Digitale arkiver udenfor arkivloven

Relaterede dokumenter
Lidt om mig. Records management - drivers

ARKIVDANNING OG DIGITAL ARKIVERING I PRIVAT SEKTOR. SAMDOK-konferencen 16. oktober 2014 Tine Weirsøe, Scandinavian Information Audit INDHOLD

Tine Weirsøe, Scandinavian Information Audit LIDT OM OS

Records Manager. Miniuddannelse over 5 kursusdage. Holdstart den 17. januar København

RÅDET FOR DIGITAL SIKKERHED

EU GDPR Endnu en Guide

DIRF. Medlemsmøde om Best Practice Disclosure policy and process. 22. Juni 2015

Rollen som DPO. September 2016

PERSONDATAFORORDNINGEN - TOPDANMARKS ARBEJDE MED AT SKABE COMPLIANCE. DI ITEK 14. juni 2016 Koncern IT-sikkerhedschef Brian Lind

MLC 2006 Implementering. Tim Engell Pedersen H.S.E.Q. Manager / DPA, herning shipping a.s.

Konsekvensanalyse/Data Protection Impact Assessment (DIA)

Test og certificering af Sundheds-IT systemer i Danmark

Hygiejne & fødevaresikkerhed - udfordringer og løsninger

Projektportal og ESDH. Thomas Palsbjørn-Pedersen, Principal Business Consultant, 8/

Kursus: Ledelse af it- sikkerhed

Hvad er Asset Management

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Standardiseret tilgang til Software Asset Management. ISACA Medlemsmøde 2013 Jan Øberg ØBERG Partners

Ole Westergaard, partner

Plesner Certifikat i Persondataret

Nyt om ISO-standarder ISO 14001:2015 ISO 9001:2015 ISO 45001:2016. Jan Støttrup Andersen. Lidt om mig:

Information Lifecycle Management

Interviewskema Udgangspunkt

Tjekliste: Sådan laver du en it-risikovurdering i TRIN. Sikker it-drift. Leveret af specialister.

Aalborg Universitet. Banker i Danmark pr. 22/ Krull, Lars. Publication date: Document Version Pre-print (ofte en tidlig version)

Handlinger til adressering af risici og muligheder Risikovurdering, risikoanalyse, risikobaseret tilgang

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

Deloitte, Finansagenda 2015 Birgitte Kofod Olsen, partner, Ph.D., Carve Consulting. Vi skaber muligheder & realiserer potentialet sammen

EU s persondataforordning. Chefkonsulent Karsten Vest Nielsen Kontor for It-sikkerhed og Databeskyttelse

Ni vigtige overvejelser før du udvikler en app et uddrag fra Medico Apps. A practitioner s guide. Uri Duvald Andersen Morten Gjøl

RÅDET FOR DIGITAL SIKKERHED

page 1 SSE/XXXXX/YYY/ZZZZ $Revision: xx.xx $ Cybersecurity COMMERCIAL IN CONFIDENCE

The SourceOne Family Today and Tomorrow. Michael Søriis Business Development Manager, EMC FUJITSU

Afgrænsning af miljøvurdering: hvordan får vi den rigtig? Chair: Lone Kørnøv MILJØVURDERINGSDAG 2012 Aalborg

DIRF Samspil mellem IR og øvrig ekstern kommunikation

Sikkerhed i applikationsudvikling

FinansAgenda Regulering af en sektor i forandring

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Retnings. for arkivering

Lovkrav vs. udvikling af sundhedsapps

Offshore service skibe Lovgivning og regler Status og fremtiden

Erfaringer fra innføring av ISO i danske kommuner (styringssystem for informasjonssikkerhet)

KOMBIT Videncenter. Bestemmelser til it-kontrakter om efterlevelse af Arkivloven. Version 1.0 (april 2017)

ISO 9001:2015 OG ISO 14001:2015 NYE VERSIONER AF STANDARDERNE ER PÅ VEJ ER DU KLAR? Move Forward with Confidence

Få en globalt anerkendt persondata-certificering

Sikkerhed og Revision ISAE 3402 og samarbejdet mellem intern systemrevision og ekstern systemrevisor i datacentraler

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15 onsdag 11:

Medarbejderinddragelse i produktinnovation Hvorfor MIPI? Fordele og forudsætninger

Bilag J - Beregning af forventet uheldstæthed på det tosporede vejnet i åbent land Andersen, Camilla Sloth

