INFORMATIONSMANAGEMENT Place image here Records und Archive im

  • Slides: 23
Download presentation
INFORMATIONSMANAGEMENT Place image here Records und Archive im Outsourcing verwalten 27. November 2012 Hans-Günter

INFORMATIONSMANAGEMENT Place image here Records und Archive im Outsourcing verwalten 27. November 2012 Hans-Günter Börgmann, Geschäftsführer Iron Mountain Deutschland Gmb. H

Was Sie erwartet Welche besonderen Anforderungen gibt es für die Verwaltung wichtiger Unterlagen bei

Was Sie erwartet Welche besonderen Anforderungen gibt es für die Verwaltung wichtiger Unterlagen bei Dritten Sichere Prozesse für die Verwaltung von Records und Archiven Wie werden die 8 Grundprinzipien von GARP abgebildet? Records Management im Outsourcing: wie mache ich das einfach und intuitiv? 2

Wussten Sie schon…? 72 % aller Unternehmen finden nach eigenen Angaben externe Informationen schneller

Wussten Sie schon…? 72 % aller Unternehmen finden nach eigenen Angaben externe Informationen schneller als firmeneigene Daten. Quelle: The Association for Information and Image Management 35 % 300. 000 € 43 % der Arbeitszeit verbringen Mitarbeiter mit der Suche nach Informationen Ist die Höhe des Bußgeldes, das bei einem Verstoß gegen das Datenschutzgesetz verhängt werden kann. aller Unternehmen erholen sich nicht mehr von einem katastrophalen Datenverlust. Quelle: IDC Quelle: BDSG Quelle: Basware Forschungsbericht Lost in Translation 2010

Das A und O eines sicheren Archivmanagements Wissen… • welche Dokumente aufbewahrt werden müssen

Das A und O eines sicheren Archivmanagements Wissen… • welche Dokumente aufbewahrt werden müssen • wer auf die Dokumente zugreifen darf und zugreift • wo die Dokumente aufbewahrt sind • wie lange Dokumente aufbewahrt werden müssen • wie auf Dokumente zugegriffen wird • wann Dokumente sicher vernichtet werden müssen 5

Externes Archivmanagement: Stufenplan 1. Analyse des Unternehmens/Archivierungsortes 2. Schaffung nachhaltiger (Akten-) Strukturen 3. Erfassung

Externes Archivmanagement: Stufenplan 1. Analyse des Unternehmens/Archivierungsortes 2. Schaffung nachhaltiger (Akten-) Strukturen 3. Erfassung aller Akten 4. Festlegung einheitlicher Beschriftungen 5. Regelung der Zugriffe/lückenlose Nachweiskette 6. Festlegung der Aufbewahrungsfristen 7. Regelmäßige Überprüfung der Strukturen 6

Anforderungen an Unternehmen • Strategische Aufgabe: Risikomanagement - Einführung eines effizienten Überwachungssystems • Regelungs-

Anforderungen an Unternehmen • Strategische Aufgabe: Risikomanagement - Einführung eines effizienten Überwachungssystems • Regelungs- und Handlungsbedarf - Analyse der Systeme einschl. der Schwachstellen, Transparenz Einführung eines Berichtswesens Einführung eines Sicherheitskonzeptes (inkl. Katastrophen- und Zugriffsschutz) Klare Regelung der Zuständigkeiten Risikoklassifizierung der IT-Systeme Nutzungsberechtigungskontrolle (Software) Professionelle Beschaffung von IT-Systemen und IT-Dienstleistungen Einführung eines effizienten Kontrollsystems Auslagerung an Profis möglich 7

Sichere Prozesse für die Verwaltung von Records und Archiven

Sichere Prozesse für die Verwaltung von Records und Archiven

Der Informationsweg zum Dienstleister Auftrag zur Abholung per IM-Connect/Fax/E-Mail Aufbringung Barcode Kurier scannt Box/Akte

Der Informationsweg zum Dienstleister Auftrag zur Abholung per IM-Connect/Fax/E-Mail Aufbringung Barcode Kurier scannt Box/Akte vor Ort IM-Fahrer trifft ein Übergabe des Verwahrten Elektronische Unterschrift Sicherer Transport Indexieren der Unterlagen beim Eintreffen im Archivcenter Ggf. automatische E-Mail Bestätigung der Abholung Flexibler Zugriff z. B. über Iron Mountain-Connect Optionale Premium-Verarbeitung (Dateneingabe, ggf. Einscannen, Klassifierung) Scannen am Archivierungsort Automatische Rechnungsstellung Datenerfassung und lückenlose Übergabe der Unterlagen

Wie werden die 8 Grundprinzipien von GARP abgebildet?

Wie werden die 8 Grundprinzipien von GARP abgebildet?

