Ochrana dokumentů je v českých organizacích tristní



Jsou tomu už takřka tři měsíce, co byl Martin Vondrouš jmenován ředitelem nově vytvořené divize Long-Term Docs ve společnosti Software602. Ta poskytuje službu umožňující pořízení dlouhodobě ověřitelných dokumentů z jakéhokoliv zařízení a jejich archivaci dle platných požadavků vyplývajících z legislativy. Jak se daří plnit cíle, které si nová divize dala? Na jaké překážky naráží? Zeptali jsme se přímo Martina Vondrouše.

Brzy tomu budou tři měsíce, co jste byl jmenován ředitelem divize Long-Term Docs. Je něco, co vás během té doby překvapilo?

Martin Vondrouš, ředitel divize Long-Term Docs společnosti Software602
Martin Vondrouš, ředitel divize Long-Term Docs společnosti Software602
Nemyslím, že bych se dozvěděl něco úplně nového. Ale přece jen jsme si neuvědomovali, jak zoufale nedostatečná je v ČR práce s důležitými elektronickými dokumenty a kolik chyb se dělá. Věděli jsme, že se firmy často dopouštějí různých chyb. Ale až když jste v každodenním kontaktu s firmami, kde se dokumenty vytváří a archivují, uvědomíte si, jak tristní je situace.

V mnoha organizacích pokládají například za normální posílat ven nezabezpečené dokumenty, ve kterých může prakticky kdokoliv provést změnu a šířit je dál v takto zfalšované podobě. V řadě případů připojují elektronický podpis, ale připojují ho nesprávně – ignorují normy, které správný způsob připojení podpisu detailně popisují nebo zapomínají dokument zabezpečit proti zneplatnění certifikátu.

Asi málokdo by se v důležité právní záležitosti spolehl na dokument, na kterém chybí podpis. U elektronických dokumentů se srovnatelné chyby dějí běžně.

Jsou výrazné rozdíly mezi různými sektory trhu? Třeba od advokátů, kteří znají vyhlášky a normy, by se dalo očekávat, že se budou o své elektronické dokumenty starat podle zákona.

Obávám se, že většina právních kanceláří se dopouští stejných chyb jako všichni ostatní. Rozdíl je nicméně v tom, že mnoho právníků má chuť se záležitostí zabývat a zavést správné postupy. Přece jen si více než ostatní uvědomují, jakou pohromu může znamenat ztráta papírového dokumentu, pokud k němu neexistuje elektronická kopie se stejným právním účinkem.

Jak by tedy mělo vypadat správné ošetření dokumentu?

Především se musíte rozhodnout, zda se jedná o dokument na jeden či dva roky nebo zda ho budete potřebovat i třeba za 10 let. Je-li krátkodobý, stačí připojit uznávaný elektronický podpis a kvalifikované časové razítko. Způsob jejich správného připojení je definován normou Evropského institutu pro telekomunikační standardy (ETSI) – tím pokryjete všechny členské státy EU.

Dlouhodobé dokumenty toho vyžadují více. Elektronický podpis a časové razítko musíte připojit podle norem ETSI pro dlouhodobou archivaci. Ty obsahují mimo jiné požadavek spojit se s certifikační autoritou, která vydala elektronický podpis, získat od této autority ověřovací metadata, připojit je k dokumentu a dále přidat časové razítko způsobem, který je v normě přesně specifikován. To už je značně komplikovaná záležitost a zdaleka ne každý softwarový nástroj to zvládne.

Kromě toho potřebujete mít jistotu, že dokument bude čitelný (bude jej možné bez problémů zobrazit) i v budoucích verzích software. K tomu zase slouží speciální archivační formáty definované ISO.

Pokud budou tyto normy respektovány, lze se obejít i bez listinného originálu?

Přesně tak. Elektronický dokument je pravý „nade vší pochybnost“, takže ho můžete uplatnit v důkazním řízení ve všech státech EU. V návrhu evropské direktivy, která nedávno postoupila do finálního schvalovacího kola, se dokonce výslovně říká, že žádný úřad v žádném státě EU nesmí takový dokument odmítnout a vyžadovat papír.

Jak z tohoto pohledu vycházejí různá bezpečná úložiště. Je na ně také dostatečné spolehnutí?

To je podobná otázka jako v jaké skříni má být uložen listinný dokument. Až ten papír předložíte ke kontrole, nebude se nikdo ptát, kde ležel, ale zda je na něm razítko a podpis. V elektronickém světě je tomu podobně. Příjemce dokumentu se nebude ptát, kde byl uložen, ale zda můžete prokázat jeho pravost.

Vraťme se ale k divizi Long-Term Docs. Jak se jí v prvních měsících daří?

Výsledky rozhodně nejsou špatné, i když akcionáři možná očekávali ještě razantnější nástup. Potvrzuje se, že naší velkou výhodou je to, že nenutíme zákazníky kupovat celý archiv, včetně softwarového řešení a hardware. Naše služba umožní zákazníkům ponechat stávající procesy a infrastrukturu – stačí nainstalovat softwarovou komponentu, zajistit připojení k internetu a máte jistotu, že dokumenty jsou vytvářeny i archivovány naprosto korektně.

Narazili jste na nějaké problémy?

Někteří zákazníci mají obavy z kompromitace dokumentu. Pro toho, kdo nezná technologii elektronického podpisu, je někdy obtížné pochopit, že dokument vůbec neopouští úložiště zvolené zákazníkem a že jsou přenášena jen taková metadata, ze kterých není možné dovodit obsah dokumentu.

A vaše plány v zahraničí?

Ohlásili jsme, že prioritou je pro nás Německo, a to pořád platí. Když chcete pracovat pro německé zákazníky, nestačí perfektní technologie, ale potřebujete také získat důvěru, což není pro českou firmu úplně snadné. Nicméně pracujeme na tom, a na reakci prvních zákazníků vidíme, že postupujeme správně.


(červen 2014 | redakce2)


Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: Cloud computing v praxi - 23.3.2017!


Otázky a odpovědi z IT: Diskusní portál Bizio.cz
Pozoruhodné IT produkty pro rok 2017
Věříme, že v tomto přehledu pozoruhodných produktů najdete ty, které vám pomohou ve vaší práci v IT.




Anketa


©2011-2017 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(2407)