1 / 21

Arhiviranje elektronske pošte in zakonodaja

Arhiviranje elektronske pošte in zakonodaja. Mag. Stane MOŠKON, CISA, CISM VRIS d.o.o. Predstavitev predavatelja. Mag. Stane MOŠKON, CISA, CISM n osilec mednarodne licence CISA ( Certified Information System Auditor )

taurus
Download Presentation

Arhiviranje elektronske pošte in zakonodaja

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Arhiviranje elektronske pošte in zakonodaja Mag. Stane MOŠKON, CISA, CISM VRIS d.o.o.

  2. Predstavitev predavatelja Mag. Stane MOŠKON, CISA, CISM • nosilec mednarodne licence CISA (CertifiedInformationSystemAuditor) • nosilec mednarodne licence CISM (CertifiedInformationSecurityManager) • nosilec slovenske licence Preizkušeni revizor informacijskih sistemov • predsednik slovenskega odseka mednarodne organizacije ISACA (InformationSystemAuditorandControlAssociation) • preko 30 let izkušenj na različnih področjih informatike • partner in sodelavec v podjetju VRIS - Varnost in revizija informacijskih sistemov, d.o.o.

  3. Vsebina • Elektronska pošta in e-hramba • Razlogi in osnove e-hrambe • Pravne podlage za e-hrambo • Kaj prinaša zakon ZVDAGA • ZVDAGA in praksa Vir predavanja: Vpliv ZVDAGA na učinkovitost podjetja mag Tatjana Hajtnik, Arhiv Slovenije

  4. Razlogi in osnove e-hrambe • e-poslovanje => e-dokumenti => potreba po varni in verodostojni hrambi • Zakon o elektronskem poslovanju in elektronskem podpisu (ZEPEP) • izenačil e-podpis z lastnoročnim podpisom • pravna podlaga za dokazno vrednost dokumentarnega gradiva za katerega ni določen rok hrambe

  5. Osnovne zahteve za varno e-hrambo • Pravna veljavnost in dokazna vrednost • Za e-gradivo moramo zagotavljati njihovo: • zaupnost • celovitost • dostopnost

  6. Pravne podlage e-hrambe • Zakon o varstvu dokumentarnega in arhivskega gradiva ter arhivih (ZVDAGA) • Uredba o varstvu dokumentarnega in arhivskega gradiva: • Enotne Tehnološke Zahteve (ETZ) • Pravilnik o strokovni usposobljenosti uslužbencev javnopravnih oseb ter delavcev ponudnikov storitev, ki delajo z dokumentarnim gradivom • Splošni pogoji za izvajanje akreditacije • Področna zakonodaja (roki hrambe)

  7. Kaj prinaša zakon ZVDAGA • celovit predpis • predpisuje zahteve za varno dolgoročno hrambo: način, organizacija, infrastruktura in izvedba zajema ter hrambe dokumentarnega gradiva v fizični in elektronski obliki • zahteva Notranja pravila za zajem in hrambo gradiva v digitalni obliki • vzpostavlja Enotne Tehnološke Zahteve • vpeljuje nadzor nad trgom ponudnikov opreme in storitev zajema in hrambe elektronskega dokumentarnega gradiva: • registracija ponudnikov • akreditacija opreme in storitev • notranja pravila

  8. Enotne Tehnološke Zahteve • notranja organizacija – število, sestava, vloge in pooblastila ter usposobljenost in odgovornosti zaposlenih • infrastruktura informacijskega sistema za hrambo • varni prostori • strojna in programska oprema • nosilci in oblike zapisa za dolgoročno hrambo • kontrole, ki zagotavljajo varnost dokumentov (dostop, • kontrolne sledi, rezervne kopije, sledenje gibanju dokumentov, avtentičnost …) • upravljanje dokumenta skozi celoten življenjski cikel (postopki zajema, pretvorbe, kontrole, metapodatki, …) • oblika in način izročitve arhivskega gradiva v digitalni obliki

  9. Temeljni izziv dolgoročne hrambe enostavnost spreminjanja vsebine e-dokumentov • zagotavljanje: • sledljivosti in • dokazljivosti sprememb • načelo varovanja in • ohranjanja e-gradiva

  10. Pravna veljavnost in dokazna vrednost digitalnega gradiva ZVDAGA jo pogojuje z načinom zajema in hrambe dokumentarnega gradiva v digitalni obliki • uvedba • varnostnih in • organizacijskih nadzorstev • dokumentiranje NOTRANJA PRAVILA ZA ZAJEM IN HRAMBO ELEKTRONSKEGA GRADIVA

  11. Notranja pravila • Kdo jih potrebuje? Oseba (javnopravna ali podjetje), ki izvaja zajem in hrambo gradiva v digitalni obliki. • Zakaj jih potrebuje? Za zagotavljanje pravne veljavnosti in dokazne vrednosti gradiva v digitalni obliki. • Zakonska zahteva: Notranja pravila so interni pravni akt, potrjena s strani Arhiva RS. • Obvezna so za: javnopravne osebe in ponudnike storitev zajema in hrambe ter spremljevalnih storitev, če želijo to storitev akreditirati. • Spremljanje izvajanja: notranje oz. zunanje preverjanje letno • Nadzor: Arhiv RS; preizkušeni revizorji informacijskih sistemov