Grundprinzipien von GARP 1. Principle of Accountability - Prinzip der Verantwortlichkeit Innerhalb eines Unternehmens

Grundprinzipien von GARP 1. Principle of Accountability - Prinzip der Verantwortlichkeit Innerhalb eines Unternehmens sollte es eine Führungskraft geben, die ein Records Management-System überwacht und System-Verantwortung an geeignete Personen delegiert sowie bestimmte Programm- Anforderungen adaptiert. Outsourcing nicht möglich / Chefsache 11

Grundprinzipien von GARP 2. Principle of Integrity - Prinzip der Integrität • Richtigkeit und

Grundprinzipien von GARP 2. Principle of Integrity - Prinzip der Integrität • Richtigkeit und Einhaltung der Richtlinien und Verfahren des Unternehmens (Governance und Compliance) • Zuverlässige, angemessene und wiederholte Information Management Ausbildung • Zuverlässigkeit und Richtigkeit von Records Inhalten und Kontext • Verlässlicher und auswertbarer Audit-Trail • Zuverlässigkeit und Verfügbarkeit des Systems 12

Grundprinzipien von GARP 3. Principle of Protection - Prinzip der Sicherung • Angemessenes Maß

Grundprinzipien von GARP 3. Principle of Protection - Prinzip der Sicherung • Angemessenes Maß an Schutz für unternehmenskritische Dokumente • Steuerungs- und Kontrollmechanismen für den gesamten Lebenszyklus von Informationen • Angemessene Sicherheitsstrukturen mit exklusiven Zugangsberechtigungen Hochsicherheitsarchive von Iron Mountain – Stahltüren, Sicherheitszäune, Brandschutzmauern, Kameras – Brandschutz – Rund-um-die-Uhr-Überwachung – Zugangskontrollen – Mitarbeiter nach BDSG verpflichtet – regelm. Mitarbeiterüberprüfung 13

Grundprinzipien von GARP 4. Principle of Compliance - Prinzip der Compliance • Das Records

Grundprinzipien von GARP 4. Principle of Compliance - Prinzip der Compliance • Das Records Management System selbst ist Gegenstand der gesetzlichen Anforderungen, wie z. B. Anforderungen an Steuer- oder sonstige Aufzeichnungen • Unternehmen müssen wissen, welche Informationen geführt werden müssen, um einen Nachweis der ordnungs-, rechts- und gesetzmäßigen Durchführung der Geschäftsaktivitäten zu besitzen • Unternehmen müssen Informationen in der gesetzlich vorgeschriebenen Weise als Records deklarieren und im Kontext wiederauffindbar aufbewahren • Dokumente müssen gemäß den gesetzlichen oder regulativen Vorgaben nachweisbar aufbewahrt werden 14

Einige Rechtsnormen • Sarbanes Oxley Act • GDPDU (Grundsätze zum Datenzugriff und zur Prüfbarkeit

Einige Rechtsnormen • Sarbanes Oxley Act • GDPDU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) • § 91 Abs. 2 Akt. G, Kon. Tra. G Art. 8 Nr. 9 c: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“ • BDSG - Dokumente enthalten personenbezogene Daten § 9 und Anlage zu § 9 BDSG: Datensicherheit, Zutritts-, Zugangs-, Zugriffs-, Weitergabe-, Eingabe-, Auftrags-; Verfügbarkeitskontrolle, Trennungsprinzip • TKG (§§ 88 ff. – Fernmeldegeheimnis, TK-Datenschutz) • § 203 St. GB (Privatgeheimnis) • §§ 146 f. AO ( Buchführung im Ausland und Aufbewahrungspflicht) • … 15

Grundprinzipien von GARP 5. Principle of Availability - Prinzip der Verfügbarkeit • Organisationen müssen

Grundprinzipien von GARP 5. Principle of Availability - Prinzip der Verfügbarkeit • Organisationen müssen in der Lage sein, alle Dokumente die für die Aufbewahrung relevant sind zu erkennen, zu klassifizieren, zu lokalisieren und abrufen zu können. Outsourcing an einen Dienstleister möglich 16

Grundprinzipien von GARP 6. Principle of Retention - Prinzip der Aufbewahrung • Beschreibt die

Grundprinzipien von GARP 6. Principle of Retention - Prinzip der Aufbewahrung • Beschreibt die Aufbewahrungsdauer und den Lebenszyklus von Informationsobjekten während der Aufbewahrung • Unternehmen müssen Dokumente für eine angemessene, zum Teil vorgegebene Zeit aufbewahren. Unter Berücksichtigung folgender Rahmenbedingungen: • Rechtliche • Aufsichtsrechtliche • Steuerliche • Betriebliche • Historische 17

Aufbewahrungsfristen • 10 Jahre: Buchhaltung, Buchungen, Bilanzen, Organisationsunterlagen, Rechnungen • 6 Jahre: Versandte und

Aufbewahrungsfristen • 10 Jahre: Buchhaltung, Buchungen, Bilanzen, Organisationsunterlagen, Rechnungen • 6 Jahre: Versandte und empfangene Handelsbriefe (einschließlich EMails) • Beginn der Fristen erst am Ende des Jahres des Vorganges (z. B. Empfang von E-Mails, Datum des Buchungsbeleges) Besser mindestens 10 Jahre aufbewahren • => Jahressteuergesetz 2013 (Aufbewahrungsfrist) 18

