Meghatározó nemzetközi iratkezelési követelménydokumentumok elemzése (DoD 5015.2, DOMEA, MoReq2010, TNA2002)
Készítette, a Nemzeti Infokommunikációs Szolgáltató Zrt. megbízásából, a KOVEX-Computer Kft. 2012. május 15.
1
Bevezetés Az elmúlt évek globális gazdasági és geopolitikai változásai a döntéshozókat a magasabb fokú szabályozottságra ösztönözte. Ebből következően a szervezeteknek tisztában kell lenniük iratkezelési, adattárolási és adatvédelmi kötelezettségeikkel. A vállalati irányelveknek figyelembe kell venniük a helyi követelményeket, észben tartva, hogy az adatvédelem a következő kötelezettségekkel jár: (1) az intelligens adatmegsemmisítés és a másolatok készítésének érvényre juttatása, valamint a (2) kritikus üzleti adatok megsemmisítésének megakadályozása jogi és szabályozási rendelkezések segítségével. Az irányelveknek tartalmazniuk kell az országok közötti adatátvitellel kapcsolatos potenciális problémák kezelési módjait, amelyek az adatvédelmi és adatmegtartási követelményekből származnak. A szervezeteknek az irányelveken túl olyan technikai protokollokkal is rendelkezniük kell, amelyek az irányelvek betartását hivatottak elősegíteni. A működési szolgáltatásszintű és költségcélok szintén megkövetelik, hogy a szervezetek aktívan keressék azokat a módokat, amelyek segítségével érvényt szerezhetnek befolyásuknak és képesek legyenek arra, hogy konzisztens módon ki tudják kényszeríteni az irányelveket több média- és alkalmazástípuson keresztül. Egy globális iratkezelési, adattárolási és adatvédelmi keretrendszer és a kapcsolódó eszközök (amelyek segítségével az irányelvek betartása kikényszeríthető) alkalmazása csökkenti a költségeket és a kockázatokat. A digitális információk mennyisége folyamatosan és nagymértékben növekszik. A mennyiségi növekedés motorjai a következők: új alkalmazások további burjánzása (web 2.0-ás alkalmazások és közösségi hálók), új infrastrukturális technológiák (biometrics, virtualizáció, cloud computing, intelligens hálózatok), továbbfejlesztett szövegelemző és adatbányászati algoritmusok, valamint hely nem hagyományos mobil eszközök, amelyek felismerik földrajzi helyzetüket (e-könyvek, tabletek, okostelefonok). Az új technológiák beillesztése a vállalati hálózatba még több információt generál. A szervezeteknek úgy kell felmérniük és kezelniük ezt az új típusú és növekvő mennyiségű információt, hogy megfeleljenek a szabályozási, jogi és üzleti követelményeknek. Iratkezelés és adattárolás – Nem minden információ irat Az ISO 15489 szabvány az iratot a következőképpen definiálja: információ, amelyet egy szervezet hozott létre, kapott és tárolt el valamely bizonyítékként egy üzleti tranzakcióhoz vagy jogi kötelezettségekhez kapcsolódóan, függetlenül a használt médium formájától. Az irat általános értelmezésben valamely formátumú tartalom, amely egy szervezet vagy vállalat működésével vagy tranzakcióival hozható összefüggésbe. Az irat lehet fizikai vagy elektronikus dokumentum, fájlformától függetlenül. Az irat életciklusát törvények, szabályozások és vállalati operációs követelmények határozzák meg. A leggyakrabban említett faktorok a következők: mennyi ideig kell az iratot tárolni, mi történik az irattal, ha eléri a tárolási ciklus végét és mikor, mely iratokat kell, archiválni vagy megsemmisíteni. Az információ része a tartalom, a kapcsolódó metaadatok és az eseménynapló bejegyzései, amelyek egy vállalat normális működése során keletkeznek. Tartalmazza a munkadokumentumok vagy vázlatok több változatát, az iratok másolatait, a kapcsolódó metaadatokat és az eseménynapló bejegyzéseit. Z információ bármikor irattá minősíthető, de ennek megtörténte után már nem módosítható vagy szerkeszthető a felhasználó által. Ebben az esetben az irat aláírásra és lepecsételésre kerül a dátum és időpont megjelölésével, automatikusan vagy manuálisan besorolásra kerül a meglévő 2
fájlkezelési terv alapján és hozzárendelődik a megfelelő fenntartási terv. A fenntartási terv szerint csak az irat adminisztrátora jogosult az irat módosítására vagy törlésére. Tárolási szempontból, ha egy információ “üzleti iratnak” lett besorolva, a tartalma nem módosítható. Az iratkezelés és a fenntartásmenedzsment különbségei AZ ISO 15489:2001 szabvány szerint az iratkezelés felelős az iratok keletkezésének, fogadásának, fenntartásának, használatának és átadásának hatékony és szisztematikus szabályozásáért. Ennek része az üzleti tevékenységekhez és tranzakciókhoz kapcsolódó információk fogadása és fenntartása iratok formájában. Az ISO 15489 a következőkre nézve tartalmaz ajánlásokat: (1) az iratokkal és az iratokhoz kapcsolódó szabályokkal kapcsolatos szervezeti felelősségek definíciója, eljárások, rendszerek és folyamatok; (2) egy, az ISO 9001 és ISO 14001 szabványoknak megfelelő minőségirányítási keretrendszer létrehozása; (3) iratkezelő rendszer megtervezése és bevezetése. Az ISO 15489:2001 szabvány szerint egy iratkezelési programnak az alábbi komponenseket kell tartalmazniuk: (1) irányelvek és szabványos definíció; (2) felelősségek és jogosultságok hozzárendelése; (3) eljárások és ajánlások létrehozása és alkalmazása; (4) az iratkezeléshez és –használathoz kapcsolódó szolgáltatások nyújtása; (5) specializált iratkezelési rendszerek megtervezése, alkalmazása és adminisztrációja; (6) az iratkezelés integrálása az üzleti rendszerekbe és folyamatokba. Az iratkezelés részét képezik a fentebb megnevezett “üzleti iratok” fenntartás menedzsmentjével kapcsolatos irányelvek és protokollok. Globális iratkezelési, adattárolási és adatvédelmi szabályozások és szabványok Ebben a részben az alábbi három országból származó kritikus szabályok és iratkezelési szabványok fontosabb elemeit mutatja be: Németország, UK és USA. Azért esett a választás ezen országokra, mert a multinacionális szervezetek nagy része tevékenykedik ezekben. Ezen túlmenően ezen országok szabályozási és jogi infrastruktúrája a legszigorúbbak közé tartozik. Ezen országok nemzeti iratkezelési és fenntartási protokolljaira számos multinacionális szervezet építi saját nemzetközi iratfenntartási programját. Az alábbi vázlatos leírás mellett részletes leírást adtunk a szabványok hatóköre kérdéskörben. Németország Szövetségi Adatvédelmi Törvény (Bundesdatenschutzgesetz, BDSG). A német adatvédelmi rendelkezések szerint a személyes adatok – azaz egy természetes személyre vonatkozó adatok – csak az adott személy írásos engedélyével vagy törvényi felhatalmazással tárolhatóak vagy feldolgozhatóak. Tax Mandates § 62(2) A Forgalmi Adó Törvény implementálása (UstDV). A komplex német adótörvénynek a dokumentumok létrehozásával és megtartásával kapcsolatos szabályaik vannak. Ezeket az alábbiak szabályozzák: Szövetségi Adóhivatal, Adóeljárási Törvény, Kereskedelmi Törvény. Törvény a gazdasági társaságokról. A német vállalati törvény tartalmazza a Németországban bejegyzett cégek irányításával és felügyeletével kapcsolatos legfontosabb szabályokat, nemzetközileg és nemzetileg elismert szabványokat tartalmaz a jó és felelős irányítás érdekében. 3
DOMEA. A német belügyminisztérium kezdeményezése definiálja a kormányzati elektronikus iratokra vonatkozó iratkezelési szabályokat. Telekommunikációs adatfenntartási törvény. 2010 márciusában a német legfelsőbb bíróság elutasította azt az EU-s rendelkezést, miszerint a telefonhívásokat és e-maileket törvény végrehajtási okokból hat hónapig meg kell őrizni. United Kingdom U.K. Nyilvános Iratok Törvény 1958 (és a Nemzeti Archívum 2002). Elsősorban ez a törvény szabályozza a nyilvános iratok kezelését. A nemzeti archívum az elektronikus iratokkal és az iratkezeléssel kapcsolatos funkcionális követelményeket határozza meg. Információs Szabadság Törvénye. Ez a törvény nem támaszt követelményeket a közintézményekre a dokumentumok megtartásának idejével kapcsolatban. Ezzel szemben kimondja, hogy egy irat megsemmisítése annak kiadatási kérelme után (ha a megsemmisítés célja a nyilvánosságra kerülés elkerülése volt) büntetendő cselekmény. eDisclosure (U.K. eDiscovery), Jogi iratok, and BSI PD 008. A jogi iratokra nem vonatkoznak specifikus fenntartási szabályok, de korlátozva van az az időszak (általában hat év), amíg az irat bemutatása kérhető valaminek bizonyítására. A brit szabványügyi intézet által kibocsátott PD 008 a következőkre fogalmaz meg szabványokat: hitelesség, iratkezelés, elektronikus dokumentumok és iratok tárolása (beleértve jogi státuszukat és felhasználhatóságukat a bíróságokon) Pénzügyi Szolgáltatások Hivatala (FSA): Gazdasági társaságokra vonatkozó törvény és adótörvények. Ezek a szabályozások a pénzügyi termékek széles körét fedik le. Az iratok fenntartására vonatkozó követelmények túlmutatnak a pénzügyi szolgáltatások iparágán és az Információs Hivatallal együttműködésben szabályoznak. Elektronikus Kommunikációs Törvény 2000. Tartalmazza a közösségi kommunikációs szolgáltatók által a szolgáltatások nyújtása során létrehozott vagy feldolgozott kommunikációs adatokra vonatkozó szabályokat. U.K. Adatvédelmi Törvény. Ez a törvény szabályozza a “személyes adatok” felhasználását, és vonatkozik a legtöbb személyes iratra (papíralapú, mikrofilm vagy elektronikus). A számítógépes rendszereket törvény szabályozza, csakúgy, mint egyes manuális rendszereket: azokat, amelyek “megfelelő fájlkezelő rendszerbe” vannak rendezve. United States U.S. Nemzeti Archiválási Törvény 1934 (módosítva: 1949, 1984). Ez a törvény egy újonnan létrehozott hivatalt bízott meg a szövetségi kormány iratainak kezelésével és fenntartásával. Az archívum feladata kiterjed a fontosabb kormányzati dokumentumok és iratok azonosítására, megőrzésére és a hozzáférés biztosítására. US DoD 5015.2 V3 (USA védelmi minisztérium iratkezelési szabványa). Ez a szabvány fekteti le a kötelező alapvető követelményeket a titkosítással, hozzáféréssel és egyéb folyamatokkal kapcsolatosan, valamint azonosítja azokat a nem kötelező jellemzőket, amelyek mindazonáltal ajánlott tulajdonságai az iratkezelő szoftvereknek. A szabvány legutóbbi módosítása a következőket tartalmazza: (1) együttműködési követelmények az Információs szabadság és a Titoktartási törvényekkel; (2) alapkövetelmények a már említett szoftverek interoperabilitásával és az archívumok közötti adatcserével kapcsolatban; (3) illeszkedési követelmények a védelmi minisztérium net-centrikus információ megosztásra vonatkozó irányelveihez, beleértve a JITC tanúsítás tesztelését. Egészségügyi biztosítás hordozhatóság és számon kérhetőség törvény (HIPAA) és az Amerikai Helyreállítási Törvény HITECH rendelkezései (ARRA) 2009. A 4
HIPAA második cikkelye (Titoktartási és Biztonsági Szabályok) vonatkozik az egészségügyben érdekelt szolgáltatókra és pénzügyi szereplőkre, amelyek bizonyos pénzügyi és adminisztrációs tranzakciókat elektronikusan végeznek. Állami Egészségügyi Iratok Fenntartására vonatkozó szabályok és az ARRA 2009. A HIPAA nem határoz meg az egyedi egészségügyi adatokra vonatkozó konkrét időbeli fenntartási kötelezettségeket, de felhatalmazza az egyéneket, hogy megtudhassák, kik kérték le az adataikat az elmúlt hat évben. A fenntartási kötelezettségek államonként és az irat típusától függően változhatnak. SEC/FINRA. Az 1934-es értékpapírtörvény szabályai megkövetelik a brókerektől bizonyos elektronikus iratok megtartását. A FINRA egyes szabályai az elektronikus kommunikáció (e-mail, chat, social network) megtartására vonatkoznak. Federal Rules of Civil Procedure for Electronic Discovery (eDiscovery). A következő részek vannak hatással egy szervezet iratkezelési gyakorlatára: Szabály 26(a) egyedi kategóriaként vezeti be az ESI-t. Szabály 26(f) kötelezi a peres feleket valamely közös protokoll elfogadására az eljárás megkezdése előtt. Szabály 34(d) kötelezi a peres feleket valamely közös protokoll elfogadására a dokumentumok létrehozásával kapcsolatban. Szabály 37(f) védőernyőt kínál arra az esetre, ha elektronikus bizonyítékok megsemmisülnek és nem visszaállíthatóak. Sarbanes-Oxley Törvény of 2002. A SOX vonatkozik minden amerikai és az amerikai tőzsdére bevezetett részvénytársaságra. A SOX hatással van a részvénytársaságok pénzügyi jelentéseinek folyamatára. A Moreq-et először 2001-ben publikálták, mint az elektronikus iratkezelő rendszerek (ERMS) európai irányelveit. 2008-ban érkezett a MoReq2, az eredeti szabvány frissítése, a most következő MoReq 2010 célja pedig egy modulárisabb és egyszerűbb keretrendszer létrehozásának elősegítése. A MoReq egy folyamatosan fejlődő alapspecifikáció-halmaz, a kormányzati, pénzügyi, környezeti, gyártói és kereskedelmi szervezeteket segíti a legteljesebb és legalaposabban tesztelt EMRS rendszerek gyors és biztonságos bevezetésében. A MoReq segítségével a felhasználók, vendorok, szabályozó szervezetek, IT vezetők és iratkezelési felelősök Európa-szerte képesek lesznek egy olyan keretrendszer megalkotására, amelynek segítségével lefordíthatják a követelményeket az információs megfelelés nyelvére a kormányzati, pénzügyi, környezeti, gyártói és kereskedelmi szervezetek technikai protokolljaiban. A MoReq nem nevez meg egy adott ERMS-t, de körvonalazza egy ilyen rendszer legfontosabb elemeit, amelyek segítségével az iratok kezelése megfelelően végezhető, az iratok bármikor elérhetőek, fenntartásuk megfelel az előírásoknak és lejáratuk után a megfelelő módon megsemmisítésre kerülnek. Számos európai ország (pl. UK, Németo., Franciao.) úgy fejleszti iratkezelési szabványait, hogy azok összhangban legyenek a MoReq keretrendszerrel.
