Вопросы управления документами и данными для частных компаний

Все чаще потребность в письменной, высоко структурированной политике управления документами и данными становится жизненно важной для любой частной компании. Хотя недавно принятые законы Сарбейнса-Оксли (SOX), обнародованные Комиссией по ценным бумагам и биржам, требуют такой письменной политики для публичных компаний, есть достаточные основания для того, чтобы частные компании также принимали политику письменного документа и управления данными.

В настоящее время в различных уставах требуется, чтобы большинство компаний, будь то публичных, некоммерческих или частных, надежно сохраняли письменные отчеты в отношении определенных аспектов своей персональной информации и деловых операций. В соответствии с Законом о переносимости и подотчетности медицинского страхования (HIPAA), например, компаниям может быть предъявлен иск, если нарушение безопасности или другое несчастье приводит к несанкционированному раскрытию медицинских записей. Спорный Закон о Патриоте требует раскрытия федеральному правительству определенных данных о клиентах и ​​может подвергнуть компанию раскрытия информации судебному процессу, если клиент не был достаточно информирован о возможности такого раскрытия. Предлагаемая поправка к федеральным правилам гражданского судопроизводства потребует от юристов, представляющих стороны в судебном процессе, обсуждать системы управления документами своих клиентов до любых судебных разбирательств. Еще одна предлагаемая поправка к федеральным правилам гражданского судопроизводства обеспечит безопасную гавань для компаний, которые теряют информацию, но в противном случае действовали добросовестно, до любых санкций за такую ​​потерю информации. В некоторых законах штата, таких как Закон о защите конфиденциальности в Интернете в Интернете в Интернете в 2003 году, требуется раскрытие веб-сайта политик конфиденциальности в отношении личной идентифицируемой информации (например, имя, адрес, номер кредитной карты, номер социального страхования, адрес электронной почты и т. Д.), Которые должен содержать заявление о процедурах обеспечения безопасности для защиты такой информации.

Пруденс также диктует, что письменные отчеты должны поддерживаться в случае претензий или судебных разбирательств с участием компании. Компании также должны проявлять бдительность при документировании инцидентов, связанных с каким-либо неуместным или ненадлежащим поведением со стороны сотрудника. Письма и мгновенные сообщения теперь часто имеют решающее значение при определении судебных дел. Письма сотрудников, как правило, считаются собственностью работодателя, и руководство компании по персоналу и сотрудникам компании должно очистить его. Соответственно, работодатели должны обеспечить, чтобы копии всех писем сотрудников и мгновенных сообщений сохранялись в случае любых судебных разбирательств, связанных с работниками. По той же причине, помимо сохранения копий выполненных контрактов и письменной корреспонденции, компании должны сохранять копии всех электронных писем и транзакций электронного обмена документами (EDI) с поставщиками и клиентами в случае каких-либо судебных разбирательств с такими третьими лицами. Компании должны разработать планы аварийного восстановления и проверить восстановление всех важных данных и информации. Электронное изображение физических документов должно стать стандартным.

Чтобы обеспечить соблюдение таких процедур, руководство компании должно создать инфраструктуру, которая будет отвечать за внедрение и мониторинг таких процедур. Это должно происходить сверху вниз в организации. Совету директоров или комитету Совета следует рассмотреть вопрос о внутреннем контроле и письменных процессах, направленных на обеспечение сохранности и безопасности всех записей компании и информации, а также избегать неправильного использования или несанкционированного раскрытия таких записей и информации. Совету или подобному комитету следует внимательно проконсультироваться с представителями информационных технологий (ИТ) или финансового отдела компании и другими лицами, ответственными за файлы и записи компаний, чтобы обеспечить соблюдение четко определенной политики операций по хранению, защиты и уничтожения записей и информации компании. В этой связи существует множество источников руководства для руководства компанией и ИТ или финансовых отделов. К ним относятся Комитет спонсорских организаций (COSO), независимая группа по аудиту, которая получила неявное одобрение Комиссии по ценным бумагам и биржам. Кроме того, Принципы Sedona — это набор лучших практик для электронного обнаружения, а контрольные цели для информации и связанных с ними технологий (COBIT), в которых подробно описывается роль ИТ-отдела или отдела финансов в управлении информацией и безопасностью, рекомендуется читать для частных компаний , хотя он направлен на публичные компании в эпоху после SOX.

Руководство компании также должно обеспечить, чтобы отдел ИТ или финансов имел необходимые ресурсы для надлежащего поддержания и защиты электронных документов. Для управления документами, резервного копирования данных и электронной почты и архивирования мгновенных сообщений необходимы обширные возможности хранения и сопутствующее программное обеспечение, так как такие записи должны поддерживаться в течение длительного периода времени. Например, в SOX записи должны храниться в течение семи лет и должны быть не стираемыми и не перезаписываемыми. Сотни компаний-аутсорсинговых компаний появились, чтобы помочь компаниям в управлении электронными документами и хранении данных. Крайне важно, чтобы такое программное обеспечение и услуги включали в себя быстрые и надежные возможности поиска документов и данных.

Бумажные записи должны быть организованы логически, чтобы облегчить их поиск позднее. В идеале, содержимое файлов должно регистрироваться в электронном виде с использованием специально разработанного для этой цели программного обеспечения баз данных (стандарт XML прошел долгий путь в стандартизации, как идентифицировать данные). Компании также должны обеспечить возможность удаленного поиска записей за пределами площадки.

Доступ к учетным записям компании должен строго контролироваться и ограничиваться ограниченным числом лиц. Подобно тому, как электронные записи имеют контрольные журналы того, кто имеет доступ, и когда данные были доступны, бумажные документы не должны быть открытыми и доступными для всех, кто просто заходит и просматривает их или изменяет их.

Наконец, политика документооборота должна быть включена как часть политики письменного документа и управления данными. Временные периоды для чистки электронных данных и бумажных документов должны быть установлены и соблюдены в явном виде. Как правило, не рекомендуется уничтожать данные или документы до истечения не менее семи лет с момента первоначального архива или хранения таких данных или записей. Однако соответствующий срок зависит от многих факторов, включая характер данных или записей, соответствующие уставы ограничения и правительственные требования. Руководство компании должно консультироваться с юрисконсультом и специалистом по управлению документами до разработки политики уничтожения документов.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *