Efektyvus dokumentų valdymas: kodėl tai svarbu?

Aiškiai dokumentuotas ir reglamentuotas pasirašymo bei vizavimo procesas yra būtinas organizacijos skaidrumui ir teisiniam saugumui užtikrinti. Dokumentų valdymo sistema (DVS) turi suteikti galimybę organizuoti skirtingų lygių pasirašymą – vieni asmenys tvirtina dokumentus, kiti vizuoja, dar kiti susipažįsta. Teisinių faktų dokumentavimas ypač svarbus ginčų ar interesantų užklausų atveju, kai būtina įrodyti, ar dokumentas buvo pasirašytas, ar darbuotojas susipažino su informacija, ar davė sutikimą, pavyzdžiui, dėl asmens duomenų tvarkymo. 

1.1. Prieigų lygiai ir prieigų valdymo tvarka

Prieigų valdymas yra itin svarbus organizacijos duomenų saugumui. Reikia aiškiai nustatyti, kas turi teisę peržiūrėti, redaguoti, dalintis ar naikinti dokumentus. Svarbu taip pat apibrėžti, kaip suteikiamos prieigos teisės ir kas yra atsakingas už jų keitimą. Pavyzdžiui, būtina užtikrinti, kad atleidžiami darbuotojai netektų prieigos prie organizacijos dokumentų.  

Taip pat aktualu numatyti pavadavimo funkcionalumą DVS – ar pavaduojančiam asmeniui turi būti prieinami personalo dokumentai, tokie kaip darbo sutarčių pakeitimai? Reguliarus prieigų auditas, pavyzdžiui, kas ketvirtį peržiūrint ataskaitas apie dokumentų prieinamumą, padeda išvengti duomenų saugumo pažeidimų. 

1.2. Darbuotojų supažindinimo su dokumentais tvarka 

Pagal LR Darbo kodeksą, dokumentų ir informacijos pateikimas raštu laikomas tinkamu, kai duomenys perduodami įprastai naudojamomis informacinėmis ir elektroninių ryšių technologijomis (elektroniniu paštu, mobiliaisiais įrenginiais ir kt.) su sąlyga, kad įmanoma nustatyti informacijos turinį, jos pateikėją, pateikimo faktą ir laiką, taip pat sudarytos protingos galimybės ją išsaugoti ir atsispausdinti.  

Todėl darbuotojams turi būti užtikrinta galimybė lengvai susipažinti su dokumentais per DVS ar intranetą. Reikia užtikrinti, kad dokumentų pateikimo faktas būtų tinkamai įformintas. 

1.3. Dažniausiai naudojamų dokumentų šablonai

Rekomenduojama DVS aplinkoje standartizuoti ir automatizuoti dažniausiai naudojamų dokumentų rengimą. Šablonuose galima iš anksto nustatyti tvirtinimo procesus, pavyzdžiui, kokiu elektroniniu parašu dokumentas turi būti pasirašytas, kokiais etapais vyksta supažindinimas ar vizavimas. Tai padeda organizacijoms taupyti laiką ir užtikrinti atitiktį teisės aktams. 

Norint užtikrinti efektyvų dokumentų valdymą ir prisitaikyti prie teisinių bei technologinių pokyčių, būtina kruopščiai apibrėžti DVS poreikius, reikiamus funkcionalumus. 

2.1. Elektroninių parašų valdymas

DVS turi užtikrinti reikiamų dokumentų formatų palaikymą, elektroninių parašų valdymą. Praktinį iššūkį sudaro tai, kad šiuo metu ES yra daugiau nei 170 kvalifikuotų parašų sertifikuotų tiekėjų ir virš 140 kvalifikuotų laiko žymų tiekėjų. Skirtingi elektroninio parašo formatai sukelia nemažai suderinamumo problemų. Pavyzdžiui, dvišalio pasirašymo praktika Lietuvoje, kai PDF, jau pasirašytas kvalifikuotu parašu, įtraukiamas į ADOC formatą, yra netinkama ir sukelia teisinės atitikties klausimų. DVS turėtų užtikrinti, kad tokie scenarijai būtų užkardyti.  

Taip pat būtina sudaryti galimybę per DVS pasirašyti dokumentus trečiosioms šalims, tokioms kaip valdybos nariai ar būsimi darbuotojai, naudojant kvalifikuotą elektroninį parašą. 

2.2. Elektroninių dokumentų saugojimas

Pagal LR Dokumentų ir archyvų įstatymą, visi dokumentai turi būti saugomi taip, kad per visą jų saugojimo laikotarpį būtų užtikrintas jų autentiškumas, patikimumas ir prieinamumas. Tai reiškia, kad DVS turi užtikrinti ilgalaikį dokumentų saugojimą, įskaitant laiko žymų atnaujinimą ir teisingą sertifikatų integraciją. Taip pat reikia turėti visus reikiamus validatorius, leidžiančius patikrinti dokumentų sertifikatus, laiko žymas ir kitus svarbius aspektus. 

Taip pat būtina atsiminti, kad teisės aktai bet kurį subjektą – tiek viešą tiek privatų – įpareigoja nustatyti dokumentų saugojimo terminus (jei jie nėra numatyti teisės aktuose).  

2.3. Pasiruošimas naujam reguliavimui

eIDAS (angl. electronic IDentification, Authentication and trust Services) 2.0 reglamentas, įsigaliojęs 2024 m., pakeičia 2014 m. priimtą eIDAS reglamentą ir įtvirtina naujus standartus, kurie turės būti įgyvendinti iki 2025–2026 metų. Vienas svarbiausių pokyčių – kvalifikuoto elektroninio archyvavimo paslauga, kuri užtikrina dokumentų patvarumą, įskaitomumą ir jų vientisumo bei kilmės įrodymą visą saugojimo laikotarpį.  

Be to, reglamentas numato Europinės skaitmeninės tapatybės dėklės (EUDI Wallet⁠) įdiegimą, kuris leis organizacijoms ir vartotojams sklandžiai naudotis skaitmeninėmis tapatybėmis bei dokumentų pasirašymo paslaugomis visoje ES.  

Kad atitiktų eIDAS 2.0 reikalavimus, organizacijos turėtų iš anksto atnaujinti savo DVS, į technines specifikacijas įtraukdamos archyvavimo ir kitų patikimumo užtikrinimo paslaugų integracijos poreikį.

Norėdami pasitarti dėl Jūsų įmonės dokumentų valdymo sprendimų, susisiekite su „Fondia“ ekspertais ir gaukite nemokamą konsultaciją. Pokalbį galite paskirti Jums patogiu laiku čia⁠ arba kreiptis el. paštu į lithuania@fondia.com