1 / 23

Records und Archive im Outsourcing verwalten

Records und Archive im Outsourcing verwalten. INFORMATIONSMANAGEMENT. 27. November 2012 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH. Was Sie erwartet. Welche besonderen Anforderungen gibt es für die Verwaltung wichtiger Unterlagen bei Dritten .

belle
Download Presentation

Records und Archive im Outsourcing verwalten

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Records und Archive im Outsourcing verwalten INFORMATIONSMANAGEMENT 27. November 2012 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland GmbH

  2. Was Sie erwartet Welche besonderen Anforderungen gibt es für die Verwaltung wichtiger Unterlagen bei Dritten Sichere Prozesse für die Verwaltung von Records und Archiven Wie werden die 8 Grundprinzipien von GARP abgebildet? Records Management im Outsourcing: wie mache ich das einfach und intuitiv?

  3. Wussten Sie schon…? 35 % 43 % 300.000 € 72 % aller Unternehmen finden nach eigenen Angaben externe Informationen schneller als firmeneigene Daten. Ist die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. aller Unternehmen erholen sich nicht mehr von einem katastrophalen Datenverlust. der Arbeitszeit verbringen Mitarbeiter mit der Suche nach Informationen Quelle:  Basware Forschungsbericht Lost in Translation 2010 Quelle: IDC Quelle: BDSG Quelle: The Association for Information and Image Management

  4. Das A und O eines sicheren Archivmanagements • Wissen… • welche Dokumente aufbewahrt werden müssen • wer auf die Dokumente zugreifen darf und zugreift • wo die Dokumente aufbewahrt sind • wie lange Dokumente aufbewahrt werden müssen • wie auf Dokumente zugegriffen wird • wann Dokumente sicher vernichtet werden müssen

  5. Externes Archivmanagement: Stufenplan • Analyse des Unternehmens/Archivierungsortes • Schaffung nachhaltiger (Akten-) Strukturen • Erfassung aller Akten • Festlegung einheitlicher Beschriftungen • Regelung der Zugriffe/lückenlose Nachweiskette • Festlegung der Aufbewahrungsfristen • Regelmäßige Überprüfung der Strukturen

  6. Anforderungen an Unternehmen • Strategische Aufgabe: Risikomanagement • Einführung eines effizienten Überwachungssystems • Regelungs- und Handlungsbedarf • Analyse der Systeme einschl. der Schwachstellen, Transparenz • Einführung eines Berichtswesens • Einführung eines Sicherheitskonzeptes (inkl. Katastrophen- und Zugriffsschutz) • Klare Regelung der Zuständigkeiten • Risikoklassifizierung der IT-Systeme • Nutzungsberechtigungskontrolle (Software) • Professionelle Beschaffung von IT-Systemen und IT-Dienstleistungen • Einführung eines effizienten Kontrollsystems  Auslagerung an Profis möglich

  7. Sichere Prozesse für die Verwaltung von Records und Archiven

  8. Der Informationsweg zum Dienstleister Kurier scannt Box/Akte vor Ort IM-Fahrer trifft ein Auftrag zur Abholung per IM-Connect/Fax/E-Mail AufbringungBarcode Übergabe des Verwahrten Elektronische Unterschrift Ggf. automatische E-Mail Bestätigung der Abholung Sicherer Transport Flexibler Zugriffz.B. über Iron Mountain-Connect Indexieren derUnterlagen beim Eintreffenim Archivcenter Automatische Rechnungsstellung Scannenam Archivierungsort OptionalePremium-Verarbeitung(Dateneingabe, ggf. Einscannen,  Klassifierung) Datenerfassung und lückenlose Übergabe der Unterlagen

  9. Wie werden die 8 Grundprinzipien von GARP abgebildet?

  10. Grundprinzipien von GARP1. PrincipleofAccountability - Prinzip der Verantwortlichkeit • Innerhalb eines Unternehmens sollte es eine Führungskraft geben, • die ein Records Management-System überwacht und • System-Verantwortung an geeignete Personen delegiert sowie • bestimmte Programm- Anforderungen adaptiert. • Outsourcing nicht möglich / Chefsache

  11. Grundprinzipien von GARP2. PrincipleofIntegrity - Prinzip der Integrität • Richtigkeit und Einhaltung der Richtlinien und Verfahren des Unternehmens (Governance und Compliance) • Zuverlässige, angemessene und wiederholte Information Management Ausbildung • Zuverlässigkeit und Richtigkeit von Records Inhalten und Kontext • Verlässlicher und auswertbarer Audit-Trail • Zuverlässigkeit und Verfügbarkeit des Systems

  12. Grundprinzipien von GARP3. PrincipleofProtection - Prinzip der Sicherung Hochsicherheitsarchive von Iron Mountain – Stahltüren, Sicherheitszäune, Brandschutzmauern, Kameras – Brandschutz– Rund-um-die-Uhr-Überwachung– Zugangskontrollen– Mitarbeiter nach BDSG verpflichtet – regelm. Mitarbeiterüberprüfung • Angemessenes Maß an Schutz für unternehmenskritische Dokumente • Steuerungs- und Kontrollmechanismen für den gesamten Lebenszyklus von Informationen • Angemessene Sicherheitsstrukturen mit exklusiven Zugangsberechtigungen