5
A szabványok összehasonlítása Ebben a részben az egyes országokban bevezetett legnépszerűbb iratkezelési szabványokat vizsgáljuk meg, és néhány kulcskérdésre adott válaszukban hasonlítjuk össze őket. Néhány kérdésre az egyes szabványok nem adnak konkrét választ, vagy megoldást, így nem lehet pontosan egymás mellé állítani őket, de így is pontos képet ad az összehasonlítás arról, hogy milyen erőfeszítéseket és intézkedéseket tettek az egyes országok a saját rendszereik tökéletesítése érdekében.
Ezek az alapkérdések a következők: A szabványok fejlődése, története A szabványok hatóköre Tartalmaznak-e útmutatást az informatikai rendszerre? Kitérnek-e a szabványok a metaadatokra? Milyen egyedi témakörre térnek ki a szabványok? Foglalkoznak-e a szabványok a papíralapú iratokkal? Foglalkozik-e a szabvány az interoperabilitással? Hogyan definiálják a szabványok a kulcsfogalmakat? Irat, Dokumentum, Dosszié, Iktatás, Komponens, Besorolási séma. A szabványok milyen ISO szabványokra hivatkoznak? A szabványok felépítése?
6
A Szabványok fejlődése, története DoD 5015.2 A szabvány a DoD 5015.2-es Direktíva, a „Védelmi Minisztérium Iratkezelési Program” keretén belül 2000. március 6.-án készült, amely a Védelmi Minisztérium iratkezelésére vonatkozó folyamatok megtervezésére és implementálására adott ajánlásokat. Alapvető, és kötelező funkcionális követelményeket definiál az RMA-knak (Records Management Application), amelyeket a Védelmi Minisztérium használ, amelyek mentén implementálni lehet az iratkezelő programokat. Tartalmaz rendszerinterfészeket, és keresési kritériumokat, amelyeket minden RMA-nak tudnia kell értelmezni, és meghatározza azokat az alapvető követelményeket, amelyeknek kötelezően teljesítenie kell az aktuális NARA (National Archives and Records Administration) szabályozásban lefektetett szabályozásokat. Ez a 2007-es dokumentum váltotta a DoD 5015.2-STD „Az Elektronikus Iratkezelő Szoftverek Design Feltételeinek Szabványa” című, 2002. június 22.-i dokumentumot. A szabvány az újonnan fejlesztett iratkezelő rendszer információs rendszer fejlesztésekor használható a leghatékonyabban. DOMEA A „DOMEA" betűszó jelentése „Iratkezelés és Elektronikus Archiválás az Elektronikus Ügyvitelben" (Dokumentenmanagement und elektronische Archivierung im ITgestützten Geschäftsgang). A DOMEA-koncepció, amit a papírmentes iroda koncepciójaként is ismernek, a legfontosabb irányelv az elektronikus iratkezelés megvalósításához Németországban. A DLM Fórum napirendjén a DOMEA most másodszor jelenik meg. 1999-ben a szövetségi levéltárban dolgozó Michael Wettengel tartott előadást a szövetségi kormány szövetségi közigazgatási informatikai koordinációs és tanácsadó testülete (Koordinierungs- und Beratungsstelle der Bundesregierung für Informationstechnik in der Bundesverwaltung, KBSt)1 kísérleti projektjének eredményeiről. A német Bundestag és néhány berlini szövetségi minisztérium javaslatára megkezdődött a Berlinbe költözött és a Bonnban maradó hivatalok között korábban papíralapon folytatott iratcsere fokozatos elektronizálása, ami nagy feladatot jelentett. Így a projekt célja az volt, hogy egy, az egész kormányzatban mindenki által alkalmazható megoldást találjon olyan informatikai rendszer megvalósítására, amely támogatja az iratkezelést, az elektronikus iratok létrehozását és az egymástól nagy távolságra megvalósuló együttműködő ügyviteli folyamatokat. A projekt eredményeként meghatározták az elektronikus környezetben folyó ügyvitel részletes szabványait tartalmazó szervezési koncepciót. 2 Az „Ajánlás a szövetségi szervek elektronikus iratainak elhelyezésére és archiválására" igen részletes eljárást állapít meg az elektronikus dokumentumok kezelésére vonatkozóan. Ezen kívül az elektronikus iratkezelő rendszer funkcionális követelményeit meghatározó, 440 feltételt tartalmazó katalógust hoztak létre. A DOMEA-koncepciót azonban nem szabad összekeverni a DOMEA-szoftverrel, ami az Open Text bejegyzett védjegye. Bár a DOMEA-koncepció a német hatóságok számára 1999 óta az elektronikus iratkezelésnek félig-meddig szabványává vált, a szervezeti és technológiai változások folyamatos frissítést tettek szükségessé. Először is, a DOMEA-t adaptálni kellett a „Szövetségi Minisztériumok Közös Eljárási Szabályaihoz" 3, valamint az „Iktatási iránymutatás a szövetségi minisztériumok iratainak feldolgozásához és adminisztrációjához" 4 című új szabályaihoz. Mindkét jogszabályt a „Modern állam – modern közigazgatás" program keretében fogadták el 2000-ben, illetve 2001-ben. Ezek a jogszabályok figyelemmel 7
vannak a papíralapú és az elektronikus iratok hagyományos feldolgozására is, az elsőbbség azonban az elektronikus ügyintézésé. Ezen kívül, az elektronikus iratkezelés kulcsfontosságú szerepet játszik a szövetségi kormány e-kormányzati kezdeményezésében, a „BundOnline 2005"-ben. A szövetségi, a tartományi és a helyi kormányzatok 2003-ban közösen mutatták be a „Deutschland online" című stratégiájukat, amellyel elhatározták, hogy létrehozzák az integrált ekormányzati teret Németországban. Mivel az állampolgároknak és a vállalkozásoknak nyújtott szolgáltatások csak akkor javíthatók, ha a hatóságokon belül és azok között is bővítik az együttműködést, az elektronikus iratkezelés ezeknek az e-kormányzati kezdeményezések keretében alapvető összetevő. Végül, az új DOMEA-koncepció megpróbál megfelelni a szövetségi tartományi, illetve a helyi hatóságok követelményeinek is. Az egyik példa a nagyobb figyelem a strukturálatlan tranzakció (amely elsősorban a stratégiai feladatokkal rendelkező hatóságoknál jelenik meg) és a strukturált tranzakció (a jogalkalmazó feladatokkal rendelkező hatóságoknál) közötti különbségekre. MoReq2010 MoReq® Az első MoReq® specifikáció publikálása 2001-ben történt, az Európai Bizottság, és a DLm Forum szoros együttműködésének köszönhetően. A MoReq® egy új, Európa összes országában használható elektronikus iratkezelésre szolgáló specifikáció volt. Előtte kevés ország rendelkezett saját iratkezelési szabvánnyal. A „MoReq” szót először a „Model Requirements”, vagyis a Mintakövetelmények kifejezés rövidítésére használták, az eredeti elképzelés szerint ugyanis olyan követelmény mintákat tartalmazott volna, amelyet aztán az egyes országok saját igényeiknek megfelelően formálhattak volna. Az első kiadás ennek megfelelően azt is tartalmazta hogyan lehet hozzáadni, szerkeszteni, eltávolítani fejezeteket és követelményeket, valamint az eközben bekövetkező kereszthivatkozásos problémákat kezelni. MoReq2® 2005-ben a DLM Forum® egy tanulmányt készített az eredeti MoReq® specifikáció frissítéséhez és kibővítéséhez. Ennek a tanulmánynak az eredménye a MoReq2® 2008 elején történő publikálása. A MoReq2® egyik legfőbb új funkciója egy tesztelési és hitelesítési rendszer. Az alkalmazáskészítők így a szoftvereiket teszteltethették a MoReq2® tesztközpontban, így aztán azok egy független tanúsítványt kaptak arról, hogy a szoftverük megfelelt a specifikációnak. A tesztelési és hitelesítési eljárás hatékony támogatása érdekében a MoReq2® bevezetett egy új metaadatmodellt, valamint egy XML alapú sémát is, amely célja elsősorban a különböző termékek és implementációk közötti közös import/export formátum létrehozása. 2008 decemberében a háromévente megrendezett konferenciáján Toulouse-ban, a DLM Forum® megalapította a MoReq Irányítási Testületet. A testület célja a mai napig is a MoReq specifikáció menedzselése, amely a következőket is magába foglalja: • Folyamatos támogatás biztosítása, ütemterv készítése a MoReq®-hez, és a jövőbeni frissítések tervének elkészítése • A fordítási folyamatok kezelése, az elfogadott fordítások validálása, és a MoReq® fordítók támogatása • Akkreditáció biztosítása a tesztközpontok számára, a specifikációnak való megfelelés tesztelésére
8
•
Az akkreditált tesztközpontok által elvégzett MoReq® megfelelőségi tesztek és a hitelesítési folyamat ellenőrzése • Oktatási program biztosítása, szemináriumok, gyakorlatok szervezése, egyéb oktatási segédanyagok készítése • A specifikáció forgalmazása, esettanulmányok összegyűjtése, és azok elfogadásának segítése, mindemellett a MoReq® márkanév védelme A MoReq ütemterv 2009-ben MoReq Irányítási Testület elkészített egy MoReq® ütemtervet, amelyet a DLM Forum ezt követően elfogadott az év novemberében Svédországban, a Härnösandban tartott taggyűlésén. MoReq2010® Az általános fejlesztés mellett a DLM Forum® úgy döntött, hogy két publikus konzultáció eredményét is figyelembe veszi az új specifikáció készítésekor, az Európai Bizottság pedig kinevezett egy világhírű ágazati szakemberekből álló Szakértői Felügyeleti Csoportot a projekt fejlesztésének segítése érdekében. A konzultációnak köszönhetően széles körű kollegiális és közösségi viszonyok alakultak ki a résztvevők között. A fejlesztés alatt levő specifikáció pedig profitált a nyitottságból, hála a sok, jól használható, „minőségi” visszajelzéseknek. TNA 2002 A TNA 2002 a kormányzat ügynökségei és részlegei számára kifejlesztett követelményrendszert tartalmaz, amelyet használatba vehet az Egyesült Királyság tágabb publikus szektora is, hogy segítségével az elektronikus iratok hosszú ideig is elérhetőek legyenek. Az Országos Levéltár által 2003-ban publikált négy kötet (Az elektronikus iratok megtartásának általános követelményei) utódja. A publikáció célja, hogy az ERM készítők a TNA 2002 követelményeit felhasználva alkossák meg a rendszereiket, bár a levéltár nem teszteli ezeket a rendszereket a követelmények szerint. További várt hatás volt még, hogy a publikáció elősegíti az alternatív megoldások kifejlesztését erre a kérdéskörre.
