Možnosti využití metodiky konsorcia NESTOR k certifikaci důvěryhodných digitálních archivů v paměťových institucích

Podobné dokumenty
Karel Škrle, ICZ a. s DOKUMENT Certifikace důvěryhodných úložišť

Vysvětlující informace k Pečeti nestoru pro důvěryhodné digitální archivy

Koncepce rozvoje knihoven ČR na léta Priorita 2: Trvalé uchování digitálních dokumentů

Certifikace Národní digitální knihovny podle ISO normy Jan Mottl AiP Safe s.r.o.

MEZINÁRODNÍ NORMY A DIGITÁLNÍ KONTINUITA. Tomáš Bezouška Praha,

Důvěryhodná digitální úložiště, jejich audit a certifikace

DŮVĚRYHODNÁ ELEKTRONICKÁ SPISOVNA

Archivace digitálních dokumentů. Elektronická spisovna

Sluţba Karlovarského kraje pro ukládání dokumentů a dat na území kraje

Úvod do problematiky dlouhodobé ochrany digitálních dokumentů - díl 4.

Každý písemný, obrazový, zvukový, elektronický nebo jiný záznam, ať již v podobě analogové či digitální, který vznikl z činnosti původce.

Řešení pro střednědobé a dlouhodobé ukládání dokumentů ve veřejné správě

Dlouhodobé a důvěryhodné uchovávání elektronických dokumentů

Koncepce Národní digitální knihovny a dlouhodobé ochrany digitálních dokumentů

ICZ DESA střednědobé a dlouhodobé ukládání dokumentů

Digitální archiv: standardy, koncepce, postupy

Tzv. životní cyklus dokumentů u původce (Tematický blok č. 4) 1. Správa podnikového obsahu 2. Spisová služba

Kde je vymezeno; případný odkaz na seznam výrobků Odkaz na přiložený seznam dokumentů, nebo uvést

Legislativa - co se děje v oblasti spisové služby u nás a EU

Dlouhodobé uchování a zpřístupnění digitálních dokumentů v Evropě: výsledky dotazníkového průzkumu

NÁRODNÍ DIGITÁLNÍ ARCHIV

Data Seal of Approval Pečeť kvality digitálního repozitáře. Zásady verze července 2013

Ředitel odboru archivní správy a spisové služby PhDr. Jiří ÚLOVEC v. r.

Všeobecné podmínky PRO CERTIFIKAČNÍ ORGÁN SYSTÉMOVÉ CERTIFIKACE S.R.O.

MANAGEMENT KYBERNETICKÉ BEZPEČNOSTI

Doporučení Rady pro výzkum, vývoj a inovace k certifikaci metodik

KDS krajská digitální spisovna. Ing. Vítězslav Mach RNDr. Zdenka Bukvicová oddělení informatiky

DMS - řízená dokumentace, archiv a co dále? ICT ve zdravotnictví 2014

Národní digitální archiv

Legislativní změny v oblasti spisové služby a archivnictví od

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Digitální konkordance a Registr digitalizace v Manuscriptoriu,

DATA ULOŽENÁ NA VĚČNÉ ČASY. (ICZ DESA / Microsoft Azure) Mikulov Michal Matoušek (ICZ) / Václav Koudele (Microsoft)

Práce s datovými úložišti (egon)

DŮVĚRYHODNÁ ELEKTRONICKÁ ARCHIVACE. Jan Tejchman Electronic Archiving Consultant

Technologická centra krajů a ORP

Národní archivní portál - brána k digitálnímu archivu

ČÁST TŘETÍ POŽADAVKY NA SUBSYSTÉMY. 6 Ověřování subsystému

Dokumenty dle eidas v praxi Michal Vejvoda

Doporučeno pro předpokládané využití serveru pro zpracování 2000 dokumentů měsíčně. HW: 3GHz procesor, 2 jádra, 8GB RAM

[ 1 ] Ing. František Chuchma, CSc. Seminář SVP/SDP, Státní ústav kontrolu léčiv

Records Management. Úvod do problematiky správy dokumentů a informací

ICT seminář GDPR, eidas, ZoKB. Nové legislativní povinnosti organizací a co s tím?

Kontrolní list Systém řízení výroby

LEGISLATIVNÍ ASPEKTY MINIMÁLNÍHO ZABEZPEČENÍ MOVITÉHO KULTURNÍHO DĚDICTVÍ A PROBÍHAJÍCÍ PROJEKTY VÝZKUMU A VÝVOJE

Benešov, 22. září 2011 PORTÁL LIDSKÝCH ZDROJŮ

Data management plan (DMP)

1 Všeobecně 1.1 Seznam platných stran a příloh Kapitola Strana Datum Kapitola Strana Datum

Téma: Ing. Miroslav ŠIRL nezávislý konzultant

INFORMAČNÍ MEMORANDUM OCHRANA OSOBNÍCH ÚDAJŮ V DRUŽSTVU DRUCHEMA

Skartační řízení z elektronických evidencí dokumentů jako obraz elektronizace veřejné správy. Ing. Miroslav Kunt, Mgr. Pavlína Nimrichtrová

ZPRÁVA. o ověření roční účetní závěrky Evropského orgánu pro cenné papíry a trhy za rozpočtový rok 2016 spolu s odpovědí orgánu (2017/C 417/28)

UKLÁDÁNÍ DATASETŮ DO REPOZITÁŘE ASEP. Zdeňka Chmelařová

1. Integrační koncept

Z P Ů S O B P Ř Í S T U P U K Z A J I Š T Ě N Í S O U L A D U S E Z Á K O N E M O K Y B E R N E T I C K É B E Z P E Č N O S T I V C L O U D O V É M P

Ukládání dokumentů ve spisovně a skartační řízení. Lukáš Čoupek Státní okresní archiv Uherské Hradiště

Datové schránky. únor Jana Kratinová SIKS a.s.

PLATTER - Průvodce plánováním důvěryhodného digitálního repozitáře. Jan Hutař

Kontrolní list Systém řízení výroby

Audit ICT. KATALOG služeb. Ing. Jiří Štěrba

Obsah. Vytištěno: :49 2 Č. j.: TACR/33-13/2016 Nahrazuje Č. j.: Verze: 1

Důvěryhodná dlouhodobá a garantovaná archivace (požadavky z pohledu legislativy).

Víc než kvalifikovaná služba. SecuSign.

Struktura Pre-auditní zprávy

SCHÉMA CERTIFIKAČNÍHO AUDITU. dle Certifikace kvalitního jazykového vzdělávání Asociace jazykových škol

Digitální dokumenty a elektronické systémy spisových služeb

Krajská digitální spisovna jako sdílená služba

Postupy pro žadatele Fond na přípravu projektů. Program švýcarsko české spolupráce


KRAJSKÉ DIGITÁLNÍ ÚLOŽIŠTĚ

Certifikačním orgánům pro certifikaci systémů managementu. Věc: posuzování certifikačních orgánů pro výkon certifikace podle normy ISO 9001:2008

Odevzdávání a příjem e-publikací

Národní digitální archiv a egovernment

Současný stav spisové služby a její kontrola

Spisová služba odborná správa dokumentů. Mgr. Marie Tarantová, SOA v Praze 16. dubna 2018

Důvěryhodný dlouhodobý archiv zdravotnické dokumentace

Zpřístupňování výzkumných dat, publikací a aktuálních informací o výzkumu v DANS

TECHNICKÁ SPECIFIKACE PŘEDMĚTU VEŘEJNÉ ZAKÁZKY

Co je to spisová služba

PRAVIDLA SOUTĚŽE VIP - Vyvíjej, Inovuj, Programuj

Perspektivy důvěryhodného digitálního úložiště v rámci Národní digitální knihovny

Věc: Dodatečné informace ve veřejné zakázce číslo s názvem NDA - zadávací řízení na dodavatele technologií ICT a implementaci a vývoj SW".

Certifikační orgán pro certifikaci shody produktů Eurosignal Mstětice 34, Zeleneč

Národní digitální archiv

Národního standard pro elektronické systémy spisové služby po novele

Technologická centra krajů Digitalizace a ukládání

Kontrolní list Systém řízení výroby

Prokazování dlouhodobé platnosti datových zpráv. Jihlava,

Archivace Elektronických Dokumentů

První rok života s eidas

TECHNICKÁ SPECIFIKACE VEŘEJNÉ ZAKÁZKY

Protokol o atestačním řízení

Elektronická evidence tržeb. Produkční prostředí Přístupové a provozní informace

Prevencí za bezpečným provozem hřišť a sportovišť

GDPR a veřejná správa

Příručka pro klienty COP

Bezpečnostní politika společnosti synlab czech s.r.o.

Knihovní fond, muzejní sbírka a archivní fond z pohledu české legislativy

Novela národního standardu pro elektronické systémy spisové služby

Zadávací podmínky.

