den brinnande plattformen – hur definieras och … · master i informationsforvaltning og records...
TRANSCRIPT
21/10/14&
1&
Föreningen för arkiv og informtionsförvaltning 22. oktober 2014 T ine Weirsøe, Scandinavian Information Audit www.information-audit .dk
DEN BRINNANDE PLATTFORMEN – HUR DEFINIERAS OCH TILLÄMPAS RECORDS MANAGEMENT I DANMARK
! Den brændende platform ! Drivers for records management ! Records management i dansk perspektiv
21 oktober 2014 Scandinavian Information Audit © 2
INDHOLD
21/10/14&
2&
Scandinavian Information Audit ! Etableret i 2004 ! Special iseret i records-/document
management, arkiver ing, information governance og informationssikkerhed
! Uafhængig af andre konsuleneter og leverandører, men v i har et godt netværk
! Arbejder I de nordiske lande, Tyskland, Hol land, Schweiz , I tal ien, USA m.f l .
! Vores kunder er v i rksomheder indenfor : ! Pharma og lifescience ! Offshore og energi ! Transport, shipping og luftfart ! Fødevarer ! Den finansielle sektor ! Statsejede virksomheder og den offentlige
sektor ! Interesseorganisationer
21/10/14 Scandinavian Information Audit © 3
LIDT OM OS… OG LIDT OM MIG…
Tine Weirsøe 2012- Ekstern lektor og fagansvarlig ved Master i informationsforvaltning og records management, Aalborg Universitet/IVA KU 2004- Konsulent og ejer af Scandinavia Information Audit 1999-2008 Formand for det nationale udvalg bag ISO 30300-serien 1985-2004 arbejdede i Novo Nordisk, på Børsen og i Dansk Industri Executive MBA, CBS, 2002 Lead auditor ISO 9001 (ICRA) Bibliotekar sektion 2 (forskningslinjen), 1985
DEN PROAKTIVE TILGANG ELLER DEN BRÆNDENDE PLATFORM
To tilgange til records management 1. Den proaktive eller forebyggende 2. Den ”brændende platform” med baggrund i en skandale eller ulykke.
21/10/14&
3&
! Mangelfuld information governance - ingen implementerede pol i t ikker og procedurer
! Records håndteres ikke som et akt iv (værdi) og som kr i t isk for forretningen
! Ingen records retent ion plan el ler kassat ionspol i t ik medfører at data, dokumenter, v iden og records ophobes t i l fældigt i arkiver og IT-systemer og kasseres t i l fældigt
! Ingen kontrol med records i l ivscyklus
! Records management, IT, legal/jura og kval i tets ledelse har ikke formal iseret samarbejde
! Ingen klassif ikat ion af information, records og data ef ter kr i t ikal i tet
! Mange paral le lsystemer, fx document management, fo ldere på drev, arkiver ing i Out look og hardcopies
HVAD FØRER TIL ”BRÆNDENDE PLATFORME” HVOR RECORDS MANAGEMENT HAR BETYDNING?
DEFINITION RECORDS =
kritisk information +
governance +
metadata +
transaktionsdata
• Identificeres på baggrund af forretningsproces-analyse, risikovurderinger og lovgivningskrav
• Records kan være i form af alle medier, genstande og formater
• Records skal håndteres og kontrolleres i livscyklus, versionsstyres og sikres mod utilsigtede ændringer
• Adgangskontrol til records
• Politik • Retention • Kassations
procedure • Procedurer for
håndtering og kontrol
Records management metadata • Indhold • Tid • Livscyklus • Kontekst • Records
management processer
Metadata for transaktions-processer
• Logs • Revisionsspor • Konvertering • Migrering • Vedligehold og
bevaring • Brug
Tine Weirsøe, Scandinavian Information Audit udarbejdet til FN, 2012
21/10/14&
4&
RECORDS ER I FORM AF ALLE MEDIER OG FORMATER OG PÅ UTALLIGE LOKATIONER
Records i virksomheden,
hos kunder, leverandører,
samarbejdspartenere medarbejdere myndigheder
Finans og økonomisystemer
SMS, Voice mails m.m.
