DEN BRINNANDE PLATTFORMEN HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK

Størrelse: px

Starte visningen fra side:

Download "DEN BRINNANDE PLATTFORMEN HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK"

Oscar Strøm
5 år siden
Visninger:

1 DEN BRINNANDE PLATTFORMEN HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK Föreningen för arkiv og informtionsförvaltning 22. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD! Den brændende platform! Drivers for records management! Records management i dansk perspektiv 21 oktober 2014 Scandinavian Information Audit 2 1&

LIDT OM OS OG LIDT OM MIG Scandinavian Information Audit! Etableret i 2004! Specialiseret i records-/document management, arkivering, information governance og informationssikkerhed!

Pharma og lifescience! Offshore og energi! Transport, shipping og luftfart! Fødevarer! Den finansielle sektor! Statsejede virksomheder og den offentlige sektor!

2 LIDT OM OS OG LIDT OM MIG Scandinavian Information Audit! Etableret i 2004! Specialiseret i records-/document management, arkivering, information governance og informationssikkerhed! Uafhængig af andre konsuleneter og leverandører, men vi har et godt netværk! Arbejder I de nordiske lande, Tyskland, Holland, Schweiz, Italien, USA m.fl.! Vores kunder er virksomheder indenfor:! Pharma og lifescience! Offshore og energi! Transport, shipping og luftfart! Fødevarer! Den finansielle sektor! Statsejede virksomheder og den offentlige sektor! Interesseorganisationer Tine Weirsøe Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU Konsulent og ejer af Scandinavia Information Audit Formand for det nationale udvalg bag ISO serien arbejdede i Novo Nordisk, på Børsen og i Dansk Industri Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2 (forskningslinjen), /10/14 Scandinavian Information Audit 3 DEN PROAKTIVE TILGANG ELLER DEN BRÆNDENDE PLATFORM To tilgange til records management 1. Den proaktive eller forebyggende 2. Den brændende platform med baggrund i en skandale eller ulykke. 2&

HVAD FØRER TIL BRÆNDENDE PLATFORME HVOR RECORDS MANAGEMENT HAR BETYDNING?! Mangelfuld information governance - ingen implementerede politikker og procedurer!

3 HVAD FØRER TIL BRÆNDENDE PLATFORME HVOR RECORDS MANAGEMENT HAR BETYDNING?! Mangelfuld information governance - ingen implementerede politikker og procedurer! Records håndteres ikke som et aktiv (værdi) og som kritisk for forretningen! Ingen records retention plan eller kassationspolitik medfører at data, dokumenter, viden og records ophobes tilfældigt i arkiver og ITsystemer og kasseres tilfældigt! Ingen kontrol med records i livscyklus! Records management, IT, legal/jura og kvalitetsledelse har ikke formaliseret samarbejde! Ingen klassifikation af information, records og data efter kritikalitet! Mange parallelsystemer, fx document management, foldere på drev, arkivering i Outlook og hardcopies DEFINITION RECORDS = kritisk information + governance + metadata + transaktionsdata Identificeres på baggrund af forretningsprocesanalyse, risikovurderinger og lovgivningskrav Records kan være i form af alle medier, genstande og formater Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer Adgangskontrol til records Politik Retention Kassations procedure Procedurer for håndtering og kontrol Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, 2012 Records management metadata Indhold Tid Livscyklus Kontekst Records management processer Metadata for transaktionsprocesser Logs Revisionsspor Konvertering Migrering Vedligehold og bevaring Brug 3&

4 RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER USB, memory sticks, løse drev og diske Social netværk (Facebook, Twitter etc. ) Fysiske genstande Kameraer Mobiltelefoner Intranet Arkiver, kontorer, skabe, skuffer Finans og økonomisystemer Records i virksomheden, hos kunder, leverandører, samarbejdspartenere medarbejdere myndigheder Harddiske SMS, Voice mails m.m. Fælles- og netværksfolders Outlook og andre transitsystemer Dokumenter, e-post Skyen (Cloud) EDH/ESDH Drifts-, produktions- og fagsystemer Exchange servers RECORDS SES I FLERE LIVSCYCLER ARKIVET ER ET PUNKT I LIVSCYKLUS Retention Retention Retention Retention Validering Validering Validering Validering Records system Migrering Records Migrering Records Migrering Records Migrering system system system Kassation? Kassation? Kassation? Kassation? Records livscyklus systemer Create/capture Maintain & use Preserve Dispose or keep Records livscyklus 4&

MÅL MED RECORDS MANAGEMENT - UNDERSTØTTELSE AF JURIDISKE KRAV, FORRETNINGSBEHOV OG TROVÆRDIGHED Juridiske krav Forretningsbehov Troværdighed Det regulatoriske miljø (lovgivning, standarder)

5 MÅL MED RECORDS MANAGEMENT - UNDERSTØTTELSE AF JURIDISKE KRAV, FORRETNINGSBEHOV OG TROVÆRDIGHED Juridiske krav Forretningsbehov Troværdighed Det regulatoriske miljø (lovgivning, standarder) Videndeling Etik Patenter og varemærker Virksomhedshistorie Omdømme Kontraktuelle forpligtelser Effektivitet Beskyttelse ved retssager, inspektioner, tilsyn JURIDISKE KRAV! Efterlevelse af lovgivning! Beskyttelse af patenter og varemærker! Retssager, patentsager, Legal Hold og ediscovery! Risiko ved ikke at kunne genfinde! Risiko ved ikke at slette! Risiko ved at slette for meget! Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere! Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Sundhedsstyrelsen m.fl. 5&

6 BRÆNDENDE PLATFORM: JURA Situation! I en nordisk biotekvirksomhed A er to forskere om styrker og svagheder i et af virksomhedens patenter. De sidder på to forskellige lokationer og er derfor om faglige emner.! En amerikansk konkurrerende virksomhed B anlægger patentsag, idet de mener, at et af deres patenter er krænket. Records management aspekt! Sagen køres i det amerikanske retssystem og virksomheds B s advokater får adgang til virksomhed A s data og records og omvendt. B advokater finder korrespondancen mellem de to forskere.! Virksomhed A taber sagen. Dommeren henviser til, at der har været en intern diskussion via .! Sagen koster virksomhed A mere end 1 millard DKK i tabte forretningsmuligheder. 21 oktober 2014 Scandinavian Information Audit 11 FORRETNINGSBEHOV! Videndeling! Behovsbestemt! Virksomhedshistorie! Individuelt! Fokus og niveau er blandt andet afhængigt af ejerskab (familieejerskab, fond, equity, statsejet m.m.)! Effektivitet! Øget effektivitet og lønsomhed er et mål i enhver virksomhed. 6&

7 BRÆNDENDE PLATFORM: EFFEKTIVITET Situation! I en norsk offshore virksomhed C bruger en nyansat geolog optil 25% af sin arbejdstid på at søge efter interne dokumenter og data. En, der har været ansat i et år, bruger 15% af sin tid på at søge.! En undersøgelse af søgetid udarbejdedes og viser at omkring 15% af arbejdstiden bruges på søgning det svarer til 71 fuldtidsmedarbejdere. Records management aspekt! Data og dokumenter arkiveres på H-drev, J-drev, i Outlook eller printes ud.! Der er ingen formelle politikker, procedurer eller IT-systemer for dokumentation.! Der er ikke taget stilling til retention periode eller kassation (disposition).! Ansvar for håndtering af data og dokumenter er ikke defineret. 21 oktober 2014 Scandinavian Information Audit 13 TROVÆRDIGHED! Omdømme! Kan true en virksomheds eksistens! Records til understøttelse af omdømme identificeres ved risikoanalyse! CSR, etik eller business ethics! Eksempler! Markedsføring fx medicinalindustriens påvirkning af læger! Investeringer og salg fx i diktaturstater! Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande 7&

8 AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (1)! Records management debatten i Danmark er præget at flere brændende platforme af national eller international karakter:! Ugebladet Se & Hør s overvågning af kendte og kongelige med baggrund i læk af creditcard transaktioner.! Records management aspekter: 1. Hvilke records er blevet gemt? 2. Hvem har haft adgang til records? 3. Hvordan kan records søges? 4. Hvor lang er retentionperioden?! Tidligere statsminister Lars Løkke Rasmussens forbrug af midler fra en velgørende miljøorganisation på rejser på 1. klasse og flybilletter til familien! Records management aspekter: 1. Dokumentation for hvem, der vidste hvad (fx referat fra styrelsesmøde, e- mails m.m.) 2. Journalisering 3. Genfindingstid er afgørende for svartid 21 oktober 2014 Scandinavian Information Audit 15 RECORDS MANAGEMENT I DANMARK! Records management er indarbejdet i de globale virksomheder og i statsejede virksomheder. Flere af disse er i gang med implementering af MSR (Management System for Records) fra ISO 30300/ISO 30301! Den offentlige sektor, stat og kommune bruger begrebet ESDH (Elektronisk Sags- og Dokumenthåndtering) både om teknologien og tilhørende governance! Generelt reagerer danske virksomheder på den brændende platform og er ikke proaktive! Stor interesse for risk management i relation til records management, i det det er dyrt at håndtere alt korrekt. Mange spørger! Hvad er mest kritisk for vores forretning?! Hvor løber vi de største risici, hvis vi vil bringe omkostninger til records management ned?! Hvilke records skal prioriteres? 8&

AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (2)! Statens Arkiver/Rigsarkivet accepterer kun digitale records i TIFFformat. Norges Rigsarkiv m.fl. accepterer også PDF.

9 AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (2)! Statens Arkiver/Rigsarkivet accepterer kun digitale records i TIFFformat. Norges Rigsarkiv m.fl. accepterer også PDF.! Diskussion af fordele og ulemper ved TIFF! Risici ved PDF og andre formater! Det er et aktuelt problem af Erhvervsarkivet (der er underlagt Statens Arkiver) ikke har modtaget digitale records fra nogen virksomheder ville der blive afleveret noget, hvis flere formater var tilladt?! Nye krav til forskere ved Københavns Universitet om at arkivere forskningsdokumentation i et fælles dokumenthåndteringssystem inden for en bestemt tid! Baggrund er dom i Penkowa-sagen om svindel med forskningsresultater.! EU s kommende reform af persondatadirektivet! Praktisk efterlevelse af direktivet! Retten til at blive slettet! Hvilke kompetencer skal en Data Protection Officer have er det relevant for informationsspecialister og records managers? 21 oktober 2014 Scandinavian Information Audit 17 SPØRGSMÅL Scandinavian Information Audit! Tine Weirsøe! tine@weirsoe.com! Telefon: (+45) ! Hjemmeside og tilmelding til nyhedsbrev: LinkedIn: Forum for records management 21 oktober 2014 Scandinavian Information Audit 18 9&

Relaterede dokumenter

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit www.information-audit.dk INDHOLD Mål med arkivdannelse i private virksomheder