Publicado em 12 abr 2022

A conformidade dos repositórios de terceiros confiáveis de arquivos digitais

Redação

Os repositórios de terceiros confiáveis (RTC) são os serviços de retenção qualificados de terceiros que assegura que os documentos de arquivo digitais), disponibilizados por um cliente, permaneçam e sejam declarados confiáveis e autênticos Estes repositórios têm o objetivo de fornecer acesso confiável aos documentos de arquivo digitais gerenciados a seus clientes no período de obrigação de retenção. A gestão para registro de informação do cliente envolve os processos de identificação e autenticação do cliente devem estar disponíveis quando o cliente for registrado; a data de registro e nome do cliente, bem como qualquer outra informação que identifique exclusivamente o cliente, devem ser inseridos com precisão; as informações do cliente devem ser deletadas apenas quando não forem mais necessárias para fins legítimos. Além disso, devem ser realizadas a gestão de controle e a gestão de autoridade do cliente a fim de fornecer a função de gestão da autoridade de um cliente; se a autoridade atribuída ao cliente for excluída ou alterada arbitrariamente, não pode ocorrer qualquer erro ao administrar a informação ou documento relevante do cliente a quem a autoridade foi dada; quando o administrador do RTC executar a gestão da autoridade do cliente, a base do pedido do cliente deve ser mantida; o serviço RTC deve ser prestado ou controlado com base na autoridade do cliente; e o histórico de gestão da autoridade de um cliente e o histórico de pedidos, e as respostas a cada serviço devem ser gravados no registro de auditoria. Por isso, a empresa precisa entender os requisitos para um RTC, para apoiar o serviço de custódia autorizado, a fim de salvaguardar a integridade e a autenticidade comprovadas dos documentos de arquivo digitais dos clientes e servir como fonte de prova confiável.

Da Redação –

Um serviço RTC deve ser previamente descrito e acordado, a fim de esclarecer a responsabilidade entre o cliente e o RTC em caso de alegação de alteração, falsificação, vazamento, perda, etc. de documentos de arquivo digitais e da qualidade, procedimentos, etc. do serviço. Um RTC deve concordar com um cliente para prestar serviços ao cliente. O acordo deve especificar o engajamento do tipo de serviço, o período de serviço, a autoridade, o dever do cliente e a responsabilidade do RTC.

Em particular, um acordo de serviço RTC claramente deve estabelecer como o cliente precisa fornecer informações para o RTC, de modo a demonstrar a autenticidade dos documentos de arquivo digitais enviados por eles. Nos casos em que seja necessário demonstrar a autenticidade do documento de arquivo do cliente, o acordo deve incluir o certificado de autenticidade no serviço de emissão.

É necessário que o contrato de serviço inclua também um contrato de nível de serviço (SLA) entre o cliente e o RTC. Um SLA esclarece os fatores de qualidade e os níveis de serviços RTC acordados pelo cliente e pelo RTC. Um SLA também deve descrever ...

Artigo atualizado em 12/04/2022 06:34.

Target

Facilitando o acesso à informação tecnológica