaznak-e útmutatást az informatikai rendszerre? DoD A szabvány alapvető funkcionális, titkosítási, hozzáférés vezérlési, és más folyamatokra vonatkozó követelményeket, valamint egyéb nem kötelező, de ajánlott követelményeket definiál az RMA-k (Records Management Application) számára. A szabvány átdolgozott verziója az információ szabadságáról szóló törvényt is figyelembe veszi (FOIA&PA - Freedom of Information Act and Privacy Act), valamint rendelkezik az RMA RMA interoperabilitásról, és a NARA-ba való transzferről is. A szabvány azokat a minimális iratkezelési követelményeket határozza meg, amelyeket teljesíteni kell az USC 44. címének 2902-es fejezete szerint. DOMEA A DOMEA-koncepció fő célja, hogy bevezesse az elektronikus iratkezelést, így az elektronikus aktát is. Annak alapján, hogy az iratkezelési rendszer bevezetése elsősorban szervezési projekt, a szervezeti koncepció képezi a DOMEA-koncepció legfontosabb dokumentumát. Az adminisztrációs cselekvés alapelvei" meghatározza az elektronikus iratkezelő és nyilvántartó rendszer megvalósításának jogi és szervezeti kereteit. Ezen kívül foglalkozik az ügyvitellel, valamint az elektronikus és papíralapú dokumentumok egyidejű létéből adódó problémákkal, bemutat továbbá szervezeti és technológiai megoldásokat is. Az évi DOMEA-koncepció és az elektronikus iratkezelés követelménymodellje (MoReq) között a legnagyobb különbség az ügyvitelre helyezett hangsúly. A DOMEA-ban a szabványos ügyviteli folyamat az alábbiak szerint írható le: (a) beérkezés (b) feldolgozás (c) kimenő posta (d) az irat intézése és archiválása. A feldolgozás valamennyi lépésére az aktuális állapotot mutatja, a probléma leírását, a javasolt szervezeti megoldást, valamint az ebből adódó technikai megközelítést. Bár az elektronikus dokumentumok kezelése és archiválása külön továbbfejlesztett modul tárgya, a szervezeti koncepció ezzel is foglalkozik. A koncepció megkülönbözteti a levéltárosok által használt archívum" fogalmat a technológiai értelemben vett archívum definíciójától, és a rendelkezés és az elhelyezés folyamatát az elektronikus akta életciklusa szerves részeként írja le. Röviden bemutatja a szabványosított adatkészleteknek az elhelyezési folyamatban történő használatát, valamint a variációs lehetőségeket. Az ügyviteli folyamat mellett a szervezeti koncepció frissített megvalósítási forgatókönyveket is leír. A szokásos fokozatos forgatókönyvön kívül a DOMEA 2.0 két további lehetőséget nyújt és értékel: a szervezetorientált, illetve a folyamatorientált megvalósítást. A szervezeti koncepciót átfogó glosszárium és az első DOMEAkoncepció fontosabb eredményeit tartalmazó függelék teszi teljessé. Az viszont tény, hogy már ez az első modul is amit lefordítottak angol nyelvre rávilágít a szervezeti koncepciónak a DOMEA-koncepcióban betöltött központi helyére. 18

19 MoReq2010 Szolgáltatásalapú architektúra A MoReq2010 alapszolgáltatásainak funkcionális követelményei 9 szolgáltatást alkotnak (2. ábra). Együttvéve ezek a szolgáltatások írják le a teljes MCRS funkcionalitását. Ez az első modul a Rendszerszolgáltatások címet viseli, és azokat a közös funkcionalitásokat tartalmazza, amelyekre minden MoReq2010 alapszolgáltatásnak szüksége van. A MoReq2010 -nek a szolgáltatásalapú architektúrával nem az a célja, hogy megakadályozza az összes alapkövetelmény (vagy legalábbis nagyrészüknek) egy szoftverben való implementálását. Az architektúra ily módon történő szolgáltatásokra darabolása azonban valóban olyan jövőbeni megoldásokat felé hajthatja a fejlesztőket, ahol az egyes szolgáltatások el vannak egymástól választva, és megoszthatók több MCRS között is. Például elképzelhető egy olyan jövőbeli megoldás, ahol a szervezet összes iratkezelő rendszere egy besorolási sémán, vagy egy selejtezés visszatartási ütemterven osztozik. Lehetséges lehet továbbá az is, hogy az MCRS úgy legyen összeállítva, hogy a különböző szolgáltatásokat különböző beszállítók készítik el, és ezek lesznek végül integrálva egy teljes rendszerré. Akár egyetlen alkalmazás, akár szolgáltatások lazán vagy szorosan csatolt kötege, az összes MCRS azonos követelményeknek kell, hogy megfeleljen. Az MCRS szolgáltatás alapú architektúrájának közepében az iratkezelő szolgáltatás lapul. Az iratkezelési szolgáltatás az egyetlen olyan szolgáltatás, amely nem megosztható több MCRS között. Gyakorlatilag az egyes MCRS-eket az iratkezelési szolgáltatás különbözteti meg egymástól. Minden egyéb szolgáltatás, amely az iratkezelési szolgáltatás működését segíti, akár párhuzamosan más rendszereknek is nyújthat szolgáltatásokat, így akár több MCRS-nek is része lehet egyszerre. TNA 2002 Az ERMS a hagyományos megközelítés szerint egy metaadat adatbázisból, és egy dokumentumtárból áll, mindegyiket egy adatbáziskezelő rendszer, vagy egy iratkezelő rendszer felügyeli. Ez a legegyszerűbb modell. Egy irat létrehozásakor a vezérlés átkerül az alkalmazástól az ERMS-hez. Ezeket a vezérlési szabályokat az ERMS funkcionalitásai, és az eszközkészlete biztosítja, például a selejtezési ütemtervek, hozzáférés vezérlési sémák, üzleti besorolási sémák. A specifikáció követelményeinek elsődleges hatásköre az alkalmazás szintű infrastruktúra, ezzel egy kontrollált környezetet biztosít a tárolt és megőrzött iratoknak. A szabványbeli szabályok mellett, feltéve, hogy ezek konfigurálhatóak a rendszerbe, nem kötelező a dokumentumtárban csak iratokat tárolni, illetve más digitális tárban tárolt objektumokat is kezelhet az iratkezelő alkalmazás. Egy nagy elméleti fegyvertény, amely segítségével a vállalati tartalomkezelő rendszerekkel is lehet integrálni az alkalmazásokat. Az iratkezelő rendszer gyakran tekintendő szabályok, folyamatok, és technológiák gyűjteményének. 19

