1. Início
  2. Normalização
  3. A conformidade dos repositórios de terceiros confiáveis de arquivos digitais
Normalização Publicado em 12 abr 2022

A conformidade dos repositórios de terceiros confiáveis de arquivos digitais

Redação

Os repositórios de terceiros confiáveis (RTC) são os serviços de retenção qualificados de terceiros que assegura que os documentos de arquivo digitais), disponibilizados por um cliente, permaneçam e sejam declarados confiáveis e autênticos Estes repositórios têm o objetivo de fornecer acesso confiável aos documentos de arquivo digitais gerenciados a seus clientes no período de obrigação de retenção. A gestão para registro de informação do cliente envolve os processos de identificação e autenticação do cliente devem estar disponíveis quando o cliente for registrado; a data de registro e nome do cliente, bem como qualquer outra informação que identifique exclusivamente o cliente, devem ser inseridos com precisão; as informações do cliente devem ser deletadas apenas quando não forem mais necessárias para fins legítimos. Além disso, devem ser realizadas a gestão de controle e a gestão de autoridade do cliente a fim de fornecer a função de gestão da autoridade de um cliente; se a autoridade atribuída ao cliente for excluída ou alterada arbitrariamente, não pode ocorrer qualquer erro ao administrar a informação ou documento relevante do cliente a quem a autoridade foi dada; quando o administrador do RTC executar a gestão da autoridade do cliente, a base do pedido do cliente deve ser mantida; o serviço RTC deve ser prestado ou controlado com base na autoridade do cliente; e o histórico de gestão da autoridade de um cliente e o histórico de pedidos, e as respostas a cada serviço devem ser gravados no registro de auditoria. Por isso, a empresa precisa entender os requisitos para um RTC, para apoiar o serviço de custódia autorizado, a fim de salvaguardar a integridade e a autenticidade comprovadas dos documentos de arquivo digitais dos clientes e servir como fonte de prova confiável.

Da Redação –

Um serviço RTC deve ser previamente descrito e acordado, a fim de esclarecer a responsabilidade entre o cliente e o RTC em caso de alegação de alteração, falsificação, vazamento, perda, etc. de documentos de arquivo digitais e da qualidade, procedimentos, etc. do serviço. Um RTC deve concordar com um cliente para prestar serviços ao cliente. O acordo deve especificar o engajamento do tipo de serviço, o período de serviço, a autoridade, o dever do cliente e a responsabilidade do RTC.

Em particular, um acordo de serviço RTC claramente deve estabelecer como o cliente precisa fornecer informações para o RTC, de modo a demonstrar a autenticidade dos documentos de arquivo digitais enviados por eles. Nos casos em que seja necessário demonstrar a autenticidade do documento de arquivo do cliente, o acordo deve incluir o certificado de autenticidade no serviço de emissão.

É necessário que o contrato de serviço inclua também um contrato de nível de serviço (SLA) entre o cliente e o RTC. Um SLA esclarece os fatores de qualidade e os níveis de serviços RTC acordados pelo cliente e pelo RTC. Um SLA também deve descrever ...

Artigo atualizado em 12/04/2022 06:34.

Artigos Relacionados

post-thumbnail
Normalização

Os conceitos normativos do combate a incêndios em edificações

post-thumbnail
Normalização

A operacionalidade e os ensaios nos autopropelidos para irrigação por aspersão

post-thumbnail
Normalização

As questões importantes da soldagem antes e após a galvanização

post-thumbnail
Normalização

Determinando o desempenho das secadoras de grãos agrícolas

post-thumbnail
Normalização

Os princípios normativos para os títulos verdes ou green bonds

post-thumbnail
Normalização

Os sistemas instrumentados de segurança funcional para a indústria de processo

post-thumbnail
Normalização

A segurança dos fornos elétricos comerciais de convecção forçada

post-thumbnail
Normalização

As características físicas dos agrotóxicos e afins

post-thumbnail
Normalização

Os dispositivos de comando bimanual para a segurança das máquinas

post-thumbnail
Normalização

Os sistemas de armazenagem em estrutura estática tipo porta-paletes

Redes Socias >

Tradução da Página

Mais Populares >

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações
Opinião

A LGPD obriga o uso da NBRISO/IEC27557 pelas organizações

11 abr 2024 Redação
A gestão adequada da avaliação dos riscos dos nanomateriais

A gestão adequada da avaliação dos riscos dos nanomateriais

09 jan 2024
A gestão da cadeia de suprimento do setor de energia nuclear

A gestão da cadeia de suprimento do setor de energia nuclear

05 dez 2023
A gestão do controle ambiental dentro de um data center

A gestão do controle ambiental dentro de um data center

05 mar 2024
O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

O desempenho e a segurança das extensões elétricas, protetores e filtro de linha

30 jan 2024

Target

Facilitando o acesso à informação tecnológica