Transkript:

Možnosti využití metodiky konsorcia NESTOR k certifikaci důvěryhodných digitálních archivů v paměťových institucích Mgr. Zbyšek Stodůlka Archivy, knihovny, muzea v digitálním světě 2018

Důvěryhodnost Důvěryhodnost digitálního archivu/repozitáře: 1. Administrativní odpovědnost 2. Organizační životaschopnost 3. Finanční udržitelnost 4. Technická a procedurální vhodnost 5. Systémová bezpečnost 6. Procedurální zodpovědnost MIRANDA, Andrea. Důvěryhodná digitální úložiště, jejich audit a certifikace. Knihovna: knihovnická revue, 2015, 26(2), s. 49-57. ISSN 1801-3252. Dostupné také z: http://knihovnarevue.nkp.cz/aktualni-cislo/knihovny-a-informace/duveryhodna-digitalni-uloziste-jejich-audit-acertifikace www.nacr.cz 2

Proč evaluovat? 1) Dosažení stanovených a definovaných cílů 2) Doložení důvěryhodnosti uživatelům a zřizovatelům 3) Možnost získat oponentní (nezávislý) pohled 4) Poznání a zlepšení vlastních procesů 5) Vylepšení stávající dokumentace 6) Vyjasnění rolí a postupů www.nacr.cz 3

Standardy ČSN ISO 16363:2014 - Audit a certifikace důvěryhodných digitálních úložišť (+ ISO 16919: 2014 - Requirements for bodies providing audit and certification of candidate trustworthy digital repositories) - 109 požadavků DIN 31644:2012 - Kriterien für vertrauenswürdige digitale Langzeitarchive - 34 požadavků www.nacr.cz 4

Standardizace 2010 podepsáno Memorandum of Understanding a vytvoření Evropského rámce pro audit a certifikaci digitálních repozitářů (European Framework for Audit and Certification of Digital Repositories): Základní certifikace: Data Seal of Approval (CoreTrustSeal) Rozšířená certifikace: existující certifikace DSA + externě posouzená sebeevaluace dle ISO 16363 nebo DIN 31644 (se zveřejněním výsledku); Pečeť nestoru (dle DIN 31644) Formální certifikace: externí audit podle normy ISO 16363 a DIN 31644 (v budoucnu možná poskytne i konsorcium Nestor) www.nacr.cz 5

Příprava V květnu 2018 uspořádal Národní archiv mezinárodní workshop AiDA 2018: Self-Audit and Certification of Digital Archives in Central European Perspectives Participovali zástupci knihoven i archivů Hosté: SRN, Slovensko, Maďarsko, ČR www.nacr.cz 6

Vychází z německé normy DIN 31644 Spravována konsorciem Nestor Vychází ze zkušeností archivů a knihoven Proces zahrnuje sebeevaluaci a její posouzení externími hodnotiteli Pilotní certifikace v Německé národní knihovně Od 2015 dokončeny 4 certifikace Dokumentace musí být předložena v angličtině nebo němčině Český překlad od června 2018 Pečeť nestoru https://www.langzeitarchivierung.de/subsites/nestor/en/siegel/siegel_node.html http://files.dnb.de/nestor/materialien/nestor_mat_17_cs.pdf www.nacr.cz 7

Pečeť nestoru - sebeevaluace Ke stanoveným požadavkům se archiv vyjádří Popíše podrobně stav implementace Odkáže na zveřejněné dokumenty nebo je doloží Při hodnocení 3 body mohou být pracovní verze dokumentů www.nacr.cz 8

Pečeť nestoru - hodnocení Ještě otevřené 0 Plánované 3 Pro splnění kritéria neexistují žádné koncepce ani dokumenty. Existuje písemná koncepce pro splnění kritéria. Není jen variací na obecně publikované přístupy, ale vztahuje ke konkrétní situaci v archivu. Naplánované do detailu 6 Koncepce je detailně vypracována. Implementace právě začala, k dispozici jsou všechny nutné informace a schvalovací procesy jsou dokončeny. Implementováno 10 Koncepce je organizačně a/nebo technicky provedena. Postupy jsou součástí běžícího provozu. Požadavky K1-K12 musí být splněny vždy a to na 10 bodů Ostatní nemusí být splněny vždy (v průměru na 7 bodů) www.nacr.cz 9

Pečeť nestoru - kritéria K1 Výběr informačních objektů a jejich reprezentací K2 Odpovědnost za uchování K3 Cílové skupiny K4 Přístup K5 Interpretovatelnost K6 Právní a smluvní základ K7 Právní shoda K8 Financování K9 Lidské zdroje K10 Organizace a procesy K11 Činnosti související s uchováváním K12 Krizové řízení a exit plán www.nacr.cz 10

