Papírové archivy jako bezpečnostní hrozba – proč instituce sází na digitalizaci dokumentů
Požár, plíseň, ztracená složka nebo nekontrolovaný přístup – to nejsou scénáře z katastrofického filmu, ale každodenní rizika papírových archivů. Instituce přitom za fyzické uchovávání dokumentů platí prostorem, časem i reputací. Digitalizace dokumentů tato rizika neodstraňuje mávnutím kouzelného proutku, ale nabízí systémovou ochranu, kterou šanon a kartotéka poskytnout nedokážou. Přečtěte si, kde přesně papír selhává a proč stále více organizací volí digitální cestu.
Papír působí jako spolehlivý a osvědčený nosič informací – a právě v tom spočívá jeho záludnost. Instituce mu důvěřují ze setrvačnosti, přestože jako úložiště citlivých dat nesplňuje prakticky žádný moderní bezpečnostní standard. Pojďme si projít konkrétní místa, kde papírový archiv selhává.
Papír (zpravidla) nemá záložní kopii. Požár ho stráví za minuty, povodeň promění spisy v rozbředlou kaši a plísně potichu rozkládají dokumenty – bez varování a často bez šance na záchranu. K živelným hrozbám připočtěte krádeže, cílené poškozování nebo prostou lidskou nepozornost, kdy zaměstnanec založí spis do nesprávného šanonu, a z archivu se rázem stává past na data.
Problém přitom nekončí u jednorázových katastrof. Papír vyrobený mezi lety 1850 a 1980 obsahuje kyselé složky, které ho postupně rozkládají zevnitř. Národní archiv České republiky spravuje přes 116 tisíc běžných metrů archiválií – a 95 % z nich tvoří právě dokumenty na tomto ohroženém materiálu (zdroj: Ministerstvo vnitra ČR). Co platí pro státní archivy, platí i pro menší organizace a úřady. Podrobnější pohled na to, jak digitalizace archivu chrání úřední spisy i mapy před ztrátou a zastaráváním, nabízí tato stránka: https://plan.copygeneral.cz/.
Fyzický archiv nedokáže odpovědět na základní otázku – kdo a kdy s dokumentem pracoval. Žádný záznam o přístupu, žádná historie změn, žádné sledování pohybu spisu. Instituce, které uchovávají citlivé údaje tak v praxi provozují systém, kde je jakákoli manipulace v zásadě téměř neodhalitelná.
Pro vedení organizace to znamená nulový přehled o tom, zda někdo dokument okopíroval, přemístil nebo odstranil. Pro auditory a kontrolní orgány jde o zásadní nedostatek. Úřad pro ochranu osobních údajů přitom výslovně řadí ztrátu listinných dokumentů s osobními údaji mezi případy porušení zabezpečení, které instituce ohlašují do 72 hodin. Efektivní správa dokumentů bez dohledatelnosti manipulace zkrátka nefunguje – ať jde o interní audit, nebo o plnění legislativních povinností.
Bezpečnostní rizika nejsou jedinou slabinou. Papírový archiv každý den tiše požírá provozní rozpočet. Vyhledání konkrétního spisu zabere úředníkovi v průměru 15 až 20 minut – v digitálním systému totéž trvá pár sekund. Fyzické úložiště vyžaduje desítky metrů čtverečních klimatizovaného prostoru, pravidelnou údržbu a personál pro manipulaci. Průměrně velký úřad tak ročně obětuje stovky hodin práce, které jeho lidé místo vlastní agendy tráví prohrabáváním šanonů a kartoték.
Nad tím vším navíc visí legislativní tlak. Archivní zákon, zákon o právu na informace i eGovernment strategie – všechno směřuje k povinné elektronizaci veřejné správy. Instituce, které se nepřizpůsobí, riskují neefektivitu, ale i právní postih.
|
Kritérium |
Papírový archiv |
Digitální archiv |
|
Vyhledání dokumentu |
15–20 minut |
sekundy |
|
Záloha dat |
neexistuje |
automatická, geo-replikovaná |
|
Auditní stopa |
žádná |
kompletní historie přístupů |
|
Současný přístup více osob |
pouze fyzicky, jeden originál |
odkudkoli, bez omezení |
|
Prostorové nároky |
desítky m² archivních prostor |
serverové nebo cloudové úložiště |
Systematická digitalizace dokumentů řeší všechny výše popsané slabiny najednou:
- skenování dokumentů v odpovídajícím rozlišení zajistí věrnou digitální kopii,
- automatické zálohování eliminuje riziko nenávratné ztráty
- a řízení přístupových práv vrátí instituci kontrolu nad tím, kdo s daty pracuje.
Digitální archiv navíc umožňuje fulltextové vyhledávání, současný přístup více uživatelů a soulad s legislativními požadavky na dlouhodobé uchovávání.
Jedno ale platí bezvýhradně – digitální archiv bez adekvátního kybernetického zabezpečení představuje stejné, nebo dokonce větší riziko než papírové šanony. Instituce, která investuje do digitalizace dokumentů, ale zanedbá ochranu digitálního prostředí, pouze přesune hrozbu z fyzického světa do kybernetického. Šifrování, vícevrstvé zabezpečení, pravidelné penetrační testy a certifikace podle uznávaných standardů (ISO 27001, GDPR) nejsou volitelným bonusem, ale podmínkou, bez které celý přechod do digitálu ztrácí smysl.
Papírový archiv nepřestane stárnout jen proto, že se o něm nikdo nebaví. Každý měsíc bez systematického přechodu na digitální správu dokumentů zvyšuje pravděpodobnost, že instituce přijde o data dřív, než si vůbec všimne, že je v ohrožení.