20 Kitérnek-e a szabványok a metaadatokra? DoD A DoD tartalmaz egy DDMS nevű specifikációt (DoD Discovery Metadata Specification), amely a közösségnek közzétett és a szervezeti erőforrások metaadatainak felderítéséről rendelkezik. A DDMS információs mezők egy halmazát definiálja, amely segítségével bármely adat vagy szolgáltatáselem leírható, és a szervezet számára meghatározható. A szabvány C2.T3-as táblázata felsorolja az iratok kötelező metaadat komponenseit. A Kötelező Struktúra szekció azt jelöli, hogy a mezőt a felhasználó látja, tehát van rá Írás/olvasási illetve csak olvasási jogosultsága, attól függően, hogy milyen adat szerepel a mezőben. A Kötelező Adatcsoport szekció azt jelöli, hogy az RMA-nak biztosítania kell, a hozzárendelt adatstruktúra populálását nem NULL értékekkel. A Kötelező Támogatás szekció azt jelöli, hogy az RMA-nak támogatást kell nyújtania a metaadatok létrehozására, és kezelésére. Ha az adatcsoport nem kötelező, az RMA-nak jól megjósolhatóan kell működnie a lekérdezések, vagy más műveletek esetén, ha a mezők nincsenek kitöltve. DOMEA DOMEA megoldás: A DOMEA-koncepció nemcsak az elektronikus dokumentumok elhelyezésére és archiválására tett ajánlást, hanem a teljes, hiteles és megbízható dokumentumok és nyilvántartások létrehozásához, így archiválásához szükséges metaadat-készletre is. A metaadat-készlet az XDOMEA9-re épül, amely a hatóságokon belüli és azok közötti adatcserére vonatkozó szabvány. A 2005 januárjában közzétett DOMEA-elhelyezési koncepció metaadat-készlete annyiban tér el az XDOMEA-t, hogy metaadatokat határoz meg az akták felajánlásához és továbbításához, valamint a dokumentumok, mappák, akták és az iktatási terv cseréjéhez. A rendszeres és automatikus elhelyezési eljárás megköveteli, hogy az objektumhierarchia minden egyes szintjén és az életciklus minden egyes fázisában metaadatokat helyezzenek el. MoReq2010 Átjárhatóság és metaadatok A MoReq2010 egyik legfontosabb célja az MCRS-ek közötti átjárhatóság biztosítása. Az átjárhatóság azt jelenti, hogy egy egyedek exportálhatóak egy egyik MCRS-ből, és importálhatóak egy másikba. Az adatoknak a két iratkezelő rendszer közötti átvitel során meg kell őrizniük az integritásukat, és a környezetüket. Az átjárhatóság csak akkor valósítható meg, ha minden egyed, és minden egyedhez tartozó metaadat felismerhető, és univerzálisan használható. Ugyanazt kell jelentenie mindenhol. A Világháló egy jó példa a különböző rendszerek és alkalmazások közötti átjárhatóságra. Sok gyártó különböző webböngészőit használják manapság. Mindegyik saját funkciókkal és előnyökkel rendelkezik. A weboldalakon tárolt adatok, amelyeket a böngészők feldolgoznak, és vizuálisan megjelenítenek egy jól ismert ipari szabvány 20

Hasonló dokumentumok
2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés