kaj prinaŠa novi zakon o arhivskem in …€“ oblike zapisa (formati). – nosilci zapisa. ......

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije


DODATNO USPOSABLJANJE ZA USTVARJALCE ARHIVSKEGA GRADIVA

KAJ PRINAŠA NOVI ZAKON

O ARHIVSKEM IN DOKUMENTARNEM GRADIVU TER ARHIVIH

II.del

mag. Tatjana Hajtnik, univ.dipl.ing.rač. in inf.

Vodja sektorja za e-arhiv in računalniško podporo

6. november 2014


Vsebina

• Gradivo v digitalni obliki in dolgoročna hramba • Inštrumenti za zagotavljanje varstva digitalnega

gradiva: • Izzivi in tveganja pri dolgoročni hrambi digitalnega

gradiva ter ukrepi za njihovo zmanjšanje s pomočjo ETZ


Gradivo v digitalni obliki

• Vsi zapisi, ki so

o izvorno nastali v digitalni obliki

o nastali z digitalizacijo

Primeri: e-pošta, spletne strani, …

Arhivsko gradivo vselej hranimo v izvorni obliki!

Skenirane kopije papirnega gradiva niso arhivsko gradivo. Natisnjene kopije digitalnega gradiva (npr. e-pošta) niso arhivsko gradivo.

Digitalno gradivo niso dokumenti, ustvarjeni z računalnikom, nato pa natisnjeni na papir in ročno podpisani.

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Dolgoročna hramba digitalnega

gradiva

• Dolgoročna hramba: rok hrambe je več kot pet let • Učinkovita hramba:

o dostopnost gradiva o uporabnost vsebine o celovitost (nespremenljivost) vsebine o avtentičnost (verodostojnost) o trajnost

• Predpogoj: urejena dokumentacija (pisarniško poslovanje)


ENOTNE TEHNOLOŠKE ZAHTEVE 2.1


Enotne tehnološke zahteve

(2) Minister, pristojen za arhive, podrobneje predpiše obseg in izvedbo faz priprave oziroma organizacije zajema in hrambe s pravilnikom o enotnih tehnoloških zahtevah. (ZVDAGA, 17.člen)

Objava: http://www.arhiv.gov.si/si/zakonodaja_in_dokumenti/predpisi_s_podrocja_arhivske_dejavnosti_v_sloveniji/

http://www.arhiv.gov.si/si/zakonodaja_in_dokumenti/predpisi_s_podrocja_arhivske_dejavnosti_v_sloveniji/


REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Enotne Tehnološke Zahteve 2.1

(objavljene 10.7.2013)

Podrobneje opredelijo poslovne, organizacijske in tehnološke pogoje za izpolnjevanje ZVDAGA: • notranja organizacija (vloge, usposobljenost in odgovornosti

zaposlenih); • delovni postopki (zajem, pretvorba, odbiranje, izločanje, uničenje,

itd.) in metapodatki, • informacijska oprema in infrastruktura ter njeno upravljanje, • informacijska varnost, • naročanje storitev pri zunanjem izvajalcu.


Še druga pomagala pri vzpostavitvi e-hrambe

• Standarda ISO 27001 / ISO 27002 • Priročnik z zgoščenko: Arhiviranje, hramba in upravljanje

dokumentov (izdala Založba Forum Media v sodelovanju z Arhivom RS)


Izzivi in tveganja pri dolgoročni hrambi digitalnih zapisov ter ukrepi za njihovo

zmanjšanje


Sistem e-hrambe: temeljni gradniki

GROŽNJERANLJIVOSTI

RANLJIVOSTI

RANLJIVOSTIRA

NLJI

VOST

I

GROŽNJE

GROŽNJE

Gradniki e-hrambe

GROŽNJE

GRO

ŽNJE

Okolje (prostori)

Človek

Informacijska tehnologija (HW, SW,…)

Organizacija in postopki

Gradivo


Ocena tveganja: V x Š

Prepoznavanje tveganj pri e-hrambi

• Identificiranje nevarnosti (groženj).

• Prepoznavanje ranljivosti.

• Kolikšna je verjetnost, da bi se grožnja uresničila (nevarnost vs. ranljivost).

• Kakšna je škoda (vpliv).


Izbira ustrezne metodologije za oceno tveganja

Na primer: • ISO 27005:2008

• …..

