Есть ли необходимость в персональном Record Management?
Компания может обезопасить себя от судебных исков и неверных решений, сохраняя свои записи и при случае открывая их - либо суду, либо федеральным органам расследования. Частный же человек не защищен никак.
Сейчас Record Management – «движущая сила» приобретения ECM-систем на западе. RM - это концепция сохранения всех записей и документов, от входящих счетов и факсов до телефонных звонков и ICQ-переписки. Такие внедренные системы сертифицируются на соответствие требованиям SOX, после чего публичная компания может спокойно продолжать свою работу на рынке (в т.ч. торговаться на NYSE).
А вот неожиданный поворот. Компания может обезопасить себя от судебных исков и неверных решений, сохраняя свои записи и при случае открывая их - либо суду, либо федеральным органам расследования. Частный же человек при общении с органами правосудия, с государством, с чиновниками, со страховыми компаниями, с жэками не защищен никак. Доказать, что он звонил, писал, оповещал эти компании о наступлении страхового события или о протекающих трубах, которые лопнули сразу после заявки, частный человек не может.
Возможно, PRM (Personal Record Management) - это новая концепция, которая позволит создавать продукты «защиты» для частных лиц? Есть ли в этом смысл? Возможно, она должна быть построена на технологиях SaaS? Или, напротив, тайна частной жизни обяжет такие решения быть максимально защищенными и локальными?
Комментарии 12
Андрей Подкин:
Для компаний - если создать и принять на уровне компании набор положений, который гарантирует, что документы будут юридически значимыми, то да (хотя только внутренние документы). Для частного лица, конечно, такое положение не принять. Но ведь речь идет не столько о документах, сколько о протоколировании всех сообщений, записей. Можно же уже сейчас через суд запросить от телекоммуникационной компании (интернет-провайдера, телефонной компании) протоколы звонков или передачи данных. И они будут являться доказательством в суде.
Тут важнее сертификация ПО, гарантия неподдельности протоколов.
Елена Истомина:
Электронный вид для оригинальных сообщений не важен. Важнее, чтобы они приводились в электронный вид (сканирование, оцифровка).
Вот и я о том же. Логи телекоммуникационных компаний могут служить доказательством в суде, а логи частных лиц - нет. Поэтому и приходится людям постоянно собирать кучу бумажек.
Думаю, что даже при 100% легитимности ЭЦП (получить сертификат подписи у публичного провайдера сейчас может любое частное лицо), единственным пока бесспорным доказательством обращения в государственный орган будет зарегистрированный экземпляр документа с входящим номером или почтовая квитанция об отправлении заказного письма.
На мой взгляд, сначала надо просто научиться оставлять у себя документы подтверждающие факт выполнения работ (оказания услуг). То же пример с ЖЭКом. Вызвал сантехника, он поменял кран, дал наряд подписать, я подписал, сантехник ушел. У меня на руках только старый водопроводный кран. И больше ничего. Только потом я призадумался, что надо бы и мне какую "бумажку", подтверждающую факт проведения работ представителем ЖЭКа у меня в квартире. Мало ли что случится в мое отсутствие, чем потом доказывать, что затопление соседей произошло не по моей вине, а по недоделке сантехника? Многие из Вас требуют такие документы? Аналогично и с другими органами. Т.е. сначала надо приучиться самим требовать подтверждения, а затем и предприятия подтянуться. Вот и будет почва для необходимости RM.
Если хранить у себя все бумаги, подтверждающие покупку товаров и оказание услуг, то через некоторое время в них будет очень сложно что-то найти. А шанс потерять или безвозвратно уничтожить нужную бумажку очень велик - и никакого бэкапа здесь нет.
Нееплохо было бы исправить кое-какие ошибки:
1. "Записи" - неверный термин. правильно "документы". "Records Management" = "Управление документами" (см. только что принятый ГОСТ Р ИСО 15489-1:2007)
2. На соответствие требования SOX ничего сертифицировать невозможно. потому что SOX (закон Сарбейнса-Оксли) не содеожит требований к системам управления документами.
3. Что касается "незащищенности частного человека" - а Вы пошлите свои документы письмом с уведомлением о вручении, либо придите лично и получите в канцелярии отметку на вторгм экземпляре. Технология старинная, но работающая :)
4. В развитых зарубежных странах никаких PRM не нужно, а у нас пока что лишь в очень немногих электронных системах управления документами эти документы имеют какую-либо юридическую силу, поскольку тут нужно не только техническое решение иметь, но и соответствующую правовую базу.
As well as content, the record should contain ... the metadata necessary to document a transation, as follows:
...
c) the links between documents, held separately but combining to make up a record, should be present.
Помимо содержания, документ должен иметь метаданные, отражающие операции деловой деятельности,... При этом:
...
в) должны быть представлены связи между отдельными записями, составляющими в совокупности документ.
Здесь "documents" переведены как "отдельные записи", а "запись" - как документ...
Про SOX Вы абсолютно правы. И про уведомление - тоже, хотя есть масса ситуаций, когда важно просто сохранить корешок или чек. И отправка с уведомлением просто не имеет смысла.
А что Вы имеете в виду, говоря, что "в развитых зарубежных странах никаких PRM не нужно"? В чем их особенность?
То, что в ГОСТе термины record и document объединены - это определенная (хотя, по ряду причин, сознательно сделанная и оправданная) вольность переводчиков. Термин document правильнее переводить как "информационный материал", "информация", т.е. document (как ни забано это звучит) - это зафиксированная на материальном носителе информация, не получившая статус (самостоятельного) документа. Документ (record) может состоять из нескольких обособленных информационных материалов (например, e-mail с присоединенными файлами).
Вот для примера цитата из только что опубликованного проекта одного из разделов разрабатываемого европейского стандарта MoReq2 (см. www.moreq2.eu/panellists.htm): "Note that the word 'document' is used to describe information that has not beed declared as a record in the ERMS"
А PRM за рубежом, мне кажется, не особенно нужны потому, что у них иное законодательство, которое в большинстве случаев признает полноценными электронными документами даже акуратно сложенные в директории файлы Word и Excel - безо всяких ЭЦП (естественно, при соблюдении определенных, но вполне выполнимых условий). Впрочем, у них (особенно в США) уже существует рынок простеньких систем управления документами, которые могут работать на одном компьютере и которые обеспечивают большую, и, что важно, легче доказываемую защищенность документов.
Ссылка и обсуждение в тему http://habrahabr.ru/blogs/arbeit/39189