Irat-információ-védelem az iratügyvitel információbiztonsági aktualitásai
Tartalom Az irat… Az információ… Törvényi előírások Mi legyen velük (velünk)? Folyamatoljunk! Szabályozzunk és Vezessünk be! Felelősség…adjuk át! Dokumentumkezelési szolgáltatások – outsourcing vagy nem! Fizikai iratkezelés Elektronikus iratkezelés és a rendszer követelmények Referenciák (ahol még van irat…) Kérdések
De! Irat volt, Irat lesz, Irat lenni fog... Az Irat… Definíció: Minden olyan kézzel, géppel vagy elektronikus úton létrehozott dokumentum, feljegyzés vagy táblázat, amely…lejjebb vannak a törvények felsorolva Problémák: Ha van – segítség elönt a papír! Ha nincs – büntetnek, bírságolnak, ellenőriznek, átvilágítanak Sok van, de minek – soha, de soha nincs rá szükség: könyörgöm! Gyújtsák fel! Kell egyáltalán nekünk irat? – a mai korban legyen minden számítógépben: az elektronikus dokumentumok is iratok. De! Irat volt, Irat lesz, Irat lenni fog... egy ház amely tele van, irattal
Törvényi előírások 1995. évi LXVI. törvény a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről 335./2005.(XII.29.) Korm. Rendelet /KEIR/ 24./2006. (IV. 29) BH-IHM-NKÖM közös rendelet – iratkezelő szoftverekkel szemben támasztott követeleménykről 10/2002. NKÖM rendelet a közlevéltárak és nyilvános levéltárak tevékenységével összefüggő szakmai követelményekről 1990. évi XCI. törvény az adózás rendjéről 2000. évi C. törvény a számvitelről 1997. évi LXXX. törvény a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről, egységes szerkezetben a végrehajtásáról szóló 195/1997. (XI. 5.) Korm. Rendelettel 1992. évi LXIII. törvény a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól, egységes szerkezetben a végrehajtásáról szóló 217/1997. (XII. 1.) Korm. Rendelettel 1995. évi LXV. törvény az államtitokról és a szolgálati titokról 1978. évi IV. törvény a levéltitokról, magántitokról És mindenkinek a szakági működést szabályozó előírásai
Információ: - Tudás –Hatékonyság és a Titok Az INFORMÁCIÓ a tudás hordozója Az INFORMÁCIÓ nem megfelelő áramlása a hatékonyságot rontja Az INFORMÁCIÓ érték, a vállalat belső működését jelentősen befolyásoló tényező, mely ha elvész vagy nem megfelelő, károkat okoz Az INFORMÁCIÓ a piacon komoly kereskedelmi árucikk, sőt a fekete-piacon is van igény rá Az INFORMÁCIÓ titok… ami érték, számokkal, pénzben kifejezhető szellemi termék Az INFORMÁCIÓT adatkezeléssel vagyunk képesek óvni, megvédeni magunknak, megtartani és valódi értékteremtésre használni!
Mi legyen velük (velünk)? Az iratainkat és információnkat védeni szükséges: elmélettel gyakorlatban a két mód megfelelően hatékony arányában Amennyiben az arányokat eldöntöttük akkor a gondolatokat általában tettek követik: Szabályozott irat-ügyvitelre van szükségünk! Iratkezelő és folyamattámogató szoftvert szeretnénk!
Gondoljuk át mire van szükségünk, fogalmazzuk meg igényeinket: Folyamatoljunk! Gondoljuk át mire van szükségünk, fogalmazzuk meg igényeinket: Hogyan „halad” az információ és az azt hordozó irat szervezetünkben Mit szeretnénk elérni a folyamat modellezésével? Feltárni, nyomozni, szervezeti struktúra hiányosságait megfogalmazni…, stb. Amennyiben elveszünk saját szervezeti struktúránkban, folyamataink „sokszínűségében”, akkor: Bízzunk meg külső szakértőt, tanácsadót! (friss szemmel, elfogulatlanul, és még azt is megtudja mondani, hogy mit szeretnénk pontosan…)
Megvalósítási koncepciók kidolgozása Folyamatoljunk! Átvilágítás és Megvalósítási koncepciók kidolgozása Módszerek: Felmérés: interjúk, munkanap- fényképezés, helyszíni bejárás Státuszjelentések-értékelések, helyzetelemzések Optimális lehetőség kiválasztása – konzultációk Célok meghatározása – konzultációk Feladat és költségterv elkészítése Folyamattervezés - DMS-BPR
Szabályozzunk és Vezessünk be! Iratkezelési Szabályzat elkészítése: Iratok útjának feltérképezése a beérkezéstől az irattárba kerülésükig (átvétel, érkeztetés, iktatás, átadás-átvétel, szignálás, ügyintézés, határidő szabályozás, irattárba adás, irattározás, irat selejtezés, megsemmisítés stb.) Irattári Terv: iratok csoportosítása ügykör vagy tevékenység szerint és az ezekhez tartozó őrzési időpontok meghatározása Elektronikus dokumentumkezelő rendszer bevezetése: Átlátható, egységes rendszer, mely felesleges iratképzés nélkül a megfelelő törvényi előírások mellett képes nyilvántartani adott szervezet: Iratait: kezeli Irattári Tervét (iratok csoportosítása ügykör vagy tevékenység szerint) Munkafolyamatait: beérkezett és létrehozott iratok áramlását, nyomon követését Projekt-management és erőteljes ellenőrzött vezetés nélkül sikertelen lesz!
Felelősség…adjuk át! Az iratok és adatok szabályozott, egységes rendszerben, dokumentáltan kezeltek, ezért az információk védettek. Megfelelő informatikai rendszer kiválasztásával a folyamatok, adatok hosszú időre archiváltak, és csak az arra jogosultak férhetnek hozzá. Meg lehet határozni a szervezeten belüli felelősségi köröket az adat és információ kezelés területén: Alkalmazásért felelősök – szervezeti egységenként, Betartásért felelősök – szervezeti vezetők
Dokumentumkezelési szolgáltatások igénybevétele A szervezeti felelősség csökkenthető és az iratügyviteli munka hatékonysága növelhető a manuális-betanított adminisztrációs és irattári munkakörök kiszervezéssel. A documentum-management szolgáltatásokat nyújtó társaságok az irattári erőforrások nagy volumenben történő igénybevételével jelentősen alacsonyabb díjakon tudják működtetni e folyamatokat. Ezek mellett: Az irat és adatkezelés szabályozottsága a szolgáltató érdeke is, így a szervezeti és személyi változások nem okoznak fennakadást. Fontos, hogy ISO minősítéssel rendelkező szolgáltatót válasszunk! A szolgáltató kártérítési felelősséget vállal a szabályszerű működésért, és nagyértékű felelősségbiztosítással bír
Outsourcing előnyei Az emberi erőforrást nem szükséges állományban tartani – szabadságolások, nyugdíjazások, betegségek. Az irat és adatkezeléshez szükséges infrastruktúrát nem kell beruházni Segédanyagokat nincs szükség feleslegesen készletezni A szolgáltató egyéb problémák megoldásában is rendelkezésre áll
Fizikai iratkezelési szolgáltatások Iratok tárolása – minősített épület tűz és építészeti szempontból Tárolt iratokból (adatokból) történő adatszolgáltatás - szabályozott folyamat részeként lehetséges Iratok folyamatos rendezése – Átadás-átvételi, betárolási folyamat Teljes outsourcing: iktató-irattár Nagytömegű iratdigitalizálás Informatikai háttértárolók őrzése Selejtezések – törvényi előírások követésével Megsemmisítés – biztonsági plombával ellátott konténerekben a keletkező iratok azonnali DIN szerinti megsemmisítése
Elektronikus iratkezelés és a rendszer követelmények Iratkezeléssel kapcsolatos törvényeknek való megfelelés -KEIR Informatikai egyezőség szervezeten belül – rendszerbe történő implementálhatóság Elvárások egy irat-ügyviteli rendszerrel szemben: Minden típusú file-formátumot támogasson a szoftver Iratügyviteli-munkafolyamatokat kezeljen és naplózza történéseket Hozzáférést, szintenként engedélyezze Szállító gazdasági és szakmai háttere, referenciái
Elektronikus iratkezelés és a rendszer követelmények Hardverek kiválasztása Felhasználói környezet Háttértárolók – jövőbeni konvertálhatóság, elérhetőség Biztonságos adatmentés amely hosszútávon is elérhető – illetéktelen adatmentés lehetőségének korlátozása
Összefoglalás Biztonságos adat és információ kezelésünk tehát az alábbiaktól függ: Átgondoltság Szabályozottság Folyamatok felügyelete Informatikai rendszer megfelelősége „Természetesen nem az a cél, hogy Nemzetbiztonsági Hivatal jelleggel működjünk, de fontos, hogy szervezetünket védjük, létrehozott értékeit óvjuk a nyilvánosságtól, konkurenciától…” – biztonsági konferencia: Szabó Nagy László előadó
Referenciák (ahol van még irat) AHICO Biztosító Rt – iratkezelés, nyomtatványszerviz Agrárvállalkozási Hitelgarancia Alapítvány – iratkezelés British American Tobacco – iratkezelés - alvállalkozás Csepeli Áramtermelő Rt. - NRG Ltd. - iratkezelés, tárolás Fővárosi Vízművek Rt. – átvillágítás, tanácsadás, szoftverbevezetés, szabályzatkészítés Fővárosi Távfűtő Művek – iratkezelés – alvállalkozás Glaxo Smith Kline – iratrendezés, szabályzatkészítés DHL Worldvide – komplex iratkezelés, országos rendszerrel K&H Lízingcsoport – iratkezelés Lindström Kft. - iratkezelés Magyar Építő Rt. – átvillágítás, szabályzatkészítés Mol - Pentaszervíz Kft. – iratkezelés Metrimpex Rt – komplex iratkezelés Monor Telefon Társaság Rt. – Teljes iratkezkezelés Marsh Biztosítási Bróker Kft. – komplex iratkezelés Talizmán Egészségpénztár – szabályzatkészítés UPC Magyarország Kft.– komplex iratkezelés, országos rendszerrel Pitman Nyelvvizsga Központ Parisot Bútoripari Kft. – iratkezelés Pézügykutató Rt. - iratkezelés Renault Hungária Kft. - iratkezelés Sportfólió Kht. – iratkezelés – alvállalkozás Nemzeti Sport Hivatal - iratrendezés Veszprém Megyei Munkaügyi Központ – iratkezelés William Mercer Kft. – komplex iratkezelés
Kérdések Archirex Kft. 1023 Budapest, Felhévizi u. 24 Tel: 06 1 335-0835 Fax: 06 1 335-0836 www.archirex.hu