9
A szabványok hatóköre Milyen szervezeti környezetre vonatkozik a szabvány? (Belügy, Telekommunikáció, Közigazgatás, Iratarchiválás, stb.) Milyen jogszabályi környezetet érint? (Adatvédelem, Adózás, Pénzügyek, Egészségügy, stb.) DoD 5015.2 A szabvány a Védelmi Minisztérium Irodáira, a Katonai Létesítményekre, az Egyesített Vezérkar elnökére, a Parancsnokokra, a Védelmi Minisztérium főfelügyelőjére, a Védelmi Egységekre, a DoD Szárazföldi Egységekre, és minden más Védelmi Minisztérium hatásköre alá tartozó egységre vonatkozik, így ők azok, akik használatba tudják venni a szabványt. U.S. Nemzeti Archiválási Törvény 1934 (módosítva: 1949, 1984). A még Franklin Roosevelt által aláírt törvény egy újonnan létrehozott hivatalt bízott meg a szövetségi kormány iratainak kezelésével és fenntartásával. Az archívum feladata kiterjed a fontosabb kormányzati dokumentumok és iratok azonosítására, megőrzésére és a hozzáférés biztosítására. 1949-ben az archívum része lett az Általános Szolgáltatások adminisztrációjának és új neve ez lett: nemzeti Archívum és Iratok Szolgáltatója. 1984-ben a Kongresszus újra felállította a független Nemzeti Archívumot és kinevezte a Nemzeti Archívum és Irtok Adminisztrációját (NARA). Az archívum vezetőjét az elnök nevezi ki és a szenátus hagyja jóvá, megbízatása 10 évre szól. A NARA felelős a központi kormányzat végrehajtó, törvényhozó és bírósági ágak működése során keletkezett iratok kezeléséért és fenntartásáért. A NARA tartja fenn az elnöki könyvtárat, dolgozik a Nemzeti Történeti Publikációk és Iratok Bizottságával, hogy támogassa (szellemileg és anyagilag) azokat a programokat, melyek célja az USA történelméhez kapcsolódó anyagok megőrzése, publikálása és felhasználása. US DoD 5015.2 V3 (USA védelmi minisztérium iratkezelési szabványa). Ez a szabvány fekteti le a kötelező alapvető követelményeket a titkosítással, hozzáféréssel és egyéb folyamatokkal kapcsolatosan, valamint azonosítja azokat a nem kötelező jellemzőket, amelyek mindazonáltal ajánlott tulajdonságai az iratkezelő szoftvereknek. A szabvány legutóbbi módosítása a következőket tartalmazza: (1) együttműködési követelmények az Információs szabadság és a Titoktartási törvényekkel; (2) alapkövetelmények a már említett szoftverek interoperabilitásával és az archívumok közötti adatcserével kapcsolatban; (3) illeszkedési követelmények a védelmi minisztérium net-centrikus információ-megosztásra vonatkozó irányelveihez, beleértve a JITC tanúsítás tesztelését. Az információ-megosztási alapelvek célja, hogy az iratokat láthatóvá tegye a szabványosított metaadatok fejlesztése és regisztrálása során, hozzáférhetővé tegye a webes szolgáltatások használata során szabványosított interfészek segítségével és érthetővé tegye az iratokat és tartalmukat leíró részletes metaadatok elérhetősége és használata segítségével. A szabvány elvárja az iratkezelő alkalmazásoktól, hogy illeszkedjenek a védelmi minisztérium net-centrikus információ-megosztásra vonatkozó irányelveihez és iránymutatással szolgál a szolgáltatók számára. Megköveteli, hogy az implementációs protokollok tartalmazzák a JITC tanúsítás tesztelését, azonosítva azt az igényt, hogy az adattárak láthatóak, hozzáférhetőek, érthetőek és megbízhatóak legyenek. 10
A szabvány azt is megköveteli, hogy az iratkezelő alkalmazások tartalmazzák a hozzáférést, integritást, bizalmasságot, érvényesítést és megismételhetetlenséget garantáló információs hozzáférés (IA) szabályozókat és alkalmazkodjanak a Nemzeti Telekommunikációs és Információs Rendszer Biztonsági Irányelveihez. Egészségügyi biztosítási hordozhatósági és számon kérhetőségi törvény (HIPAA) és az Amerikai Helyreállítási Törvény HITECH rendelkezései (ARRA) 2009. A HIPAA második cikkelye (Titoktartási és Biztonsági Szabályok) vonatkozik az egészségügyben érdekelt szolgáltatókra és pénzügyi szereplőkre, amelyek bizonyos pénzügyi és adminisztrációs tranzakciókat elektronikusan végeznek. A Titoktartási és Biztonsági Szabályok szabályozzák a betegek jogait. A törvény hatálya alá tartozó szervezeteknek kötelességük biztonságosan tárolni azokat a betegadatokat, amelyek egyedileg azonosítható egészségügyi információkat tartalmaznak, hogy azok ne legyenek könnyen elérhetőek azok számára, akiknek nincs rá szükségük. Az ARRA legfontosabb rendelkezései: • Az egyéneket értesíteni kell adatsértés esetén, beleértve az egészségügyi információkat tároló webes alapon működő vendorokat és a HIPAA hatálya alá tartozó szervezeteket. • Az egyéneknek joguk van korlátozniuk a rájuk vonatkozó egészségügyi információk kiadását. • A védett egészségügyi információk értékesítése tilos. Állami Egészségügyi Iratok Fenntartására vonatkozó szabályok és az ARRA 2009 A HIPAA nem határoz meg az egyedi egészségügyi adatokra vonatkozó konkrét időbeli fenntartási kötelezettségeket, de felhatalmazza az egyéneket, hogy megtudhassák, kik kérték le az adataikat az elmúlt hat évben. A fenntartási kötelezettségek államonként és az irat típusától függően változhatnak. Az Amerikai Egészségügyi Információk Kezelésének Szövetsége (AHIMA) fenntart egy adatbázist a jó gyakorlatokról és a különböző típusú orvosi iratokra vonatkozó iratfenntartási kötelezettségekről állami szinten. További információkért lásd: AHIMA.org. A jó gyakorlatok és protokollok a fizikailag és elektronikusan tárolt egészségügyi információk széles körét lefedik. A fenntartási kötelezettség 5 évtől (diagnosztikai képek) az örökkévalóságig terjednek (születési, halálozási adatok, műtéti beavatkozások). Az elektronikusan tárolt egészségügyi információkra vonatkozó protokolloknak és technikai eljárásoknak ki kell térniük az információ létrehozására, rögzítésére, hitelesítésére, javítására, visszakeresésére, archiválására és megsemmisítésére (az iratfenntartási irányelvekkel összhangban). Ezen kívül tartalmazniuk kell olyan protokollokat és technikai eljárásokat, amelyek biztosítják, hogy az elektronikus információ szükség esetén papíralapúvá alakítható. Ez egyrészt szükséges lehet jogi esetekben másrészt része a szövetségi és állami titkossági és biztonsági követelményeknek. SEC/FINRA Az 1934-es értékpapírtörvény szabályai megkövetelik a brókerektől bizonyos elektronikus iratok megtartását. A FINRA egyes szabályai az elektronikus kommunikáció (e-mail, chat, szociális hálózatok) megtartására vonatkoznak. Az Értékpapír Bizottsághoz beadott dokumentumokat öt évig meg kell tartani. A bankoknak legalább 25 hónapig meg kell tartaniuk a tranzakciók adatait.
11
Az irattartási kötelezettségek a következőkre vonatkoznak: eladási dokumentumok, vásárlói adatok, kapcsolódó személyek adatai, reklamálások és egyebek. Időtartamuk három évtől (reklamációk) hét évig terjedhetnek (tranzakciós és eladási adatok). Az elektronikus kommunikáció az e-mail, digitális hangposta és chat mellett ki lett terjesztve a szociális hálózatokra (Twitter, LinkedIn stb.) és a blogokra. Civil eljárásokra vonatkozó szövetségi szabályok az eDiscovery-hez kapcsolódóan A vállalatoknak tisztában kell lenniük a következő részekkel és ezeknek megfelelően kell tervezniük: • Szabály 26(a) egyedi kategóriaként vezeti be az ESI-t (elektronikusan tárolt információ). • Szabály 26(f) kötelezi a peres feleket valamely közös protokoll elfogadására az eljárás megkezdése előtt. • Szabály 34(d) kötelezi a peres feleket valamely közös protokoll elfogadására a dokumentumok létrehozásával kapcsolatban. • Szabály 37(f) védőernyőt kínál arra az esetre, ha elektronikus bizonyítékok megsemmisülnek és nem visszaállíthatóak. A vállalatoknak adoptálniuk és alkalmazniuk kell egy az egész vállalatra kiterjedő iratkezelési és fenntartási programot. A legfontosabb jellemzők a következők: Az iratkezelési és fenntartási irányelvek konzisztens betartása kötelező, függetlenül a tartalom és az adat létrehozásának, megszerzésének és tárolásának formátumától. A programnak mind a fizikai (papír alapú), mind az elektronikus iratokra ki kell terjednie. A programnak a következőkre is ki kell terjednie: keresés, visszanyerés, kezelő (tulajdonos) kiléte és esetleges változása, létrehozás.
