מנהלי מערכות מידע משתדלים כל הזמן לתכלל את ארכיב הנתונים של הארגון וכמו כן ללמוד מסביבתם על כשלים של אחרים ולנסות להימנע מטעויות זהות אצלהם בארגון, בד"כ עוסקים הם בתשתיות ובארגון מערכות המידע, והלקוחות שלהם שהם משתמשי הקצה בארגון רוצים שהמידע ששמרו על מערכות הארכיב יהיה זמין בכל עת.
אבל מידי יום מאבדים ארגונים מידע רב , או כתוצאה ממחיקתו בצורה כלשהי, או כתוצאה משמירתו שלא בדרך ראויה ואי מציאתו .
אנו עוסקים מידי יום בלימוד ארגונים לשמור ולהגן על המידע שלהם ובחרנו לשתף אתכם בחלק מהתובנות שלנו שיעזרו לכם לשמור על הרשומות בצורה טובה יותר.
- הפרדת גיבוי המסמכים משמירת רשומות - הצעד הראשון לניהול טוב של רשומות הוא לזהות מהן רשומות. אין מדובר רק בתכתובות של דואר אלקטרוני או גיבוי של מסמכים, אלא כל מה שצריך לשמור מסיבות רגולטוריות, פיננסיות ומשפטיות. ניהול רשומות מקיף הן מידע מובנה כמו גיליונות אלקטרוניים שנשמרו והן מידע לא מובנה כמו חילופי מיילים.
- להניח כי שמירת רשומות היא עבודה של מישהו אחר - חוסר תפקיד מוגדר בארגון האחראי על הטיפול בנושא. כתוצאה מכך בנושא "נופל בין הכיסאות" ולא זוכה לתשומת הלב הראויה. ייתכן כי האחריות לניסוח המדיניות של שמירת רשומות צריכה להיות בטיפולה של המחלקה המשפטית ויישומה על ידי היחידות העסקיות. אולם חשוב שתהיה מדיניות עקבית במדיניות הטיפול והניהול של מידע. (מיילים,גיליונות אלקטרוניים, מסמכי וורד ועוד).
- טיפול איטי בבקשות - אחד הרגעים הקריטיים ביותר עבור מנהל רשומות הוא כאשר ישנו זימון למשפט או ביקורת רגולטורית של המסמכים. במצב כזה ,אם ישנה היענות איטית או לא ניתן לגשת לקבצים הנכונים או למצוא אותם, עלולות להיות השלכות משפטיות קשות. על הארגון לייצר את החומר המבוקש תוך ימים ספורים. עמידה בתקנים פדראליים מגבירה את הזמינות,הנגישות ואיכות המידע העומד לרשות הארגון.
- מדיניות שלא ניתנת ליישום – בין אם הארגון החליט לשמור על כל מייל בארגון ובין אם לאו. חשוב לקבוע מדיניות שימור סבירה שמשתמשים בארגון יוכלו לפעול על פיה. מדיניות טובה אינה חייבת בשמירת כל המסמכים ואת כל המידע. אולם המדיניות חייבת להיות מותאמת לתרבות הארגונית והסביבה הרגולטורית שלה.
- חוסר הנחיות או הדרכה באשר לביעור רשומות ישנות - כאשר מה שנחשב במידע ציבורי חדל מלהיות שימושי, הן לארגון והן למשתמשים. זה הזמן להשמיד רשומות. חלק ממדיניות שמירת רשומות כוללת קריטריונים להשמדת מידע בהתאם לצרכי הארגון לדרגת החשיבות של המידע. יש להשמיד מיידית מידע סודי ומסווג, למשל.
- מחיקת מידע בזמן הלא נכון - אין די בכך שאומרים לאנשים למחוק מידע. ברגע שחברה נמצאת תחת חקירה או ביקורת רגולטורית , מחיקת מידע תראה כאילו החברה מנסה להסתיר משהו. כמובן, מדיניות עקבית ומסודרת יכולה למנוע מצבים כאלו. למשל, מוסד פיננסי יכול לתת הוראה למחוק מידע על הלוואה ששולמה במלואה לאחר שבע שנים וכדומה.
מערכת ארכיב יכולה להיות פשוטה או מורכבת, אוטומטית או ידנית . החלק החשוב ביותר הוא להקים מערכת שניתן לתאר,לבצע ולעמוד מאחוריה.
בהצלחה
רונן כהן צמח בעל תואר שני מוסמך מנהל עסקים בהתמחות מערכות מידע משמש כמנכ"ל ובעלים של חברת ארכיביון מקבוצת ארכיב גרופ. החברה משרתת אלפי עסקים ברחבי ישראל במתן שירותי ארכיב . בנוסף משמש רונן כיו"ר ארגון חברות הארכיב תחת איגוד לשכות המסחר וכן כמנהל ארכיון מוסמך מטעם גנזך המדינה. רונן חבר כנציג ישראל בארגון העולמי של חברות ארכיב prism .