• lastna metodologija

GROŽNJERANLJIVOSTI

RANLJIVOSTI

RA

NLJIVO

STIRA

NLJ

IVO

STI

GROŽNJE

GROŽNJE

Gradniki e-hrambe

GROŽNJE

GR

OŽN

JE

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Upravljanje s tveganji

• Kako pogosto pride do tveganja? • Kakšne so posledice? • Kako pogosto moramo preverjati? • Kdo je lastnik tveganja? • Kako bomo tveganja obvladovali?

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Ocena tveganj

z ukrepi za njihovo zmanjševanje

Tveganje Stopnja tveganja

(nevarnost, ranljivost)

Ukrepi (preventivni, korektivni)

Nosilec (odgovorna

oseba)

Rok

Primer ocene tveganj:

PRIMER

• Vrednotenje tveganj Sprejemljivo Nesprejemljivo


Ukrepi za obvladovanje prepoznanih tveganj

• Zahteve predpisov lahko pomagajo pri upravljanju s tveganji

• Upoštevanje standardov in dobrih praks.

• Uvajanje celovitega, učinkovitega sistema upravljanja varovanja informacij (SUVI):

− organizacijski ukrepi in − tehnološki ukrepi.


NEKAJ TIPIČNIH TVEGANJ IN UPRAVLJANJE Z NJIMI S POMOČJO ETZ 2.1


Nekaj tipičnih tveganj • Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri

ravnanju z gradivom. • Tehnološki razvoj:

– strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.

• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti.

• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.


Nekaj tipičnih tveganj • Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri

ravnanju z gradivom. • Tehnološki razvoj:

– strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.



http://www.google.si/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&docid=XJ-GXCqaCfb4rM&tbnid=wOpZ28cpLfBy6M:&ved=0CAUQjRw&url=http://www.clipartbest.com/clipart-ycoGg8acE&ei=8Y2WU62YJdSc0wWZ0YC4DA&bvm=bv.68445247,d.d2k&psig=AFQjCNFZUp3FMH1zEaVCxBnf5dHXqB8abQ&ust=1402462021358967


Tveganje: Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom

Ukrepi za zmanjšanje tveganj (1)

Izvesti predhodno pripravo na zajem in e-hrambo ETZ 1.1.1.1 do ETZ 1.1.1.3

Izdelati oceno tveganja in upravljati s tveganji. ETZ 3.2.1.1 do ETZ 3.2.2.1

Pripraviti in sprejeti notranja pravila vključno s politiko informacijske varnosti – interni pravni akt.

ETZ 1.1.2.1 ETZ 1.1.2.3 ETZ 3.2.2.1 ETZ 3.2.2.2

Potrditi notranja pravila(obvezno za javnopravne osebe in ponudnike).

ETZ 1.1.2.2 ETZ 1.1.2.4 ETZ 1.1.2.6

Nadzirati izvajanje notranjih pravil. ETZ 1.1.3.1 do ETZ 1.1.3.6


Tveganje: Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom

Ukrepi za zmanjšanje tveganj (2) Opredeliti delovne postopke povezane z zajemom, upravljanjem in hrambo e-gradiva.

ETZ 2.1.1.1

Evidentirati gradivo. ETZ 2.2.1.1 do ETZ 2.2.1.4

Razvrščati (klasificiranje) gradivo po vsebini skladno s klasifikacijskim načrtom.

ETZ 2.2.2.1 ETZ 2.2.2.2

Predpisati način dodeljevanja gradiva v reševanje ter s tem povezano dodeljevanje pravic, nalog in odgovornosti.

ETZ 2.2.3.1 ETZ 2.2.3.2

Določiti roke hrambe gradiva. ETZ 2.2.4.1 ETZ 2.2.4.2

Določiti pravila glede odbiranja in izročanja arhivskega gradiva pristojnim arhivom.

ETZ 2.6.1.1

Določiti pravila glede izločanja in uničevanja dokumentarnega gradiva.

ETZ 2.7.1.1 do ETZ 2.7.1.4


Nekaj tipičnih tveganj

• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom.

• Tehnološki razvoj: – strojna in programska oprema. – oblike zapisa (formati). – nosilci zapisa.





Tveganje - Strojna oprema

• nedelovanje, nadgradnje, zastaranje • nezagotavljanje vzdrževanja • okoljske groženje (npr. strela) • ….


Tveganje - Programska oprema

• Vedno nove različice programske opreme . • Izginjanje posameznih tipov programske opreme. • Sprememba platforme in s tem povezana tveganja npr. podpora

funkcionalnosti! (npr. fonti, formule, barva, število strani). • Neustreznost specifikacij. • Neustreznost testiranja. • Nepravilne namestitve in konfiguracije. • Neustreznost razvojnega okolja (npr. vhodne, notranje in izhodne kontrole;

preprečevanje nepooblaščenih sprememb). • Nezagotavljanje dolgoročne varnosti (npr. formati, deponiranje izvorne kode,

rezervne kopije, vzdrževanje).

Vir: http://www.utd.edu/~liebowit/book/

wordprocessor/word.html

http://www.utd.edu/%7Eliebowit/book/wordprocessor/word.html

http://www.utd.edu/%7Eliebowit/book/wordprocessor/word.html


Tveganje: Strojna in programska oprema


Izdelati in vzdrževati seznam vseh pomembnih informacijskih virov in evidenco zajetega oz. hranjenega gradiva.

ETZ 3.1.1.1

Določiti skrbnike posameznih informacijskih virov oz. skupin virov. ETZ 3.1.2.1

Varnostno razvrstiti informacijske vire. ETZ 3.1.3.1

Uporabljati strojno in programsko opremo, ki je skladna z mednarodnimi, državnimi in drugimi splošno priznanimi standardi ter mednarodno uveljavljena.

ETZ 4.2.1.2 ETZ 4.4.2 ETZ 4.2.1.3 ETZ 4.4.2.1

Namestiti opremo v pogojih, predpisanih v njenih specifikacijah. ETZ 4.2.1.4

Zagotoviti tehnično in uporabniško dokumentacijo za strojno in programsko opremo v uporabi.

ETZ 4.2.1.5 ETZ 4.4.3.5


Tveganje: Strojna in programska oprema


Opremo ustrezno vzdrževati. ETZ 5.7.1.1 ETZ 5.7.1.2 ETZ 5.6.1.1

Sprejeti dokumentirano metodologijo razvoja programske opreme oz. postopek njene nabave.

ETZ 4.4.3.1

Pred uporabo programsko opremo preveriti oz. preizkusiti. ETZ 4.4.3.3 ETZ 4.4.3.4

Uporabljati akreditirano opreme (javnopravne osebe). ETZ 4.2.1.6 ETZ 4.4.2.4


Tveganje - Nosilci zapisa

• Tehnološki razvoj.

Omejena življenjska doba (zastaranje oz. propadanje).

Odvisnost od pogojev hrambe.

1976 (110kB) 1984 (1,2 MB)

1984 (720 kB) 1987 (1.44 MB) 1994 (100 MB)

1976 (avdio) 1985 (podatkovni)

1996 (video) 1997 (DVD-R 3.95 GB) (DVD-RAM 2,6 GB)

1998


Tveganje: Nosilci zapisov

Ukrepi za zmanjšanje tveganj

Izbrati ustrezne nosilce. ETZ 4.3.1.1 ETZ 4.3.1.2

Nosilce hraniti v ustreznih pogojih. ETZ 4.3.1.3

Periodično (vsaj enkrat letno) preverjati nosilce in uporabnost zapisov.

ETZ 4.3.1.4


Tveganje - Oblika zapisa (format)


Določiti veljavne oblike zapisov (formatov). ETZ 2.3.2.1

Pretvarjati gradivo v obliko za dolgoročno hrambo. ETZ 2.4.1.1


Tveganje: Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti

Ukrepi za zmanjšanje tveganj Določiti obvezne metapodatke in zajem v ISUD. ETZ 2.3.1.1

ETZ 2.3.1.2 ETZ 2.3.3.1 ETZ 2.3.4.1 ETZ 2.3.4.2 ETZ 2.3.5.4 ETZ 2.3.6.3

Za obvladovanje spletnih strani. ETZ 2.3.5.1 do ETZ 2.3.5.6

Za obvladovanje elektronske pošte. ETZ 2.3.6.1 do ETZ 2.3.6.3

Uporabljati osnovna tehnološka sredstva za vzdrževanje celovitosti in avtentičnosti gradiva in opredeliti način uporabe.

ETZ 2.5.1.1 ETZ 2.5.1.3

Ob zajemu izvornega e-gradiva, ki vsebuje e-podpis, preveriti njegovo veljavnost (metapodatek). Ob izročitvi tega gradiva v arhiv predložiti tudi pripadajoče varnostne vsebine.

ETZ 2.5.1.4 ETZ 2.5.1.5



• Ni vzpostavljenih pravil in odgovornosti za izvajanje posameznih postopkov pri ravnanju z gradivom

• Zastarevanje tehnologije. – Vedno nove različice programske opreme in zastaranje oblike zapisa (formata). – Propadanje oz. zastaranje nosilcev zapisa.

• Nezmožnost iskanja, razumevanja gradiva oziroma dokazovanja njegove verodostojnosti

• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.



Tveganje: Zlonamerna programska oprema

Ukrepi za zmanjšanje tveganja

Vzpostaviti zaščito pred zlonamerno programsko opremo ETZ 5.4.1.1


Tveganje: Človeške napake (nenamerne, namerne)

Ukrepi za zmanjšanje tveganj Uvesti sistem rednega izobraževanja in usposabljanja zaposlenih. ETZ 1.2.2.1 do

ETZ 1.2.2.4

Za delovna mesta opredeliti splošne, posebne in varnostne pogoje za njihovo zasedbo.

ETZ 1.2.1.1

V opisu del in nalog določiti naloge glede varovanja informacij. ETZ 1.2.1.3

Vzpostaviti sistem za obvladovanje dostopov do sistema e-hrambe (“need to know”).

ETZ 1.2.1.2

Razdeliti naloge tako, da bo posamezniku onemogočeno neopaženo kompromitiranje ali zloraba informacij, do katerih ima dostop.

ETZ 1.2.1.4

Podpisati izjavo o zaupnosti oz. varovanju informacij. ETZ 3.2.2.3


• Nepooblaščen dostop • Izlitje ali vdor vode • Požar • Nenadne spremembe temperature ali vlage • Dim • Prah • …

Tveganje: Nepooblaščen dostop in okoljske nevarnosti


Tveganje: Nepooblaščen dostop in okoljske nevarnosti


Opredeliti varovana območja (pomembnost in ranljivost informacijskih sredstev, ki se v teh območjih nahajajo!)

ETZ 3.3.1.1

Vzpostaviti postopke za zaščito pred nepooblaščenim dostopom in okoljskimi nevarnostmi .

ETZ 3.3.1.2 ETZ 3.3.2.1 ETZ 3.3.2.2

Sprejeti postopek za dodeljevanje uporabniških imen s pripadajočimi gesli oz. drugih identifikatorjev.

ETZ 3.4.1.1

Sprejeti politiko gesel. ETZ 3.4.1.2

Vzpostaviti postopek za upravljanje dostopnih pravic in evidenca. ETZ 3.4.1.3 ETZ 3.4.1.4






• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem. • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo. • Izguba ali poškodovanje gradiva.



Tveganje: informacijska infrastruktura in upravljanje

Ukrepi za zmanjšanje tveganj Vzpostaviti postopke in zapise o rednem spremljanju in nadzoru sistema za zajem in e-hrambo.

ETZ 5.7.1.1 ETZ 5.7.1.2 ETZ 5.7.1.3 ETZ 5.7.1.4

Sinhronizirati sistemske ure. ETZ 5.5.1.1

Ločiti okolja (razvojno, testno, produkcijsko) ETZ 5.2.1.1 ETZ 5.3.1.1

Vzpostaviti sistem upravljanja s spremembami. ETZ 5.1.1.1

Določiti obseg in hrambo revizijskih sledi. ETZ 3.5.1.1

Opredeliti postopek izdelave, hrambe in uporabe varnostnih kopij. ETZ 2.5.2.1 do ETZ 2.5.2.7 ETZ 2.5.2.10

Izdelati načrt neprekinjenega poslovanja (javnopravna oseba, ponudnik) ETZ 2.5.2.8 ETZ 2.5.2.9 ETZ 2.5.2.11 do ETZ 2.5.2.14






• Zlonamerna programska oprema (npr. virusi). • Človeške napake (nenamerne, namerne). • Nepooblaščen dostop in okoljske nevarnosti. • Tveganja, povezana z informacijsko infrastrukturo in njenim upravljanjem • Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-

hrambo. • Izguba ali poškodovanje gradiva.



Tveganje: Najem zunanjih izvajalcev za izvajanje storitev, povezanih z zajemom in e-hrambo

Pripraviti skupno oceno tveganja (naročnik, ponudnik). ETZ 6.1.1.1

Pogodbeno urediti najem storitve e-hrambe. ETZ 6.1.1.2

Uporabljati akreditirane certificirane storitve e-hrambe (javnopravne osebe).