DOMEA A DOMEA-t használók alapvetően két csoportba oszthatók: • A szövetségi, a tartományi és a helyi kormányzatok • A levéltár A levéltáros szempontjából a legfontosabb az elektronikus iratok elhelyezésére és archiválására vonatkozó modul, ami az 1998-ban meghatározott ajánlások elveire épül. Ezt 2004-ben a Szövetségi Levéltár irányítása alatt – a szövetségi kormány Koordinációs és Tanácsadó Testületével együttműködve – levéltárosok egy csoportja felülvizsgálta. Ez a szakértői csoport olyan elhelyezési folyamatra tett javaslatot, amelynek céljai az alábbiak: 1. Az elektronikus akták információveszteség nélküli tartós tárolásának biztosítása. 2. Az archivált elektronikus akták és a kapcsolódó műveleti információk teljes körűen és pontosan dokumentálják a közigazgatási intézkedést. 3. Az elektronikus iratok teljes életciklusára vonatkozó szabályok és ajánlások biztosítsák, hogy az elektronikus aktákat maradandóan archiválhassák, és azok álljanak rendelkezésre az illetékes hatóság rendszerkörnyezetén kívül is. 4. Az elektronikus folyamat támogassa és gyorsítsa fel az akták értékelését. 5. Miután az iratok időnként az illetékes hatóságnál vagy a nyilvántartóban igen hosszú időt töltenek el, a hosszú tárolási idő miatt már a dokumentum keletkezésének korai szakaszában figyelemmel kell lenni az elmentett adatok 12
hosszú távú olvashatóságára. Így új előírásokat kell megfogalmazni az adattárolási rendszerre és a nem aktuális iratoknál használt adatformátumokra. Ahhoz, hogy ezek az elvek a gyakorlatba sikeresen átültethetők legyenek, az elektronikus iratok elhelyezését életciklusuk szerves részének kell tekinteni. Az elhelyezésre vonatkozó előírásokra már a dokumentum létrehozásától figyelemmel kell lenni, egészen annak a felelős levéltárba történő továbbításáig, ahol viszont már a metaadatok játsszák a döntő szerepet. Végül, az új DOMEA-koncepció megpróbál megfelelni a szövetségi tartományi, illetve a helyi hatóságok követelményeinek is. Az egyik példa a nagyobb figyelem a strukturálatlan tranzakció (amely elsősorban a stratégiai feladatokkal rendelkező hatóságoknál jelenik meg) és a strukturált tranzakció (a jogalkalmazó feladatokkal rendelkező hatóságoknál) közötti különbségekre. DOMEA, Szabályozási környezete: Szövetségi Adatvédelmi Törvény (Bundesdatenschutzgesetz, BDSG). A személyes adatok (azaz egy egyénre [természetes személyre] vonatkozó adatok) csak az adott személy írásos engedélyével vagy törvényi felhatalmazással tárolhatóak vagy feldolgozhatóak. A 10. rész az automatikus adat visszaállító eljárások szabályait állítja fel. A szervezeteknek valamilyen formában biztosítaniuk kell, hogy az adat visszaállító eljárások ellenőrizhetőek. Ennek érdekében írásban kell rögzíteniük (1) az adat visszaállító eljárások okát és célját, (2) az adat fogadóját, (3) az adat típusát. A 14. rész kimondja, hogy a személyes adatok tárolása, módosítása vagy felhasználása akkor megengedhető, ha az feltétlenül szükséges egy feladat elvégzéséhez, és ha a tevékenység illeszkedik az adatgyűjtés céljához. Ha a felhasználást nem előzte meg adatgyűjtés, az adat csak arra használható, amire az eredeti adatgyűjtés irányult. A 19, 20 és 21-es részek az adat tárgyának jogait taglalják. Tax Mandates § 62(2) A Forgalmi Adó Törvény implementálása (UstDV). A komplex német adótörvénynek a dokumentumok létrehozásával és megtartásával kapcsolatos szabályaik vannak. Ezeket az alábbiak szabályozzák: Szövetségi Adóhivatal, Adóeljárási Törvény, Kereskedelmi Törvény. Az üzleti is adóügyi dokumentumokat 10 évig kell megőrizni. Ezek közé tartoznak az üzleti könyvek, leltárok, számviteli iratok, nyitómérlegek, bankszámla adatok, vezetői jelentések. Egyéb üzleti iratokat, tranzakciós leveleket (amely két fél közötti tranzakció részleteiről szól) 6 évig kell megtartani. Bizonyos speciális adótörvények alatt (pl. § 62(2)) a Forgalmi adó szabályainak életbe léptetése, a fenntartási idő alatt nem megengedett az eredeti dokumentumok megsemmisítése. Törvény a gazdasági társaságokról. A német vállalati törvény tartalmazza a Németországban bejegyzett cégek irányításával és felügyeletével kapcsolatos legfontosabb szabályokat, nemzetközileg és nemzetileg elismert szabványokat tartalmaz a jó és felelős irányítás érdekében. A szigorú és komplex adatvédelmi szabályozásnak köszönhetően a német vállalatok általában nem rendelkeznek általános dokumentum megtartási irányelvekkel. Nagyobb vállalatok speciális osztályai (jogi, adó és számviteli, szabadalmi) gyakran rendelkeznek speciális és nagyon részletes belső dokumentum-megtartási irányelvekkel.
13
DOMEA (Belügy-minisz-térium) A DOMEA az elektronikus üzletmenetről és archiválásról szól, általában a „papírmentes iroda koncepciója” néven emlegetik. Ez a belügyminisztériumi kezdeményezés meghatározza a kormányzati elektronikus iratokra vonatkozó iratkezelési irányelveket. A DOMEA célja egy az egész kormányzaton átívelő informatikai rendszer létrehozásának a támogatása, amely támogatja az iratkezelést, az elektronikus iratok létrehozását és a kooperatív üzleti folyamatokat. A DOMEA projekt felismeri, hogy az elektronikus iratoknak meg kell felelniük a közszférában létező, törvényben, rendeletben vagy szabályzatokban szabályozott iratmegtartási követelményeknek. Ezek tartalmazzák az alábbi pontokat: a hivatalos iratok teljessége, integritása, és autentikussága; a közszféra iratkezelési alapelvei; és az adminisztratív eljárások számon kérhetősége és törvényi megfelelése. Tartalmazza az elektronikus iratok archiválására és megsemmisítésére vonatkozó részletes eljárások keretrendszerét és létrehozott 440 kritériumot, amelyek meghatározzák egy elektronikus iratkezelési rendszer funkcionális követelményeit. Telekommunikációs adatfenntartási törvény 2010 márciusában a német legfelsőbb bíróság elutasította azt az EU-s rendelkezést, miszerint a telefonhívásokat és e-maileket törvény végrehajtási okokból hat hónapig meg kell őrizni. Ez a törvény felülírja azt a 2008-as direktívát, amely alapján a szolgáltatóknak a mobil és a vezetékes telefonhívásokat és e-maileket törvény végrehajtási okokból hat hónapig meg kell őrizni. A bíróság kimondta, hogy az eddig eltárolt adatokat azonnal törölni kell.
MoReq2010 Cégek számára: • Egy iratkezelő rendszer beszerzésének támpontjául • A szervezetek iratkezelő rendszerének saját profiljára alakításához használt segédeszközként • Egy meglévő iratkezelési rendszer implementációjának auditálásához Szakértők számára: • Oktatási segédanyagok referenciadokumentumaként • Forrásanyagként • A hagyományos iratkezelés megközelítések modern rendszerben való visszaköszönésének példájaként. Ipar számára: • Az iratkezelő rendszerek fejlesztésének körvonalazására • Az iratkezelő rendszer más vállalati rendszerbe való integrálására • Hivatalos tesztközpontoknak az alkalmazások megfelelőségének teszteléséhez használt hiteles forrásként. Felhasználók számára: • Alkalmazásfejlesztéshez felhasználó központú és könnyen érthető forrásként, és támpontként • Az összes fordítás forrásdokumentumaként • Iratkezelési fogalmakat és irányelveket tartalmazó glosszáriumként 14
TNA 2002 A szabványban szereplő követelmények elsődleges közönsége az információszolgáltatás menedzserek, IT menedzserek, az egyes ágazatok Iratkezelési Előadói, akik a digitális iratokért felelnek. A szabvány követelményei részét képzik a Nemzeti Levéltár „Seamless Flow” programjának. A projekt célja, hogy a kormány üzleti tevékenységeinek iratait minél tovább meg lehessen őrizni U.K. Nyilvános Iratok Törvény 1958 (és a Nemzeti Archívum 2002). Elsősorban ez a törvény szabályozza a nyilvános iratok kezelését. Hatálya alá tartoznak a központi kormányzati intézmények, beleértve az ügynökségeket és a nemminisztériumi közintézményeket. A nemzeti archívum az elektronikus iratokkal és az iratkezeléssel kapcsolatos funkcionális követelményeket határozza meg. Mindeközben figyelembe veszi az Információs Szabadság törvénye (lásd eggyel lentebb), az ISO 15489, a MoReq, az elektronikus kormányzási keretrendszer és az Adatvédelmi Törvény által definiált kötelezettségeket. A törvény kimondja, hogy a nyilvános iratokért felelős összes személynek gondoskodnia kell ezen iratok biztonságos megőrzéséről. A kormányzati ügynökségek feladata az elektronikus és egyéb iratok fenntartása és gondoskodás a szabályozott megsemmisítésükről. A törlésre soha nem kerülő iratokat a létrehozásukat követő 30 napon belül át kell küldeni a Nyilvános Iratok Hivatalába (hacsak a lord kancellár másképp nem rendelkezik, bizonyos speciális körülmények között). Annak érdekében, hogy weboldalak (vagy weboldalak részei) is megőrizhetőek legyenek, megfelelő elektronikus iratkezelési eljárásokat kell követni, elkerülendő a különböző verziók eltűnését, módosulását vagy elektronikus minőségvesztését. A 2005 januárjában elfogadott Információs Szabadság törvénye (lásd eggyel lentebb) érinti a közintézményekben tárolt nyilvános iratokat és magángyűjteményeket is. A törvény felülírja a jelen Nyilvános Iratok Törvényében lefektetetteket a hozzáférés szabályozása témakörében. Az Információs Szabadság törvényének 45. része leírja az információkérés kezeléséhez kapcsolódó jó gyakorlatokat, valamin mintaszerződéseket is tartalmaz. Információs Szabadság Törvénye Ez a törvény nem támaszt követelményeke a közintézményekre a dokumentumok megtartásának idejével kapcsolatban. Ezzel szemben kimondja, hogy egy irat megsemmisítése annak kiadatási kérelme után (ha a megsemmisítés célja a nyilvánosságra kerülés elkerülése volt) büntetendő cselekmény. A törvényben lefektetett irányelvek alapján az ide tartozó dokumentumok hét év után semmisíthetőek meg, amennyiben az adott irányelvek nem változnak. A „jogom van tudni” típusú kéréseket az ügy lezárása után 3-7 évig kell megtartani az irat alkategóriájától függően. Bizonyos (pl. lepecsételt) dokumentumokat eredetiben kell megőrizni. Kimondatlan követelmény, hogy a megőrzés független legyen az alkalmazástól és a médiumtól. Az elektronikus és a papíralapú (fizikai) iratokat is következetesen kell kezelni. 15
