การเก็บรักษาแบบดิจิทัลในระเบียบ eIDAS ใหม่ อะไรจะเปลี่ยนแปลงบ้าง

เผยแพร่แล้ว: 2022-12-15

บริการระบุตัวตน การรับรองความถูกต้อง และความน่าเชื่อถือทางอิเล็กทรอนิกส์ ( eIDAS ) คือระเบียบข้อบังคับของยุโรป 910/2014 สำหรับบริการระบุตัวตนทางอิเล็กทรอนิกส์และความน่าเชื่อถือสำหรับธุรกรรมทางอิเล็กทรอนิกส์ในตลาดภายในสหภาพยุโรป นี่เป็นเอกสารที่สำคัญอย่างยิ่ง เนื่องจาก เป็นพื้นฐานการกำกับดูแลทั่วไปสำหรับการโต้ตอบทางอิเล็กทรอนิกส์ที่ปลอดภัยระหว่างพลเมือง ธุรกิจ และหน่วยงานของรัฐในสหภาพ ยุโรป นอกจากนี้ยังเกี่ยวข้องกับ ความปลอดภัย ความโปร่งใส และประสิทธิผลของบริการอิเล็กทรอนิกส์และธุรกรรมอีคอมเมิร์ซและอีคอมเมิร์ซ

อย่างที่เราเข้าใจ ประเด็นนี้เป็นเรื่องละเอียดอ่อน ชี้ขาด และหลีกเลี่ยงไม่ได้ เริ่มต้นด้วยข้อบังคับ eIDAS ดังนั้นมาตรฐานเฉพาะจึงถูกสร้างขึ้นสำหรับทุกอย่าง ตั้งแต่ ลายเซ็น อิเล็กทรอนิกส์ ใบรับรองดิจิทัล การ ประทับเวลา และ การเก็บรักษาข้อมูลดิจิทัล

เป้าหมายสูงสุด? เพื่อบรรลุเป้าหมายอันทะเยอทะยานของการ แปลงความสัมพันธ์ระหว่างพลเมือง ธุรกิจ และการบริหารราชการให้เป็นดิจิทัลอย่างสมบูรณ์ ไม่เพียงแต่ภายในแต่ละรัฐเท่านั้น แต่ยังรวมถึงระบบนิเวศทางเศรษฐกิจและสังคมที่กว้างขึ้นของสหภาพยุโรปด้วย

โปรดทราบ: นี่ไม่ใช่แค่เรื่อง การแยกส่วน วัตถุ เท่านั้น แต่ยัง เป็นการแปลงเป็น ดิจิทัล ด้วย เป็นเรื่องดีที่จะกล่าวถึงความแตกต่างระหว่างสองแนวคิดนี้อย่างรวดเร็วในหัวข้อถัดไป เนื่องจากเป็นพื้นฐานที่จำเป็นสำหรับหัวข้อการอนุรักษ์ดิจิทัลและความแปลกใหม่ที่เกิดจากกฎระเบียบ eIDAS ใหม่ ประเด็นเบื้องต้น: ความแตกต่างระหว่างการแปลงเป็นดิจิทัลและการแยกส่วน

การแปลงเป็น ดิจิทัล และการแปลงเป็น วัตถุ : บางครั้งคำสองคำนี้ใช้เหมือนกัน แต่นี่เป็นความผิดพลาด อันที่จริงแล้ว มีความแตกต่างอย่างเด็ดขาดที่ส่งผลต่อระดับกฎหมายและหลักฐาน

ดังนั้นเรามาตั้งค่าการบันทึกให้ตรง กระบวนการ Dematerialization แทนที่เอกสารอะนาล็อกด้วยเอกสารที่ใช้ระบบคอมพิวเตอร์: สัญญาในรูปแบบ PDF/A แทนที่จะเป็นเอกสารแบบกระดาษ รายงานค่าใช้จ่ายสแกนและเซ็นชื่อแบบดิจิทัลตามมาตรฐานก่อนจัดเก็บทางอิเล็กทรอนิกส์ ในระยะสั้น มันเกี่ยวกับการแทนที่กระดาษด้วยบิต

ในทางกลับกัน การแปลงข้อมูลเป็น ดิจิทัล ยังดำเนินต่อไปโดยเกี่ยวข้องกับกระบวนการต้นน้ำของการสร้างเอกสารเดียวกันนี้ มีเพียงการแปลงกระบวนการให้เป็นดิจิทัลเท่านั้นที่สามารถปรับปรุงระดับประสิทธิภาพและเก็บเกี่ยวผลประโยชน์ทั้งหมดที่ นวัตกรรมนำมาได้อย่างแท้จริง ด้วยวิธีนี้ เอกสารกระดาษและกระบวนการแบบอะนาล็อกสามารถถูกกำจัดได้อย่างสมบูรณ์ เนื่องจากเอกสารแบบดิจิทัลใช้

