Bir işletmede dijital arşivin stratejik önemi

Yayınlanan: 2022-05-10

Bir işletmenin dijital arşivi, öncelikle işletmenin ağırlıklı olarak elektronik belgelerden oluşan dijital belleğidir. Sonuç olarak, kuruluşların zaman içinde arşivlerinin hafızasını korumak için belgeleri uygun bir şekilde dijital olarak saklamaları esastır .

Yönetimin , yaşam döngüsü boyunca arşivleri tanıyabilmeleri ve yönetebilmeleri için kuruluşlarında fiilen bir dijital kültür oluşturma ihtiyacının farkına varmasının zamanı geldi .

Bir şirketin belge ve verilerden oluşan bilgisayar arşivi, kuruluş için özel ve stratejik zenginliği temsil eder ve değeri, onu oluşturan dijital nesnelerle (yani şirketin elektronik belgeleriyle) sınırlı değildir, süreçler, ilişkiler ve modalitelerle ilgilidir. zaman içinde onları oluşturmak, yönetmek ve korumak için benimsenmiştir.

İtalya'daki mevzuat, uygun oluşum, yönetim ve koruma için baskı yapıyor

İtalyan yasaları, şirketleri elektronik imza çözümlerini, etkin iş akışı yönetimine sahip belge sistemlerini ve yasalara uygun dijital koruma özelliklerini benimsemeye ve kullanmaya zorluyor . Bu sistemler şirket tarafından dahili olarak yönetilebilir veya Doxee gibi uzman, sertifikalı ve nitelikli hizmet sağlayıcılar aracılığıyla “hizmet olarak yazılım” (SaaS) bulut hizmetleri olarak kullanılabilir.

Dijital Yönetim Kodu (CAD) ile temsil edilen, İtalya'da dijitalleştirmeye ilişkin birincil düzenleyici kaynağın hükümleri, No. 7 Mart 2005 tarih ve 82 tarih ve müteakip değişiklikler ve elektronik belgeler, elektronik imzalar ve güven hizmetleri, belgelerin çoğaltılması ve korunması, elektronik iletişim ve dijital kimliklere ilişkin ilgili AgID Yönergeleri de özel şirketler için geçerlidir .

CAD, tutulması gereken kitapların, yazıların ve belgelerin BT destekleri üzerinde bu kod hükümlerine uygun olarak ve AgID Yönergelerine göre oluşturulabileceğini ve saklanabileceğini belirler.

Bu, Sanat tarafından da tekrarlanmıştır . 2215-Mükerrer Medeni Kanun , kanun veya yönetmelikle tutulması zorunlu olan veya işin niteliği veya büyüklüğünün gerektirdiği defter, kayıt ve belgelerin, birincil ve Kanunların izin verdiği kullanımlar için farklı destek türleri, çoğaltmalar ve kopyalar oluşturmanın mümkün olduğu orijinal bilgiler .

Ayrıca, Sanat uyarınca. CAD'in 43, paragraf 3, korunması yasa veya yönetmelikle öngörülen bilgisayar belgeleri, Sanat uyarınca belirlenen teknik kurallara uygun olarak dijital yollarla korunmalıdır. CAD'in 71'i, dolayısıyla 10 Eylül 2020'de yürürlüğe giren ve 1 Ocak 2022'den itibaren zorunlu uygulama ile oluşturulan oluşturma yönetimi ve korumaya ilişkin AgID Kılavuzları tarafından belirlenen kurallara göre.

Bir şirketin dijital arşivini oluşturan belgelerin saklanması ve teşhiri yükümlülüğü, kullanılan işlemlerin AGID İlkeleri'ne uygun olması durumunda, 20. maddenin 5. fıkrasının mükerrerinin ve 43. maddesinin dördüncü fıkrasında belirtildiği şekilde, bilgisayar belgeleri vasıtasıyla tüm hukuki amaçlar için yerine getirilmiş sayılır. 1.

Şirketler için zorluk, bugün üretilen veya alınan bilgisayar belgelerinin uzak gelecekte okunmaya ve kullanılmaya devam edebilmesini, yasal değerlerinin ve şirket arşivlerine doğru şekilde yerleştirilmesinin sağlanmasıdır.

Bu amaca ancak, AgID Yönergelerinin teknik kurallarına uyumu garanti eden ve yüksek güvenlik ve gizlilik gereksinimlerini sağlayan belge sistemleri ve koruma hizmetleri benimsenerek ulaşılabilir.

Yeni harekete geçirici mesaj

Peki dijital arşiv nedir?

Bir şirket gibi özel bir kuruluşun dijital arşivi, kuruluşun faaliyeti sırasında ürettiği veya aldığı belgelerin organik kompleksi ve ilişkilerinden oluşur .

Tarihçi Jacques Le Goff, bir belgeyi “kalan bir şey” olarak tanımladı, yani tam olarak zamanında korunmak için üretildi ve belgede temsil edilen fiili veya gerçeği bilmekle ilgilenenlerin kullanımına sunuldu.

Garanti ettiği bütünlük, değişmezlik, özgünlük, geçici eşdizimlilik, kullanılabilirlik ve zaman içinde koruma gereksinimleri, bir şirketin bilgisayar arşivlerini doğru bir şekilde yönetmek için nasıl plan yapması gerektiğini bilmesi gereken ana hedeflerdir .

Bu, Sanatta belirtilen Dijital Yönetim Kodunun kendisi tarafından sağlanır. 44, paragraf 1-ter, “yasanın özel kişiler için bile saklama yükümlülüklerini öngördüğü tüm durumlarda , elektronik belgelerin koruma sistemi, korunan şey için orijinallik, bütünlük, güvenilirlik, okunabilirlik, geri alınabilirlik, AgID Yönergelerinde belirtilen yöntemlere göre.

Zaman içinde güvenilir olan bir belge sistemi , şirketin aşağıdakileri sağlamasını gerektirir:

  • şirket belgelerinin üretilmesi, sürdürülmesi ve muhafaza edilmesine ilişkin sorumlulukların organizasyonu ve kontrolü ;
  • saklanan bilgisayar belgelerini zaman ve mekanda belirli bir şekilde tanımlayan, belgelerin okunabilirliğini ve kolay erişimini sağlayan ve belgelerle ilişkili üst veriler de dahil olmak üzere bilgileri tanımlayan prosedür ve araçların benimsenmesi ;
  • dijital arşiv yönetimi ve muhafazasında uzmanlaşmış ve en yüksek güvenlik, kalite ve güvenilirliği garanti eden tedarikçilerin seçimi ve güveni .

Koruma , bir bilgi sistemi tarafından yönetilen ve koruma kılavuzunda açıklanan bir organizasyon modeli, prosedürler, roller, görevler ve faaliyetler tarafından desteklenen , yasal değeri olan bir dijital arşivin düzenlenmesi anlamına gelir.

Tüm iş sektörlerinde dijitalleşme mümkün

Bir süredir, sayısallaştırma ile ilgili referans mevzuat, çeşitli şirket sektörlerinde doğru sayısallaştırma prosedürüne zaman sınırlaması getirmemiştir , böylece şirketin dijital arşivlerinin, sürekli artan miktarda belge ve enine nitelikteki dijital verilerle beslenmesini sağlar. depoda. Aşağıda bazı sektörler ve iş belgesi türlerinin pratik örnekleri verilmiştir:

