den brinnande plattformen – hur definieras och … · master i informationsforvaltning og records...

21/10/14&

1&

Föreningen för arkiv og informtionsförvaltning 22. oktober 2014 T ine Weirsøe, Scandinavian Information Audit www.information-audit .dk

DEN BRINNANDE PLATTFORMEN – HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK

!  Den brændende platform !  Drivers for records management !  Records management i dansk perspektiv

21 oktober 2014 Scandinavian Information Audit © 2

INDHOLD

21/10/14&

2&

Scandinavian Information Audit !  Etableret i 2004 !  Special iseret i records-/document

management, arkiver ing, information governance og informationssikkerhed

!  Uafhængig af andre konsuleneter og leverandører, men v i har et godt netværk

!  Arbejder I de nordiske lande, Tyskland, Hol land, Schweiz , I tal ien, USA m.f l .

!  Vores kunder er v i rksomheder indenfor : !  Pharma og lifescience !  Offshore og energi !  Transport, shipping og luftfart !  Fødevarer !  Den finansielle sektor !  Statsejede virksomheder og den offentlige

sektor !  Interesseorganisationer

21/10/14 Scandinavian Information Audit © 3

LIDT OM OS… OG LIDT OM MIG…

Tine Weirsøe 2012- Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU 2004- Konsulent og ejer af Scandinavia Information Audit 1999-2008 Formand for det nationale udvalg bag ISO 30300-serien 1985-2004 arbejdede i Novo Nordisk, på Børsen og i Dansk Industri Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2 (forskningslinjen), 1985

DEN PROAKTIVE TILGANG ELLER DEN BRÆNDENDE PLATFORM

To tilgange til records management 1.  Den proaktive eller forebyggende 2.  Den ”brændende platform” med baggrund i en skandale eller ulykke.

21/10/14&

3&

!  Mangelfuld information governance - ingen implementerede pol i t ikker og procedurer

!  Records håndteres ikke som et akt iv (værdi) og som kr i t isk for forretningen

!  Ingen records retent ion plan el ler kassat ionspol i t ik medfører at data, dokumenter, v iden og records ophobes t i l fældigt i arkiver og IT-systemer og kasseres t i l fældigt

!  Ingen kontrol med records i l ivscyklus

!  Records management, IT, legal/jura og kval i tets ledelse har ikke formal iseret samarbejde

!  Ingen klassif ikat ion af information, records og data ef ter kr i t ikal i tet

!  Mange paral le lsystemer, fx document management, fo ldere på drev, arkiver ing i Out look og hardcopies

HVAD FØRER TIL ”BRÆNDENDE PLATFORME” HVOR RECORDS MANAGEMENT HAR BETYDNING?

DEFINITION RECORDS =

kritisk information +

governance +

metadata +

transaktionsdata

•  Identificeres på baggrund af forretningsproces-analyse, risikovurderinger og lovgivningskrav

•  Records kan være i form af alle medier, genstande og formater

•  Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer

•  Adgangskontrol til records

•  Politik •  Retention •  Kassations

procedure •  Procedurer for

håndtering og kontrol

Records management metadata •  Indhold •  Tid •  Livscyklus •  Kontekst •  Records

management processer

Metadata for transaktions-processer

•  Logs •  Revisionsspor •  Konvertering •  Migrering •  Vedligehold og

bevaring •  Brug

Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, 2012

21/10/14&

4&

RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER

Records i virksomheden,

hos kunder, leverandører,

samarbejdspartenere medarbejdere myndigheder

Finans og økonomisystemer

SMS, Voice mails m.m.

Exchange servers Drifts-, produktions- og fagsystemer

Kameraer

Harddiske

Outlook og andre transitsystemer Dokumenter, e-post

Fælles- og netværksfolders

Arkiver, kontorer, skabe, skuffer

Mobiltelefoner

Skyen (Cloud)

Fysiske genstande

USB, memory sticks, løse drev og diske Social netværk (Facebook, Twitter etc. )

Intranet

EDH/ESDH

RECORDS SES I FLERE LIVSCYCLER – ARKIVET ER ET PUNKT I LIVSCYKLUS

Records system

Records system

Records system

Records system

Kassation? Kassation? Kassation? Kassation?

Validering Validering

Validering

Validering

Migrering Migrering Migrering Migrering

Retention Retention Retention Retention

Records livscyklus systemer

Create/capture Maintain & use Preserve Dispose or keep

Records livscyklus

21/10/14&

5&

MÅL MED RECORDS MANAGEMENT - UNDERSTØTTELSE AF JURIDISKE KRAV,

FORRETNINGSBEHOV OG TROVÆRDIGHED

Juridiske krav

Det regulatoriske miljø (lovgivning,

standarder)

Patenter og varemærker

Kontraktuelle forpligtelser

Beskyttelse ved retssager,

inspektioner, tilsyn

Forretningsbehov

Videndeling

Virksomhedshistorie

Effektivitet

Troværdighed

Etik

Omdømme

!  Efterlevelse af lovgivning !  Beskyttelse af patenter og varemærker !  Retssager, patentsager, Legal Hold og eDiscovery

! Risiko ved ikke at kunne genfinde… ! Risiko ved ikke at slette… ! Risiko ved at slette for meget…

!  Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere

!  Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Sundhedsstyrelsen m.fl.

JURIDISKE KRAV

21/10/14&

6&

Situation !  I en nordisk biotek-

virksomhed A e-mailer to forskere om styrker og svagheder i et af virksomhedens patenter. De sidder på to forskellige lokationer og e-mailer derfor om faglige emner.

!  En amerikansk konkurrerende virksomhed B anlægger patentsag, idet de mener, at et af deres patenter er krænket.

Records management aspekt !  Sagen køres i det

amerikanske retssystem og virksomheds B’s advokater får adgang til virksomhed A’s data og records og omvendt. B’ advokater finder e-mail korrespondancen mellem de to forskere.

!  Virksomhed A taber sagen. Dommeren henviser til , at der har været en intern diskussion via e-mail.

!  Sagen koster virksomhed A mere end 1 millard DKK i tabte forretningsmuligheder.


BRÆNDENDE PLATFORM: JURA

!  Videndeling !  Behovsbestemt

!  Virksomhedshistorie !  Individuelt !  Fokus og niveau er blandt andet afhængigt af ejerskab

(familieejerskab, fond, equity, statsejet m.m.) !  Effektivitet

!  Øget effektivitet og lønsomhed er et mål i enhver virksomhed.

FORRETNINGSBEHOV

21/10/14&

7&

Situation !  I en norsk offshore

virksomhed C bruger en nyansat geolog optil 25% af sin arbejdstid på at søge efter interne dokumenter og data. En, der har været ansat i et år, bruger 15% af sin tid på at søge.

!  En undersøgelse af søgetid udarbejdedes og viser at omkring 15% af arbejdstiden bruges på søgning – det svarer til 71 fuldtidsmedarbejdere.

Records management aspekt !  Data og dokumenter

arkiveres på H-drev, J-drev, i Outlook eller printes ud.

!  Der er ingen formelle politikker, procedurer eller IT-systemer for dokumentation.

!  Der er ikke taget stilling til retention periode eller kassation (disposition).

!  Ansvar for håndtering af data og dokumenter er ikke defineret.


BRÆNDENDE PLATFORM: EFFEKTIVITET

TROVÆRDIGHED

!  Omdømme !  Kan true en virksomheds eksistens !  Records til understøttelse af omdømme identificeres ved

risikoanalyse !  CSR, etik eller ”business ethics”

!  Eksempler ! Markedsføring – fx medicinalindustriens påvirkning af læger !  Investeringer og salg – fx i diktaturstater !  Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande

21/10/14&

8&

!  Records management debatten i Danmark er præget at flere brændende platforme af national eller international karakter: !  Ugebladet Se & Hør’s overvågning af kendte og kongelige med baggrund

i læk af creditcard transaktioner. !  Records management aspekter: 1.  Hvilke records er blevet gemt? 2.  Hvem har haft adgang til records? 3.  Hvordan kan records søges? 4.  Hvor lang er retentionperioden?

!  Tidligere statsminister Lars Løkke Rasmussens forbrug af midler fra en velgørende miljøorganisation på rejser på 1. klasse og flybilletter til familien !  Records management aspekter: 1.  Dokumentation for hvem, der vidste hvad (fx referat fra styrelsesmøde, e-

mails m.m.) 2.  Journalisering 3.  Genfindingstid er afgørende for svartid


AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (1)

!  ”Records management” er indarbejdet i de globale virksomheder og i statsejede virksomheder. Flere af disse er i gang med implementering af MSR (Management System for Records) fra ISO 30300/ISO 30301

!  Den offentlige sektor, stat og kommune bruger begrebet ESDH (Elektronisk Sags- og Dokumenthåndtering) både om teknologien og tilhørende governance

!  Generelt reagerer danske virksomheder på ”den brændende platform” og er ikke proaktive

!  Stor interesse for risk management i relation til records management, i det det er dyrt at håndtere alt korrekt. Mange spørger !  Hvad er mest kritisk for vores forretning? !  Hvor løber vi de største risici, hvis vi vil bringe omkostninger til records

management ned? !  Hvilke records skal prioriteres?

RECORDS MANAGEMENT I DANMARK

21/10/14&

9&

!  Statens Arkiver/Rigsarkivet accepterer kun digitale records i TIFF-format. Norges Rigsarkiv m.fl. accepterer også PDF. !  Diskussion af fordele og ulemper ved TIFF !  Risici ved PDF og andre formater !  Det er et aktuelt problem af Erhvervsarkivet (der er underlagt Statens

Arkiver) ikke har modtaget digitale records fra nogen virksomheder – ville der blive afleveret noget, hvis flere formater var tilladt?

!  Nye krav til forskere ved Københavns Universitet om at arkivere forskningsdokumentation i et fælles dokumenthåndteringssystem inden for en bestemt tid !  Baggrund er dom i Penkowa-sagen om svindel med forskningsresultater.

!  EU’s kommende reform af persondatadirektivet !  Praktisk efterlevelse af direktivet !  ”Retten til at blive slettet” !  Hvilke kompetencer skal en ”Data Protection Officer” have – er det

relevant for informationsspecialister og records managers?


AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (2)

Scandinavian Information Audit !  Tine Weirsøe !  Email: t [email protected] !  Telefon: (+45) 7023 1404

!  Hjemmeside og ti lmelding ti l nyhedsbrev:

www.information-audit.dk !  LinkedIn: Forum for records

management


SPØRGSMÅL

den brinnande plattformen – hur definieras och … · master i informationsforvaltning og records...

Documents