Uzņēmumu dokumentu elektroniska arhivēšana savā vārdā
Mūsdienās uzņēmumi arvien vairāk dod priekšroku dokumentu izmantošanai elektroniskā formātā, tāpēc ikdienas darbību digitalizācija kļūst par obligātu obligātu prasību.Saskaņā ar piemērojamajiem tiesību aktiem noteiktu uzņēmuma darbības rezultātā radušos dokumentu arhivēšana ir obligāta, tāpēc šis pienākums attiecas arī uz dokumentiem elektroniskā formātā.Šajā jautājumā, lūdzu, iepazīstieties ar piemērojamajos tiesību aktos noteiktajām prasībām attiecībā uz elektronisko dokumentu arhivēšanu.
1. Elektronisko dokumentu arhivēšana
Jebkura fiziska vai juridiska persona var elektroniski iesniegt dokumentus glabāšanai elektroniskajā arhīvā.1 Trīsdesmit dienas pirms elektronisko dokumentu arhivēšanas darbību uzsākšanas tiem, kas plāno sniegt elektroniskās arhivēšanas pakalpojumus, ir jāpaziņo attiecīgajā jomā specializētajai regulējošajai un uzraudzības iestādei par darbību uzsākšanas datumu.Interpretējot tiesību normas, ņemot vērā, ka likums Nr. 135/2007 attiecas uz “elektroniskās arhivēšanas pakalpojumu sniegšanu”, var secināt, ka elektronisko arhivēšanu var veikt tikai ar ārpakalpojumu starpniecību.Tomēr uzņēmumi var veikt arhivēšanas darbības attiecībā uz saviem elektroniskajiem dokumentiem gan savā vārdā. un ar elektronisko arhivēšanas pakalpojumu piegādātāju starpniecību.2Tātad, tā kā ar elektronisko dokumentu arhivēšanu saistītās darbības var veikt arī paša uzņēmuma vārdā, elektroniskās arhivēšanas ārpakalpojumu izmantošana nav obligāta.
2. Prasības elektronisko dokumentu arhivēšanai uzņēmumāpaša nosaukumsLai pārvaldītu elektroniskās arhivēšanas sistēmu un arhivētos elektroniskos dokumentus elektroniskajā arhīvā, uzņēmumiem vispirms ir jāsaņem akreditācija no Komunikāciju un informācijas sabiedrības ministrijas (“MCSI”).3 Ar MCSI akreditāciju uzņēmumi kļūst arī par elektroniskā arhīva pārvaldniekiem (“Pārvaldnieks(-i)”).
Uzņēmumiem, kas plāno kļūt par pārvaldniekiem, 30 dienas pirms šīs darbības uzsākšanas par to jāpaziņo MCSI, aizpildot MCSI izstrādātu standarta veidlapu.Kopā ar paziņojumu pretendentiem jāiesniedz MCSI šādi dokumenti, kas ir neatņemama paziņojuma sastāvdaļa:
a) Sertifikāts(-i) attiecībā uz uzņēmuma darbinieku(-iem), kurš(-i) vēlas kļūt par pārvaldnieku(-iem) (sertifikāti var būt vairāku darbinieku kopīgā rīcībā):(i). augstākās izglītības diploms informācijas tehnoloģiju jomā; (ii). kvalifikācijas/sertifikāti, kas apliecina zināšanas par ISO/IEC 27001 vai līdzvērtīgiem standartiem, kā arī to iepriekšējām versijām; (iii). sertifikāti/atestāti datubāzu un operētājsistēmu pārvaldības jomā; 1. kvalifikācijas/sertifikāti arhīvu jomā;b) dokumenti, kas apliecina, ka elektroniskā arhivēšanas sistēma atbilst šādām funkcionālajām prasībām:(i). nodrošināt kontroles un drošības līdzekļus attiecībā uz dokumentiem un datubāzi; (ii). uzturēt sistēmas un datubāzes iekšējo integritāti, darbību un konsekvenci; (iii). nodrošināt neierobežotu piekļuvi informācijai. dokumentu saglabāšana ar pastāvīgām glabāšanas prasībām un to dokumentu pastāvīga dzēšana, kuriem beidzies glabāšanas termiņš, saskaņā ar arhivēšanas sarakstu, izņemot likumā noteiktos gadījumus; (iv). dokumentu ielādes pārvaldības sistēmā procesu nodrošināšana; (v). dokumentu meklēšanas funkcijas nodrošināšana; (vi). piekļuves nodrošināšana arhīvā glabātajiem dokumentiem, ievērojot noteiktos piekļuves, kā arī dokumentu noformējuma noteikumus neatkarīgi no dokumentu formāta (piemēram, attēlošanas, drukāšanas formāts); (vii). nodrošinot dokumentu pārvaldības un dzēšanas funkcijas, vienlaikus garantējot operatīvo kontroli, lai novērstu neatļautas piekļuves dokumentiem un dokumentu neatbilstošas iznīcināšanas risku;c) datu centra, kurā atrodas elektroniskais arhīvs, identifikācijas dati;d) politika un procedūras, kas saistītas ar datu drošību un saglabāšanu, ieskaitot personas datu aizsardzības politiku;e) uzņēmuma likumīgā pārstāvja, kas darbojas kā datu pārzinis, zvērēts apliecinājums, kas apliecina atbilstību tiesību aktu prasībām.4
Paziņojums un pievienotie dokumenti jānosūta uz MCSI telpām,5paziņojums tiek uzskatīts par nosūtītu, ja ir izpildītas visas tiesību aktu prasības attiecībā uz tā nosūtīšanu, formu un saturu.Pieteikuma iesniedzējs, kurš nosūtīs paziņojumu noteiktajā termiņā un saskaņā ar noteiktajiem nosacījumiem,6 kļūs par pārvaldnieku no datuma, kas paziņojuma standarta veidlapā norādīts kā paredzamais darbības uzsākšanas datums, bet ne agrāk kā 30 dienas no paziņojuma nosūtīšanas datuma.
3. Prasības elektroniskā arhīva pārvaldībaiAttiecībā uz elektroniskā arhīva pārvaldību, Pārvaldniekam ir jāizveido un jāpārvalda elektronisks reģistrs. Reģistra minimālo saturu un struktūru nosaka likums.7Dokumentu elektronisko arhivēšanu regulē tie paši noteikumi, kas piemērojami drukātiem dokumentiem, un uz to attiecas spēkā esošo arhivēšanas tiesību aktu noteikumi ar šādiem precizējumiem:
a) elektronisko dokumentu reģistrēšana elektroniskās arhivēšanas sistēmā apliecina šo dokumentu oficiālu esamību. Reģistrācijas numurs piešķir dokumentam unikālu identifikatoru sistēmā. Pēc reģistrēšanas dokumentā vairs nevar veikt nekādas satura izmaiņas. Vienlaikus ar reģistrāciju jāaizpilda elektroniska dokumentu lapa;8b) ja dokumenti tiek pārsūtīti no sistēmas vai migrēti no to sākotnējā datu nesēja, dokumentu uzskaite jaunajā datu nesējā ietvers ārējo datu nesēju uzskaiti un saglabāto dokumentusatura uzskaiti. Dokumenti ar vienādu glabāšanas laiku tiks grupēti ārējā datu nesējā;c) elektroniskajai dokumentu pārvaldības sistēmai ir automātiski jāģenerē auditācijas ieraksts, kurā tiek reģistrēti visi lēmumi un darbības ar dokumentu bez iespējas tos mainīt, sākot no dokumenta reģistrācijas līdz tā iznīcināšanai vai nodošanai Nacionālajam arhīvam;d) elektroniski arhivētie dokumenti un faili ir jāattēlo uzņēmumaarhivēšanas sarakstā, sadaļā “Piezīmes” norādot šādu atzīmi: “elektroniskā formātā”.
4. Prasības datu centram (serverim, ko izmanto dokumentu glabāšanai)
Lai uzglabātu elektroniskos arhīvus, pārvaldniekiem ir jāizmanto datu centri, kas aprīkoti ar nepieciešamajām tehniskajām iekārtām, un jāpiemēro nepieciešamās pārvaldības un drošības politikas un procedūras, lai izpildītu šādas prasības:
a) elektronisko dokumentu integritāte un drošība;
b) elektroniskā arhīva glabāšanas iekārtu zonas drošība un integritāte;
c) informācijas atgūšana pēc dabas katastrofas saskaņā ar spēkā esošajiem noteikumiem.
Pārvaldnieku izmantotajiem datu centriem ir jāatbilst noteiktām minimālajām prasībām un tiem ir jāsaņem iepriekšēja atļauja no MCSI, ievērojot šajā sakarā izstrādāto procedūru.9
Tāpēc parasti procedūra tiek veikta pēc iesaistīto pušu pieprasījuma, un MCSI autorizācijas procedūras laikā nosaka šādus galvenos mērķus, lai pārbaudītu atbilstību attiecīgajām prasībām:
– datu drošības un integritātes nodrošināšana fiziskās drošības un piekļuves elektroniski ziņā;– elektroniskās arhivēšanas pakalpojuma pieejamība un saglabātās informācijas dublēšana.
Datu centra atļaušana notiek, pamatojoties uz MCSI auditu, uz datu centra atļaušanas pieteikuma iesniedzēja rēķina.
Runājot par datu centra atrašanās vietu, tas var atrasties Rumānijas teritorijā vai ārzemēs. Šajā sakarā, ja datu centrs atrodas ārzemēs, sistēma ir jāauditē, izmantojot kādu no šīm metodēm:
a) Rumānijas auditors veic ārzemēs esošo sistēmu auditu;
b) Rumānijas auditors piekrīt, ka ārzemēs esošo sistēmu auditē tikpat kvalificēts attiecīgās valsts personāls;
c) Rumānijas auditora sertifikācija balstīsies uz dokumentiem/sertifikātiem, kas izdoti valstī, kurā sistēma darbojas, un kas nodrošina pietiekamu pārliecības pakāpi.
Tomēr visa ar autorizācijas procedūru saistītā dokumentācija ir jāsagatavo rumāņu valodā.
Atšķirībā no akreditācijas elektronisko arhīvu pārvaldības nolūkos, kuras derīgums nav ierobežots ar noteiktu laika periodu laika gaitā atļaujas rīkojums ir derīgs 3 gadus no tā izdošanas dienas. Atļauju var atjaunot, un atkārtotas atļaujas izdošanas procedūra ir identiska tai, kas tiek ievērota atļaujas izsniegšanas nolūkos.
Avots:
1 Pamatojoties uz likumu Nr. 135/2007 par dokumentu elektronisko arhivēšanu, atkārtoti publicēts, kā vēlāk grozīts un papildināts (“Likums nr. 135/2007”).
2 Saskaņā ar Rīkojumu nr. 493/2009 par tehniskajiem un metodiskajiem noteikumiem Likuma nr. 135/2007 par dokumentu elektronisko arhivēšanu īstenošanai (“Rīkojums nr. 493/2009”).
3 Rīkojuma nr. 493/2009 izpratnē.
4 Likums nr. 190/2018 par pasākumiem, lai īstenotu Regulu (ES) 2016/679 par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti.
5 Saskaņā ar procedūrām, kas noteiktas Rīkojumā Nr. 493/2009.
6 Rīkojumā Nr. 493/2009.
7 Rīkojumā Nr. 493/2020.
8 Saskaņā ar likumu Nr. 135/2007 par dokumentu elektronisko arhivēšanu, kas atkārtoti publicēts, ar turpmākiem grozījumiem un papildinājumiem (“Likums Nr. 135/2007”).
9Saskaņā ar Rīkojumu Nr. 489/2009 par detalizēti noteikumi datu centra atļaujai (“Rīkojums nr. 489/2009”).