  12. Notranja pravila: cilji in struktura • opisujejo glavne dele posameznega procesa (npr. zajem gradiva oz. podatkov, pretvorbo,preverjanja,…) • določajo odgovorne osebe za izvedbo posameznega procesa • opredeljujejo dokumentacijo, ki mora pri izvajanju zajema in hrambe nastajati (npr. evidence o zajemu, evidence napak) Spremljanje in nadzor Informacijska varnost ITkT Upravljanje z dokumenti Človeški viri (usposobljenost, pooblastila …) Notranja organizacija

  13. Pravna veljavnost e-gradiva vs. NP • Pravne veljavnosti ni potrebno posebej dokazovati (enakost izvirnemu gradivu na podlagi zakona) • Presojanje enakosti izvirnemu gradivu glede na NP (nepotrjena NP) • Presojanje enakosti izvirnemu gradivu v konkretnih primerih (brez NP)

  14. Nadzor države nad trgom ponudnikovopreme in storitev • registracija • ponudnik • obvezna • minimalni pogoji • upravni postopek • akreditacija • oprema (strojna, programska) oz. storitev • neobvezna/odplačna • strožji pogoji • pogodbeno razmerje • notranja pravila zajema in e-hrambe

  15. Preverjanje skladnosti opreme in storitev z ZVDAGA (kontrolni mehanizmi) Kontrolni seznam za potrjevanje notranjih pravil za zajem in hrambo dokumentarnega gradiva v digitalni obliki, preverjanje njihovega izvajanja ter preverjanje izpolnjevanja pogojev za pridobitev akreditacije storitve v skladu z ZVDAGA (KSpNPpS ver 2.0 z dne 20.01.2009) NOTRANJA PRAVILA, izvajanje in spremljanje izvajanja Kontrolni seznam za preverjanje usklajenosti programske opreme z ZVDAGA (KSpSW, različica 1.1 z dne 07.09.2007) PROGRAMSKA OPREMA Kontrolni seznam za preverjanje skladnosti strojne opreme z ZVDAGA (KSpHW, različica 1.0 z dne 18.12.2007) STROJNA OPREMA

  16. Ponudnik storitve – razlika medjavnim in poslovnim sektorjem Javnopravne osebe • s strani Arhiva RS potrjena NP – obvezno • akreditirana oprema in storitev - obvezno Poslovni sektor • s strani Arhiva RS potrjena NP – neobvezno • akreditirana oprema in storitev - neobvezno • registriran • potrjena NP • registriran • potrjena NP • akreditirana oprema in storitev Ponudnik opreme in storitev za zajem in hrambo e-gradiva Ponudnik opreme in storitev za zajem in hrambo e-gradiva

  17. Priložnosti z uvedbo e-hrambe (1) • vzpostavitev novih vedenjskih, organizacijskih in tehnoloških modelov v podjetjih • reorganizacija na področju upravljanja z dokumenti (jasna postavitev odgovornosti, postopkov, kontrol,..) • obvladovanje poslovnih procesov -standardizacija storitev zajema in hrambe e-gradiva • obvladovanje tveganj na področju upravljanja z dokumenti (obvezni del notranjih pravil) • zmanjševanje poslovnih in operativnih tveganj (npr. z uvedbo načrta neprekinjenega poslovanja) • stalno izboljševanje kakovosti in varnosti poslovanja

  18. Priložnosti z uvedbo e-hrambe (2) • možnost izmenjave e-gradiva, katerega verodostojnost je zagotovljena v naprej • enostavnejše postopke pred sodiščem – avtomatsko priznavanje pravne veljavnosti in dokazne vrednosti že po zakonu • konkurenčna prednost • učinkovito zadovoljevanje potreb poslovnih partnerjev • ohranjanje “dobrega imena” • upravljanje z znanjem • del aktivnosti, ki jih podpirajo iniciative kot so Zeleni IT

  19. Prihranki z uvedbo e-hrambe • Optimizacija poslovnih procesov – znižanje stroškov poslovanja (urejena dokumentacija v digitalni obliki pomeni hitrejše iskanje, dostop in uporabo) • Zmanjšanje potreb po tiskanih dokumentih => ne potrebujemo več velikih papirnih arhivov • Enostavnejše in hitrejše najemanje kvalitetnejše opreme in storitev zajema in hrambe(s strani države podeljena akreditacija)

  20. Pasti • Prehitro uničevanje dokumentacije, samo na podlagi s strani Arhiva RS potrjenimi notranjimi pravili • Prevzemanje ali kopiranje notranjih pravildrugih podjetij => ne odražajo našega poslovanja • Naročanje izdelave notranjih pravil pri zunanjih svetovalcih brez tesnega sodelovanja notranjih strokovnjakov Notranja pravila niso in ne smejo biti samo črka na papirju, potrebno jih je implementirati, izvajati, njihovo izvajanje pa na letni ravni spremljati !

  21. Vprašanja in odgovori

More Related