  13. Grundprinzipien von GARP4. Principleof Compliance - Prinzip der Compliance • Das Records Management System selbst ist Gegenstand der gesetzlichen Anforderungen, wie z. B. Anforderungen an Steuer- oder sonstige Aufzeichnungen • Unternehmen müssen wissen, welche Informationen geführt werden müssen, um einen Nachweis der ordnungs-, rechts- und gesetzmäßigen Durchführung der Geschäftsaktivitäten zu besitzen • • Unternehmen müssen Informationen in der gesetzlich vorgeschriebenen Weise als Records deklarieren und im Kontext wiederauffindbar aufbewahren • • Dokumente müssen gemäß den gesetzlichen oder regulativen Vorgaben nachweisbar aufbewahrt werden

  14. Einige Rechtsnormen • Sarbanes Oxley Act • GDPDU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) • §91 Abs. 2 AktG, KonTraG Art. 8 Nr. 9c: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“ • BDSG - Dokumente enthalten personenbezogene Daten • §9 und Anlage zu §9 BDSG: Datensicherheit, Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-; Verfügbarkeitskontrolle, Trennungsprinzip • TKG (§§ 88 ff. – Fernmeldegeheimnis, TK-Datenschutz) • §203 StGB (Privatgeheimnis) • §§146f. AO ( Buchführung im Ausland und Aufbewahrungspflicht) • …

  15. Grundprinzipien von GARP5. PrincipleofAvailability - Prinzip der Verfügbarkeit • Organisationen müssen in der Lage sein, alle Dokumente die für die Aufbewahrung relevant sind zu erkennen, zu klassifizieren, zu lokalisieren und abrufen zu können.  Outsourcing an einen Dienstleister möglich

  16. Grundprinzipien von GARP6. Principleof Retention - Prinzip der Aufbewahrung • Beschreibt die Aufbewahrungsdauer und den Lebenszyklus von Informationsobjekten während der Aufbewahrung • • Unternehmen müssen Dokumente für eine angemessene, zum Teil vorgegebene Zeit aufbewahren. Unter Berücksichtigung folgender Rahmenbedingungen: • Rechtliche • Aufsichtsrechtliche • Steuerliche • Betriebliche • Historische

  17. Aufbewahrungsfristen • 10 Jahre: Buchhaltung, Buchungen, Bilanzen, Organisationsunterlagen, Rechnungen • 6 Jahre: Versandte und empfangene Handelsbriefe (einschließlich E-Mails) • Beginn der Fristen erst am Ende des Jahres des Vorganges (z.B. Empfang von E-Mails, Datum des Buchungsbeleges) •  Besser mindestens 10 Jahre aufbewahren • => Jahressteuergesetz 2013 (Aufbewahrungsfrist)

  18. Grundprinzipien von GARP7. Principleof Desposition - Prinzip der Entsorgung • Organisation sind dazu verpflichtet sicher zu stellen, dass alle Kopien und Versionen der Dokumente entsorgt werden und einen Nachweis hierüber zu führen • Vernichtungsstufen (DIN 32757): • Stufe 1: max. 1.000 mm² • Stufe 2: max. 400 mm² • Stufe 3: max. 1 mm² • Stufe 4: max. 0,5 mm² • Stufe 5: max. 0,2 mm²  Zusatzmaßnahmen: Vermischen oder Verpressen

  19. Grundprinzipien von GARP8. PrincipleofTransparency - Prinzip der Transparenz • Die Prozesse und Aktivitäten sollten von dem Records Management System in verständlicher Art und Weise dokumentiert werden und für alle befugten Nutzer verfügbar sein.  z.B. über das Online Portal IM Connect: • Liefert Nachweiskette über alle Bewegungen und Zugriffe auf Akten • Zahlreiche Berichte können selbst kreiert werden, z.B.: • Aktenbestand • Aktenbewegungen • Zugriffe • Zugriffsberechtigungen • Ablauf der Aufbewahrungsfristen

  20. Records Management im Outsourcing: wie mache ich das einfach und intuitiv?

  21. Lösungen über den gesamten Informations-lebenszyklus Archivmanagement • Daten- trägersicherung • Scanlösungen Sichere Vernichtung Analyse/BeratungAbholung/Anlieferung der Papierunterlagen oder Datenträger Sichere Archivierungund Schutz12 Iron Mountain-Hochsicherheitscenter Flexibler Zugriff 24/7 – digital oder Zustellung per Kurier Ggf. digitalisieren der Papierunterlagen

  22. …auf einen Blick Erfahrungen aus einer Hand Kosten- reduzierung Vorschriften- einhaltung Zeit- & Platz-ersparnis Flexibler Zugriff auf Daten Effiziente Arbeitsabläufe Gewährleistung von Sicherheit Risikominimierung von Datenverlusten

  23. Vielen Dank!

More Related