Alt om forsvarlig disponering

Hvidbog

Næsten alle data har en ende, men hvad skal der så ske med dem? Forsvarlig disponering med en dokumentopbevaringsplan på plads er et must i alle organisationer.

18. marts 202212 min.
three people working togeder

Hvad er forsvarlig disponering?


Med få undtagelser har al information et sluttidspunkt. På dette tidspunkt skal træffes en beslutning om enten at destruere eller beholde informationen til arkiverings- eller dataminingsformål – en proces kaldet dokumentdisponering. Nøglen til beslutningsprocessen omkring disponering er organisationens juridisk forsvarlige “records retention schedule” (RRS) (dokumentopbevaringsplan). Når der er truffet beslutning om enten at destruere eller beholde optegnelser, skal processen udføres på en måde, der er i overensstemmelse med organisationens politik. Dette kan betyde sikker disponering af papiroptegnelser eller afmagnetisering af magnetbånd. Hvis optegnelserne skal opbevares af begrundede forretningsårsager, kan det betyde, at de anonymiseres, før de flyttes til en datasø.

Forsvarlig disponering er at tage beslutninger om, hvilke data der kan bortskaffes baseret på en officiel politik. Dernæst skal dataene enten flyttes til et sikkert arkiv eller destrueres på en korrekt måde.

Hvad er en dokumentopbevaringsplan (RRS)?


Organisationer skal have en officiel, autoriseret dokumentopbevaringsplan for at kunne administrere officielle forretningsdokumenter på korrekt vis. Planerne konstrueres ved at undersøge, hvor længe dokumenterne skal opbevares i samtlige af de jurisdiktioner, hvor organisationen driver forretning. I de fleste tilfælde er en organisations juridiske afdeling ansvarlig for den endelige godkendelse af disse undersøgelsesresultater leveret af en leverandør eller et internt team. Dokumentopbevaringsplanen viser organisationens funktioner - såsom HR, regnskab, salg og marketing - sammen med alle dokumentgrupper eller -klasser samt eksempler på hver. Dokumenter defineres som information, der oprettes, modtages og vedligeholdes som bevis og information af en organisation eller person i henhold til juridiske forpligtelser eller i forbindelse med forretningstransaktioner. For hver dokumentklasse - f.eks. leverandørgæld og tilgodehavender eller personale - tildeles en opbevaringsregel baseret på regulatoriske, juridiske og operationelle krav, der specificerer, hvor længe dokumenterne skal opbevares.

For eksempel kan reglen kræve, at dokumenter opbevares i 10 år efter oprettelsen eller syv år efter, at en begivenhed fandt sted. Faktisk foretrækker nogle mennesker at kalde dokumentopbevaringsplanen for en destruktionsplan for at modvirke for lang opbevaring og fremme disponering. Organisationer skal også træffe beslutninger vedrørende deres politikker i forhold til hvor længe data og information, der ikke anses for officiel forretning, skal opbevares – hvad enten det er i papirformat eller elektronisk format.

Hvorfor er forsvarlig disponering så vigtig? Selvom de fleste organisationer har en dokumentopbevaringsplan, tøver folk ofte med at destruere information, og dermed fremelsker de en ”behold alt”-kultur, der ikke er god for den disciplinerede dokumentadministration. Modvilje mod at bortskaffe dokumenter skyldes gerne en eller flere faktorer. Hvem skal være involveret?

Informationsstyring bør omfatte styring af IT, jura, risici, overholdelse, dokumenter, information, dataanalyse, sikkerhed og key business-enheder.

Download dokumentet for at læse hele historien på engelsk.