eDisclosure (U.K. eDiscovery), Jogi iratok, and BSI PD 008. A jogi iratok körébe tartozik a jogi tanácsadás, lepecsételt szerződések és megállapodások, birtoklevelek és egyéb ingatlannal kapcsolatos iratok, fontosabb megállapodások, jogdíj-megállapodások és jogdíjkifizetések. A jogi iratokra nem vonatkoznak specifikus fenntartási szabályok, de korlátozva van az az időszak (általában hat év), amíg az irat bemutatása kérhető valaminek bizonyítására. A brit szabványügyi intézet által kibocsátott PD 008 a következőkre fogalmaz meg szabványokat: hitelesség, iratkezelés, elektronikus dokumentumok és iratok tárolása (beleértve jogi státuszukat és felhasználhatóságukat a bíróságokon). Bármely bírósági eljárás során, ahol az eDisclosure-hez kapcsolódó ügyek merülhetnek fel, a feleknek az első adandó alkalommal meg kellene egyezniük az elektronikusan tárolt dokumentumok fenntartásáról és felfedéséről, valamint egyet kell érteniük a gyártás módszereiről. Az elektronikus dokumentumok elsődleges forrását ideális esetben könnyen hozzáférhető adatok jelentik, úgymint aktív adat, majdnem online adat, offline adat vagy adathordozókon tárolt adat. A BSI PD 008 elektronikus iratrendszerek implementálásához és működtetéséhez nyújt keretrendszert valamint jó gyakorlatokat. Olyan gyakorlati tanácsokat is tartalmaz, amelyek olyan protokollokat céloznak meg, amelyek a dokumentumok és iratok jogi hozzáférhetőségét biztosítják, amint azok átvitelre kerülnek egy számítógépes rendszerről a másikra; valamint a digitális tanúsítványok használatával kapcsolatos eljárások, amelyek az ilyen dokumentumok és iratok autentikusságát hivatottak biztosítani. Pénzügyi Szolgáltatások Hivatala (FSA): Gazdasági társaságokra vonatkozó törvény és adótörvények. Ezek a szabályozások a pénzügyi termékek széles körét fedik le. Az iratok fenntartására vonatkozó követelmények túlmutatnak a pénzügyi szolgáltatások iparágán és az Információs Hivatallal együttműködésben szabályoznak. Az 5.3.1 (6) szabály megköveteli a szervezetektől, hogy a számviteli iratokat minimum 6 évig őrizzék meg, úgy, hogy a két legfrissebb év dokumentumai 24 órán belül elérhetőek legyenek. A fenntartási követelmények az iratok széles körét fedik le. A fenntartási időszak függ az irat kategóriájától és 30 naptól (belső hálózatos videofelvétel) a végtelenig terjedhet. Kimondatlan követelmény, hogy a megőrzés független legyen az alkalmazástól és a médiumtól. Az elektronikus és a papíralapú (fizikai) iratokat is következetesen kell kezelni. Elektronikus Kommunikációs Törvény 2000. Tartalmazza a közösségi kommunikációs szolgáltatók által a szolgáltatások nyújtása során létrehozott vagy feldolgozott kommunikációs adatokra vonatkozó szabályokat A törvény lefedi a telefonos (vonalas és mobil) valamint az internetes adatok rögzítését, megőrzését és tárolását. Beletartoznak a sikertelen telefonhívások adatai és a naplózott internetes adatok. A szolgáltatóktól megkövetelik, hogy 12 hónapig megtartsák az adatokat. A biztonsági előírások megkövetelik továbbá az adat védelmét a véletlen vagy szándékos megsemmisítéstől, véletlenszerű elvesztéstől vagy módosulástól, nem engedélyezett vagy törvénytelen tárolástól, feldolgozástól, hozzáféréstől és közzétételtől. A szabályozás kitér a törvényes hozzáférés biztosítására és a szabályozott megsemmisítésére a fenntartási periódus végén. 16
U.K. Adatvédelmi Törvény. Ez a törvény szabályozza a “személyes adatok” felhasználását és vonatkozik a legtöbb személyes iratra (papíralapú, mikrofilm vagy elektronikus). A számítógépes rendszereket törvény szabályozza, csakúgy mint egyes manuális rendszereket: azokat, amelyek “megfelelő fájlkezelő rendszerbe” vannak rendezve. Személyes adatok csak addig tárolhatóak, ameddig szükséges, felhasználásuk során figyelembe kell venni a személyes jogokat, az adatok nem továbbíthatóak más országba megfelelő védelem nélkül. A fenntartási idő függ az adat kategóriájától.
17
Tartalmaznak-e útmutatást az informatikai rendszerre? DoD 5015.2 A szabvány alapvető funkcionális, titkosítási, hozzáférés vezérlési, és más folyamatokra vonatkozó követelményeket, valamint egyéb nem kötelező, de ajánlott követelményeket definiál az RMA-k (Records Management Application) számára. A szabvány átdolgozott verziója az információ szabadságáról szóló törvényt is figyelembe veszi (FOIA&PA - Freedom of Information Act and Privacy Act), valamint rendelkezik az RMA RMA interoperabilitásról, és a NARA-ba való transzferről is. A szabvány azokat a minimális iratkezelési követelményeket határozza meg, amelyeket teljesíteni kell az USC 44. címének 2902-es fejezete szerint.
DOMEA A DOMEA-koncepció fő célja, hogy bevezesse az elektronikus iratkezelést, így az elektronikus aktát is. Annak alapján, hogy az iratkezelési rendszer bevezetése elsősorban szervezési projekt, a szervezeti koncepció képezi a DOMEA-koncepció legfontosabb dokumentumát. Az „adminisztrációs cselekvés alapelvei" meghatározza az elektronikus iratkezelő és nyilvántartó rendszer megvalósításának jogi és szervezeti kereteit. Ezen kívül foglalkozik az ügyvitellel, valamint az elektronikus és papíralapú dokumentumok egyidejű létéből adódó problémákkal, bemutat továbbá szervezeti és technológiai megoldásokat is. Az 1999. évi DOMEA-koncepció és az elektronikus iratkezelés követelménymodellje (MoReq) között a legnagyobb különbség az ügyvitelre helyezett hangsúly. A DOMEA-ban a szabványos ügyviteli folyamat az alábbiak szerint írható le: (a) beérkezés (b) feldolgozás (c) kimenő posta (d) az irat intézése és archiválása. A feldolgozás valamennyi lépésére az aktuális állapotot mutatja, a probléma leírását, a javasolt szervezeti megoldást, valamint az ebből adódó technikai megközelítést. Bár az elektronikus dokumentumok kezelése és archiválása külön továbbfejlesztett modul tárgya, a szervezeti koncepció ezzel is foglalkozik. A koncepció megkülönbözteti a levéltárosok által használt „archívum" fogalmat a technológiai értelemben vett archívum definíciójától, és a rendelkezés és az elhelyezés folyamatát az elektronikus akta életciklusa szerves részeként írja le. Röviden bemutatja a szabványosított adatkészleteknek az elhelyezési folyamatban történő használatát, valamint a variációs lehetőségeket. Az ügyviteli folyamat mellett a szervezeti koncepció frissített megvalósítási forgatókönyveket is leír. A szokásos fokozatos forgatókönyvön kívül a DOMEA 2.0 két további lehetőséget nyújt és értékel: a szervezetorientált, illetve a folyamatorientált megvalósítást. A szervezeti koncepciót átfogó glosszárium és az első DOMEAkoncepció fontosabb eredményeit tartalmazó függelék teszi teljessé. Az viszont tény, hogy már ez az első modul is – amit lefordítottak angol nyelvre – rávilágít a szervezeti koncepciónak a DOMEA-koncepcióban betöltött központi helyére.
18
MoReq2010 Szolgáltatásalapú architektúra A MoReq2010 alapszolgáltatásainak funkcionális követelményei 9 szolgáltatást alkotnak (2. ábra). Együttvéve ezek a szolgáltatások írják le a teljes MCRS funkcionalitását. Ez az első modul a Rendszerszolgáltatások címet viseli, és azokat a közös funkcionalitásokat tartalmazza, amelyekre minden MoReq2010® alapszolgáltatásnak szüksége van. A MoReq2010®-nek a szolgáltatásalapú architektúrával nem az a célja, hogy megakadályozza az összes alapkövetelmény (vagy legalábbis nagyrészüknek) egy szoftverben való implementálását. Az architektúra ily módon történő szolgáltatásokra darabolása azonban valóban olyan jövőbeni megoldásokat felé hajthatja a fejlesztőket, ahol az egyes szolgáltatások el vannak egymástól választva, és megoszthatók több MCRS között is. Például elképzelhető egy olyan jövőbeli megoldás, ahol a szervezet összes iratkezelő rendszere egy besorolási sémán, vagy egy selejtezés visszatartási ütemterven osztozik. Lehetséges lehet továbbá az is, hogy az MCRS úgy legyen összeállítva, hogy a különböző szolgáltatásokat különböző beszállítók készítik el, és ezek lesznek végül integrálva egy teljes rendszerré. Akár egyetlen alkalmazás, akár szolgáltatások lazán vagy szorosan csatolt kötege, az összes MCRS azonos követelményeknek kell, hogy megfeleljen. Az MCRS szolgáltatás alapú architektúrájának közepében az iratkezelő szolgáltatás lapul. Az iratkezelési szolgáltatás az egyetlen olyan szolgáltatás, amely nem megosztható több MCRS között. Gyakorlatilag az egyes MCRS-eket az iratkezelési szolgáltatás különbözteti meg egymástól. Minden egyéb szolgáltatás, amely az iratkezelési szolgáltatás működését segíti, akár párhuzamosan más rendszereknek is nyújthat szolgáltatásokat, így akár több MCRS-nek is része lehet egyszerre.
TNA 2002 Az ERMS a hagyományos megközelítés szerint egy metaadat adatbázisból, és egy dokumentumtárból áll, mindegyiket egy adatbáziskezelő rendszer, vagy egy iratkezelő rendszer felügyeli. Ez a legegyszerűbb modell. Egy irat létrehozásakor a vezérlés átkerül az alkalmazástól az ERMS-hez. Ezeket a vezérlési szabályokat az ERMS funkcionalitásai, és az eszközkészlete biztosítja, például a selejtezési ütemtervek, hozzáférés vezérlési sémák, üzleti besorolási sémák. A specifikáció követelményeinek elsődleges hatásköre az alkalmazás szintű infrastruktúra, ezzel egy kontrollált környezetet biztosít a tárolt és megőrzött iratoknak. A szabványbeli szabályok mellett, feltéve, hogy ezek konfigurálhatóak a rendszerbe, nem kötelező a dokumentumtárban csak iratokat tárolni, illetve más digitális tárban tárolt objektumokat is kezelhet az iratkezelő alkalmazás. Egy nagy elméleti fegyvertény, amely segítségével a vállalati tartalomkezelő rendszerekkel is lehet integrálni az alkalmazásokat. Az iratkezelő rendszer gyakran tekintendő szabályok, folyamatok, és technológiák gyűjteményének.
19
Kitérnek-e a szabványok a metaadatokra? DoD 5015.2 A DoD tartalmaz egy DDMS nevű specifikációt (DoD Discovery Metadata Specification), amely a közösségnek közzétett és a szervezeti erőforrások metaadatainak felderítéséről rendelkezik. A DDMS információs mezők egy halmazát definiálja, amely segítségével bármely adat vagy szolgáltatáselem leírható, és a szervezet számára meghatározható. A szabvány C2.T3-as táblázata felsorolja az iratok kötelező metaadat komponenseit. A Kötelező Struktúra szekció azt jelöli, hogy a mezőt a felhasználó látja, tehát van rá Írás/olvasási illetve csak olvasási jogosultsága, attól függően, hogy milyen adat szerepel a mezőben. A Kötelező Adatcsoport szekció azt jelöli, hogy az RMA-nak biztosítania kell, a hozzárendelt adatstruktúra populálását nem NULL értékekkel. A Kötelező Támogatás szekció azt jelöli, hogy az RMA-nak támogatást kell nyújtania a metaadatok létrehozására, és kezelésére. Ha az adatcsoport nem kötelező, az RMA-nak jól megjósolhatóan kell működnie a lekérdezések, vagy más műveletek esetén, ha a mezők nincsenek kitöltve.
DOMEA DOMEA megoldás: A DOMEA-koncepció nemcsak az elektronikus dokumentumok elhelyezésére és archiválására tett ajánlást, hanem a teljes, hiteles és megbízható dokumentumok és nyilvántartások létrehozásához, így archiválásához szükséges metaadat-készletre is. A metaadat-készlet az XDOMEA9-re épül, amely a hatóságokon belüli és azok közötti adatcserére vonatkozó szabvány. A 2005 januárjában közzétett DOMEA-elhelyezési koncepció metaadat-készlete annyiban tér el az XDOMEA-t, hogy metaadatokat határoz meg az akták felajánlásához és továbbításához, valamint a dokumentumok, mappák, akták és az iktatási terv cseréjéhez. A rendszeres és automatikus elhelyezési eljárás megköveteli, hogy az objektumhierarchia minden egyes szintjén és az életciklus minden egyes fázisában metaadatokat helyezzenek el.
MoReq2010 Átjárhatóság és metaadatok A MoReq2010® egyik legfontosabb célja az MCRS-ek közötti átjárhatóság biztosítása. Az átjárhatóság azt jelenti, hogy egy egyedek exportálhatóak egy egyik MCRS-ből, és importálhatóak egy másikba. Az adatoknak a két iratkezelő rendszer közötti átvitel során meg kell őrizniük az integritásukat, és a környezetüket. Az átjárhatóság csak akkor valósítható meg, ha minden egyed, és minden egyedhez tartozó metaadat felismerhető, és univerzálisan használható. Ugyanazt kell jelentenie mindenhol. A Világháló egy jó példa a különböző rendszerek és alkalmazások közötti átjárhatóságra. Sok gyártó különböző webböngészőit használják manapság. Mindegyik saját funkciókkal és előnyökkel rendelkezik. A weboldalakon tárolt adatok, amelyeket a böngészők feldolgoznak, és vizuálisan megjelenítenek egy jól ismert ipari szabvány 20
szerint vannak formázva. Ez a szabvány a HTML. Minden megfelelő böngésző képes olvasni, feldolgozni és beformázni a HTML dokumentumokat. Hasonlóképpen a jövőben több MCRS megoldás létezhet különböző gyártók által biztosított szolgáltatásokkal, de értelmezni tudják, és átvehetik egymás iratait, vagy más iratkezelésben használt egyedeket, ha a szabványosított MoReq2010® metaadat modellt és sémát használják. Ennek megvalósításához a MoReq2010® sokkal több dolgot követel meg, mint a korábbi specifikációk, különös figyelmet szentel a minden rendszer által nyilvántartandó metaadat elemekre, a folyamatok (például a selejtezés) implementálásának mikéntjére. Ez a szabványosítás lehetőséget biztosít a MoReq2010® számára, hogy definiáljon egy általánosan érthető metaadat sémát, amelyet az összes MCRS használhat. Minta metaadat szolgáltatás A teljes MoReq2010®-ben az egyes szolgáltatásokhoz, vagy egyedekhez szükséges metaadatok definiálva vannak a funkcionális követelményeknél, és bővebben ki vannak fejtve a 14. Információs Modell fejezetben. A szükséges metaadatokat együttesen a „rendszer-metaadatok” nevet kapták. A MoReq2010® ugyanazt a technikát használja a rendszer-metaadatok definiálására, és engedélyezi a különböző implementációknak, hogy eszerint új metaadatokat tudjon definiálni. Ezek együttvéve a „környezeti metaadatok”. Ahhoz, hogy több környezeti metaadatot egyszerre lehessen egy egyedhez rendelni, a MoReq2010® lehetőséget biztosít metaadat sablonok létrehozására, amely metaadat elem definíciók egy listáját tartalmazza. A Metaadat sablonok létrehozáskor rendelhetők az egyedekhez azzal, hogy egy bizonyos szolgáltatás vagy besorolás alatt vannak létrehozva. A MoReq2010® metaadat kezelésének megközelítése ezért egyszerű, könnyen érthető, és néhány különböző egyedtípussal kifejezhető. Ugyanazt a megközelítést használja, amellyel a rendszer metaadatok definiálva vannak, könnyen használható a legtöbb létező iratkezelő rendszerben, sok olyanban is, amely sokkal kifinomultabb módszereket használ a metaadatok kezelésére, mint azt a MoReq2010® megkövetelné. Ezzel egy időben a MoReq2010® felismerte, hogy néhány már létező iratkezelő rendszer olyan módszerekkel kezeli a metaadatait, amely a belső szerkezeténél fogva nem kompatibilis a minta metaadat szolgáltatással. Lehet, hogy például nem használ metaadat sablonokat a környezeti metaadatok egyedekhez rendelésére, hanem más módszerekkel teszi azt. Az átjárhatóság növelése érdekében fontos, hogy ezek az iratkezelő rendszerek is tudják az irataikat transzferálni olyan iratkezelő rendszerekbe, amelyek a minta metaadat szolgáltatást implementálják, és ezáltal MoReq2010® szerint hitelesített iratkezelő rendszerek. A jövőben az új iratkezelő rendszerek teljes egészében implementálhatják a MoReq2010® minta metaadat szolgáltatást, míg a beszállítók a már létező iratkezelő rendszerekbe lépcsőzetesen építhetik be a minta metaadat szolgáltatás támogatását.
TNA 2002 Ahhoz, hogy a digitális objektumokat egy üzleti folyamat irataiként, egy sokkal szervezettebb környezetben lehessen kezelni, az alább felsorolt rövidített metaadat halmazt kell tartalmaznia. Ezzel egyetemben az alábbi metaadatok azok a minimum követelmények, a digitális objektumok együttes kezeléséhez szükségesek egy kontrollált környezetben, amelyek segítségével egy korábbi rendszerben tárolt hozzáférési beállítások is alkalmazhatóak. A metaadatoknak prezisztensen kapcsolódniuk kell a tartalomhoz, általában az irat profion keresztül, amely eleve 21
tartalmaz bizonyos fokú relációs kapcsolatot az irat komponensekkel. Ha ez a minimális halma nincs meg, tehát létrehozáskor nem lett kitöltve (vagy a környezetből összeszedve), vagy nem lehetséges teljes biztonsággal visszaállítani az import során, így az irat nem tekintendő hitelesnek sem. A metaadatok: • Rendszerazonosító • Cím • Létrehozó • Létrehozás Dátuma • Beérkezés dátuma (e-mail esetében kötelező) • Deklaráció Dátuma • Címzett (e-mail esetében kötelező) • Irattípus (kötelező, ha értelmezhető) • Kapcsolódó Másolat (mutató) (kötelező, ha értelmezhető) • Kapcsolódó Szülő objektum • Kapcsolat Összefoglaló/kivonat (kötelező, ha értelmezhető) • Kapcsolat Összefoglaló/Kivonat oka (kötelező, ha értelmezhető) • Kapcsolat Kiadás (kötelező, ha értelmezhető) • Gyűjtemény • Jogvédő jelölés Mindezek mellett további környezeti információkra is szükség van az iratok integritásának biztosításához, ha már nem abban a rendszerben léteznek, amelyekben létre lettek hozva. Ezek kapcsolódhatnak az összes irathoz, vagy a komponenseihez, hacsak nem egy konkrét iratra vonatkoznak. Ha több gyűjteményben levő irathoz is kapcsolódnak, tárolhatóak a technikai dokumentációban, de egyértelműen jeleni kell, hogy mely iratokra vonatkozik, illetve, elérhetőeknek kell lenniük az export során, ha másik rendszerbe költöznek az iratok.
22
Milyen egyedi témakörre térnek ki a szabványok? DoD 5015.2 A DoD-nek, a vele kapcsolatba kerülő információk miatt egy területet különlegesen kell kezelnie, mégpedig a titkosított iratokat. Természetesen a titkosított iratokkal szemben támasztott követelmények csak azokra az RMA-kra érvényesek, amelyek kapcsolatba kerülnek ilyen típusú iratokkal. A szabvány tartalmaz kötelező jellegű, és opcionális követelményeket is, bár a titkosított iratok biztonsági opcióira nem tér ki a szabvány.
DOMEA A DOMEA-t adaptálni kellett a „Szövetségi Minisztériumok Közös Eljárási Szabályaihoz", valamint az „Iktatási iránymutatás a szövetségi minisztériumok iratainak feldolgozásához és adminisztrációjához" című új szabályaihoz. Mindkét jogszabályt a „Modern állam – modern közigazgatás" program keretében fogadták el 2000-ben, illetve 2001-ben. A bővítési modulok A bővítési modulok tárgyalják azokat a szervezeti tervezési és technikai kérdéseket, amelyek leírása túlmenne a szervezeti koncepció kívánatos hatókörén. A Koordinációs és Tanácsadó Testület (KBSt) honlapján az alábbi modulok érhetők el: – virtuális postázó és iratkezelő rendszerek – műveleti alkalmazásintegrálás – vizsgálati folyamatok – hatóságok közötti kommunikáció – az elektronikus iratok elhelyezése és archiválása – az archiválás (azaz tárolás, A.W.) technikai vonatkozásai. Ezen kívül, bejelentették a tartalomkezelő rendszerek, a formanyomtatvány-szolgáltatók és a kifizetési platformok integrációjához szükséges modulokat. Jelenleg előkészületben van egy projekthez alkalmas iránymutató, valamint egy adatvédelmi bővítési modul. A levéltáros szempontjából a legfontosabb az elektronikus iratok elhelyezésére és archiválására vonatkozó modul, ami az 1998-ban meghatározott ajánlások elveire épül. Ezt 2004-ben a Szövetségi Levéltár irányítása alatt – a szövetségi kormány Koordinációs és Tanácsadó Testületével együttműködve – levéltárosok egy csoportja felülvizsgált. Ez a szakértői csoport olyan elhelyezési folyamatra tesz javaslatot, amelynek céljai az alábbiak: 1. Az elektronikus akták információveszteség nélküli tartós tárolásának biztosítása. 2. Az archivált elektronikus akták és a kapcsolódó műveleti információk teljes körűen és pontosan dokumentálják a közigazgatási intézkedést. 3. Az elektronikus iratok teljes életciklusára vonatkozó szabályok és ajánlások biztosítsák, hogy az elektronikus aktákat maradandóan archiválhassák, és azok álljanak rendelkezésre az illetékes hatóság rendszerkörnyezetén kívül is. 4. Az elektronikus folyamat támogassa és gyorsítsa fel az akták értékelését. 5. Miután az iratok időnként az illetékes hatóságnál vagy a nyilvántartóban igen hosszú időt töltenek el, a hosszú tárolási idő miatt már a dokumentum keletkezésének korai szakaszában figyelemmel kell lenni az elmentett adatok hosszú távú olvashatóságára. Így új előírásokat kell megfogalmazni az adattárolási rendszerre és a nem aktuális iratoknál használt adatformátumokra. 23
MoReq2010 Moduláris architektúra Az 1j ábra a MoReq2010® moduláris architektúráját szemlélteti. Az ábrán szereplő összes négyzet követelmények egy csoportját jelöli, amely vagy egy szolgáltatást, vagy egy modult jelent. Az alapkövetelmények a specifikáció első kötetében vannak meghatározva, és a minimum funkcionalitást tartalmazzák, amit egy MCRS-nek tudnia kell; vagy hogy másképpen fogalmazzunk, a lehető legegyszerűbb MCRS-t írják le.
1j ábra – A MoReq2010® specifikáció szerkezete Néhány alapfunkciókhoz tartozó funkcionalitás másképpen, ám ezzel egyenértékűen is implementálható. Ahol ez történik, ott a MoReq2010 a beépülő modulokra támaszkodik. Minden egyes beépülő modul pontosan egyforma funkcionalitással rendelkezik, mint a többi, sorozatban szereplő beépülő modul. Az MCRS-nek legalább az egyik sorozatban szereplő beépülő modul által leírt funkcionalitást kell implementálnia, de lehetőség van több mint egy modul implementálására is. A beépülő modulok az alapszolgáltatások funkcionalitásának rugalmasságát hivatottak növelni, az alábbi területeken: • Az interfész típusa – beleértve, hogy az MCRS-t közvetlenül a felhasználó kezelik –e, vagy egy vállalati segédrendszer egy interfészen keresztül • A besorolás típusa - ezzel az MCRS többféle besorolási lehetőséget is kihasználhat (pl.: hierarchikus besorolási séma) • Az iratkomponensek típusa – az MCRS így többféle iratot támogathat, akár elektronikus komponensei legyenek, akár fizikai komponensekkel rendelkezzenek. Az első kötetben megfogalmazott alapfunkciók, és beépülő modulok a MoReq2010® alapköveit fekteti le, amelyre aztán később további kiterjesztő 24
modulokkal építkezhetünk. A MoReq2010®-et kiterjesztő modulok száma nagy lehet, és a lefedhető területek elég kiterjedtek lehetnek, de mindenképpen érintik az alábbiakat: • További szolgáltatások – mint az import • További fogalmak – mint a kiemelt irat • Különböző technológiák – mint az e-mail • Különböző ágazati -, és jogi követelmények Ahogy az az 1j ábrán is látszik, a kiegészítő modulok épülhetnek egymásra is, de kiterjeszthetik az alapfunkcionalitásokat is. Minden egyes modul bevezetője tartalmazza a modul előfeltételeinek, és mellékfeltételeinek listáját. Az előfeltételek olyan modulok amelyeknek MCRS-beli implementációja elengedhetetlen az adott modul implementálásához. A mellékkövetelmények olyan modulok, amelyek további funkcionális követelményekkel bővítik a jelenlegieket, ha ugyanakkor implementáljuk őket a kiterjesztő modullal. Mintaszolgáltatások A MoReq2010® fejlesztésekor kompromisszumot kellett kötni a jelenlegi iratkezelési ágazat helyzete, és a specifikáció valamint a MoReq Irányítási Testület által vizionált jövő között. Ez a kompromisszum egyértelműen két szolgáltatás miatt volt szükséges: szerepkörök, és metaadatok. Az átjárhatóság érdekében a MoReq2010® az egyed hozzáférési engedélyeit, és a metaadatait is igyekszik szabályozni, hogy egy másik iratkezelő rendszerbe történő sikeres importálás után azokat is fel lehessen dolgozni, és használni. A Metaadatok értékes környezeti információkat tárolhatnak az eredeti egyedről, míg a hozzáférési szabályok (bár lecserélődhetnek a befogadó iratkezelő rendszerben) fontos információkat tartalmaznak arról, hogy kinek volt hozzáférése az irathoz az eredeti iratkezelő rendszerben. Mivel egyik korábbi szabvány sem foglalkozott ezeknek a kérdéseknek a szabványba foglalásával, a beszállítók iratkezelő rendszereik saját módszereket használtak a metaadatok és a hozzáférési információk kezelésére. Ennek következtében viszont a már meglévő iratkezelő rendszerekben értelmetlenül sok átalakításra volt szükség ahhoz, hogy egy MCRS-ben használatos Metaadat modellt, vagy egy Hozzáférés vezérlési modellt használhassanak. Pontosan ezért a MoReq2010® ezt a két szolgáltatást mintaszolgáltatásként definiálja. A mintaszolgáltatás egy példaszolgáltatás, amelyre pontosan követendő példaként kell tekinteni az új iratkezelő rendszerek fejlesztésekor, anélkül, hogy akadályoznánk a már meglévő szoftverek MoReq2010®-nek való megfelelését. A MoReq2010® két módszert ad a mintaszolgáltatás megfelelő implementálásának bizonyítására. Az első módszer az összes mintaszolgáltatásbeli funkcionális követelmény implementálása, és utána ezek tesztelése. A második módszer (általában előzőleg használt szoftverek), egy mintaszolgáltatáshoz hasonló funkcionalitással rendelkező megoldás implementálása, amelyből aztán lehet úgy exportálni a szerkezeteket és az adatokat, mintha egy olyan iratkezelő rendszerből származnának, amely a mintaszolgáltatást implementálja. Ez a követelmény elengedhetetlen akármelyik mintaszolgáltatás implementációjáról is van szó: az egyedeknek, a metaadataiknak, a hozzáférési szabályaiknak értelmezhetően exportálhatónak kell lenniük a MoReq2010® alapértelmezett XML exportálási formátumába. Ha ez lehetséges, akkor egy másik MCRS importálhatja az egyedeket, és immár mintaszolgáltatással együtt használhatja azokat.
25
Foglalkoznak-e a szabványok a papíralapú iratokkal? DoD 5015.2 A szabvány nem foglalkozik, csak az elektronikus iratokkal, amelyre a nevéből is lehet következtetni: 5015.2: ELECTRONIC RECORDS MANAGEMENT SOFTWARE APPLICATIONS DESIGN CRITERIA STANDARD, tehát csak és kizárólag elektronikus rendszerekre tartalmaz követelményeket.
DOMEA A DOMEA-koncepció, amit a papírmentes iroda koncepciójaként is ismernek, a legfontosabb irányelv az elektronikus iratkezelés megvalósításához Németországban. Bár a DOMEA-koncepció a német hatóságok számára 1999 óta az elektronikus iratkezelésnek félig-meddig szabványává vált, a szervezeti és technológiai változások folyamatos frissítést tettek szükségessé. Először is, a DOMEA-t adaptálni kellett a „Szövetségi Minisztériumok Közös Eljárási Szabályaihoz", valamint az „Iktatási iránymutatás a szövetségi minisztériumok iratainak feldolgozásához és adminisztrációjához" című új szabályaihoz. Mindkét jogszabályt a „Modern állam – modern közigazgatás" program keretében fogadták el 2000-ben, illetve 2001-ben. Ezek a jogszabályok figyelemmel vannak a papíralapú és az elektronikus iratok hagyományos feldolgozására is, az elsőbbség azonban az elektronikus ügyintézésé.
MoReq2010 A MoReq2010 bár elsősorban az elektronikus iratkezelésre van kihegyezve, lehetőséget ad a papír alapú iratok kezelésére is. Nem definiálja ugyanis, hogy a dokumentumtár, ahol az iratok tartalmának szerepelnie kell, milyen paraméterekkel rendelkezzen. Ennek nyomán, elképzelhető, hogy az iratok egy része csak papír alapon, illetve, papír alapon és elektronikusan is létezik. A papír alapú iratkezelés a funkcionális követelmények szintjén csak az iratok törlésekor, illetve megsemmisítésekor okoz kisebb bonyodalmat. A MoReq2010 ezt úgy küszöböli ki, hogy lehetőséget ad arra, hogy a tartalom törlését a művelet elvégzése után meg kell erősíteni (ez automatizálható egy fleggel).
TNA 2002 A szabvány csak elektronikus iratkezelő rendszerekkel foglalkozik.
26
Foglalkozik-e a szabvány az interoperabilitással? DoD 5015.2 A DoD nem foglalkozik az egyéb rendszerekbe való transzferrel, így nem használ semmilyen egységes transzfer formátumot. A transzfert is csak RMA között definiálja pontosan.
DOMEA Azt az XML-alapú szabványt a Szövetségi, Tartományi és Helyi Hatóságok Közös Informatikai Együttműködési Bizottsága (Kooperationsausschuß ADV Bund/Länder/Kommunaler Bereich) hozta létre annak érdekében, hogy garantálni lehessen az iratkezelési rendszerek interoperabilitását. Ez a XJustiz-cal (XJustice), bíróságoknál és a vádhatóságoknál alkalmazott XML-csereformátumú esetfájlokkal is kompatibilis.
MoReq2010 A MoReq2010®-hez tartozik egy XML séma is (amelyet a DLM Forum® publikált, és vett szárnyai alá), amely meghatározza, hogy az adatokat miként kell leírni, így az adatok egy export utáni és import előtti állapotát definiálva. Minden MCRS-nek teljesen implementálnia kell a sémát, amely kiterjeszthető a környezeti metaadat elem rögzítése érdekében, és a MoReq2010® kiterjesztő moduljai és beépülő moduljai miatt. A MoReq2010® export szolgáltatása jelenleg az exportálandó egyedek XML adatfájlba való írását jelenti. Az azonban ismert, hogy az exportálandó adatok XML fájlba írása bár praktikus lehet kis mennyiségű adatnál, de alkalmatlan skálázható megoldásként közepes, vagy nagy MCRS-ek esetében. Ennek több oka is lehet: – Az operációs rendszerek korlátozzák az adatfájlok méretét, és a tárolók is rendelkezhetnek praktikus korlátokkal. Emiatt a sok adat nem írható egy adatfájlba, hanem el kell darabolni. Erre nincs ipari szabvány. – Az XM adatfájlok gyakran tömörítve vannak tárolva a hatékonyabb tárolás miatt, és míg az XML formátum szabványos, az egyes tömörítési módszerek nem – Az XML adatfájlokat tárolni kell valahol, még ha ideiglenesen is, amely sebezhetővé teszi az olyan biztonsági fenyegetésekkel szemben, mint az illetéktelen hozzáférés, véletlen törlés és a módosítás. XML adatfolyam továbbítás A fenti okok miatt az XML-be való exportálás ideiglenes megoldásnak tekintendő, az MCRS-ből való exportálás és importálás tekintetében. A DLM Forum Alapítvány MoReq Irányítási Testülete elkezdte vizsgálni az exportált adatok streamelésének a támogatását a MoReq2010® későbbi verzióihoz. A XML adatfolyamok a következő előnyökkel bírnak az XML adatfájlokkal szemben: • Az adatfolyamokat (vagy stream-eket) nem kötik nagyságbeli korlátok, vagy a tároló média kapacitása, bár a z adatfolyamokat is lehet egy vagy több adatfájlba rögzíteni szükség esetén • Egy adatfolyam a transzfer során bármikor megszakítható, és később folytatható, ezért robosztus módjai a transzfernek • Az adatfolyamokat lehet titkosított csatornán is küldeni, így lehetővé téve a biztonságos rendszerkommunikációt 27
•
A transzfer során az adatfolyamhoz nem szükséges közvetlen fizikai tárolót biztosítani, pl. DVD, amely elveszhet, megsérülhet, vagy a szállítás során lemásolható • A streameléssel az adatokat közvetlenül lehet átvinni valós időben Következésképp nehezebb beleavatkozni a streamelt adatba, és ez együttvéve a valós idejű kommunikációval nagyban javítja az átvitt iratok hitelességét. Egy lehetéses szabványt adoptálhat a MoReq2010® export szolgáltatása a jövőben, mégpedig a W3C EXI (Efficient XML Interchange – Hatékony XML Csere) szabványt. A MoReq2010® publikálásakor az EXI még nem World Wide Web Consortium (W3C) „ajánlás”, de elő lett terjesztve ajánlásra jelölt szintre 2009 Decembere óta.
TNA 2002 Az iratokat sokszor kell nagyon hosszú ideig megőrizni, gyakran túl a létrehozó és eddig kezelő rendszer életciklusán is. Az interoperabilitás azonban itt is csak két TNA 2002-es szabványt használó rendszerre terjed ki.
28
Hogyan definiálják a szabványok a kulcsfogalmakat? Dokumentum, Dosszié, Iktatás, Komponens, Besorolási séma.
Irat,
DoD 5015.2 Irat: Az üzleti tranzakcióról információt tároló digitális objektum, az őt tároló médiumtól függetlenül. Iratok lehetnek könyvek, újságok, fotók, számítógép által olvasható anyagok, és még dokumentum alapú elemek, a fizikai mivoltuktól függetlenül. Az iratokat az Egyesült Államok Kormánya kapja, vagy hozza létre, egy publikus üzleti tranzakcióval kapcsolatban. Az iratokat ez a szervezet, vagy valamely jogutódja köteles megőrizni, a szervezet létezésének, funkciójának, szablyainak, döntéseinek, folyamatainak, műveleteinek, vagy egyéb tevékenységeinek bizonyításaképp. Irat kategória: Egy fájl terven belüli iratok egy halmazának leírása. Minden kategóriának saját megőrzési és selejtezési tulajdonságai vannak, és az adott kategória elemei mindig azonos tulajdonságokkal rendelkeznek. Iratok metaadatai: Az adatokat leíró információ, vagyis az iratok struktúrájának (adatelemeinek), egymás közötti kapcsolatainak, és más tulajdonságainak leírása. Dokumentum: Egy fizikai formába öntött információ. Egy dokumentum teljesítheti az irat követelményeit, de nem minden dokumentum irat. Létrehozás: Az iktatás megfelelője az elektronikus iratoknál. Létrehozáskor az iratok, és a hozzá kapcsolódó metaadatok kerülnek meghatározásra. DOMEA A DOMEA-koncepció háromszintű aktákra, eljárásokra és iratokra bontott objektumhierarchiát hoz létre. A dokumentumok az elsődleges információ tárolásának alapegységei. Az ugyanazon ügyviteli folyamatban (azaz tevékenység során) előállított dokumentumokat az eljárást rögzítő elektronikus mappába építik be. Ezek az eljárások olyan konkrét intézkedéseket vagy műveleteket jelentenek, amelyek funkcionális szempontból a cselekvés elemi egységei. Elvben az eljárások tartalmaznak minden releváns kontextusra vonatkozó információt az ügyviteli tevékenységről és az intézkedésekről. A dokumentumok és az eljárások az akták alelemei. Minden aktának saját címe van, és az iktatási tervben meghatározott helyhez kapcsolódik. Mivel az elektronikus akták általában sohasem válnak „teljessé", a folyó ügyvitelben már nem szükséges elektronikus eljárási mappákat kiválasztják, aktákban csoportosítják és felajánlják a felelős levéltárnak értékelésre. MoReq2010 Irat: Az ISO 15489-ben látott definíciót használja, vagyis: Bármilyen „bizonyítékként létrehozott, megkapott, és kezelt információ, valamint jogi procedúrával vagy üzleti tranzakcióval kapcsolatos személyi, vagy szervezeti információ”. (ISO 15489-1:2001, 3.15). Azonban ha kifejezetten a MoReq2010-es iratok a következőképpen is definiálhatók: • Kiterjeszthető leíró metaadat csoporttal rendelkezik • Egy vagy több komponenssel rendelkezik, amelyek a tartalmát reflektálja • Üzleti besorolással van besorolva • Rendelkezik selejtezési ütemtervvel, amely explicit meghatározza, hogy mikor lesz selejtezve vagy megsemmisítve • Iratok egy gyűjteményéhez tartozik 29
• • •
Hozzáférés vezérelhető, és csak a jogosult felhasználók férhetnek hozzá A megsemmisítése meggátolható egy selejtezési visszatartással Exportálható egy másik MCRS-be úgy, hogy az összes fenti karakterisztikát megtartja Gyűjtemény: Az iratok gyűjteménye az egymáshoz kapcsolódó iratok összefogása, hogy együttesen egy magasabb szintű csoportot képezzenek. Az iratok gyűjteménybe foglalása gyakran közös tulajdonságok vagy attribútumok mentén történik, vagy léteznek szekvenciális kapcsolatok az egyed kapcsolódó iratok között. Komponens: Az iratnak egy része, amely a tartalmának egy diszkrét részét jelenti. A teljesség érdekében az irat, az összes komponense, és azok tartalma atomian kezelendő Komponens tartalom: Az irat egy aktuális eleme, legyen az fizikai objektum, vagy egy digitális adatfolyam. Az MCRS többi egyede pusztán reprezentációs célú, amely a tartalomra vonatkozó, vagy a tartalomból kinyert metaadatokat tárol Iktatás: Egy MCRS-beli irat létrehozásának folyamata. Más kifejezések is használhatóak erre, például egy irat deklarálása. Gyakran függ a felhasználó észrevételeitől, hogy az irat taralmát egy új tároló egységbe kell-e mozgatni (iktatás), vagy helyben definiált iratként létrehozható (deklarálás). Besorolási séma: A szervezet üzleti funkcióinak, üzleti tevékenységeinek, üzleti tranzakcióinak reprezentálása diszkrét osztályok csoportjával, amelyeket hozzá lehet rendelni a gyűjteményekhez, vagy az iratokhoz. „A besorolási rendszerek származtathatóak az üzleti folyamatok elemzéséből, hogy az iratok és a metaadat leírásaik biztosan pontosan reprezentálják azt az üzleti folyamatot, amely létrehozta azokat.” (ISO 15489-2: 2001, 4.2.2.2) TNA 2002 Irat: Az ISO 15489-ben látott definíciót használja, vagyis: Bármilyen „bizonyítékként létrehozott, megkapott, és kezelt információ, valamint jogi procedúrával vagy üzleti tranzakcióval kapcsolatos személyi, vagy szervezeti információ”. Dokumentum: Információs jelleggel bíró, tetszőleges formátumú, üzleti tevékenység. Tárolható vállalati iratként, hivatkozás, hitelesítés, vagy történeti okokból. Gyűjtemény: A TNA 2002 is használja a gyűjtemény fogalmát, amely ugyanazokkal a tulajdonságokkal bír, mint a MoReq2010 esetében, de nem definiálja részletesen az elemeket és a tulajdonságokat. Iktatás: Az elektronikus iratok létrehozásának folyamata. Komponens: Egy irat (például egy digitális objektum) leíró része, és metaadatai Besorolási séma: A szervezet üzleti funkcióinak, üzleti tevékenységeinek, üzleti tranzakcióinak reprezentációja, amelyeket hozzá lehet rendelni a gyűjteményekhez, vagy az iratokhoz
30
A szabványok milyen ISO szabványokra hivatkoznak? Mindegyik szabvány az ISO 15489 szabványon alapszik, illetve több kulcsfontosságú fogalmat is átvett a szabványból. Az ISO 15489 Nemzetközi Iratkezelési Szabvány indulása 2001 októberére datálható, az ARMA (Association of Records Management and Administrators) montreali nemzetközi konferenciájának egy eredménye. A szabványt egy nemzetközi közösség fejlesztette, de sokban hasonlít az, Ausztráliai Iratkezelési Szabványhoz (AS-43901996: Iratkezelés). Célja, hogy az iratok tárolásának általános feltételeit megteremtse egy üzleti környezetben, és használatba lehessen venni kormányzati és kormányzaton kívüli szerveknél is. A szabvány két részből áll: ISO 15489 1. rész Általános ismeretek: magas szintű keretrendszer az iratkezelésről, amely definiálja a „jó iratkezelés” fogalmát, az iratkezelésre megbízott személy, vagy szervezet felelősségét, jogi feltételeit és fontosságát. Az első ész azt is taglalja, hogy mi szükséges a jó iratkezeléshez, egy jó iratkezelő rendszer megtervezéséhez, az iratkezelési folyamatokhoz, az auditáláshoz és a tréningekhez. ISO 15489 2. rész Útmutatások: egy olyan útmutató, amely arra tartalmaz utasításokat, hogy az első fejezetben ismertetett tanácsokat hogyan lehet hatékonyan átültetni a gyakorlatba. Pontos részletességgel tartalmazza, hogy hogyan kell az iratkezelési szabályokat megalkotni, hogyan kell a felelősségi köröket definiálni, és javaslatot tesz az iratkezelő rendszer fejlesztésére is. Tanácsokat ad továbbá az iratkezelő folyamatok és vezérlők fejlesztésére, például a tezauruszok, selejtezési hatályok megkonstruálására, biztonsági és hozzáférés vezérlési aggályok kiküszöbölésére. Meghatározza azt is, hogy ezeket az eszközöket hogyan lehet iratmenedzselésre (iktatás, regisztráció, besorolás, tárolás) használni. Ajánlásokat ad továbbá arra, hogy hogyan lehet a monitorozást, az auditálást, és a tréning programokat megszervezni.
31
A szabványok felépítése? DoD 5015.2 A szabvány hagyományos tekintetben a következő fejezetekre osztható: • Hivatkozások • Definíciók • Rövidítések • Általános információk • Kötelező követelmények • Titkosított iratok kezelése • Az információ szabadságának védelmére szóló törvény hatálya alá tartozó iratok kezelése • Transzfer • Opcionális követelmények • Táblázatok DOMEA A szabvány hagyományos tekintetben a következő fejezetekre osztható: • A szabvány célja • Szabályozási lépések alapelvei (egységesítés, munkamegosztás, hierarchia, folyamatok) • Munkafolyamat • Bevezetési forgatókönyv • Glosszárium • Függelékek • Referenciák MoReq2010 A MoReq2010 fő funkciót hagyományos szempontból történő vizsgálata szerint az alábbiak: • Alapok • Rendszerszolgáltatások • Felhasználó- és csoportszolgáltatások • Minta szerepkör szolgáltatás • Besorolási szolgáltatás • Iratkezelési szolgáltatás • Minta metaadat szolgáltatás • Selejtezési ütemterv szolgáltatás • Keresés és kimutatási szolgáltatás • Export szolgáltatás • Nem funkcionális követelmények • Glosszárium • Információs modell Azonban megfigyelhető egy másféle tagolás is a szabványban, mégpedig a rendszerszolgáltatások és a beépülő modulok tekintetében.
32
Rendszerszolgáltatások Minden MoReq2010®-beli alapfunkció az alábbi tulajdonságokkal rendelkezik: a szolgáltatás neve (pl.: Felhasználó, és csoport-szolgáltatás), a szolgáltatás verziója (pl.: 1.0), a szolgáltatás implementációs azonosítója (pl.: 5e69596d-5fac-4017-b2041aeb85b004b0), vagy modulimplementációs azonosítója, ha beépülő, vagy kiterjesztő modulról van szó. Ezek az információk a szolgáltatás információs blokkban kerülnek feltüntetésre. A szolgáltatásimplementációs azonosító egy teljesen egyedi belső azonosító, amelyet az MCRS az implementált szolgáltatás azonosítójaként használ. Ez a szakasz (2. Rendszerszolgáltatások) az összes MoReq2010®-et implementáló termék alapszolgáltatásainak funkcionalitásait tartalmazza, így nem rendelkezik külön szolgáltatás információval. Ehelyett minden egyes szolgáltatás előtt szerepel a szolgáltatás információk blokk. Beépülő modulok Az alapszolgáltatások közül háromnál engedélyezett a beépülő modulok használata. A beépülő modulok alternatív (de teljesen egyenértékű) megoldásokat biztosítanak az adott funkcionalitás megvalósítására. A beszállítók választhatnak, hogy melyik megoldást kívánják használni. Minden MCRS-nek legalább támogatnia kell (és hitelesítve is kell lennie rá) a funkció egyféleképpen történő implementálását. Az adott sorozatban természetesen akár több alternatív beépülő modult is támogathat (és hitelesítve is lehet rá). Az MCRS interfészei az egyik olyan terület ahol a beépülő modulok alkalmazás engedélyezve van. TNA 2002 A szabvány hagyományos megközelítésben a következő fejezetekre osztható: • Célközönség • Irat életciklusa • Hivatkozások más segédanyagokra • Logikai architektúra • Nyomon követhetőség biztosítása az ERMS-ben • Megőrzés • Követelmények • Mellékletek
33