คุณค่าทางกฎหมายและหลักฐานที่สมบูรณ์ เนื่องจากข้อเท็จจริงที่ว่ากระบวนการที่มีโครงสร้าง ปลอดภัย และเชื่อถือได้นั้นอยู่เบื้องหลังการสร้าง การจัดการ และการเก็บรักษา นี่คือประโยชน์มากมายของการแปลงเป็นดิจิทัล

ประหยัดเวลาและเงิน คุณปรับปรุงประสิทธิภาพ และความลื่นไหลของ การค้นหา และ การ แบ่งปัน ข้อผิดพลาดในการรวบรวมจะลดลง ความเสี่ยงของการสูญหายและการปลอมแปลงจะหมดไป ความปลอดภัยเพิ่มขึ้น และทั้งหมดนี้เกิดขึ้นพร้อมๆ กันในวงจรแห่งคุณธรรม แต่นั่นยังไม่ใช่ทั้งหมด การแปลงเป็น ดิจิทัลนำเสนอ โอกาสมากมายที่นอกเหนือไปจากความสำเร็จง่ายๆ: โอกาสที่เริ่มต้นด้วยการยื่นแบบอิเล็กทรอนิกส์และ ส่งผลกระทบในเชิงบวกต่อ กระบวนการ CRM (การจัดการลูกค้าสัมพันธ์) และ CCM (การจัดการการสื่อสารกับลูกค้า)

เราจะมุ่งเน้นไปที่โอกาสเหล่านี้ในส่วนสุดท้ายของโพสต์นี้ แต่ตอนนี้ เรามาโฟกัสกันที่สิ่งใหม่เกี่ยวกับการเก็บรักษาแบบดิจิทัลใน กฎระเบียบ eIDAS ใหม่ การเปลี่ยนแปลงใหม่ที่ยังไม่เป็นทางการแต่จะเห็นได้จากร่างที่เริ่มหมุนเวียน

คำกระตุ้นการตัดสินใจใหม่

กฎระเบียบ eIDAS ใหม่: ผลกระทบต่อการอนุรักษ์ดิจิทัล

3 มิถุนายน 2021: นี่คือวันที่ คณะกรรมาธิการยุโรปเสนอการเปลี่ยนแปลงระเบียบ eIDAS 7 ปีหลังจากเผยแพร่ครั้งแรก มีการเปลี่ยนแปลงที่เสนอมากมาย แต่สิ่งที่เราสนใจในที่นี้คือการเปลี่ยนแปลงที่เกี่ยวข้องกับการอนุรักษ์ดิจิทัล สิ่งนี้อ้างถึงใน มาตรา 47 และ 48 ข้อความที่เราอ้างถึงทั้งหมด:

  • ข้อ 47 :

การจัดเก็บทางอิเล็กทรอนิกส์ : บริการที่ช่วยให้สามารถรับ จัดเก็บ ลบ และส่งข้อมูลหรือเอกสารอิเล็กทรอนิกส์ เพื่อให้มั่นใจถึงความสมบูรณ์ ความถูกต้องของแหล่งที่มา และลักษณะทางกฎหมายของข้อมูลหรือเอกสารดังกล่าวตลอดระยะเวลาการจัดเก็บ

  • ข้อ 48 :

“บริการจัดเก็บข้อมูลอิเล็กทรอนิกส์ที่ผ่านการรับรอง” เป็นบริการที่เป็นไปตามข้อกำหนดของมาตรา 45g และนี่คือสิ่งที่ มาตรา 45g ที่อ้างถึงข้างต้น ระบุว่า:

  • ข้อ 45g :

บริการ จัดเก็บเอกสาร อิเล็กทรอนิกส์ที่มีคุณสมบัติเหมาะสมอาจให้บริการโดยผู้ให้บริการความน่าเชื่อถือที่มีคุณสมบัติเหมาะสมเท่านั้น ซึ่งใช้ขั้นตอนและเทคโนโลยีที่สามารถขยายความน่าเชื่อถือของเอกสารอิเล็กทรอนิกส์ได้เกินกว่าระยะเวลาของความถูกต้องทางเทคโนโลยี

ภายใน 12 เดือนหลังจากกฎระเบียบนี้มีผลใช้บังคับ คณะกรรมาธิการจะดำเนินการกำหนดหมายเลขอ้างอิงของมาตรฐานที่ใช้กับบริการจัดเก็บข้อมูลอิเล็กทรอนิกส์ การดำเนินการเหล่านี้จะต้องถูกนำมาใช้ตามขั้นตอนการตรวจสอบที่อ้างถึงในมาตรา 48(2)” ให้เราออกจากภาษากฎหมายและพยายามแยกองค์ประกอบที่ชี้ขาดออกจากบทความเหล่านี้