Få en globalt anerkendt persondatacertificering

ISO9001:2015 Konsekvenserne Nyhedsbrev: August 2015

Henrik Schramm Rasmussen. Fra Filantropi Til Forretning

Persondataforordningen...den nye erklæringsstandard

South Arne HSEQ Esbjerg 30-03

Aktivitet Dag Start Lektioner Uge BASP0_V1006U_International Human Resource Management/Lecture/BASP0V1006U.LA_E15onsdag 11:

HVORDAN KAN CONTROLMANAGER UNDERSTØTTE LEDELSESRAPPORTERING

Transkript:

Digitale arkiver udenfor arkivloven En generel status over digital arkivering i private organisationer samt hvilke hensyn en organisation tjener ved at sikre sine informationer. Arkivforeningen, 13. maj 2014 Tine Weirsøe, Scandinavian Information Audit Scandinavian Information Audit Startet i 2004 Specialister i records management og håndtering af forretningskritisk dokumentation: Audits/revisioner og udarbejdelse af tilstandsrapporter Governance, records retentionplaner, procedurer og politikker Tilskæring af dokumenthåndteringsystemer Corporate Memory Kurser, undervisning og foredrag Vores ramme er ISO 30300/15489-serien, men vi har et pragmatisk forhold til standarder og bruger det bedste fra andre standarder Vi er uafhængige af IT-leverandører og andre konsulenter, men vi har et godt netværk Vores kunder er regulerede virksomheder og organisationer indenfor: Lifescience (pharma, medico og biotek) Offshore, vind, energi og gas Transport, shipping og luftfart Fødevarer Byggeri og anlæg Den finansielle sektor Interesseorganisationer Den offentlige sektor Lidt om os 1

Lidt om mig 2012- ekstern lektor ved Master i Informationsforvaltning og Records Management, Aalborg Universitet og IVA/Købehavns Universitet 2004- records management konsulent, underviser, foredragsholder og ejer af Scandinavian Information Audit 1999-2008 Formand for DS-udvalg bag ISO 30300/15489-serien 1994-2004 Novo Nordisk, Records Management Centre (afdelingsleder fra 1999) 1985-1994 Ansættelser på Børsen, Industrifagene (nu DI) og CBS Generelt - generalisering Virksomheder Har records management og ser arkivering i et livscyklusperspektiv, hvor arkivering er et af de sidste trin Anvender de internationale standarder i ISO 30300/15489-serien Kender ikke sagsbegrebet Journaliserer ikke, men anvender metadata Arbejder procesorienteret Højere grad af regulering fører til fokus på records management og dokumentation. 2

Kritikalitet - brancher?? Medicin, fødevarer Biotek, kemisk industri Olie, gas, vind, energi Byggeri og anlæg Offentlig sektor, herunder hospitaler, beredskab, post m.m. Finansielle sektor, banker, pension, forsikring Revision, advokatforretning Transport, shipping, tog, fly Organisationer, der håndterer følsomme data Fagforeninger IT software og hardware Telefoni/kommunikation Omkostninger til records management Grad af regulering Livscyklus for records og IT-systemer Retention Retention Retention Retention Records system Migration Records Migration Records Migration Records Migration system system system Dispose? Dispose? Dispose? Livscyklus for records systemer Dispose? Tilblivelse/modtagelse Aktiv Passiv Forsat bevaring eller kassation Livscyklus for records 3

ISO 30300-serien overblik Terminology ISO 30300 Management systems for records Fundamentals and vocabulary Other standards and technocal reports Requirements ISO 30301 Management systems for records Requirements ISO 30303 Management systems for records Requirements for bodies providing audit and certification ISO 15489-1&2 Information and documentation Records management ISO 23081-1,2&3 Information and documentation Metadata for records ISO 26122 TR Information and documentation - Work process analysis for records ISO/TR 18128 Information and documentation Risk assessment for records processes and systems Guidelines ISO 30302 Management systems for records Implementation guide ISO 30304 Management systems for records Assessment guide ISO 13028 Implementation guidelines for digitalization of records ISO 13008 Digital records conversion and migration process ISO 16175-1,2,3 Principles and functional requirements for records in electronic offiice environment? Records i processerne BORGER - KUNDE - GÆST PRODUKT- UDVIKLING PRODUK- TION/ SAGSBE- HANDLING MARKEDS- FØRING SALG DISTRIBU- TION KLAGE ØKONOMI KOMMUNIKATION IT UDVIKLING DRIFT - SIKKERHED JURA PATENT - VAREMÆRKER HR EJENDOMME OG FACILITETER INFORMATION MANAGEMENT KVALIITETSLEDELSE RECORDS MANAGEMENT BUSINESS INTELLIGENCE CSR 4