ETZ 6.2.1.1


Tveganje: Izguba ali poškodovanje gradiva


Opredeliti postopek izdelave, hrambe in uporabe varnostnih kopij.

ETZ 2.5.2.1 do ETZ 2.5.2.7 ETZ 2.5.2.10

Izdelati načrt neprekinjenega poslovanja (javnopravna oseba, ponudnik)

ETZ 2.5.2.8 ETZ 2.5.2.9 ETZ 2.5.2.11 do ETZ 2.5.2.14


Primer ocene tveganja


(nevarnost, ranljivost)*

Nosilec (odgovorna

oseba)

Rok Ukrepi (preventivni, korektivni)

Propadanje nosilcev

2

Spremljanje tehnologije Rutinski pregledi medijev Več medijev

Zastaranje formatov

2

Spremljanje tehnologije Izbira formatov za dolgoročno

hrambo Priprava načrta pretvorbe

Zastaranje nosilcev

2

Spremljanje tehnologije Uporaba uveljavljenih medijev Osveževanje Periodični pregledi medijev Hramba kopij gradiva na različnih

medijih



(nevarnost, ranljivost)*

Nosilec (odgovorna

oseba)

Rok Ukrepi (preventivni, korektivni)

Propadanje nosilcev

2

Spremljanje tehnologije Rutinski pregledi medijev Več medijev

Zastaranje formatov

2

Spremljanje tehnologije Izbira formatov za dolgoročno

hrambo Priprava načrta pretvorbe

Zastaranje nosilcev

2

Spremljanje tehnologije Uporaba uveljavljenih medijev Osveževanje Periodični pregledi medijev Hramba kopij gradiva na različnih

medijih

Primer ocene tveganja

• Zmanjševanje tveganj z upoštevanjem predpisov

ETZ 2.3.2.1 Določitev veljavnih formatov ETZ 2.4.1.1 Pretvorba gradiva v format za dolgoročno hrambo

ETZ 4.3.1.1 Določitev veljavnih nosilcev ETZ 4.3.1.1 Določitev veljavnih nosilcev ETZ 4.3.1.2 Nosilec široko uporabljen, temelječ na priznanih standardih ETZ 4.3.1.4 Periodično preverjanje kakovosti zapisa (uporabnost)

ETZ 4.3.1.2 Nosilec široko uporabljen, temelječ na priznanih standardih ETZ 4.3.1.3 Nosilci shranjeni v ustreznih pogojih ETZ 4.3.1.4 Periodično preverjanje kakovosti zapisa (uporabnost)


INSTRUMENTI REGULACIJE PODROČJA DOLGOROČNE E-HRAMBE V SLOVENIJI

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Instrumenti za zagotavljanje

varstva digitalnega gradiva • Notranja pravila za zajem in digitalno hrambo

• Registracija ponudnikov opreme in storitev

• Akreditacija Certifikacija opreme (programske in strojne)

• Akreditacija Certifikacija storitev

• Usposobljenost zaposlenih pri javnopravnih osebah in ponudnikih storitev

Predpis, ki podrobneje ureja naštete instrumente:

• Enotne Tehnološke Zahteve (ETZ)

Objava: http://www.arhiv.gov.si/si/zakonodaja_in_dokumenti/predpisi_s_podrocja_arhivske_dejavnosti_v_sloveniji/



NOTRANJA PRAVILA

za zajem in hrambo gradiva v digitalni obliki


Pravna veljavnost in dokazna vrednost digitalnega gradiva

ZVDAGA ju pogojuje z načinom zajema in hrambe dokumentarnega gradiva v digitalni obliki z

• uvedbo – varnostnih in – organizacijskih ukrepov

• obveznim dokumentiranjem

NOTRANJA PRAVILA za ZAJEM in HRAMBO gradiva v digitalni obliki


Osnovno o notranjih pravilih

• Urejajo in opisujejo zajem in hrambo gradiva v digitalni obliki

• Notranja pravila so interni pravni akt

• Nalagajo KAKO naj KDO dela

Praktični nasvet:

− način izvedbe naloge ne sme biti poljuben (izrazi: lahko, npr. , itd., ipd. niso dopustni; ali in oziroma pa morata biti ustrezno uporabljeni)

− “se dela” ni ustrezna dikcija, izvajalec mora biti znan − konkretna določila (“ustrezno obdobje” ni dovolj)