อันดับแรก เราเห็น ความแตกต่างระหว่างบริการ "การยื่นแบบอิเล็กทรอนิกส์" และ "การยื่นแบบอิเล็กทรอนิกส์ที่ผ่านการรับรอง" อย่างง่าย ความแตกต่างนี้มีความคล้ายคลึงกับระหว่าง SERC (Certified Electronic Delivery Service) และ SERCQ (Qualified Certified Electronic Delivery Service) ซึ่งเราให้ความสำคัญในโพสต์ก่อนหน้าของเรา

ในทั้งสองกรณีนี้ คำว่า "ผ่านการรับรอง" ถือเป็นความแตกต่างที่ชัดเจนในแง่ของการรับประกันและความปลอดภัย ดังนั้นขั้นตอน ในกรณีเฉพาะของที่เก็บข้อมูลอิเล็กทรอนิกส์ที่มีคุณสมบัติเหมาะสม มีข้อความสำคัญที่ระบุอย่างชัดเจนว่า คุณต้องใช้ "ผู้ให้บริการที่เชื่อถือได้ที่ได้รับการรับรอง" กล่าวโดยสรุปคือ แนวทางที่เปิดกว้างสำหรับความเป็นไปได้ที่บริการการเก็บรักษาดิจิทัลจะกลายเป็นบริการที่มีคุณสมบัติเหมาะสม เช่นเดียวกับกรณีของบริการ SERCQ แต่ยังรวมถึงบริการที่เกี่ยวข้องกับลายเซ็นอิเล็กทรอนิกส์ด้วย

ในขณะนี้ไม่เป็นเช่นนั้น: การ เก็บถาวรอย่างน้อยที่สุดในยุโรปเป็นบริการที่มีการควบคุมน้อยกว่ามาก และขอบเขตของดุลยพินิจสำหรับแต่ละประเทศยังคงกว้างมาก แต่นั่นไม่ใช่ทั้งหมด สถานการณ์ของอิตาลีเกี่ยวกับการจัดเก็บอิเล็กทรอนิกส์มีลักษณะเฉพาะ ซึ่งเราจะกล่าวถึงในส่วนถัดไป

คำกระตุ้นการตัดสินใจใหม่

การอนุรักษ์ดิจิทัลในอิตาลี: เหมาะสมกับภูมิทัศน์ของยุโรปอย่างไร

เรามาเริ่มกันที่รายละเอียดที่เกี่ยวข้องกับเงื่อนไข โปรดทราบว่าสิ่งเหล่านี้ไม่ใช่เรื่องเล็กน้อย: เมื่อมีข้อบังคับประเภทนี้เป็นเดิมพัน คำศัพท์จะชี้ขาด ร่างข้อบังคับ eIDAS อ้างถึง "การเก็บถาวรดิจิทัล" ซึ่งเป็น แนวคิดที่แตกต่างจากแนวคิดของอิตาลีเกี่ยวกับการเก็บรักษาข้อมูล ดิจิทัล

โดยเฉพาะอย่างยิ่ง คำจำกัดความของการเก็บถาวรแบบอิเล็กทรอนิกส์สามารถมองได้โดยรวมที่ใหญ่กว่าซึ่งมีส่วนย่อยของการเก็บรักษาแบบดิจิทัล การเก็บรักษาแบบดิจิทัล ได้รับการอธิบายไว้ในเว็บไซต์ Agenzia per l'Italia Digitale ว่าเป็น "กิจกรรมของการปกป้องและเก็บรักษาเอกสารและข้อมูลที่ใช้ระบบคอมพิวเตอร์เมื่อเวลาผ่านไป" เว็บไซต์เดียวกันยังระบุ:

“ระบบการเก็บรักษาตามที่กำหนดไว้ในมาตรา 44 ของ CAD รับประกันความถูกต้อง ความสมบูรณ์ ความน่าเชื่อถือ อ่านง่าย และเรียกค้นเอกสารคอมพิวเตอร์ได้ Digital Italy Agency กำหนดวิธีการดำเนินงานสำหรับการดำเนินกิจกรรมการอนุรักษ์ กล่าวคือ:

  • ลักษณะและหน้าที่ของระบบ
  • แบบจำลององค์กร
  • บทบาทหน้าที่ของผู้ที่เกี่ยวข้อง
  • รายละเอียดของกระบวนการถนอมอาหาร
  • โปรไฟล์มืออาชีพของผู้จัดการที่ใช้ในกระบวนการอนุรักษ์”