Grundprinzipien von GARP 7. Principle of Desposition - Prinzip der Entsorgung • Organisation sind

Grundprinzipien von GARP 7. Principle of Desposition - Prinzip der Entsorgung • Organisation sind dazu verpflichtet sicher zu stellen, dass alle Kopien und Versionen der Dokumente entsorgt werden und einen Nachweis hierüber zu führen • Vernichtungsstufen (DIN 32757): • • • Stufe 1: max. 1. 000 mm² Stufe 2: max. 400 mm² Stufe 3: max. 1 mm² Stufe 4: max. 0, 5 mm² Stufe 5: max. 0, 2 mm² Zusatzmaßnahmen: Vermischen oder Verpressen 19

Grundprinzipien von GARP 8. Principle of Transparency - Prinzip der Transparenz • Die Prozesse

Grundprinzipien von GARP 8. Principle of Transparency - Prinzip der Transparenz • Die Prozesse und Aktivitäten sollten von dem Records Management System in verständlicher Art und Weise dokumentiert werden und für alle befugten Nutzer verfügbar sein. z. B. über das Online Portal IM Connect: • Liefert Nachweiskette über alle Bewegungen und Zugriffe auf Akten • Zahlreiche Berichte können selbst kreiert werden, z. B. : • Aktenbestand • Aktenbewegungen • Zugriffe • Zugriffsberechtigungen • Ablauf der Aufbewahrungsfristen 20

Records Management im Outsourcing: wie mache ich das einfach und intuitiv? 21

Records Management im Outsourcing: wie mache ich das einfach und intuitiv? 21

Lösungen über den gesamten Informationslebenszyklus Archivmanagement • Datenträgersicherung • Scanlösungen Sichere Vernichtung Analyse/Beratung Abholung/Anlieferung

Lösungen über den gesamten Informationslebenszyklus Archivmanagement • Datenträgersicherung • Scanlösungen Sichere Vernichtung Analyse/Beratung Abholung/Anlieferung der Papierunterlagen oder Datenträger Sichere Archivierung und Schutz 12 Iron Mountain. Hochsicherheitscenter Flexibler Zugriff 24/7 – digital oder Zustellung per Kurier Ggf. digitalisieren der Papierunterlagen

…auf einen Blick Erfahrungen aus einer Hand Kosten- reduzierung Vorschrifteneinhaltung Zeit- & Platzersparnis Flexibler

…auf einen Blick Erfahrungen aus einer Hand Kosten- reduzierung Vorschrifteneinhaltung Zeit- & Platzersparnis Flexibler Zugriff auf Daten Effiziente Arbeitsabläufe Gewährleistung von Sicherheit Risikominimierung von Datenverlusten

Vielen Dank! 24

Vielen Dank! 24

SB 7 02 Informationsmanagement Operatives Informationsmanagement Oliver BaselSB 7 02 Informationsmanagement Operatives Informationsmanagement Oliver Basel
Records Management Kristi Little Records Management Officer RecordsRecords Management Kristi Little Records Management Officer Records
Allen ISD Records Management Records Management Records managementAllen ISD Records Management Records Management Records management
Records An overview of practice Records What recordsRecords An overview of practice Records What records
PLACE YOUR IMAGE HERE CROP THE IMAGE TOPLACE YOUR IMAGE HERE CROP THE IMAGE TO
1 Docker Image Container Image Image Docker Image1 Docker Image Container Image Image Docker Image
Digital Image Processing Image Restoration Image Restoration ImageDigital Image Processing Image Restoration Image Restoration Image
type here type here type here type heretype here type here type here type here
Subtext here and here and here and hereSubtext here and here and here and here
Type here Type here Type here Type hereType here Type here Type here Type here
Records Management Network Legal Risk Records Services ImageRecords Management Network Legal Risk Records Services Image
Records Management Network Legal Risk Records Services ImageRecords Management Network Legal Risk Records Services Image
Records Management Network Legal Risk Records Services ImageRecords Management Network Legal Risk Records Services Image
1 The archive An update I Archive initially1 The archive An update I Archive initially
Meta Archive Architecture Monika Mevenkamp Meta Archive AnnualMeta Archive Architecture Monika Mevenkamp Meta Archive Annual
Euclid Scientific Archive System B Altieri Euclid ArchiveEuclid Scientific Archive System B Altieri Euclid Archive
SXL5000 Series LTO7 Archive System Turnkey video archiveSXL5000 Series LTO7 Archive System Turnkey video archive
EVLA Archive The EVLA Archive is the EEVLA Archive The EVLA Archive is the E
ESO Archive Adam Dobrzycki for the ESO ArchiveESO Archive Adam Dobrzycki for the ESO Archive
RETHINK BACKUP ARCHIVE Backup and Archive are TopRETHINK BACKUP ARCHIVE Backup and Archive are Top
The Trace Archive Steven Leonard PSG Trace ArchiveThe Trace Archive Steven Leonard PSG Trace Archive
PolarVIS Resident Archive Design goals PolarVIS resident archivePolarVIS Resident Archive Design goals PolarVIS resident archive