Notranja pravila: predhodna priprava

• Analiza obstoječega stanja • Določitev zahtev za e-hrambo • Ocena tveganj in ukrepi za njihovo zmanjšanje • Študija izvedljivosti e-hrambe • Odločitev glede projekta e-hrambe • Načrtovanje hrambe in vzpostavitve informacijskega sistema


Vrste notranjih pravilih

• Lastna NP – urejajo zajem in hrambo digitalnega gradiva pravne /fizične osebe

• NP storitve – urejajo izvajanje storitve ponudnika • Vzorčna NP – lahko nadomestijo lastna NP

Pomembno! • Tudi kadar javnopravna oseba najema storitev, mora

sprejeti lastna NP, s katerimi bo uredila naloge in pristojnosti svojih uslužbencev.


Notranja pravila: priprava

• sledimo ugotovitvam predhodne priprave na zajem in e-hrambo

• določimo obseg NP • opredelimo:

– vsebino in strukturo NP – posamezne naloge, nosilce, izdelke, roke – medsebojno odvisnost posameznih nalog – organizacijo in potek dela

• napišimo notranja pravila tako, da jih bo mogoče nedvoumno izvajati!


• 5. člen UVDAG • ETZ 2.1 – II. del:

Notranja pravila in organizacija Zajem in e-hramba ter spremljevalne storitve (o upravljanju gradiva) Informacijska varnost Informacijska oprema in infrastruktura Upravljanje informacijske opreme in infrastrukture Naročanje storitev pri zunanjem izvajalcu

Notranja pravila: vsebina


Notranja pravila: po pripravi

• Interno preverjanje oz. samoocenitev s pomočjo ETZ 2.1 II.del. • Sprejem oz. potrditev notranjih pravil s strani vodstva. • Potrditev notranjih pravil pri Arhivu RS (obvezno za

javnopravne osebe razen organov državne uprave). • Uvedba notranjih pravil v prakso. • Preverjanje izvajanja notranjih pravil

• notranje preverjanje • strokovno usposobljenost presojevalcev, obseg, način in

dokumentiranje bo določeno z uredbo


Notranja pravila: praktični nasveti pri pripravi • NP sestavlja več dokumentov

– krovni dokument in priloge – konsistentnost t.j. skladnosti dokumentov!

• NP so pravni akt ≠ poročilo Arhivu RS – opredeljene določbe namenjene izvajanju, ki se dokazuje z zapisi – odgovorne osebe določamo na podlagi delovnih mest in ne z imeni in priimki – v njih ne zagotavljamo, da poslujemo v skladu z zakonodajo

• NP so pravni akt ≠ opis aplikacije – NP predpišejo postopke – aplikacija mora podpirati njihovo izvajanje, upoštevati zahteve NP – NP predpišejo nabore metapodatkov za različne vrste gradiva, elemente različnih evidenc –

aplikacija mora podpirati njihov zajem (≠ prepisovanje uporabniških vmesnikov) • Odgovornosti

– določen nosilec (vedno znano delovno mesto); “oseba odgovorna za …” zahteva seznam odgovornih oseb

– jasno določene (npr. pri kontrolah “zagotavljati” in ne “biti pozoren na”) • KAKO naj KDO dela

– način izvedbe naloge ne sme biti poljuben (Izrazi: lahko, npr. , itd., ipd. niso dopusti; ali in oziroma pa morata biti ustrezno uporabljeni.)

– “se dela” ni ustrezna dikcija, izvajalec mora biti znan – konkretna določila (“ustrezno obdobje” ni dovolj)


• Enakost izvirnemu gradivu na podlagi zakona (31. člen ZVDAGA):

enota varno hranjenega gradiva v digitalni obliki

če sta bila zajem in e-hramba opravljena v skladu z ZVDAGA, njegovimi podrejenimi predpisi, pri državnem arhivu potrjenimi notranjimi pravili.

=

enota izvirnega gradiva

Notranja pravila: veljavnost in dokazna vrednost


USPOSOBLJENOST ZAPOSLENIH


• Pogoji v ZVDAGA-A, 39. člen in UVDAG, 21. člen • Pravilnik o strokovni usposobljenosti uslužbencev

javnopravnih oseb ter delavcev ponudnikov storitev, ki delajo z dokumentarnim gradivom

• Usposabljanje in strokovni izpit (kreditne točke): − Javnopravne osebe– pristojni javni arhivi − Ponudniki storitev – Arhiv RS

• Dodeljevanje kreditnih točk različnim izobraževalnim dogodkom – podaljševanje veljavnosti strokovnega izpita (Arhiv RS)

Usposobljenost zaposlenih


REGISTRACIJA PONUDNIKA OPREME IN STORITEV, POVEZANIH Z E-HRAMBO

ZVDAGA 83. člen (registracija ponudnikov opreme in storitev) 84. člen (register ponudnikov opreme in storitev)

UVDAG 5. REGISTRACIJA PONUDNIKOV OPREME IN STORITEV:

26. člen (vložitev zahteve) 27. člen (jezik vloge) 28. člen (hramba dokumentacije) 29. člen (odločba o vpisu v register) 30. člen (sprememba podatkov ponudnika) 31. člen (pritožba vlagatelja) 32. člen (pridobivanje podatkov o ponudniku)

ETZ 2.1 II.del: 1.1.1.1 – 1.1.1.3

REPUBLIKA SLOVENIJA MINISTRSTVO ZA KULTURO Arhiv Republike Slovenije Registracija

ponudnika opreme in storitev • kdo se mora obvezno registrirati? • minimalni pogoji • ponudnik storitve –> obvezna ustrezna usposobljenost zaposlenih

(ZVDAGA-A, 39. člen) • upravni postopek

Informacije o ponudnikih opreme in storitev: http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=1


CERTIFIKACIJA OPREME IN STORITEV

ZVDAGA-A 85. člen (certifikacija opreme in storitev) 86. člen (certifikacija) 87. člen (certifikacijski nadzor)

UVDAG 33. člen (vložitev zahteve) 34. člen (predlog pogodbe) 35. člen (izvajanje certifikacije) 36. člen (tarifa za izvajanje certifikacije)


Certificiranje opreme in storitev

• postopke izvajajo ponudniki! • tipi certifikacij • preverjanje in priznavanje skladnosti z zahtevami ZVDAGA, UVDAG IN ETZ • obvezna za storitve varstva arhivskega gradiva vključno z opremo za izvajanje teh

storitev, ki jih ponudniki ponujajo javnopravnim osebam • Izvajanje na podlagi Splošnih pogojev za izvajanje akreditacije (certifikacije) • ključni elementi ugotavljanja skladnosti:

− zakonodaja − odločevalni postopki − nadzor

• veljavnost certifikacije

Informacije o certificirani opremi in storitvah http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=2

Informacije o ponudnikih storitev http://reh.ars.gov.si/index.php?page=webInterface&idDefinition=1


Obveznosti javnopravnih oseb Javnopravna oseba oz. ustvarjalec javnega arhivskega gradiva ima v skladu z določbami ZVDAGA glede varstva digitalnega gradiva naslednje obveznosti: • mora sprejeti notranja pravila

• notranja pravila mora dati, z izjemo organov državne uprave, v presojo Arhivu Republike Slovenije

• NP mora izvajati in spremljati izvajanje notranjih pravil (notranje preverjanje in dokumentiranje!)

• za varstvo arhivskega gradiva v digitalni obliki uporabljati samo pri državnem arhivu certificirane storitve. (72.člen/1 ods.)

.

Arhivsko gradivo določi pristojni javni arhiv s pisnimi strokovnimi navodili za odbiranje a. g. iz dok. g. za vsako osebo posebej (34.č./odst.1).

Do izdaje strokovnih navodil se z vsem dokumentarnim gradivom javnopravnih oseb ravna tako kot z arhivskim gradivom. (34.č./ods.2).


Ostale informacije na spletni strani Arhiva RS

• Splošne informacije o digitalnem gradivu http://www.arhiv.gov.si/si/delovna_podrocja/hramba_dokumentarnega_gradiva_v_elektronski_obliki/

• O izobraževanjih in gradivo z izobraževanj http://www.arhiv.gov.si/si/delovna_podrocja/izobrazevanje_in_raziskovanje/

• O drugih dogodkih in stališčih arhiva do strokovnih problemov Aktualno in Novice na naslovni strani http://www.arhiv.gov.si/si/


HVALA ZA POZORNOST!

mag. Tatjana Hajtnik, univ.dipl.ing.rač. in inf.

Vodja sektorja za e-arhiv in računalniško podporo

kaj prinaŠa novi zakon o arhivskem in …€“ oblike zapisa (formati). – nosilci zapisa. ......

Documents