สรุปได้ว่าควรหยิบยกประเด็นอื่นมานำเสนอซึ่งมักจะเป็นประเด็นเดียวกันเสมอ ณ วันที่ 1 มกราคม 2022 “แนวทางการจัดทำ การจัดการ และการเก็บรักษาเอกสารคอมพิวเตอร์” และ “ระเบียบว่าด้วยหลักเกณฑ์การให้บริการการเก็บรักษาเอกสารคอมพิวเตอร์” กฎระเบียบเหล่านี้มีผลกระทบอย่างมากต่อกระบวนการของบริษัทที่ให้บริการแก่รัฐประศาสนศาสตร์เป็นหลัก แต่รองลงมาคือบุคคลธรรมดาด้วย

เราได้สำรวจการเปลี่ยนแปลงหลักที่นำเสนอโดยกฎระเบียบใหม่ในเอกสารไวท์เปเปอร์ของเรา โดยเฉพาะ:

  • วัตถุประสงค์และผลกระทบของแนวทางใหม่
  • ชุดข้อมูลเมตาขั้นต่ำที่จำเป็นชุดใหม่
  • การเปลี่ยนแปลงส่งผลกระทบต่อโครงสร้างพื้นฐานระบบการเก็บรักษาดิจิทัลอย่างไร
  • การแนะนำการรับรองกระบวนการ
  • การเก็บรักษาเอกสารภาษีและการเงินตามแนวทางใหม่

จากนั้น ระวังสิ่งที่คณะกรรมาธิการยุโรประบุไว้ในย่อหน้าเกริ่นนำของ กฎระเบียบ eIDAS ใหม่: "กรอบการทำงานนี้ยังสามารถเปิดโอกาสทางการตลาดใหม่สำหรับผู้ให้บริการที่เชื่อถือได้ในสหภาพ"

โอกาสที่นำไปประยุกต์ใช้กับบริบทของอิตาลี และไม่ได้เกี่ยวข้องกับผู้ให้บริการเท่านั้น แต่ยังรวมถึงธุรกิจที่ใช้บริการเหล่านี้ด้วย เราจะปิดโพสต์ในประเด็นนี้

นอกเหนือจากการปฏิบัติตามข้อกำหนด – โอกาสในการแปลงเป็นดิจิทัลอย่างสมบูรณ์

เมื่อเราพูดถึงการแปลงเป็นดิจิทัล การทำให้ไม่เป็นวัตถุ และการรักษาแบบดิจิทัล เราต้องจำไว้ว่าสิ่งเหล่านี้ไม่ใช่แค่ข้อกำหนด แต่ เป็นโอกาสที่ต้องคว้า ไว้ โดยเฉพาะอย่างยิ่งสำหรับธุรกิจ แน่นอนว่ามี ข้อดีมากมาย ในแง่ของ ความปลอดภัย ความโปร่งใส ความสะดวก การแบ่งปัน ประสิทธิภาพที่เพิ่มขึ้น ซึ่งเราได้กล่าวไว้ข้างต้นแล้ว แต่เป้าหมายที่แท้จริงคือ การเติบโต ทาง ดิจิทัล ซึ่งเกี่ยวกับ การบูรณาการ ทุกด้านที่เกี่ยวข้องกับการแยกวัตถุ งานที่ดำเนินการในเชิงกว้างและเชิงลึก

ด้วยเครื่องมือที่นำเสนอโดยบริษัทที่มีความเชี่ยวชาญ เช่น Doxee บริษัทต่างๆ สามารถผสานรวมเครื่องมือการรับรองและการตรวจสอบที่ผ่านการรับรองทั้งหมดเข้ากับเครื่องมือที่เกี่ยวข้องกับการเก็บรักษาดิจิทัล ไปจนถึงแผนกการตลาดและแผนกสื่อสารลูกค้า กล่าวอีกนัยหนึ่ง: คุณปฏิวัติระบบ CRM (การจัดการลูกค้าสัมพันธ์) ในรูปแบบดิจิทัล และผลที่ตามมาก็คือ คุณยังมีผลกระทบเชิงบวกอย่างมากต่อระบบ CCM (การจัดการการสื่อสารกับลูกค้า)

นี่คือการเปลี่ยนกระบวนทัศน์ที่แท้จริง การเปลี่ยนกรอบความคิดที่แท้จริงที่ทุกธุรกิจต้องน้อมรับเพื่อรับมือกับความท้าทายในปัจจุบัน…และอนาคตได้ดีที่สุด!

คำกระตุ้นการตัดสินใจใหม่