Records Mgmt & Archiving

Reported by Chris Walker
http://bit.ly/1nbGHiO

Interesting incident.


http://edmonton.ctvnews.ca/laptop-containing-health-information-for-thousands-stolen-province-seeking-investigation-1.1651500

http://edmonton.ctvnews.ca/privacy-commissioner-frustrated-after-laptop-with-personal-information-stolen-1.1653696

This is a bonus story - http://edmonton.ctvnews.ca/patient-information-stolen-from-covenant-health-1.1656104#commentsForm-478263

Use case for cross-functional Information Lifecycle Governance: BNY Mellon
see:
http://bit.ly/ORerV0

promoted by www.cgoc.com
A long journey to information economics.

Agenturen und Departemente wollen ihre Akten zunehmend nur noch elektronisch führen.
Die Süddeutsche Zeitung berichtete am 26.6.12 (Aus dem Staub), dass die BA noch in diesem Jahr in ihren 176 Agenturen und mehr als 400 weiteren Dienststellen die elektronische Akte einführt. Ein Grossprojekt. Es geht um 22.2. Mio Kundenakten. täglich kommen 260'000 Dokumente hinzu. Ueber den Provider ist nichts bekannt. Es könnte IBM sein.

s. RFP link

s. auch allg. in Deutschland (2004)
Verwaltungsmodernisierung

Youtube video with Scott Bancroft (head of Information Governance at Novartis) about the IBM Master Retention Mgmt solution

The biggest challenge in information governance is legally defensible disposition.

Interessanter Use Case einer RM Implementation: Stadt Zug

Es wird auf Sharepoint gesetzt (matchpoint als Integrator).


Use case Stadt Zug

direct link to pdf

Ein unglaublicher Fall von Aktenvernichtung bei der US Börsenaufsicht.
Get ready with your own RM program.

see NY Times
article 17.8.2011
18.8.2011

s. auch Tages-Anzeiger v. 19.8.2011, Seite 45
"US-Börsenaufsicht vernichtete Akten Tausender Untersuchungen"
Ein Whistleblower brachte den Fall ans Licht

Blog discussion:
Scandal highlights Obamas failure to control Wallstreet

And finally ARMA's comment
unglaublich: "a NARA-approved disposition schedule did not exist for these records, the SEC did not have authority to dispose of them."

A lesson from GSK why to have a robust retention and disposition policy and schedule.
You have to enforce it, that's another lesson of schedule compliance.
Otherwise these records are kept muchtoo long and create an unnecessary risk exposure
for your company.

go to blog entry

Die HSG (Prof. Gasser) hat die Entscheide betr. Privacy Law Schweiz online gebracht.
(zur Zeit kann nur über die Schlagworte gesucht werden)

http://www.fir.unisg.ch/users/fir/Datenschutz/index.html

http://www.fir.unisg.ch/users/fir/Datenschutz/schlagworte.html


s.auch Gasser Blog:
http://blogs.law.harvard.edu/ugasser/2007/08/24/open-access-to-law-swiss-data-privacy-cases-now-online/

--
Interessant ist der Entscheid Nr. 14/2001 wo u.a. eine Erwägung der
Aufbewahrungsfristen für erkennungsdienstliche Unterlagen gemacht wird, mit
der Feststellung:
"Die Aufbewahrungsregelung nach Art. 20 JANUS-Verordnung ist zu undifferenziert."
(s. attachment Urteil-14-2001 (pdf, 162 KB)
am Schluss des Dokuments)

Gutes Bsp. für eine Firma mit globalem Scope. Allerdings ist der Begriff "core records"
eine Eigenkreation.
Core records basieren auf vier Wertkriterien.
- Business value
- Legal value
- Administrative value
- Historical value

"Core Records are those documents produced either in electronic or paper format that
are essential to meet the BBC business requirements and to fulfil charter, statutory,
legal and heritage obligations. "

Gut ist die Integration der legal (oder andere) requirements in den Schedule (metadata).
Damit ist nachvollziehbar warum records aufbewahrt werden müssen (obligations)

Non-core records sind eigentlich records die nicht in einem Schedule erscheinen.
(unscheduled) (auch non-records)

- Non-core records that are to be retained longer than 2 years must be authorised, and
be registered with Information and Archives as part of the Retention Schedule -

- Non-core records that are not authorised, and therefore not registered, must be
destroyed in an appropriate manner within 2 years.

The Core Records Policy covers

· policies for retention

· the BBC's Core Records Retention Schedule

· the standards to which that information needs to be retained, and the metadata
required

· a compliance system to ensure those standards are met

· the issues of legal admissibility & legal weight for Core Records

· the procedure for assessing the retention of non core records

· retention periods for core and non-core records


see:
http://www.bbc.co.uk/foi/docs/historical_information/archive_policies/ianda_core_records.htm

pdf:
http://www.bbc.co.uk/foi/docs/organisation_and_management/records_management/BBC_Records_Management_Policy.pdf