Prečo potrebujeme dôveryhodnú archiváciu Legislatívne a iné požiadavky e-Archiv Prečo potrebujeme dôveryhodnú archiváciu Legislatívne a iné požiadavky Leo Barysz, PosAm
Seminár e-Archiv / Leo Barysz, PosAm
Informatizácia spoločnosti Dlhodobý nárast ukladania údajov Digitalizácia služieb a výroby Mobilizácia a Internet vecí Digitálna identita a Elektronický podpis Digitalizácia papierových dokumentov Elektronizácia štátnej správy Seminár e-Archiv / Leo Barysz, PosAm
Čo je predmetom archivácie Rôzny pôvod záznamov spisová služba & digitalizácia e-maily agendové systémy účtovníctvo dátové schránky Rôzne typy záznamov textové súbory (TXT, DOC, PPT, XLS, ODS, PDF, ...) grafické súbory (TIFF, BMP, PNG, JPEG, ...) archívne súbory (PDF/A, balíky podľa OAIS) audio - vizuálne súbory (AAC, MP3, MPEG-4, MPEG-2, DV, ..) špeciálne formáty (CAD/CAM, GIS, ...) elektronicky podpísané súbory (XML, PDF, PDF/A) Seminár e-Archiv / Leo Barysz, PosAm
Spôsoby ukladania záznamov (dokumentov) Registratúra je súbor všetkých registratúrnych záznamov, t. j. písomností, resp. dokumentácie každého druhu. Registratúru vytvára každý jeden podnikateľský aj nepodnikateľský subjekt. Archív je odborné pracovisko, ktoré preberá, eviduje, ochraňuje a sprístupňuje archívne dokumenty, t. j. záznamy, ktoré majú trvalú dokumentárnu hodnotu. Je to miesto, kam sa ukladajú záznamy po vyraďovacom konaní, o ktorých štátny archív rozhodol, že sú archívnymi dokumentmi. Seminár e-Archiv / Leo Barysz, PosAm
Legislatíva SR a EÚ Zákon 215/2002 o elektronickom podpise Zákon 395/2002 o archívoch a registratúrach ...novely 515/2003, 216/2007, 335/2007 a najmä 41/2011 (elektronická registratúra a archív) Vyhláška MV SR č. 628/2002 o vykonaní ustanovení o archívoch, novela vyhlášky 92/2013 Výnos MV SR č. 525/2011 o štandardoch pre elektronické informačné systémy na správu registratúry (§15 použitie EP, ZEP, časovej pečiatky) Vyhláška NBÚ č. 135/2009 Z. z. o vyhotovení a overovaní elektronického podpisu a časovej pečiatky Zákony: 8/2008 o poisťovníctve, 483/2001 o bankách, 431/2002 a 297/2008 o účtovníctve, 576/2004 o zdrav. starostlivosti, Seminár e-Archiv / Leo Barysz, PosAm
Legislatíva SR a EÚ Nariadenie Európskeho Parlamentu a Rady (EÚ) č. 910/2014 z 23. júla 2014 Zrušenie (nahradenie) Smernice Európskeho Parlamentu a Rady č. 1999/93/ES v roku 2016 Seminár e-Archiv / Leo Barysz, PosAm
Ako dlho sa musí dôveryhodne archivovať? Finanční poradcovia: 10 rokov od poskytnutia služby (min. 5 rokov po ukončení) Účtovné doklady a záznamy: 5 rokov od vystavenia Účtovné závierky výkazy a auditné správy: 10 rokov Daňové doklady: 10 rokov od vystavenia/zaplatenia Mzdové listy: 20 rokov od vystavenia Osobné spisy: 20 rokov od ukončenia prac.pomeru Predpis zdravotné poistenie: 10 rokov Predpis soc. poistenie: 10 rokov od dňa splatnosti Lekárske záznamy: 20 rokov po úmrtí osoby / posledného poskytnutia služby Zmluvy: 10 a viac rokov po ukončení zmluvy Dĺžka archivácie môže dosiahnuť viac ako rokov!!! Seminár e-Archiv / Leo Barysz, PosAm
Kľúčové výzvy dlhodobej archivácie Ako udržať elektronický dokument dôveryhodný po celú dobu uloženia? Ako overiť dôveryhodnosť (podpísaného) elektronického dokumentu? Ako nahradiť papierový originál dôveryhodným elektronickým originálom? Seminár e-Archiv / Leo Barysz, PosAm
Kedy je digitálny archív dôveryhodný Potrebujem nové úložisko alebo využijem existujúce? Postačuje fyzická vrstva Write Once – Read Many (WORM)? Potrebujem Elektronický podpis (ES / AdES / QES) ? Potrebujem (akú) Časovú pečiatku dokumentu? Seminár e-Archiv / Leo Barysz, PosAm
Ďakujem za pozornosť Seminár e-Archiv / Leo Barysz, PosAm
Dôveryhodný archív - WORM Dôkazné informácie uchováva archivačný systém T1 T2 Elektronický podpis platný v čase T1 Elektronický podpis platný v čase T1 Dôkazný záznam o platnosti podpisu v archivačnom systéme Dôkaz o nemennosti dokumentu Riziko: Pre otvorené systémy chýba autorita schopná spätne potvrdiť platnosť certifikátu v čase T1 „Múzeum“ technických prostriedkov + archív certifikátov (interná autorita platná len pre uzatvorený systém) Seminár e-Archiv / Leo Barysz, PosAm
Dôveryhodný archív - prepečiatkovanie Dokument sám obsahuje dôkazné informácie Prepečiatkovanie Prepečiatkovanie T1 T2 Elektronický podpis platný v čase T1 Elektronický podpis platný v čase T2 Riziko: Dôveryhodnosť procesu prepečiatkovania – možnosť prepečiatkovania v rámci postupnosti certifikátov neplatného certifikátu Seminár e-Archiv / Leo Barysz, PosAm