Pečeť nestoru - kritéria K13 Významné vlastnosti K14 Integrita: rozhraní pro příjem K15 Integrita: Funkcionality archivního úložiště K16 Integrita: uživatelské rozhraní K17 Autenticita: Příjem K18 Autenticita: činnosti související s uchováváním K19 Autenticita: Přístup K20 Technická oprávnění K21 Vstupní informační balíčky K22 Převod vstupních informačních balíčků do archivních informačních balíčků K23 Archivní informační balíčky K24 Interpretovatelnost archivních informačních balíčků K25 Převod archivních informačních balíčků do výstupních informačních balíčků K 26 Výstupní informační balíčky K27 Identifikace K28 Popisná metadata K29 Strukturální metadata K30 Technická metadata K31 Zaznamenání postupů při činnostech související s uchováváním K32 Administrativní metadata K33 IT infrastruktura K34 Bezpečnost www.nacr.cz 11

Pečeť nestoru - průběh posouzení 1) Instituce, která se uchází o Pečeť nestoru, nahlásí nestoru její evaluační záměr a jmenuje dvě kontaktní osoby 2) Nestor oznámí instituci ucházející se o Pečeť nestoru začátek evaluačního postupu a jmenuje jednu nebo více osob zodpovědných za jeho provedení 3) Archiv, který se uchází o Pečeť nestoru, začne provádět sebeevaluaci na základě evaluačních formulářů dle odkazů a vysvětlení k jednotlivým kritériím 4) Po ukončení sebeevaluace předá archiv své podklady Nestoru. Sebeevaluace stejně jako přiložené nebo odkazované dokumenty musí být předloženy v německém nebo anglickém jazyce. Podklady pak jsou přezkoumány recenzentem nestoru: - Odpovídají dodané informace kritériím a jejich vysvětlením? Jsou úplné a aktuální? Jsou jasně srozumitelné? - Jsou prezentované informace přesvědčivé a vnitřně bez rozporů? - Jsou prezentovaná řešení přiměřená cílům a úkolům digitálního archivu? Pokud recenzent dospěje k jinému ohodnocení stavu než digitální archiv, požádá archiv (prostřednictvím kontaktní osoby) o vyjádření. Po ukončení ověřovacího postupu vytvoří recenzent posudek a předá ho druhému recenzentovi. www.nacr.cz 12

Pečeť nestoru - průběh posouzení 5) Druhý recenzent přezkoumá práci prvního recenzenta a po rozhovoru s ním potvrdí konečný počet bodů prohloubené sebeevaluace. Na závěr druhý recenzent rozhodne o tom, zda archiv získá Pečeť nestoru. Je sestaven ověřovací protokol se shrnujícími informacemi a zaslán archivu. Pokud archiv nesouhlasí s rozhodnutím, může se odvolat u pracovní skupiny nestoru pro certifikaci. 6) Pečeť nestoru je platná poté, co bude vystaven kladný posudek, digitální archiv bude zanesen do registru držitelů Pečeti nestoru vedeného u kanceláře nestoru a nestor zveřejní ověřovací protokol včetně posledního shrnutí evaluačního formuláře s konečnými odpověďmi a konečným počtem bodů, a také odkazy na příslušné dokumenty nebo označení důvěrných dokumentů. Digitální archiv bude vyzván, aby společně s udělenou Pečetí nestoru zveřejnil na svém webu také ověřovací protokol a konečnou verzi evaluačního formuláře nebo alespoň zveřejnil odkaz na webové stránky nestoru, kde je toto k dispozici. Udělená pečeť obsahuje vyznačený rok, ve kterém byla udělena. Formálně neexpiruje. Po několika letech, pokud nedojde k obnově, může ovšem ztrácet svoji výpovědní hodnotu. www.nacr.cz 13

Možnosti pro české paměťové instituce Rozšíření nabídky certifikačních autorit Přístup k možnosti rozšířené certifikace dle Evropského rámce pro audit a certifikaci digitálních repozitářů Podklad pro vlastní sebeevaluaci digitálního repozitáře Jeden z materiálů pro činnost Pracovní skupiny MV ke stanovení kritérií pro udělení oprávnění k ukládání archiválií v digitální podobě www.nacr.cz 14

Díky za pozornost zbysek.stodulka@nacr.cz www.nacr.cz 15

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář