Revisionssichere elektronische Archivierung und Compliance

Unternehmen, welche die Einführung eines elektronischen Archivs planen, setzen sich in der Regel auch mit Revisionssicherheit auseinander.

Revisionssichere elektronischer Archivierung:

Unter revisionssicherer elektronischer Archivierung versteht man die unveränderbare, langzeitige Aufbewahrung elektronischer Informationen unter Nutzung von Archivsystemen, die Daten nach gesetzlichen und regulativen Vorgaben verwalten. Die Verwaltung der Daten muss u.a. sicher, unveränderbar, vollständig, ordnungsgemäss, verlustfrei reproduzierbar und datenbankgestützt recherchierbar erfolgen.

Revisionssicherheit bezieht sich aber niemals nur auf technische Komponenten (elektronische Archivsysteme), die den Anforderungen des Gesetzgebers (z.B. in Österreich: UGB, BAO etc.) entsprechen, sondern immer auf die Gesamtlösung. Revisionssicherheit umfasst auch die Erfüllung sicherer Abläufe, ordnungsgemässe Nutzung, sicheren Betrieb und Verfahrensdokumentationen, um einige Beispiele zu nennen.

Die revisionssichere Archivierung ist somit integraler Bestandteil für die Compliance von Informationssystemen.

Zertifizierung der Rechtssicherheit?

Zertifizierungen, welche die Revisionssicherheit von Hard- und Software-Komponenten eines Archivsystems bescheinigen, geben Unternehmen aber noch keine Rechtssicherheit. Eine holistische Betrachtungsweise von elektronischen Archivsystemlösungen schliesst u.a. organisatorische Rahmenbedingungen, Data Permanence (Aufbewahrungsfristen, begrenzte Haltbarkeit von Datenträgern), Privacy&Security (kontrollierter Zugang zu Data Centern, Erstellung von Berechtigungsprofilen, Auditing, etc.), Secure Deletion (unwiederbringliches Löschen von Daten) mit ein. Das gesamte technische und organisatorische Verfahren der Archivierung sollte von einem unabhängigen Dritten vor Ort geprüft werden.

Advertisements

Über Bernhard Kainrath

I’m working for NetApp: the views expressed in this post are mine alone and do not necessarily reflect the views of NetApp.
Dieser Beitrag wurde unter Compliance, Revisionssichere Archivierung abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s