  • vergi ile ilgili belgeler: faturalar ve aktif ve pasif notlar, aktif ve pasif taşıma belgeleri, NSO siparişleri, muhasebe defterleri ve kayıtları , yardımcı yazılar, mali tablolar, beyanlar, GB sertifikaları, F24, vergi bildirimleri, şirket defterleri, gider notları ve makbuzları, vergi indirimleri için damgalı faturalar vb.
  • medeni hukuk belgeleri: formlar, ödeme bildirimleri, mektuplar, davetler, iletişimler, hatırlatmalar, satın alma siparişleri, sözleşmeler, banka hesap özetleri, yazışmalar, makbuzlar, e-posta ve PEC mesajları, bilgisayar günlükleri veya kayıtları, teknik belgeler, uygunluk sertifikaları, kalite süreci belgeleri, gizlilik izinleri, üretim belgeleri vb.
  • çalışma belgeleri: bordrolar (İtalya'da, Libro Unico del Lavoro – LUL), iş sözleşmeleri ve çalışma ilişkisinin yönetimi, görev mektupları, iletişimler ve sosyal güvenlik ve vergi beyannameleri vb.
  • bankacılık belgeleri: hesaplar (para yatırma ve çekme fişleri), sözleşmeler, garantili kredi belgeleri, ticaret ve yatırım yönetimi belgeleri, yazar kasa, yerel bilgisayar siparişleri, kaydi çekler, uygun doğrulama belgeleri vb.
  • sigorta belgeleri: sigorta poliçeleri ve diğer destekleyici belgeler, hayat ve çeşitli hasar sigortası kayıtları vb.
  • gümrük belgeleri: ithalat, ihracat, malların transit geçişi, gümrük faturaları, e-DAS vb. ile ilgili belgeler.
  • klinik belgeler: laboratuvar analiz raporları, radyolojik teşhis ve nükleer tıp raporları ve görüntüleri, ayakta tedavi raporları, taburcu mektupları, elektronik tıbbi kayıtlar, FSE, elektronik reçeteler, sağlık kayıtları vb.
  • diğer alanlardan belgeler.

BT arşivinin yaşam döngüsü boyunca faydaları

Dijital bir arşivin yönetimi , daha yüksek verimlilik seviyelerine ulaşmayı amaçlayan bir yola göre, kuruluşun belge akışlarının yaşam döngüleri boyunca otomasyonu ve basitleştirilmesi ilkelerine dayanıyorsa , orta-uzun vadede gerçekten alakalı faydalar sunar. , etkinlik, şeffaflık ve uyumluluk.

Dijital süreçler açısından, belge alımı, üretimi ve imzalanması, veri ve belge paylaşımı, arşivlenmesi, saklanması ve yaşam döngüsü sonunda belgelerin imha edilmesi aşamalarını optimize edebilme yeteneği , bir şirketin iç ve dış ilişkiler süreçlerinde önemli bir optimizasyon gerektirir. .

Belge arşivleme sistemi ve dijital saklama hizmeti ile iletişim kuran ve değiştirilen ve işlenen verilere değer veren yazılım ve hizmetlerin benimsenmesine yönelik entegre bir yaklaşıma sahip olmak , şirketin birçok faydayı gerçekleştirmesini sağlar: zamanı ve dolayısıyla operasyonel maliyetleri azaltmak. daha basit olmaları için belge akışlarının yönetimi; insan hatalarında ciddi bir azalma sağlamak; belgelerin dağılımını ortadan kaldırmak için; onay, izleme ve kontrol süreçlerini iyileştirmek ; güvenliği ve şeffaflığı artırmak; ve çevresel sürdürülebilirlik modeline katkıda bulunmak .

Bu nedenle, çeşitli iş süreçlerinin sayısallaştırılması , şirketin dijital arşivini besleyen birçok farklı türde elektronik belgenin üretilmesini ve/veya saklanmasını mümkün kılmaktadır .

Dijital bir arşivde biçimler ve belge meta verileri

Bu nedenle, bir şirketin dijital belleğini korumak için, yalnızca bit dizileri ve yasal geçerlilik gereklilikleri olarak anlaşılan dijital nesnelere (örneğin bilgisayar belgeleri) değil, aynı zamanda bunlarla uyumlu uygun elektronik formatları benimsemeye de dikkat etmek gerekir. AgID Yönergelerinin Ek 2'si. Geliştirilecek belgelerin indekslenmesi için gerekli olan üst veri setinin değerlendirilmesini garanti etmek de gereklidir . Bu, AgID Kılavuzlarının Ek 5'i ile uyumlu olması gereken, bir arşivin belgeleri arasında var olan bir dizi mantıksal ve biçimsel ilişkiler tarafından temsil edilen belge özelliklerini ve arşiv kısıtlamasını vurgulamak için yapılır .

Meta veriler , bağlamını, içeriğini ve yapısını tanımlamak ve açıklamak ve ayrıca koruma sisteminde zaman içinde yönetimine izin vermek için bir bilgisayar belgesi gibi dijital bir nesneyle ilişkili bir dizi veriden (bilgi) başka bir şey değildir .

Arşiv koruması için meta verilerin çeşitli işlevleri vardır. Bunlar, nesnelerin ve ilişkilerinin kalıcı olarak tanımlanmasından, teknik ve prosedürel oluşum, bakım ve koruma mekanizmalarının depolanmasına, ayrıcalıklara erişim, seçim mantığına, üretim bağlamının tanımına ve ardından saklama ve korumaya kadar uzanır. .

Bu nedenle, saklanacak belgeler aşağıdakiler açısından tanımlanmalıdır:

  • dokümantasyonun doğası (örn. tip, sınıf);
  • kullanılan biçim;
  • meta verilerin listesi ve açıklaması;
  • saklama süresi;
  • korunması için yararlı olduğu düşünülen herhangi bir bilgi.

Dijital toplum çağında, İtalyan şirketleri tarafından tutulan BT belgelerinin hacmi katlanarak büyüyor . Bu, bilgi varlıklarını uygun meta veriler aracılığıyla zaman içinde kullanılabilir hale getiren son teknoloji ürünü bir koruma sistemini gerektirir; bu , aynı zamanda, belgelere erişim, erişim ve belgelerin zaman içinde sergilenmesinde kritik sorunlarla karşılaşma riskinin ortadan kaldırılması anlamına gelir . bunlar kaydileştirilmiş ve dijital olarak arşivlenmiştir.

Agid sertifikalı ve kalifiye bir sağlayıcıya güvenmenin önemi

Arşivlerin korunmasının yönetimi, bilgisayar belgelerinin korunması faaliyetlerini ve bir Veri İşleme Yöneticisinin atanmasını sağlayan sözleşmeler yoluyla, Şirket tarafından Koruma Sağlayıcıları olarak adlandırılan özel konulara dışarıdan temin edilebilir.

Özellikle uygulanan kurallar ve prosedürler , sorumlu kişilerin profesyonelliği ve özellikle uygulanan teknolojilerin sağlamlığı, güvenliği ve güvenilirliği açısından kalitesi büyük önem taşımaktadır. Bu nedenle, bir şirketin arşivlerinin dijital olarak depolanmasını, sertifikalı ve kalifiye bir tedarikçiye emanet etmek çok önemlidir .

AgID nitelikli Koruma Sağlayıcıları , elektronik belgelerin oluşturulması, yönetimi ve saklanmasına ilişkin Kılavuz İlkeler tarafından Avrupa düzenlemelerine uygun olarak tanımlanan en yüksek kalite, güvenlik ve organizasyon gereksinimlerine sahiptir. Özel şirketler, Nitelikli Koruma Sağlayıcılarına dış kaynak sağlamak zorunda değildir , ancak culpa in eligendo ve Bu bağlamda, 25 Haziran 2021 tarih ve 455 sayılı Tespit ile AgID , bilgisayarlı belgelerin korunması hizmetinin sağlanmasına ilişkin kriterleri tanımlayan, genel gerekliliklerin yanı sıra kalite, güvenlik ve Nitelikli koruma hizmetleri için belirli bir Pazar Yeri'nin kurulmasıyla birlikte, belirli eklerde koruma hizmetinin sağlanması için kurumsal gereklilikler .