Exchange servers Drifts-, produktions- og fagsystemer
Kameraer
Harddiske
Outlook og andre transitsystemer Dokumenter, e-post
Fælles- og netværksfolders
Arkiver, kontorer, skabe, skuffer
Mobiltelefoner
Skyen (Cloud)
Fysiske genstande
USB, memory sticks, løse drev og diske Social netværk (Facebook, Twitter etc. )
Intranet
EDH/ESDH
RECORDS SES I FLERE LIVSCYCLER – ARKIVET ER ET PUNKT I LIVSCYKLUS
Records system
Records system
Records system
Records system
Kassation? Kassation? Kassation? Kassation?
Validering Validering
Validering
Validering
Migrering Migrering Migrering Migrering
Retention Retention Retention Retention
Records livscyklus systemer
Create/capture Maintain & use Preserve Dispose or keep
Records livscyklus
21/10/14&
5&
MÅL MED RECORDS MANAGEMENT - UNDERSTØTTELSE AF JURIDISKE KRAV,
FORRETNINGSBEHOV OG TROVÆRDIGHED
Juridiske krav
Det regulatoriske miljø (lovgivning,
standarder)
Patenter og varemærker
Kontraktuelle forpligtelser
Beskyttelse ved retssager,
inspektioner, tilsyn
Forretningsbehov
Videndeling
Virksomhedshistorie
Effektivitet
Troværdighed
Etik
Omdømme
! Efterlevelse af lovgivning ! Beskyttelse af patenter og varemærker ! Retssager, patentsager, Legal Hold og eDiscovery
! Risiko ved ikke at kunne genfinde… ! Risiko ved ikke at slette… ! Risiko ved at slette for meget…
! Kontrakter og aftaler med kunder, leverandører, partnere og medarbejdere
! Ved myndighedsinspektioner og tilsyn, fx Konkurrencestyrelsen, Datatilsynet, Finanstilsynet, Sundhedsstyrelsen m.fl.
JURIDISKE KRAV
21/10/14&
6&
Situation ! I en nordisk biotek-
virksomhed A e-mailer to forskere om styrker og svagheder i et af virksomhedens patenter. De sidder på to forskellige lokationer og e-mailer derfor om faglige emner.
! En amerikansk konkurrerende virksomhed B anlægger patentsag, idet de mener, at et af deres patenter er krænket.
Records management aspekt ! Sagen køres i det
amerikanske retssystem og virksomheds B’s advokater får adgang til virksomhed A’s data og records og omvendt. B’ advokater finder e-mail korrespondancen mellem de to forskere.
! Virksomhed A taber sagen. Dommeren henviser til , at der har været en intern diskussion via e-mail.
! Sagen koster virksomhed A mere end 1 millard DKK i tabte forretningsmuligheder.
21 oktober 2014 Scandinavian Information Audit © 11
BRÆNDENDE PLATFORM: JURA
! Videndeling ! Behovsbestemt
! Virksomhedshistorie ! Individuelt ! Fokus og niveau er blandt andet afhængigt af ejerskab
(familieejerskab, fond, equity, statsejet m.m.) ! Effektivitet
! Øget effektivitet og lønsomhed er et mål i enhver virksomhed.
FORRETNINGSBEHOV
21/10/14&
7&
Situation ! I en norsk offshore
virksomhed C bruger en nyansat geolog optil 25% af sin arbejdstid på at søge efter interne dokumenter og data. En, der har været ansat i et år, bruger 15% af sin tid på at søge.
! En undersøgelse af søgetid udarbejdedes og viser at omkring 15% af arbejdstiden bruges på søgning – det svarer til 71 fuldtidsmedarbejdere.
Records management aspekt ! Data og dokumenter
arkiveres på H-drev, J-drev, i Outlook eller printes ud.
! Der er ingen formelle politikker, procedurer eller IT-systemer for dokumentation.
! Der er ikke taget stilling til retention periode eller kassation (disposition).
! Ansvar for håndtering af data og dokumenter er ikke defineret.
21 oktober 2014 Scandinavian Information Audit © 13
BRÆNDENDE PLATFORM: EFFEKTIVITET
TROVÆRDIGHED
! Omdømme ! Kan true en virksomheds eksistens ! Records til understøttelse af omdømme identificeres ved
risikoanalyse ! CSR, etik eller ”business ethics”
! Eksempler ! Markedsføring – fx medicinalindustriens påvirkning af læger ! Investeringer og salg – fx i diktaturstater ! Arbejdsforhold og løn, fx af bygningshåndværkere fra andre lande
21/10/14&
8&
! Records management debatten i Danmark er præget at flere brændende platforme af national eller international karakter: ! Ugebladet Se & Hør’s overvågning af kendte og kongelige med baggrund
i læk af creditcard transaktioner. ! Records management aspekter: 1. Hvilke records er blevet gemt? 2. Hvem har haft adgang til records? 3. Hvordan kan records søges? 4. Hvor lang er retentionperioden?
! Tidligere statsminister Lars Løkke Rasmussens forbrug af midler fra en velgørende miljøorganisation på rejser på 1. klasse og flybilletter til familien ! Records management aspekter: 1. Dokumentation for hvem, der vidste hvad (fx referat fra styrelsesmøde, e-
mails m.m.) 2. Journalisering 3. Genfindingstid er afgørende for svartid
21 oktober 2014 Scandinavian Information Audit © 15
AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (1)
! ”Records management” er indarbejdet i de globale virksomheder og i statsejede virksomheder. Flere af disse er i gang med implementering af MSR (Management System for Records) fra ISO 30300/ISO 30301
! Den offentlige sektor, stat og kommune bruger begrebet ESDH (Elektronisk Sags- og Dokumenthåndtering) både om teknologien og tilhørende governance
! Generelt reagerer danske virksomheder på ”den brændende platform” og er ikke proaktive
! Stor interesse for risk management i relation til records management, i det det er dyrt at håndtere alt korrekt. Mange spørger ! Hvad er mest kritisk for vores forretning? ! Hvor løber vi de største risici, hvis vi vil bringe omkostninger til records
management ned? ! Hvilke records skal prioriteres?
RECORDS MANAGEMENT I DANMARK
21/10/14&
9&
! Statens Arkiver/Rigsarkivet accepterer kun digitale records i TIFF-format. Norges Rigsarkiv m.fl. accepterer også PDF. ! Diskussion af fordele og ulemper ved TIFF ! Risici ved PDF og andre formater ! Det er et aktuelt problem af Erhvervsarkivet (der er underlagt Statens
Arkiver) ikke har modtaget digitale records fra nogen virksomheder – ville der blive afleveret noget, hvis flere formater var tilladt?
! Nye krav til forskere ved Københavns Universitet om at arkivere forskningsdokumentation i et fælles dokumenthåndteringssystem inden for en bestemt tid ! Baggrund er dom i Penkowa-sagen om svindel med forskningsresultater.
! EU’s kommende reform af persondatadirektivet ! Praktisk efterlevelse af direktivet ! ”Retten til at blive slettet” ! Hvilke kompetencer skal en ”Data Protection Officer” have – er det
relevant for informationsspecialister og records managers?
21 oktober 2014 Scandinavian Information Audit © 17
AKTUEL RECORDS MANAGEMENT DEBAT I DANMARK (2)
Scandinavian Information Audit ! Tine Weirsøe ! Email: t [email protected] ! Telefon: (+45) 7023 1404
! Hjemmeside og ti lmelding ti l nyhedsbrev:
www.information-audit.dk ! LinkedIn: Forum for records
management
21 oktober 2014 Scandinavian Information Audit © 18
SPØRGSMÅL