Digital arkivering i private virksomheder Beslutning om digital arkivering tages med baggrund: Virksomhedens drivers for records management Det regulatoriske miljø (eksterne krav, lovgivning) Cost-benefit: digital vs. papir Risikoanalyse Værdier, strategier og mål Logistik og struktur Traditioner og virksomhedskultur Beslutning om arkivering tages i private virksomheder med baggrund drivers for records management Juridiske krav Forretningsbehov Troværdighed Det regulatoriske miljø (lovgivning, standarder) Videndeling Etik Patenter og varemærker Virksomhedshistorie Omdømme Kontraktuelle forpligtelser Effektivitet Beskyttelse ved retssager, inspektioner, tilsyn 5

De regulatoriske miljø kan være komplekst National lovgivning: Produktansvar Persondata Miljø Arbejdsmiljø Årsregnskaber PRODUKT Bogføring Patenter, varemærker CSR Kemikalier m.fl. Generelle standarder, typisk: ISO 9000 ISO 14000 ISO 27000 ISO 30300 ISO 31000 m.fl Lovgivning i de lande, hvor virksomheden sælger, markedsfører eller producerer. International lovgivning vedr samhandel (fx EU), transport, luftrum, sejlads m.m. Interne politikker og procedurer Fagstandarder og branchekodeks, fx: NORSOK GXP HIPPA FDA BASEL III m.m. Patenter og varemærker Sundback zipper 1917 patent Patenter, varemærker og copyrights er et forsvar for virksomhedens produkter og markeder. 6

Juridiske risici Retssager, patentsager, Legal Hold og ediscovery Risiko ved ikke at kunne genfinde Risiko ved ikke at slette Risiko ved at slette for meget Risiko ved ikke at kunne dokumentere aktiviteter, beslutninger og processer Forretningsbehov Videndeling Behovsbestemt Virksomhedshistorie Individuelt Fokus og niveau er blandt andet afhængigt af ejerskab (familieejerskab, fond, equity m.m.) Effektivitet Øget effektivitet og lønsomhed er et mål i enhver virksomhed 7

Troværdighed Omdømme Kan true en virksomheds eksistens Records til understøttelse af omdømme identificeres ved risikoanalyse Etik eller business ethics Eksempler Markedsføring fx medicinalindustriens påvirkning af læger Investeringer og salg fx i diktaturstater Risici og omkostninger ved arkivering Risiko Omkostninger Risiko Omkostninger Risiko Omkostninger Lav Høj Medium Medium High Lav Papir Elektonisk Andet On-site Off-site Dubletter arkiveret og gemt mange steder Kan være håndteret af eksterne Enorm vækst databjerget vokser eksplosivt Dubletter i mange systemer Inkonsistent og umuligt at kontrollere For mange versioner vanskeligt at afgøre, hvilken der er gældende Håndteres af IT Email Voice mail SMS? Ingen kontrol Vanskeligt at opstille procedurer for Håndteres kun sporadisk 8

Eksempel på risikovurdering Context System events Process events Probability Minor impact Moderat impact Major impact Severe impact Records misclassified, wrong access status High Monthly or more Recoverable under existing procedures Changes to privacy protection law Medium Once a year Affects access restrictions to personnel system; flow on to other operations Indexing function of records system fails High Monthly or more Recoverable under existing procedures Records wrongly identified for destruction High Monthly or more Recoverable under existing procedures Unauthorised access to employee records Low Once every 3 years Not recoverable; Apology made to staff Fire destroys building holding records systems Context event Rare Once every 10 years Loss of significant records; disruption to operations; loss of public trust Interruption to power supplies for 8 h Low Once every 3 years Affects all records systems; one day s transactions lost Afsluttende bemærkninger Arkivering ses som en nødvendig omkostning Virksomheder bruger PDF - ofte baseret på risikovurdering Normalt flere digitale arkiveringssystemer i en virksomhed Virksomheder har digitale arkiver, hvor det kan betale sig med baggrund i cost-benefit Det regulatoriske miljø omkring produktet vejer tungt Virksomhedshistorie kan være en driver i familieejede virksomheder Digitale og fysiske arkiver holdes under virksomhedens fulde kontrol ganske få virksomheder overvejer Erhvervsarkivet som mulighed. 9

Tine Weirsøe, Scandinavian Information Audit Email tw@information-audit.dk Telefon 70 23 14 04 10

2026 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback