Pravilnik o enotnih tehnoloških zahtevah za zajem in hrambo gradiva v digitalni obliki

Zgodovina predpisa \| Citat

	Pravilnik o enotnih tehnoloških zahtevah za zajem in hrambo gradiva v digitalni obliki (Uradni list RS, št. 118/20)

Naslov ang. "Rules on Uniform Technological Requirements for capture and storage of materials in digital form"

Datum sprejetja	31.08.2020
Datum objave	04.09.2020
Datum začetka veljavnosti	19.09.2020

EVA	2016-3340-0024
SOP	2020-01-2181

Na podlagi drugega odstavka 17. člena Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Uradni list RS, št. 30/06 in 51/14) minister za kulturo izdaja

PRAVILNIK

o enotnih tehnoloških zahtevah za zajem in hrambo gradiva v digitalni obliki

I. UVODNE DOLOČBE

1. člen

(namen in področje)

Ta pravilnik podrobneje predpisuje način, obseg in izvedbo posameznih stopenj priprave in izvedbe zajema, elektronske hrambe in spremljevalnih storitev za dolgoročno hrambo gradiva v digitalni obliki, notranja pravila glede na njihov namen in področje urejanja, zahtevo za potrditev notranjih pravil in pripadajočo dokumentacijo, prevzem vzorčnih notranjih pravil, izkazovanje strokovne usposobljenosti notranjih presojevalcev, postopek zajema in digitalizacije, pogoje pretvorbe na mikrofilm, vsebino dodatnih strokovno-tehničnih navodil za odbiranje arhivskega gradiva v digitalni obliki iz dokumentarnega gradiva, pogoje za certificiranje strojne in programske opreme ter storitev, obrazce zahtev za registracijo ponudnika in certificiranje opreme in storitev ter pripadajoče dokumentacije.

2. člen

(uporaba pravilnika)

(1) Ta pravilnik uporabljajo osebe iz 17. člena Zakona o varstvu dokumentarnega in arhivskega gradiva ter arhivih (Uradni list RS, št. 30/06 in 51/14; v nadaljnjem besedilu: zakon), vlagatelji zahtev za registracijo ponudnika opreme ali storitev, vlagatelji zahtev za certificiranje strojne in programske opreme ter storitev in državni arhiv.

(2) Na podlagi tega pravilnika državni arhiv pripravlja in vzdržuje kontrolne sezname za pregledno certificiranje opreme in storitev ter presojo notranjih pravil, določenih z zakonom in Uredbo o varstvu dokumentarnega in arhivskega gradiva (Uradni list RS, št. 42/17; v nadaljnjem besedilu: uredba), ter jih objavlja na svoji spletni strani.

(3) Kontrolne sezname iz prejšnjega odstavka uporabljajo osebe iz 17. člena zakona za samoocenitev in preverjanje izvajanja notranjih pravil in vzorčnih notranjih pravil, vlagatelji zahtev za certificiranje strojne in programske opreme ter storitev in presojevalci v postopkih potrjevanja notranjih pravil in certificiranja.

3. člen

(pomen izrazov)

Izrazi, uporabljeni v tem pravilniku, pomenijo:

1. »Agregacija« je katera koli oblika združevanja dokumentov v zaokroženo enoto gradiva, kakor so na primer zadeva, spis, dosje.

2. »Avdiovizualno gradivo« je slikovno ali zvočno gradivo na različnih nosilcih zapisa v analogni ali digitalni obliki.

3. »Brisanje« je fizično uničenje zapisa, ob katerem ne nastanejo zapisi, ki bi ohranjali kakršne koli metapodatke o izbrisanem. Brišemo na primer osnutek dokumenta po tem, ko je že bila objavljena njegova končna različica.

4. »Certificiranje opreme in storitev« je postopek, s katerim državni arhiv prizna skladnost ponujene opreme, zajema in e-hrambe ter spremljevalnih storitev z veljavnimi predpisi.

5. »Digitalizat« je elektronska kopija zapisa v fizični obliki, ki je nastala med postopkom pretvorbe gradiva iz fizične v digitalno obliko.

6. »E-hramba« je hramba gradiva v digitalni obliki.

7. »Elektronski podpis« je niz podatkov v elektronski obliki, ki je vsebovan, dodan ali logično povezan z drugimi podatki, in je namenjen preverjanju pristnosti teh podatkov in identifikaciji podpisnika.

8. »Elektronsko arhiviranje« zajema postopke prevzemanja arhivskega gradiva v digitalni obliki v pristojne arhive, njegovo strokovno obdelavo in dolgoročno e-hrambo v skladu z zakonodajo ter omogoča učinkovito upravljanje in uporabo tega gradiva.

9. »Enote gradiva« so dokumenti, zadeve, vpisi v uradno evidenco ali druge oblike evidentiranih zapisov ali skupin zapisov.

10. »Evidenca« je razvid dokumentarnega gradiva.

11. »Evidentiranje« je postopek načrtnega namenskega vpisovanja podatkov o gradivu v evidenco.

12. »Geografski informacijski sistem« je sistem za zbiranje, upravljanje, hrambo, analizo in prikaz prostorskih podatkov z lastnostmi dokumentarnega gradiva.

13. »Gradivo« je dokumentarno in arhivsko gradivo v digitalni obliki, kakor ga opredeljuje zakon.

14. »Informacijska sredstva« so sredstva in viri (prostori, strojna in programska informacijska oprema, ljudje, delovni postopki za zajem in e-hrambo ter spremljevalne storitve, gradivo), ki jih upravlja sama oseba ali druge osebe ter so potrebni za zajem, e-hrambo in spremljevalne storitve ter jih oseba ščiti pred nevarnostmi (na primer pred človeškimi napakami, namernimi dejanji, vplivi okolja, organizacijskimi in tehničnimi napakami).

15. »Izločanje« je postopek priprave na uničenje dokumentarnega gradiva, ki mu je potekel rok hrambe.

16. »Izvedeni prostorski podatki« so podatki, ki so v danem sistemu nastali po natančno določenem postopku obdelave vhodnih prostorskih podatkov in se štejejo za nov prostorski podatek.

17. »Izvirno digitalno gradivo« je gradivo, ki je izvirno nastalo v digitalni obliki.

18. »Razvrščanje« je postopek razvrščanja gradiva glede na njegovo vsebino in poslovne dejavnosti osebe.

19. »Načrt neprekinjenega delovanja« zagotavlja neprekinjeno delovanje z dejavnostmi, ki so potrebne za ohranjanje delovanja sistema e-hrambe v času motenja ali prekinitev normalnega delovanja in ponovne vzpostavitve normalnega delovanja sistema e-hrambe v primernem obdobju glede na oceno tveganja.

20. »Odbiranje« je postopek odbiranja arhivskega gradiva iz dokumentarnega gradiva.

21. »Oprema« je vsaka strojna in programska oprema, ki v celoti ali delno omogoča zajem in e-hrambo gradiva ali izvajanje spremljevalnih storitev.

22. »Oseba« je javnopravna oseba, ki zajema ali hrani gradivo v digitalni obliki, ponudnik storitve zajema in e-hrambe ali spremljevalnih storitev ali oseba, ki želi uveljavljati veljavnost in dokazno vrednost svojega gradiva v skladu z določbami 31. člena zakona (oseba iz prvega odstavka 17. člena zakona).

23. »Pretvorba« je postopek spreminjanja ene oblike zapisa v drugo obliko.

24. »Prevzemnik vzorčnih notranjih pravil« je pravna oseba, ki je prevzela vzorčna notranja pravila.

25. »Produkcijsko okolje« je okolje za redno rabo, v katerem se izvajajo zajem in e-hramba ter spremljevalne storitve.

26. »Prostorski podatki« so podatki, ki se neposredno ali posredno nanašajo na posamezno lokacijo ali geografsko območje.

27. »Postopki« vključujejo zajem in e-hrambo ter z njima povezane aktivnosti (na primer pretvorbo, izločanje in uničevanje, odbiranje in izročanje), ki jih izvaja sam lastnik gradiva.

28. »Razred« je vsebinska enota razvrščanja gradiva in temeljni gradnik v načrtu razvrščanja. Razred je opredeljen z znakom, opisom vsebine znaka in rokom hrambe gradiva. Glede na določbe predpisov ali internih aktov, ki urejajo razvrščanje, se v postopkih razvrščanja v razrede uvrščajo agregacije (na primer zadeve) ali posamezni dokumenti.

29. »Revizijska sled« je nespremenljivi podrobno dokumentirani zapis, ki nedvoumno, neizpodbitno in celovito dokumentira zapisovanje in spreminjanje zapisov ves čas njihovega trajanja od izvirnega zapisa do v tistem času veljavnega zapisa. Iz nje je razvidno vsaj, kdo, kdaj, s katerimi podatki in kakšno operacijo je izvedel glede posameznega zapisa, ter tako omogoča poznejše prepoznavanje časa, vršilca, načina in vsebine poznejše obdelave podatkov, na katere se revizijska sled nanaša.

30. »Slikovno gradivo (v fizični obliki)« so umetniške slike in risbe, fotografije, diapozitivi, negativi, negativi na steklu, tiski, plakati, letaki, razglednice in grafike.

31. »Skrbnik vzorčnih notranjih pravil« je pravna oseba, ki vzdržuje vzorčna notranja pravila, ta so na voljo tudi drugim osebam.

32. »Skrbnik« je oseba, ki so ji bile dodeljene skrbniške pravice. Ta pravilnik loči med skrbnikom sistema, na katerem je programska oprema nameščena, skrbnikom podatkovnih zbirk, ki jih uporablja programska oprema, in skrbnikom programske opreme.

33. »Skrbniške pravice« so pravice, povezane z odgovornostmi skrbnikov, katerih naloga je zagotoviti vsebinsko in tehnično pravilno delovanje informacijskega sistema, podatkovne zbirke in programske opreme. Z ločevanjem vlog in omejevanjem pravic dosežemo primerno zagotovilo za upoštevanje načel, povezanih z dokumentarnim gradivom in opredeljenih v zakonu.

34. »Sprejemni informacijski paket« je zaokrožena celota, s katero javnopravna oseba arhivu izroči arhivsko gradivo v digitalni obliki v skladu z dodatnimi strokovno-tehničnimi navodili pristojnega arhiva.

35. »Storitve« vključujejo zajem in e-hrambo ali spremljevalne storitve, ki jih izvaja ponudnik.

36. »Uničenje« je postopek odstranitve dokumentarnega gradiva, ki mu je potekel rok hrambe, tako da njegova obnovitev ni več mogoča. Po uničenju ostanejo določeni metapodatki, ki dokazujejo obstoj in uničenje gradiva.

37. »Upravljavec uradne evidence« je oseba, ki je s predpisom ali aktom, ki ureja vzpostavitev in upravljanje evidence, določena kot njen vsebinski upravljavec.

38. »Uradna evidenca« je evidenca, ki je vzpostavljena na podlagi katerega koli zakona, podzakonskega predpisa ali splošnega akta, izdanega za izvajanje javnih pooblastil.

39. »Vloga« je skupek odgovornosti in nalog, določen z notranjimi pravili, v zvezi z izvajanjem zajema in hrambe gradiva.

40. »Vrste gradiva« so besedilni in mešani dokumenti, filmsko in avdiovizualno gradivo, spletne strani, elektronska pošta, podatkovne zbirke in uradne evidence ter prostorski podatki.

II. NOTRANJA PRAVILA ZA ZAJEM IN E-HRAMBO TER SPREMLJEVALNE STORITVE

1. Priprava in organizacija zajema in e-hrambe dokumentarnega in arhivskega gradiva v digitalni obliki ter izvajanje spremljevalnih storitev

4. člen

(priprava zajema, e-hrambe in spremljevalnih storitev)

(1) Oseba pred sprejetjem notranjih pravil izvede pripravo in organizacijo zajema, e-hrambe in spremljevalnih storitev. Oseba, ki pripravlja spremembo notranjih pravil, dodatno izvede pripravo in organizacijo zajema, e-hrambe in spremljevalnih storitev v obsegu, ki vsebinsko omogoča pripravo spremenjenih notranjih pravil.

(2) Oseba, ki vloži zahtevek za potrditev notranjih pravil ali vzorčnih notranjih pravil iz 20. člena zakona v državni arhiv, zahtevku priloži poročilo o izvedeni pripravi iz prejšnjega odstavka.

(3) Poročilo iz prejšnjega odstavka vključuje najmanj:

1. obseg zajema, e-hrambe in spremljevalnih storitev pri osebi, ki se uredi z notranjimi pravili;

2. opis metodologije za pripravo ocene tveganja in načrta za upravljanje tveganj;

3. analizo upravljanja gradiva, ki vsebuje najmanj:

- opis poslovnih, pravnih in tehnoloških zahtev, ki jih mora vlagatelj upoštevati pri izvajanju postopkov ali storitev;

- popis informacijskih sredstev v zvezi z zajemom in e-hrambo ali spremljevalnimi storitvami;

- popis vrst gradiva, ki nastaja ali bo zajeto in hranjeno, v katerem je označeno gradivo, ki ima lastnosti dokumentarnega in arhivskega gradiva;

- izvleček ocene obstoječega informacijskega sistema in informacijske varnosti vključno s povzetkom ključnih tveganj;

4. načrt za izvajanje postopkov ali storitev in vzpostavitev ali prenovo informacijskega sistema.

2. Splošno o notranjih pravilih

5. člen

(vrsta in obseg notranjih pravil)

(1) Oseba pripravi in sprejme notranja pravila na podlagi ugotovitev iz predhodne priprave in organizacije zajema, e-hrambe in spremljevalnih storitev. V notranjih pravilih nedvoumno določi:

- vrsto notranjih pravil (ali gre za notranja pravila za lastno poslovanje, notranja pravila za izvajanje storitev ali vzorčna notranja pravila),

- obseg postopkov ali storitev in

- vrste gradiva, katerih zajem in e-hrambo ali spremljevalne storitve urejajo notranja pravila.

(2) Notranja pravila glede na njihovo vrsto, obseg poslovanja in vrste gradiva vsebujejo vse dele iz prvega, drugega in četrtega odstavka 8. člena uredbe.

6. člen

(vzorčna notranja pravila)

(1) Oseba, ki pripravlja vzorčna notranja pravila, določi, komu so ta namenjena.

(2) Oseba, ki je pripravila vzorčna notranja pravila, pripravi navodilo za njihov prevzem. Navodilo vsebuje najmanj:

- določitev dovoljenega obsega prilagoditve določb ali delov določb, ki se nanašajo na status, notranjo organizacijo ali druge notranje lastnosti prevzemnika (personalizacija);

- opis prevzema vzorčnih notranjih pravil z navodili za personalizacijo;

- opis predhodne priprave prevzemnika;

- opozorilo, da mora prevzemnik vzorčnih notranjih pravil o prevzemu obvestiti državni arhiv;

- opis aktivnosti, ki jih mora izvesti prevzemnik vzorčnih notranjih pravil, da ga bo oseba, ki jih je pripravila, obveščala o morebitnih spremembah vzorčnih notranjih pravil.

(3) Oseba, ki je pripravila ali vzdržuje vzorčna notranja pravila, o spremembi notranjih pravil zaradi razlogov iz 22. člena zakona in o morebitnih drugih spremembah notranjih pravil obvesti prevzemnike tako, kakor je določeno z navodilom za prevzem notranjih pravil iz prejšnjega odstavka.

7. člen

(obveznost potrjevanja notranjih pravil)

(1) Oseba iz 19. člena zakona v notranjih pravilih opredeli vlaganje zahtevka za potrditev notranjih pravil in odgovornosti v zvezi s tem. Obveznost velja tudi za spremembe notranjih pravil.

(2) Kadar so vzorčna notranja pravila namenjena javnopravnim osebam, jih pripravljavec obvezno potrdi pri državnem arhivu. Zahteva ne velja za organe državne uprave.

8. člen

(zahteva za potrditev notranjih pravil)

(1) Zahteva za potrditev notranjih pravil se vloži na predpisanem obrazcu iz Priloge 1, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 1), ali prek spletnega programa, ki vsebuje vse sestavne dele iz priloge 1 tega pravilnika.

(2) Zahteva za potrditev vzorčnih notranjih pravil se vloži na predpisanem obrazcu iz Priloge 2, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 2), ali prek spletnega programa, ki vsebuje vse sestavne dele iz priloge 2 tega pravilnika.

(3) Pred vložitvijo zahteve za potrditev notranjih pravil mora njihov pripravljavec opraviti samoocenitev njihove skladnosti tako, da v ustrezni kontrolni seznam pri vsaki zahtevi (kontrolni točki) v obliki sklicev vnese podatke o določbah notranjih pravil, ki zagotavljajo skladnost notranjih pravil z zakonom, podzakonskimi akti in pravili stroke. Kontrolni seznam je v skladu z 2. členom tega pravilnika objavljen na spletni strani državnega arhiva.

(4) Zahtevi se priložijo:

- poročilo o pripravi in izvedbi zajema, e-hrambe in spremljevalnih storitev,

- seznam dokumentov, ki sestavljajo notranja pravila, in dokumenti,

- samoocenitev iz prejšnjega odstavka.

(5) Seznam iz druge alineje prejšnjega odstavka za posamezni dokument vsebuje najmanj:

- ime dokumenta,

- oznako različice dokumenta ali dokumenta iz evidence dokumentarnega gradiva in

- datum potrditve dokumenta.

(6) Podatki iz seznama dokumentov, ki sestavljajo notranja pravila, ter imena in oznake dokumentov ali različic dokumentov, ki so priloženi zahtevku za potrditev, morajo biti usklajeni.

(7) Kadar se pripravljavec v samoocenitvi iz tretje točke tega člena sklicuje na potrdilo o skladnosti (na primer certifikat o skladnosti z ISO standardom), ki ga je izdal pristojni organ ali neodvisna organizacija, k zahtevi za potrditev notranjih pravil priloži to potrdilo in dokazilo o obsegu preverjanja skladnosti.

(8) Notranja pravila podpišejo pooblaščene osebe v organizaciji ali se drugače dokazuje, da so jih potrdile pristojne osebe.

9. člen

(obvladovanje notranjih pravil)

(1) Oseba z notranjimi pravili opredeli načine, s katerimi je zagotovljeno, da:

1. so vsi dokumenti notranjih pravil opremljeni z oznako različice, datumom odobritve in začetkom njihove veljavnosti, pri čemer za oznako različice lahko veljata tudi objava v uradnem glasilu in datum objave,

2. je preprečeno nepooblaščeno spreminjanje notranjih pravil,

3. so notranja pravila objavljena na pri osebi predpisani način in dostopna vsem, ki so jim namenjena,

4. so o spremembah notranjih pravil obveščeni vsi, na katerih delo se te spremembe nanašajo,

5. so notranja pravila berljiva, razumljiva in uporabna,

6. je preprečena uporaba zastarelih različic notranjih pravil,

7. so ohranjene stare različice,

8. se notranja pravila vzdržujejo, redno (najmanj enkrat letno) pregledujejo in po potrebi posodabljajo.

(2) Za izvajanje nalog iz tega pravilnika se z notranjimi pravili določi odgovorna oseba (skrbnik notranjih pravil).

(3) Če nova notranja pravila nadomestijo stara, se določijo čas veljavnosti prenehanja starih notranjih pravil in morebitne izjeme.

(4) Notranja pravila javnopravnih oseb so arhivsko gradivo.

10. člen

(spremljanje izvajanja notranjih pravil)

(1) Z notranjimi pravili se opredeli obveznost določitve odgovornih oseb in presojevalcev izvajanja notranjih pravil, kakor so opredeljeni v 10. členu uredbe.

(2) Vodstvo osebe zagotovi, da so vsakokratni notranji presojevalci izvajanja notranjih pravil zadostno usposobljeni na področjih upravljanja z dokumentarnim gradivom, arhivistike, informacijske infrastrukture in varnosti, in na področjih, ki jih presojajo, vendar pa pri tem ne smejo presojati tistih aktivnosti, v katerih so sami neposredno udeleženi. Poznati morajo namen in vsebino presojanih notranjih pravil, pa tudi postopke notranje presoje. V presojo lahko oseba vključi tudi zunanje izvajalce notranje presoje, ki morajo biti usposobljeni enako, kot to velja za notranje presojevalce.

(3) Po vsaki presoji vodja presoje izdela poročilo o presoji izvajanja notranjih pravil, ki vsebuje najmanj:

1. čas in kraj presoje,

2. imena in priimke presojevalcev,

3. namen presoje (načrtovana, ponovna ali izredna presoja),

4. kateri deli notranjih pravil so bili presojani (naslov dokumenta ali priloge, različica, datum potrditve),

5. ugotovitve in dokazila o morebitnih odmikih pri izvajanju notranjih pravil,

6. priporočila in predloge ukrepov za odpravo morebitnih odmikov pri izvajanju notranjih pravil vključno z njihovo vrsto (preprečevalni, popravljalni) in roki izvedbe ter

7. odgovorne osebe za izvedbo.

(4) Poročilo iz prejšnjega odstavka lahko vključuje predloge za dopolnitve določb presojanih notranjih pravil.

(5) Kadar notranja pravila urejajo zajem in e-hrambo javnega ali zasebnega arhivskega gradiva, določenega z zakonom ali odločbo državnega arhiva,mora oseba pristojnemu arhivu poslati poročilo o presoji izvajanja notranjih pravil.

11. člen

(usposobljenost notranjih presojevalcev)

(1) Notranji presojevalci izkazujejo strokovno usposobljenost na področju upravljanja z dokumentarnim gradivom, arhivistike, informacijske infrastrukture in varnosti, s tem, da imajo najmanj:

- izobrazbo, pridobljeno po študijskih programih prve bolonjske stopnje ali študijskih programih, ki ustrezajo prvi bolonjski stopnji;

- dve leti delovnih izkušenj s področja, na katerem bodo presojali,

- opravljeni preizkus strokovne usposobljenosti pri državnem arhivu, določen s pravilnikom, ki ureja strokovno usposobljenost za delo z dokumentarnim gradivom,

- opravljeno usposabljanje o sistemu kakovosti.

(2) Notranjo presojo izvajanja notranjih pravil lahko izvajajo tudi notranji presojevalci, ki imajo pridobljeno peto stopnjo izobrazbe in najmanj pet let delovnih izkušenj s področja, na katerem bodo presojali ter izpolnjujejo pogoje iz tretje in četrte alineje prejšnjega odstavka.

(3) Državni arhiv najmanj enkrat letno izvaja dodatna usposabljanja za notranje presojevalce, ki preverjajo izvajanje notranjih pravil. Notranji presojevalci so se dolžni udeležiti dodatnih usposabljanj enkrat na dve leti, prvič pa po preteku dveh let od opravljenega preizkusa strokovne usposobljenosti iz tretje alineje prvega odstavka tega člena.

12. člen

(odgovornosti za izvajanje določb notranjih pravil)

(1) Oseba v notranjih pravilih določi delovna mesta, povezana z izvajanjem postopkov ali storitev. Za ta delovna mesta se opredelijo splošni, posebni in varnostni pogoji za njihovo zasedbo.

(2) Oseba lahko opredeli delovna mesta iz prejšnjega odstavka tudi tako, da določi vloge in z njimi povezane odgovornosti za izvajanje notranjih pravil. Za posamezno vlogo se v notranjih pravilih določi način dodelitve vloge (na primer akt o organizaciji in sistemizaciji delovnih mest, sklep, pogodba) ter opredelijo splošni, posebni in varnostni pogoji, ki jih mora izpolnjevati odgovorna oseba, ki bo prevzela odgovornosti.

(3) Oseba v skladu z oceno tveganja zagotovi takšno razdelitev nalog, da posamezniku omogoča dostop do informacij, ki jih ta potrebuje, in hkrati onemogoča neopaženo zlorabo informacij, do katerih ima dostop.

13. člen

(dostop do informacijskih sredstev)

Oseba v notranjih pravilih za vsako delovno mesto ali vlogo, povezano z izvajanjem postopkov ali storitev, določi, do katerih informacijskih sredstev bo zaposleni na svojem delovnem mestu pri svojem delu pooblaščeno dostopal.

14. člen

(usposobljenost uslužbencev javnopravnih oseb in delavcev ponudnikov storitev)

(1) Oseba v notranjih pravilih za vse uslužbence javnopravnih oseb in delavce ponudnikov storitev, ki sodelujejo pri izvajanju postopkov ali storitev, določi potrebno usposobljenost in nadaljnja usposabljanja za ohranjanje njene ustrezne ravni.

(2) Za zagotavljanje in preglednost usposobljenosti iz prejšnjega odstavka se z notranjimi pravili določijo odgovorne osebe in način dokumentiranja usposobljenosti.

3. Splošno o delovnih postopkih zajema, e-hrambe in spremljevalnih storitev

15. člen

(opis postopkov za izvajanje zajema, e-hrambe ali spremljevalnih storitev)

(1) Notranja pravila vsebujejo določbe, s katerimi se opredeli izvajanje postopkov ali storitev. S temi določbami se zagotavljajo dostopnost, uporabnost, celovitost, avtentičnost in trajnost zajetega in hranjenega gradiva.

(2) Vsi postopki, ki so del poslovanja in se urejajo z notranjimi pravili, se v teh pravilih natančno opišejo, na primer:

1. pretvorba gradiva iz fizične v digitalno obliko (digitalizacija),

2. pretvorba gradiva iz fizične ali digitalne oblike na mikrofilm (mikrofilmanje),

3. pretvorba gradiva iz ene v drugo digitalno obliko,

4. druge oblike pretvorb, kakor jih opredeljuje 15. člen uredbe,

5. zajem gradiva v digitalni obliki in pripadajočih metapodatkov v informacijski sistem,

6. hramba gradiva v digitalni obliki,

7. odbiranje arhivskega gradiva iz dokumentarnega gradiva,

8. izročanje arhivskega gradiva pristojnemu arhivu,

9. izločanje in uničevanje dokumentarnega gradiva,

10. prenos gradiva med informacijskimi sistemi.

(3) V vsakem opisu postopka iz prejšnjega odstavka se jasno opredelijo:

- namen postopka in obseg posameznih aktivnosti v njegovem okviru,

- odgovorna oseba, ki usmerja in nadzoruje postopek,

- izvajalci aktivnosti v okviru postopka in njihova odgovornost,

- merila za ugotavljanje uspešnosti postopka in morebitni pogoji za začetek postopka,

- aktivnosti za preverjanje uspešnosti postopka in morebitno odpravo ugotovljenih napak ter odgovorna oseba.

16. člen

(evidentiranje gradiva)

(1) Dokumentarno gradivo se praviloma evidentira ob nastanku ali po prejemu, vendar najpozneje ob zajemu v informacijski sistem ali pri pretvorbi v digitalno obliko.

(2) Oseba v notranjih pravilih opredeli evidence, ki jih vodi za gradivo, katerega zajem in hrambo ureja z njimi.

(3) Za vsako evidenco gradiva v informacijskem sistemu se določijo evidenčni podatki. Evidenca o gradivu vsebuje najmanj naslednje evidenčne podatke:

1. enolično identifikacijsko oznako,

2. datum in čas nastanka ali prejema,

3. rok hrambe,

4. naslov ali kratek opis vsebine gradiva,

5. navedbo subjekta (avtor, pošiljatelj ali prejemnik).

17. člen

(razvrščanje gradiva)

(1) Oseba v notranjih pravilih opredeli postopke razvrščanja gradiva, ki temeljijo na načrtu razvrščanja.

(2) Načrt razvrščanja gradiva je sestavni del notranjih pravil. Za različne vrste gradiva je dopustno uporabljati različne načrte.

(3) Načrt razvrščanja iz prvega odstavka tega člena je podlaga za razvrščanje gradiva in je sestavljen iz razredov. Načrt razvrščanja in njegova vsebina sta lahko opredeljena s področnimi predpisi (na primer načrt klasifikacijskih znakov v uredbi, ki ureja upravno poslovanje) ali pa ju predpiše predstojnik organizacije.

(4) Določi se skrbnik načrta razvrščanja gradiva.

18. člen

(določanje roka hrambe gradiva)

Za vsako enoto gradiva, ki je predmet evidentiranja, se najpozneje ob koncu evidentiranja določi rok hrambe v skladu z načrtom razvrščanja gradiva.

4. Metapodatki

19. člen

(obvezni metapodatki)

(1) Z notranjimi pravili se za vsako vrsto gradiva opredelita seznam obveznih metapodatkov in njihov vnos (samodejno, ročno).

(2) Metapodatki iz prejšnjega odstavka se zajamejo v evidenco gradiva.

20. člen

(obvezni metapodatki pri ponudniku storitev)

(1) Ponudnik storitev z notranjimi pravili določi vrste gradiva, za katere opravlja storitev, in za vsako vrsto gradiva najmanjši nabor metapodatkov, ki bodo zajeti oziroma shranjeni.

(2) Metapodatki iz prejšnjega odstavka se zajamejo v evidenco gradiva, opredeljeno z notranjimi pravili za izvajanje storitve.

21. člen

(metapodatki za besedilne in mešane dokumente)

Najmanjši nabor metapodatkov v evidencah gradiva za besedilne in mešane dokumente je:

1. enolična identifikacijska oznaka,

2. naslov ali kratek opis vsebine,

3. datum (prejetja, nastanka),

4. rok hrambe,

5. navedba subjekta (avtor, pošiljatelj ali prejemnik).

22. člen

(zvočno gradivo)

(1) Najmanjši nabor metapodatkov v evidenci gradiva za zvočno gradivo je:

1. enolična identifikacijska oznaka,

2. naslov ali kratek opis vsebine,

3. čas nastanka ali datum snemanja,

4. rok hrambe,

5. navedba producenta, snemalca ali zunanjega izvajalca, kadar to ni ustvarjalec tega gradiva,

6. izvirni format,

7. izvirna dolžina ali čas predvajanja,

8. vrsta nosilca, kadar je v uporabi prenosni nosilec.

(2) Določijo se najmanjše zadostne zahteve za naslednje lastnosti zvočnega gradiva:

- frekvenca vzorčenja,

- bitna hitrost prenosa.

(3) Kadar ima zvočno gradivo lastnosti arhivskega gradiva, se metapodatki, ki se nanašajo na lastnosti iz prejšnjega odstavka, zajamejo in hranijo, vendar ne nujno v evidenci gradiva.

23. člen

(metapodatki za filmsko in avdiovizualno gradivo iz 43. člena zakona)

(1) Najmanjši nabor metapodatkov v evidenci gradiva za filmsko in avdiovizualno gradivo, določen v 43. členu zakona, je:

1. enolična identifikacijska oznaka,

2. naslov,

3. kratek opis vsebine,

4. leto nastanka,

5. rok hrambe,

6. format (kodek),

7. dolžina (v minutah),

8. velikost okvira, razmerje stranic okvira, število slik na sekundo,

9. izvirni jezik,

10. producent,

11. podatkovna hitrost,

12. barvno podvzorčenje,

13. druge odgovorne osebe (režiser, scenarist, snemalec, glavni igralci), če obstajajo.

(2) Za filmsko in avdiovizualno gradivo iz prejšnjega odstavka se določijo naslednji podatki in kakovost zapisa:

- ovojnica in različica,

- frekvenca vzorčenja,

- najmanjša zadostna bitna hitrost prenosa.

(3) Kadar ima filmsko in avdiovizualno gradivo iz prejšnjega odstavka lastnosti arhivskega gradiva, se podatki zajamejo in hranijo, vendar ne nujno v evidenci gradiva.

24. člen

(metapodatki za drugo filmsko in avdiovizualno gradivo)

(1) Najmanjši zadostni nabor metapodatkov v evidenci gradiva za drugo filmsko in avdiovizualno gradivo je:

- enolična identifikacijska oznaka,

- naslov ali kratek opis vsebine,

- datum in čas nastanka,

- rok hrambe,

- format in kodek.

(2) Za filmsko in avdiovizualno gradivo iz prejšnjega odstavka se določi kakovost zapisa s:

- frekvenco vzorčenja,

- bitno hitrostjo prenosa.

(3) Kadar ima filmsko in avdiovizualno gradivo lastnosti arhivskega gradiva, se podatki iz prejšnjega odstavka zajamejo in hranijo, vendar ne nujno v evidenci gradiva.

5. Spletne strani

25. člen

(potreba po zajemu in e-hrambi spletnih strani ter evidentiranje)

Javnopravna oseba, ki objavlja gradivo na spletnih straneh (internet, intranet) in je ocenila potrebo po njegovem evidentiranju in hrambi, dokumentira:

- strukturo spletnih strani (zemljevid),

- informacijo, na katerih spletnih straneh ali podstraneh so objavljene vsebine, ki imajo lastnosti dokumentarnega in arhivskega gradiva.

26. člen

(zajem metapodatkov o spletnih vsebinah v evidenco)

(1) Struktura spletnih strani iz prejšnjega člena se dokumentira z najmanj naslednjimi metapodatki:

- naslov ali kratek opis vsebine,

- sestava (v primeru kompleksnejših vsebin, sestavljenih iz več virov ali vrst gradiva),

- obdobje objavljanja,

- identifikator objavljene vsebine (podstrani), ki enolično in trajno označuje objekt v strukturi spletnih strani (na primer URN).

(2) Za vsako spletno stran ali podstran, ki vsebuje arhivsko gradivo, javnopravna oseba v notranjih pravilih v zvezi z zajemom določi:

- pogostost zajema;

- opredeljena morata biti format in obseg gradiva, ki bosta poleg ohranjanja vsebine omogočala kar največje ohranjanje prikaza, funkcionalnosti in zgradbe, vendar v skladu z namenom e-hrambe;

- opis postopkov zajema in e-hrambe;

- odgovorne osebe in njihove naloge v zvezi z zajemom in e-hrambo tega gradiva.

6. Elektronska pošta

27. člen

(seznam elektronskih poštnih predalov za zajem in hrambo)

(1) Oseba, ki zajema in hrani elektronsko pošto, izdela seznam elektronskih poštnih predalov, katerih vsebina ima lastnosti dokumentarnega ali arhivskega gradiva.

(2) Seznam elektronskih poštnih predalov iz prejšnjega odstavka vsebuje najmanj:

- izvor (elektronski poštni predal oziroma njegove dele, na primer mape),

- obliko zapisa (format),

- zajem (ročni, samodejni),

- obseg potrebnih metapodatkov za vodenje evidence ter zagotavljanje celovitosti, uporabnosti in avtentičnosti,

- odgovorne osebe za zajem in hrambo vsebine elektronskih poštnih predalov in njihove odgovornosti.

(3) Postopki zajema in hrambe vsebine elektronske pošte se opredelijo v skladu s splošnimi zahtevami za opise postopkov iz tretjega odstavka 15. člena tega pravilnika.

(4) Če se tak poštni predal iz drugega odstavka tega člena preneha uporabljati, se vsebina, ki je predmet zajema in hrambe, takoj pretvori v obliko za dolgoročno hrambo.

28. člen

(evidenca zajete elektronske pošte)

(1) Oseba, ki ureja zajem in hrambo elektronske pošte z notranjimi pravili, z njimi uredi vodenje in obseg evidence zajete elektronske pošte. Oseba lahko vodi evidenco tudi tako, da zajame vsebino elektronskih poštnih sporočil v informacijski sistem za upravljanje dokumentov.

(2) Oseba, ki vodi evidenco iz prejšnjega odstavka, v informacijskem sistemu za upravljanje dokumentov zajame v evidenco poleg vsebine sporočila tudi metapodatke iz glave sporočila.

(3) V evidenco iz prvega odstavka tega člena se zajamejo najmanj naslednji metapodatki iz glave sporočila:

1. naslov prejemnika elektronskega sporočila (naslovnik sporočila, polje »Za« v glavi sporočila),

2. naslov prejemnika elektronskega sporočila (v vednost, polje »Kp« v glavi sporočila),

3. naslov prejemnika odgovorov (polje »Od« v glavi sporočila),

4. naslov pošiljatelja elektronskega sporočila (polje »Pošiljatelj« v glavi sporočila),

5. naslov/predmet elektronskega sporočila (lahko tudi »Zadeva« v glavi sporočila),

6. datum in čas elektronskega sporočila (polje »Datum« v glavi sporočila).

7. Podatkovne zbirke in uradne evidence

29. člen

(skupne zahteve za podatkovne zbirke in uradne evidence)

(1) Oseba z notranjimi pravili uredi upravljanje podatkovnih zbirk in uradnih evidenc. V ta namen izdela seznam vseh podatkovnih zbirk in uradnih evidenc. Vsaka od njih je dokumentirana najmanj z:

- opisom tehničnega okolja,

- opisom strukture podatkov, kar vključuje tudi podatkovni model in šifrante,

- viri podatkov na ravni vpisnih polj uporabniškega vmesnika za vnos ali spremembo podatkov,

- opisom uporabljenih izrazov (semantike),

tako da bo mogoče zagotoviti kasnejšo uporabo informacij tudi zunaj prvotnega okolja.

(2) Spremembe tehničnega okolja, v katerem je podatkovna zbirka in uradna evidenca, ali strukture podatkov se dokumentirajo najmanj z:

- opisom sprememb,

- načrtom izvedbe sprememb (vključuje tudi načrt preizkušanja in preverjanja celovitosti in pravilnosti izvedbe),

- utemeljitvijo upravičenosti morebitnega brisanja ali opustitve prenosa izbranih podatkov,

- dokumentiranim dokazilom o izvedbi v skladu z načrtom izvedbe sprememb.

30. člen

(dodatne zahteve za javnopravne osebe za uradne evidence)

(1) Za uradne evidence javnopravnih oseb se dokumentirajo vse spremembe vrednosti podatkov. Če se vrednost podatka spremeni, se stara vrednost ohrani tako, da je mogoč vpogled v staro stanje na določeni dan. Pristojni arhiv lahko z dodatnimi strokovno-tehničnimi navodili (v nadaljnjem besedilu: strokovno-tehnična navodila) omeji izbor podatkov, za katere je treba ohraniti stare vrednosti.

(2) Za uradne evidence javnopravnih oseb se dokumentirajo pravne podlage, ki so bile v uporabi pri upravljanju posamezne uradne evidence. To obsega vse predpise, tudi notranje, ki urejajo to upravljanje, vključno z njihovimi spremembami.

31. člen

(dodatne zahteve za javnopravne osebe za uradne evidence – obvestilo pristojnemu arhivu)

(1) Upravljavec uradne evidence o nameravani spremembi podatkovnega modela za uradne evidence najmanj deset delovnih dni pred njeno uveljavitvijo pisno obvesti pristojni arhiv, da pridobi dodatna navodila.

(2) Upravljavec uradne evidence v enem mesecu po uveljavitvi spremembe obvesti pristojni arhiv o vseh spremembah strukture podatkov.

(3) Pristojni arhiv na podlagi obvestila iz prvega odstavka tega člena dopolni pisno strokovno navodilo ali strokovno-tehnično navodilo za odbiranje arhivskega gradiva iz dokumentarnega gradiva.

8. Informacijski sistemi za upravljanje dokumentov

32. člen

(uporaba informacijskega sistema za upravljanje dokumentov za evidentiranje in upravljanje gradiva)

(1) Kadar oseba za evidentiranje in upravljanje dokumentarnega gradiva v elektronski oziroma fizični obliki uporablja informacijski sistem za upravljanje dokumentov, z notranjimi pravili določi poslovne funkcije (na primer evidentiranje, razvrščanje po vsebini, zajem elektronske pošte, upravljanje dostopnih pravic), ki jih izvaja z njegovo pomočjo.

(2) Osebe, ki urejajo upravljanje dokumentarnega gradiva z notranjimi pravili, določijo izvajanje posameznih postopkov upravljanja gradiva (na primer evidentiranje, razvrščanje, izločanje, uničevanje) v skladu s tretjim odstavkom 15. člena tega pravilnika. Kadar je upravljanje dokumentarnega gradiva urejeno s predpisom (na primer Uredbo o upravnem poslovanju, Sodnim redom), se lahko v notranjih pravilih neposredno sklicujejo na ta predpis.

9. Geografski informacijski sistemi in prostorski podatki

33. člen

(dokumentacija o prostorskih podatkih)

(1) Oseba vodi evidenco prostorskih podatkov, ki imajo lastnosti dokumentarnega oziroma arhivskega gradiva. V evidenci prostorskih podatkov se vodijo informacije o prostorskih podatkih in spletnih storitvah v zvezi z njimi.

(2) Arhivski prostorski podatki se v evidenci prostorskih podatkov dokumentirajo najmanj z:

1. metapodatki o podatkih v standardizirani obliki (na primer na podlagi zakona, ki ureja infrastrukturo za prostorske informacije (v nadaljnjem besedilu: ZIPI), in Direktive o vzpostavitvi infrastrukture za prostorske informacije v Evropski skupnosti (v nadaljnjem besedilu: direktiva INSPIRE);

2. koordinatnim sistemom in projekcijo;

3. opisom strukture prostorskih podatkov, kar vključuje tudi opredelitev atributov prostorskih podatkov, podatkovni model in šifrante;

4. organizacijo podatkov v prostorske sloje, časovne nize ter druge objekte in strukture, če obstajajo;

5. pravili vizualizacije ali opredelitvijo kartografskega prikaza, če obstajajo;

6. izvorom prostorskih podatkov (informacije o viru prevzetih podatkov, metodologiji izdelave ali zajema, času zajema, prostorskem obsegu in prostorski natančnosti);

7. časovno umeščenostjo veljavnosti posameznih prostorskih podatkov, ki mora omogočati ugotavljanje stanja podatkov za kateri koli čas v preteklosti.

(3) Vsaka od spletnih prostorskih storitev, ki se nanaša na arhivske prostorske podatke, se v evidenci dokumentira najmanj z:

1. seznamom prostorskih podatkov, ki so bili vključeni v storitev;

2. aplikacijsko shemo storitve, če obstaja;

3. metapodatki o storitvi v standardizirani obliki (na primer na podlagi zahtev ZIPI in direktive INSPIRE);

4. koordinatnim sistemom in projekcijo;

5. opisom pravil za prikaz informacij, kar vključuje izdelavo kartografskih (na primer sloge za prikaz) ali opisnih informacij;

6. opisom logike za obdelavo ali pretvorbo osnovnih podatkov v izvedene prostorske storitve;

7. časovno umeščenostjo veljavnosti storitve, ki mora omogočati ugotavljanje stanja storitve za kateri koli čas v njeni preteklosti.

34. člen

(zahteve za geografski informacijski sistem)

(1) Dokumentacija o geografskem informacijskem sistemu vsebuje najmanj naslednje informacije:

- opis sistema (ime programskega orodja ali rešitve, različica, podatki o uporabljeni zbirki podatkov, če obstaja);

- seznam in način ureditve prostorskih podatkov v sistemu (kakor je določeno s prejšnjim členom);

- opis logike za obdelavo ali pretvorba osnovnih podatkov v izvedene prostorske podatke.

(2) Oseba z notranjimi pravili uredi dokumentiranje sprememb geografskega informacijskega sistema ali njegovih delov (na primer zbirke podatkov, koordinatnega sistema) najmanj z:

- natančnim opisom sprememb,

- načrtom izvedbe sprememb (vključuje tudi načrt preizkušanja in preverjanja celovitosti ter pravilnosti izvedbe),

- utemeljitvijo upravičenosti morebitnega brisanja ali opustitve prenosa izbranih podatkov,

- dokazilom o izvedbi sprememb geografskega informacijskega sistema ali njegovih delov v skladu z načrtom izvedbe sprememb.

10. Pretvorba gradiva v obliko zapisa za dolgoročno hrambo

35. člen

(veljavne oblike zapisa za dolgoročno e-hrambo)

(1) Z notranjimi pravili se opredelijo veljavne oblike zapisa, ki jih oseba uporablja za dolgoročno e-hrambo posameznih vrst gradiva, katerih upravljanje urejajo notranja pravila.

(2) Izbrane oblike zapisa za dolgoročno e-hrambo morajo izpolnjevati splošne zahteve iz 42. člena uredbe. Državni arhiv pripravlja, vzdržuje in na svoji spletni strani objavlja seznam najpogosteje uporabljenih oblik zapisa za posamezne vrste gradiva, primerne za dolgoročno hrambo.

36. člen

(splošna opredelitev postopka pretvorbe)

Z notranjimi pravili se opredeli postopek pretvorbe v obliko zapisa za dolgoročno e-hrambo, ki vključuje:

1. določitev obsega gradiva za pretvorbo;

2. evidentiranje in opremljanje z metapodatki iz evidence gradiva;

3. oblike zapisa za dolgoročno e-hrambo za posamezne vrste gradiva v digitalni obliki;

4. programsko opremo za pretvorbo oblike zapisa (pretvornik): ime, različica, proizvajalec;

5. programsko opremo za preverjanje in potrditev ustreznosti pretvorbe (validator): ime, različica, proizvajalec;

6. opredeljene faze postopka: načrtovanje, preizkus, pretvorba, preverjanje in potrditev ustreznosti pretvorbe (merila in način preverjanja pravilnosti in ustreznosti pretvorbe gradiva), odobritev;

7. ukrepe ob ugotovljenih nepravilnostih.

37. člen

(odgovorna oseba za pretvorbo in njene naloge)

(1) Z notranjimi pravili se določi odgovorna oseba za pretvorbo gradiva v oblike zapisa za dolgoročno e-hrambo.

(2) Odgovorna oseba za izvajanje pretvorbe je odgovorna najmanj za:

- spremljanje veljavnih oblik zapisa za dolgoročno e-hrambo za posamezne vrste gradiva,

- pravočasno pretvorbo gradiva v novo obliko zapisa,

- načrtovanje in izvedbo vseh faz pretvorbe gradiva,

- dokumentiranje celotnega postopka pretvorbe,

- sodelovanje z zunanjim izvajalcem, kadar ta izvaja pretvorbo.

(3) Kadar ponudnik storitve pretvarja gradivo v obliko za dolgoročno e-hrambo, naročnik storitve v svojih notranjih pravilih določi odgovorno osebo, ki sodeluje z izvajalcem in je na strani naročnika odgovorna za pravočasnost in ustreznost pretvorbe. Ponudnik storitev v svojih notranjih pravilih predvidi sodelovanje z odgovorno osebo pri naročniku.

38. člen

(pretvorba in zajem dokumentarnega in arhivskega gradiva, izvirno nastalega v fizični ali analogni obliki – digitalizacija)

Z notranjimi pravili se določita postopka pretvorbe in zajema dokumentarnega in arhivskega gradiva, izvirno nastalega v fizični ali analogni obliki (digitalizacija), ki vključujeta najmanj:

1. merila za izbiro gradiva ob upoštevanju velikosti gradiva, njegove ohranjenosti, količine in pogostosti uporabe;

2. pregled gradiva;

3. evidentiranje vseh enot dokumentarnega in arhivskega gradiva ne glede na obliko ali nosilec zapisa, nastanek in druge tehnološke značilnosti;

4. pripravo gradiva, ki obsega:

a) zlaganje po vrstnem redu, oštevilčenje strani oziroma preverjanje številčenja,

b) čiščenje, odstranjevanje sponk, lepilnih trakov,

c) restavratorske posege (če so potrebni),

d) razvrščanje (vsebinsko, kronološko, po serijah),

e) pripravo tehničnih navodil za digitalizacijo (kontrolni seznam),

f) transkripcijo nečitljivega besedila (če je mogoča),

g) pripravo metapodatkov in podatkovnega ovitka;

5. pravilno pretvorbo ter zajem vsebine dokumentarnega in arhivskega gradiva v digitalno obliko, ki:

a) obsega vse ključne vsebinske podatke,

b) zajema ali ustvari vse potrebne metapodatke, vključno s podatki, ki zagotavljajo celovitost (neokrnjenost vsebine), avtentičnost (dokazljiva povezanost reprodukcij z vsebino izvirnega dokumentarnega in arhivskega gradiva in njegovim izvorom) in uporabnost gradiva (omogočanje popolne interpretacije podatkov kot smiselne informacije z možnostjo identifikacije enot gradiva), ter omogoči strogo nadzorovano in dokumentirano dodajanje teh podatkov,

c) obsega dodane vsebinske in tehnične metapodatke, ki so posebej in jasno ločeni, shranjeni in drugače označeni od izvirnih podatkov, ter vse pomembne opombe in podatke o postopku zajema in izvirnikih;

6. postopek digitalizacije, s katerim se zagotovijo:

a) digitalizati z najmanj 300 dpi,

b) digitalizati z najmanj 600 dpi za gradivo, ki je manjše od A6 (148 x 105 mm) ali ima velikost pisave enako ali manjšo od 5 pt,

c) digitalizati z najmanj 600 dpi za slikovno gradivo,

d) glede na vrsto digitalizacije barvna globina 8 bitov za sivinski digitalizat in barvna globina 24 bitov za barvni digitalizat,

e) formati digitalizatov za dolgoročno e-hrambo, ki jih državni arhiv objavlja na svoji spletni strani,

f) digitalizati najmanj v ciljni resoluciji, ne pa ustvarjeni z interpolacijo,

g) digitalizati, ki se jim pri pretvorbi v formate za dolgoročno hrambo ne zmanjša resolucija;

7. samodejno ali ročno kontrolo pravilne digitalizacije za odpravo napak ali odstopanj;

8. evidentiranje digitaliziranega gradiva ter

9. hrambo zadostnega obsega dokumentacije, ki dokazuje, da uporabljena orodja, metode in postopki digitalizacije zagotavljajo zanesljiv zajem v digitalno obliko.

39. člen

(pretvorba dokumentarnega in arhivskega gradiva na mikrofilm)

Za dolgoročno hrambo postopek pretvorbe na mikrofilm vključuje najmanj:

1. izbiro in pregled gradiva, ki bo pretvorjeno na mikrofilm,

2. evidentiranje vseh enot dokumentarnega in arhivskega gradiva ne glede na izvirno obliko ali nosilec zapisa, nastanek in druge tehnološke značilnosti;

3. pripravo gradiva, ki zajema:

a) odstranjevanje ovojev, razvezovanje (če je to potrebno),

b) zlaganje po vrstnem redu, oštevilčenje strani oziroma preverjanje številčenja,

c) čiščenje, odstranjevanje sponk, lepilnih trakov,

d) restavratorske posege (če so potrebni),

e) razvrščanje (vsebinsko, kronološko, po serijah),

f) pripravo tehničnih navodil za mikrofilmanje,

g) transkripcijo nečitljivega besedila (če je mogoča),

h) pripravo izhodiščnih zapisov,

i) pripravo podrobnega opisa vsebine,

j) pripravo metapodatkov in podatkovnega ovitka;

4. določitev:

a) vrste filma (na primer srebrno halogenidni, vesikularni, diazo),

b) formata (na primer 16 mm, 35 mm),

c) opreme za snemanje (na primer koračne ali tradicionalne kamere, pretočne ali produkcijske kamere, posebne kamere, izhodna računalniška tehnologija ali COM),

d) tehničnih podatkov (na primer stopnja zmanjšanja slike, ločljivost in ponovna povečava, gostota);

5. obdelavo posnetkov;

6. samodejno ali ročno kontrolo pravilne pretvorbe na mikrofilm za odpravo napak ali odstopanj (na primer preverjanje gostote in ločljivosti, ostrine in razločnosti posnetka, pravilnosti posnetih dokumentov in spremljajočih podatkov, pravilnega zaporedja dokumentov);

7. pregled metapodatkov (tehničnih in vsebinskih);

8. zagotavljanje ustrezne hrambe za mikrofilme, kar vključuje najmanj:

a) fizično hrambo (na primer pravilno vpetost v kolut, ustrezno tehnično zaščito),

b) mikroklimatske razmere (temperaturo, relativno vlago),

c) čiščenje opreme,

d) mesto hranjenja;

9. hrambo zadostnega obsega dokumentacije, ki dokazuje, da uporabljena orodja, metode in postopki pretvorbe na mikrofilm zagotavljajo ohranjanje celovitosti in avtentičnosti vsebine pretvorjenega dokumentarnega in arhivskega gradiva.

40. člen

(pretvorba uradnih evidenc in druge pretvorbe)

(1) Za druge pretvorbe in pretvorbe specifičnega gradiva s posameznih področij (na primer javne evidence, slikovno gradivo, prostorski podatki) se smiselno uporabljajo določbe členov tega podpoglavja in strokovno-tehničnih navodil pristojnega arhiva.

(2) Pretvorba uradnih evidenc v obliko za dolgoročno hrambo se obvezno izvede, kadar:

- se konča vodenje evidence,

- se spremeni vodenje evidenc,

- se pripravlja evidenca za predajo pristojnemu arhivu ali

- to pristojni arhiv zahteva v strokovno-tehničnih navodilih.

41. člen

(dodatne zahteve za ponudnika storitev)

(1) Ponudnik storitev od naročnika pred pretvorbo gradiva v digitalno obliko ali na mikrofilm pridobi podatke o gradivu iz naročnikove evidence gradiva.

(2) Kadar naročnik nima vzpostavljene evidence gradiva, ki je predmet pretvorbe, ponudnik storitev od njega pridobi natančna navodila in potrebne metapodatke za oblikovanje evidence pretvorjenega gradiva.

11. Odbiranje in izročanje arhivskega gradiva v digitalni obliki ter sodelovanje s pristojnim arhivom

42. člen

(odbiranje)

(1) Javnopravna oseba ali ponudnik storitev odbiranja v notranjih pravilih opredeli postopek odbiranja arhivskega gradiva v digitalni obliki v skladu s pisnimi strokovnimi navodili in dodatnimi strokovno-tehničnimi navodili pristojnega arhiva.

(2) Postopek odbiranja se v notranjih pravilih uredi v skladu s tretjim odstavkom 15. člena tega pravilnika.

43. člen

(izročanje)

(1) Javnopravna oseba z notranjimi pravili uredi postopek izročanja arhivskega gradiva v digitalni obliki v pristojni arhiv na podlagi pisnih strokovnih navodil in strokovno-tehničnih navodil, ki jih izda pristojni arhiv.

(2) Postopek izročanja se v notranjih pravilih uredi v skladu s tretjim odstavkom 15. člena tega pravilnika.

44. člen

(vsebina strokovno-tehničnih navodil)

(1) Strokovno-tehnična navodila, ki morajo biti izdana najpozneje ob začetku odbiranja arhivskega gradiva v digitalni obliki, določajo obseg gradiva, ki bo izročeno, pogoje varstva gradiva do izročitve v pristojni arhiv, postopek in način izročitve gradiva ter oblike in nosilce zapisov.

(2) Obseg arhivskega gradiva in spremljajoče dokumentacije se s strokovno-tehničnimi navodili določi tako, da opredeljuje vsebine zapisov, podatke in pripadajoče metapodatke, ki kot celota omogočajo dolgoročno ohranjanje celovitosti vsebine arhivskega gradiva in njegovo uporabnost.

(3) Postopek priprave arhivskega gradiva za izročitev se v strokovno-tehničnih navodilih opredeli tako, da vključuje odbiranje, morebitne pretvorbe gradiva v druge oblike zapisa, prenos ali izvoz gradiva iz izvornega informacijskega okolja in drugih postopkov do priprave sprejemnega informacijskega paketa za potrebe izročitve gradiva v pristojni arhiv ter dokumentiranje omenjenih aktivnosti. S strokovno-tehničnimi navodili se opredeli tudi obveznost obveščanja pristojnega arhiva o izvajanju vseh navedenih aktivnosti.

(4) Vsebinska in tehnična urejenost arhivskega gradiva, ki se izroča pristojnemu arhivu, se s strokovno-tehničnim navodilom opredeli najmanj z določitvijo strukture sprejemnega informacijskega paketa, ki vključuje urejenost osnovne vsebine, spremljajoče dokumentacije in metapodatkov.

(5) S strokovno-tehničnimi navodili se določijo dovoljene oziroma nedovoljene oblike zapisov v sprejemnem informacijskem paketu ali njegovih delih.

(6) S strokovno-tehničnimi navodili se določijo tudi nosilci zapisov in način, na katerega izročitelj izroči sprejemne informacijske pakete pristojnemu arhivu.

(7) S strokovno-tehničnimi navodili se določita postopek in način izročitve arhivskega gradiva pristojnemu arhivu tako, da se:

- zagotovi predhodna obveščenost pristojnega arhiva o nameri izročitve gradiva;

- omogoči morebitna sprememba ali dopolnitev vsebine strokovno-tehničnih navodil zaradi njihove zastarelosti, vsebinskih pomanjkljivosti ali opredelitve podrobnosti tik pred izročitvijo arhivskega gradiva v digitalni obliki;

- lahko uporabijo določena programska orodja za podporo pri pripravi sprejemnega informacijskega paketa in drugih aktivnosti za ohranjanje celovitosti, avtentičnosti in uporabnosti gradiva.

(8) S strokovno-tehničnimi navodili je lahko določena tudi pogostost oblikovanja sprejemnih informacijskih paketov in njihove izročitve pristojnemu arhivu.

12. Izločanje in uničevanje dokumentarnega gradiva

45. člen

(postopek izločanja in uničevanja dokumentarnega gradiva)

(1) Oseba z notranjimi pravili opredeli postopek izločanja in uničevanja dokumentarnega gradiva v digitalni obliki v skladu s tretjim odstavkom 15. člena tega pravilnika.

(2) S postopkom iz prejšnjega odstavka se opredelijo merila, po katerih se izvajata izločanje in uničevanje gradiva.

(3) Uničenje gradiva se dokumentira z zapisnikom, kakor je določeno v 26. členu uredbe.

(4) Zapisnik iz prejšnjega odstavka se hrani trajno.

46. člen

(dodatna zahteva za javnopravne osebe)

Javnopravna oseba, ki ji je pristojni arhiv s pisnimi strokovnimi navodili iz 34. člena zakona določil obveznost obveščanja pristojnega arhiva o nameravanem uničenju dokumentarnega gradiva, mora to obveznost vključiti v svoja notranja pravila.

13. Zagotavljanje celovitosti in avtentičnosti gradiva

47. člen

(tehnološka sredstva za vzdrževanje celovitosti in avtentičnosti gradiva)

(1) Oseba zagotovi in z notranjimi pravili opredeli tehnološka sredstva za vzdrževanje celovitosti in avtentičnosti celovitosti gradiva za celotno obdobje hrambe gradiva v digitalni obliki (na primer prstni odtis ali zgoščevalna vrednost, elektronski podpis ali časovno žigosanje).

(2) Oseba z organizacijskimi ukrepi opredeli uporabo tehnoloških sredstev za zagotavljanje celovitosti in avtentičnosti gradiva.

48. člen

(preverjanje veljavnosti elektronskega podpisa)

Oseba, ki zajema in hrani dokumentarno in arhivsko gradivo, izvirno nastalo v digitalni obliki, ob zajemu gradiva, ki vsebuje elektronski podpis, preveri njegovo veljavnost. Podatek o preverjanju veljavnosti doda kot metapodatek dokumentu, tako da veljavnosti elektronskega podpisa v nadaljnjem ravnanju z gradivom ni treba več preverjati.

14. Neprekinjenost poslovanja

49. člen

(izdelava varnostnih kopij)

(1) Oseba zaradi zavarovanja gradiva v digitalni obliki pred izgubo ali poškodovanjem podrobneje opredeli način izdelave varnostnih kopij tega gradiva.

(2) Pogostost izdelave varnostnih kopij se določi na podlagi ocene tveganja.

50. člen

(hramba varnostnih kopij in odgovornost)

(1) Oseba na oddaljenem mestu (sekundarna lokacija – naslov in kraj) poleg varnostne kopije gradiva hrani tudi druge podatke (na primer kopijo uporabniške programske opreme in pripadajoča navodila), potrebne za obnovo hranjenega gradiva v digitalni obliki.

(2) Varnostne kopije iz prejšnjega odstavka oseba glede na ugotovitve iz ocene tveganja shrani na oddaljenem mestu, ki ni na istem poplavnem ali potresnem območju kot glavna lokacija. Pri tem se upoštevajo ugotovitve iz 57. člena tega pravilnika.

(3) Oseba določi postopek rednega prenašanja varnostnih kopij na oddaljeno mesto in za to določi odgovorne osebe.

51. člen

(dodatne zahteve za javnopravne osebe in ponudnike storitve e-hrambe)

(1) Javnopravna oseba in ponudnik storitve e-hrambe, ki hranita javno arhivsko gradivo v digitalni obliki, zagotovita shranjevanje varnostnih kopij iz 49. člena tega pravilnika, potrebnih za obnovo sistema e-hrambe, na najmanj dveh geografsko oddaljenih mestih (naslov in kraj), ki ne smeta biti na istem poplavnem ali potresnem območju in prav tako ne na istem poplavnem ali potresnem območju kakor glavno mesto hrambe. Pri tem se upoštevajo ugotovitve iz 57. člena tega pravilnika.

(2) Ponudnik storitve e-hrambe v primeru prekinitve izvajanja storitve zagotovi izvoz hranjenega gradiva in vseh spremljajočih metapodatkov ter revizijskih sledi, ki omogočajo naročniku storitve ohranjanje celovitosti in avtentičnosti gradiva.

52. člen

(načrt obnove podatkov)

(1) Oseba izdela načrt za obnovo podatkov sistema e-hrambe in določi njegovega skrbnika. Načrt vključuje najmanj te podatke:

- kdo in kako lahko dostopa do varnostnih kopij na oddaljenih mestih,

- postopek vzpostavitve informacijskega sistema za e-hrambo,

- postopek uporabe varnostnih kopij pri morebitnem restavriranju gradiva,

- navodilo o obveznem dokumentiranju in hrambi te dokumentacije pri obnovi podatkov,

- dosegljivost načrta v primeru izpada sistema.

(2) Oseba načrt ali dele načrta za obnovo podatkov v skladu z oceno tveganja preizkusi najmanj enkrat letno.

53. člen

(načrt neprekinjenega delovanja)

(1) Javnopravna oseba ali ponudnik storitve e-hrambe, ki hrani arhivsko gradivo, poleg načrta za obnovo podatkov izdela tudi načrt neprekinjenega delovanja sistema e-hrambe (v nadaljnjem besedilu: načrt neprekinjenega delovanja).

(2) Načrt neprekinjenega delovanja iz prejšnjega odstavka vključuje najmanj:

1. podatke o glavnem (primarnem) in oddaljenih (sekundarnih) mestih e-hrambe (organizacija, naslov, kraj, telefon);

2. pravila dostopa do vseh mest e-hrambe;

3. opis oddaljenih mest: prostor (podatki o lokaciji), komunikacijske povezave (telefon), uvedeni fizični in tehnični ukrepi (na primer vgrajeni senzorji gibanja, alarmni sistem, protipožarni senzorji, protivlomna vrata, videonadzor), ključni podatki o strojni in programski opremi (na primer proizvajalec, model), če je nameščena v prostoru;

4. pristojnosti in odgovornosti (odgovorne osebe) glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi delovanja sistema e-hrambe ali njegovih bistvenih delovnih postopkov;

5. osnovne podatke o odgovornih osebah v kriznem stanju in njihove kontaktne podatke z načinom komuniciranja (ime in priimek, telefon v službi, prenosni telefon, osnovna in morebitna rezervna elektronska pošta);

6. podatke o zunanjih javnih službah nujne pomoči (na primer gasilci, reševalci, policija, zavarovalnica) in njihove kontaktne podatke;

7. navedene kritične poslovne procese ali naloge, ki so razvrščene po nujnosti vzpostavitve za delovanje sistema e-hrambe, in akcijski načrt za njihovo vzpostavitev;

8. seznam ključnih dobaviteljev opreme in pogodbenikov ter njihove kontaktne podatke;

9. način obravnavanja in seznanjanja zaposlenih z načrtom (na primer interni sestanki, interno usposabljanje ali izobraževanje, simulacije izrednih dogodkov najmanj enkrat letno);

10. način komuniciranja s sodelavci in poslovnimi partnerji pri izrednem dogodku (osebno, po telefonu, prenosnem telefonu, elektronski pošti);

11. načrt za obnovo podatkov iz prejšnjega člena;

12. način preverjanja načrta neprekinjenega delovanja (odgovorne osebe, časovna opredelitev).

(3) Ponudnik storitve e-hrambe poleg varnostne kopije gradiva in drugih podatkov, potrebnih za obnovo hranjenega gradiva v digitalni obliki, na oddaljenem mestu hrambe zagotovi tudi nadomestno informacijsko infrastrukturo sistema za e-hrambo, katere razpoložljivost omogoča, da bo naročniku e-hrambe v sklenjenem pogodbenem obdobju zagotovil pogodbeni obseg shranjevanja in dostop do hranjenega gradiva.

(4) Pri morebitni uporabi načrta se vsi izvedeni postopki natančno dokumentirajo in shranijo, da se ne ogrozita avtentičnost in celovitost gradiva.

54. člen

(seznanjenost z načrtom, preizkušanje in posodabljanje)

(1) Vsi zaposleni, vključeni v izvajanje dejavnosti iz načrta, se ustrezno usposobijo ter celovito seznanijo s svojimi vlogami in odgovornostmi v zvezi s tem izvajanjem.

(2) Načrt se najmanj enkrat na leto preizkusi v obsegu, ki ga oseba določi v skladu z oceno tveganj.

(3) Načrt se posodobi ob vsaki organizacijski spremembi, zamenjavi osebja ali spremembi v informacijskem sistemu, ki vpliva nanj. V tem primeru se načrt znova preizkusi v primernem obsegu.

15. Ločevanje hranjenega gradiva posameznih organizacij

55. člen

(zagotavljanje ukrepov za ločevanje hranjenega gradiva)

Ponudnik storitev zagotavlja ustrezne ukrepe za ločevanje gradiva v digitalni obliki posameznih organizacij, za katere izvaja storitve.

16. Odgovornost za informacijsko varnost

56. člen

(odgovorna oseba za informacijsko varnost)

Oseba imenuje odgovorno osebo za informacijsko varnost (vodja informacijske varnosti) in ji določi pristojnosti ter naloge.

17. Ocena tveganja in načrt za upravljanje tveganj

57. člen

(odgovornost in osnovni sestavni deli ocene tveganja)

(1) Določi se odgovorna oseba, ki na podlagi dokumentirane in sprejete metodologije izdela in vzdržuje oceno tveganja, v kateri so prepoznana in obvladovana tveganja, ki ogrožajo dostopnost, uporabnost, celovitost in avtentičnost gradiva v digitalni obliki.

(2) Osnovni sestavni deli ocene tveganja so:

1. popis informacijskih sredstev (po skupinah) in njihovi skrbniki,

2. nevarnosti, prepoznane za posamezne skupine informacijskih sredstev,

3. ranljivosti, prepoznane za posamezne skupine informacijskih sredstev,

4. ocena verjetnosti in škode (učinka na gradivo v digitalni obliki), če se nevarnost uresniči,

5. ocena stopnje tveganja ter

6. vrednotenje in ocena sprejemljive ravni tveganja (sprejemljivo, nesprejemljivo).

(3) Ocena tveganja vključuje tveganja, povezana z lokacijami hrambe gradiva, in sicer glede na potresno in poplavno ogroženost. Pri tem se upoštevajo podatki o poplavni in potresni ogroženosti območij, objavljeni na karti Intenziteta (EMS-98) na spletnih straneh državnega organa, pristojnega za okolje in prostor.

(4) Odgovorna oseba za upravljanje tveganj vzdržuje načrt za upravljanje tveganj, s katerim za vsako prepoznano tveganje določi skrbnika tveganja in ukrepe za njegovo obvladovanje (zmanjšanje ali izničenje) ter spremlja roke za uvedbo ukrepov.

(5) Ocena tveganja se dokumentira in vzdržuje kot del notranjih pravil.

58. člen

(posodabljanje ocene tveganja in načrta za upravljanje tveganj)

Odgovorna oseba za upravljanje tveganj zagotovi, da sta ocena tveganja in načrt za upravljanje tveganj najmanj enkrat letno in ob spremembah tveganja posodobljena tako, da izražata dejansko stanje.

18. Fizično in tehnično varovanje prostorov in opreme

59. člen

(določitev prostorov za izvajanje postopkov ali storitev in njihovo varovanje)

(1) Z notranjimi pravili se določijo prostori za zagotovitev varnega izvajanja postopkov ali storitev (varovano območje) v skladu s pomembnostjo informacijskih virov (gradiva in opreme) na tem območju.

(2) Za varovana območja se določijo in izvedejo varnostni ukrepi ter postopki za zaščito pred nepooblaščenim dostopom in okoljskimi nevarnostmi (na primer požar, izlitje ali vdor vode, nenadne spremembe temperature ali vlage, dim, prah).

60. člen

(pravila vstopanja v prostore za izvajanje postopkov ali storitev)

(1) Oseba sprejme in upošteva pravila vstopanja na varovana območja, ki veljajo tako za zaposlene kakor tudi za druge osebe (na primer pogodbene sodelavce).

(2) Vstop zaposlenih in drugih oseb na varovano območje se evidentira (ročno ali samodejno) v skladu z oceno tveganja, zapise pa redno pregleduje odgovorna oseba za posamezno varovano območje.

19. Upravljanje dostopnih pravic do sistema in gradiva

61. člen

(postopek dodelitve, spreminjanja in odvzema dostopnih pravic)

(1) Opredelijo in dokumentirajo se postopki dodelitve, spreminjanja in odvzema dostopnih pravic do informacijskih sredstev oziroma gradiva.

(2) Opredelijo se pravila za dodeljevanje uporabniških imen s pripadajočimi gesli ali drugih identifikatorjev. Zagotovljena mora biti enolična identifikacija vseh uporabnikov.

(3) Določi se odgovorna oseba za upravljanje dostopnih pravic.

(4) Dostopna pravica se uporabniku ali skupini uporabnikov lahko dodeli na podlagi zahtevka, ki naj vsebuje najmanj:

1. datum zahtevka za dodelitev ali odvzem dostopne pravice;

2. podatke o predlagatelju zahtevka (na primer vodja notranje organizacijske enote, projektni vodja);

3. upravičenost in obrazložitev zahteve;

4. podatke o uporabniku, ki mu bodo pravice dodeljene ali odvzete;

5. prostor, informacijski podsistem (uporabniška rešitev) ali gradivo, do katerega se uporabniku uredi dostop;

6. način dostopa in vrsta pravice v zvezi z dostopom (na primer branje, spreminjanje, brisanje);

7. podatke o skrbniku sredstva, na katerega je vezan zahtevek za dostop;

8. podatke o osebi, ki je odobrila zahtevek (odgovorna oseba ali vsebinski skrbnik informacijskega sredstva);

9. podatke o osebi, ki je zahtevek izvedla;

10. datum dodelitve dostopnih pravic.

(5) Odgovorne osebe za upravljanje dostopnih pravic do različnih informacijskih sredstev vodijo sprotno evidenco njihovega upravljanja, v katero so vključeni najmanj:

- zahtevki za dodelitev ali odvzem uporabniških pravic in

- seznam dostopnih pravic do sistemov za posamezne uporabnike.

(6) Za redno preverjanje in posodabljanje dostopnih pravic se vzpostavi nadzor nad dostopi do informacijskega sistema in gradiva (postopek pregledovanja uporabniških pravic dostopa).

62. člen

(politika glede gesel)

Če oseba za dostop do informacijskega sistema in gradiva uporablja gesla, za ta namen določi pravila za njihovo upravljanje, ki obsegajo najmanj:

- obvezno sestavo gesel,

- časovno opredelitev in postopek za redno spreminjanje gesel ter

- postopek za prvo in po potrebi nadaljnjo dostavo gesel uporabnikom.

20. Revizijske sledi

63. člen

(obseg zapisovanja revizijskih sledi)

(1) Za beleženje dostopov do informacijskega sistema za e-hrambo se določita najmanjši obseg revizijskih sledi in rok hrambe.

(2) Za vse vrste hranjenega gradiva v digitalni obliki se določita obseg zapisovanja revizijskih sledi in rok njihove hrambe.

(3) Obseg revizijskih sledi zajema vsaj kdaj, kdo in kakšno spremembo je izvedel na posameznih informacijskih sredstvih. Shranjevanje revizijskih sledi v gradivu ne zajema sledenja vseh popravkov osnutka enote gradiva.

64. člen

(skrbništvo revizijskih sledi)

(1) Z notranjimi pravili se določijo:

- skrbnik za upravljanje revizijskih sledi (nastavitve, način obdelave in uporabe),

- osebe, pooblaščene za dostop do zapisov revizijskih sledi.

(2) Z notranjimi pravili se določi predvideni način prenosa skrbništva revizijskih sledi skupaj z zapisi (na primer, kadar organizacija preda gradivo drugi organizaciji).

21. Zaščita pred zlonamerno programsko opremo in vdori

65. člen

(zaščita pred zlonamerno programsko opremo in vdori)

Za zaščito pred zlonamerno programsko opremo in vdori se določijo pravila, ki vključujejo postopke za:

- zaščito strežnikov in delovnih postaj,

- nameščanje in posodabljanje programske ali strojne opreme za zaščito,

- preverjanje delovanja zaščite in

- ukrepanje pri morebitni okužbi.

22. Sinhronizacija sistemskih ur

66. člen

(sinhronizacija sistemskih ur)

Zagotovi in opiše se usklajevanje sistemskih ur (sinhronizacija) v celotni računalniški in mrežni infrastrukturi osebe.

23. Upravljanje varnostnih incidentov

67. člen

(postopek in odgovorna oseba za upravljanje varnostnih incidentov)

(1) Določita se postopek in odgovorna oseba za upravljanje varnostnih incidentov. To zajema zaznavanje, prijavo, evidentiranje, obravnavanje (analiziranje) in dokumentiranje incidentov ter odzivanje nanje.

(2) Postopek vključuje tudi zavarovanje in hrambo revizijskih in drugih sledi, ki bi bile lahko uporabne v postopkih v zvezi s posameznimi varnostnimi incidenti.

(3) Evidenca iz prvega odstavka tega člena vključuje najmanj:

- vrsto incidenta,

- datum, čas in kraj incidenta,

- vzrok incidenta,

- izvedene ukrepe v zvezi z incidentom (kdo, kdaj in kako je ukrepal).

68. člen

(dodatna zahteva za ponudnike storitev)

Ponudnik storitev v svojih notranjih pravilih predvidi možnost, da bo naročnik dostopal do prostorov, kjer se obravnava njegovo gradivo, ter pregledoval revizijske sledi in zapise morebitnih napak, nastalih pri izvajanju storitev v zvezi s tem gradivom.

24. Informacijska oprema in infrastruktura

69. člen

(električna in telekomunikacijska napeljava)

Električna in telekomunikacijska napeljava se izvede tako, da je ni mogoče nenamerno prekiniti, neovirano uničiti ali zlorabiti.

70. člen

(popis informacijskih sredstev)

(1) Oseba izdela in vzdržuje seznam vseh pomembnih informacijskih sredstev ali skupin istovrstnih informacijskih sredstev, vključenih v izvajanje postopkov ali storitev.

(2) Za vsako informacijsko sredstvo (ali skupino) se določijo skrbniki, ki so odgovorni za uporabo oziroma obravnavanje sredstev v skladu s predpisanimi ali pogodbeno določenimi zahtevami, pravili in standardi.

(3) Informacijsko sredstvo (ali skupina informacijskih sredstev), ki vsebuje zaupne podatke, se v skladu z oceno tveganja in svojo kritičnostjo in občutljivostjo varnostno razvrsti ter označi v skladu z notranjimi akti in predpisi, ki urejajo upravljanje, obdelavo in uporabo posameznih vrst zaupnih podatkov.

(4) Zaupni podatki iz prejšnjega odstavka so varovani podatki na podlagi zakonov (na primer osebni podatki, poslovne skrivnosti, zaupni podatki po zakonu, ki ureja bančništvo, tajni podatki).

71. člen

(strojna oprema)

(1) Notranja pravila določajo način in odgovornosti, povezane z vodenjem seznama strojne opreme, ključne za izvajanje postopkov ali storitev.

(2) Seznam strojne opreme iz prejšnjega odstavka za vsako posamezno strojno opremo vsebuje najmanj:

- vrsto strojne opreme,

- proizvajalca,

- serijo ali model.

(3) Podporna komunikacijska in strojna oprema se namesti pod pogoji, predpisanimi v tehnični in uporabniški dokumentaciji uporabljene strojne opreme.

(4) Oseba zagotovi in hrani tehnično in uporabniško dokumentacijo za strojno opremo v uporabi.

(5) Strojno opremo za zajem in e-hrambo arhivskega gradiva ter z njima povezane spremljevalne storitve mora certificirati državni arhiv.

72. člen

(nosilci zapisa za dolgoročno e-hrambo)

(1) Oseba opredeli nosilce zapisa, ki jih uporablja za dolgoročno e-hrambo.

(2) Nosilec zapisa mora izpolnjevati pogoje iz 43. člena uredbe.

(3) Oseba zagotovi, da so nosilci zapisa shranjeni in uporabljani v stabilnem okolju.

(4) Občasno, najmanj pa enkrat letno, se preverja morebitno poslabšanje kakovosti zapisa na nosilcih, ki jih po potrebi menjajo še pred neuporabnostjo zapisov ali pričakovanim potekom dobe trajanja.

73. člen

(programska oprema)

(1) Oseba za izvajanje postopkov ali storitev uporablja programsko opremo, ki je razvrščena v posamezni funkcionalni tip glede na odnos med ponudnikom in stranko ter funkcionalnost, kakor je opredeljeno v tem pravilniku.

(2) Notranja pravila določajo način in odgovornosti, povezane z vodenjem seznama programske opreme, ključne za izvajanje postopkov ali storitev.

(3) Seznam programske opreme iz prejšnjega odstavka za vsako posamezno programsko opremo vsebuje najmanj:

- identifikacijsko oznako oziroma ime,

- komercialno oznako različice programske opreme,

- morebitne dodatne sestavne dele programske opreme vključno z različicami, ki sestavljajo programsko opremo, če prispevajo k njeni funkcionalnosti glede na zahteve tega pravilnika.

(4) Programska oprema, ki se uporablja za zajem ali hrambo arhivskega gradiva v digitalni obliki ali spremljevalne storitve, mora biti certificirana.

74. člen

(razvoj ali nabava programske opreme)

(1) Oseba sprejme dokumentirano metodologijo razvoja programske opreme, če ga izvaja, za izvajanje postopkov ali storitev.

(2) Programska oprema se pred uporabo v produkcijskem okolju preveri oziroma preizkusi z dokumentiranim postopkom preverjanja, pri čemer se poleg funkcionalnosti preverijo tudi varnostni podatki.

(3) Oseba zagotovi ločevanje produkcijskega okolja od okolja, namenjenega razvoju, in od okolja za preizkušanje (testiranje).

(4) Če se pri razvoju in preizkušanju uporabljajo podatki iz produkcijskega okolja, se glede zaupnosti ravna z njimi enako skrbno, kakor se ravna z njimi v tem okolju. Po uporabi se testni podatki ustrezno uničijo.

(5) Oseba zagotovi in hrani tehnično in uporabniško dokumentacijo za vso programsko opremo v uporabi.

(6) V primeru lastnega razvoja programske opreme veljajo za osebo, ki razvija to opremo, glede njenega certificiranja enake zahteve kakor za ponudnika programske opreme.

25. Upravljanje sprememb

75. člen

(upravljanje sprememb informacijske opreme in infrastrukture)

(1) Oseba opredeli in dokumentira postopek upravljanja sprememb, ki zagotavlja, da so vse spremembe (na primer nadgradnja, vzdrževanje) obstoječe informacijske opreme in infrastrukture izvedene nadzorovano in pred uporabo preverjene.

(2) Postopek upravljanja sprememb vključuje najmanj: zahtevek za spremembo, oceno vplivov, odobritev, preizkušanje in uvedbo.

76. člen

(dodatne zahteve za ponudnika storitve e-hrambe)

(1) Ponudnik storitve e-hrambe vodi evidenco o postopkih glede infrastrukture in posegih vanjo, ki vplivajo na zanesljivost hrambe.

(2) Evidenca iz prejšnjega odstavka se hrani najmanj pet let.

77. člen

(dodatne zahteve pri hrambi arhivskega gradiva zunaj pristojnega arhiva)

Kadar se arhivsko gradivo v digitalni obliki hrani zunaj pristojnega arhiva, se z notranjimi pravili določijo odgovorne osebe in njihove odgovornosti za izvajanje nalog, opredeljenih v 46. členu uredbe.

26. Vzdrževanje informacijske opreme in infrastrukture

78. člen

(vzdrževanje informacijske opreme in infrastrukture)

(1) Zagotovijo se podpora in vzdrževanje informacijske opreme (strojne, programske) ter infrastruktura za izvajanje postopkov ali storitev v primernem odzivnem času.

(2) Določijo se odgovorne osebe za redno vzdrževanje.

(3) Vsi vzdrževalni posegi se dokumentirajo.

27. Nadzor, varnostni pregledi in zagotavljanje zapisov o delovanju sistema

79. člen

(nadzor, varnostni pregledi in zagotavljanje zapisov o delovanju sistema)

(1) Oseba določi postopke rednega spremljanja delovanja informacijskega sistema za izvajanje postopkov ali storitev v skladu z zahtevami zakona, uredbe, tega pravilnika in internih aktov.

(2) Zapisi o delovanju sistema se hranijo najmanj do pregleda, ki ga izvede z notranjimi pravili določena oseba, na njegovi podlagi pa je pripravljen novi zapis o opravljenem pregledu in ustreznosti sistema.

(3) Oseba mora imeti vzpostavljen in dokumentiran notranji nadzor nad izvajanjem ukrepov za zagotavljanje informacijske varnosti, ki mora vključevati najmanj:

- načrt periodičnega izvajanja,

- odgovorno osebo za to področje.

(4) Oseba iz prejšnjega odstavka izdela poročilo o nadzoru, ki vključuje tudi predloge ukrepov za odpravo pomanjkljivosti ali zmanjševanje tveganj, in ga predstavi vodstvu.

80. člen

(dodatne zahteve za ponudnike storitve e-hrambe)

(1) Ponudnik storitev e-hrambe z notranjimi pravili v skladu z načrtom obvladovanja tveganj uredi redni varnostni nadzor svoje informacijske infrastrukture, kakor je določeno v 45. členu uredbe.

(2) Ponudnik storitve e-hrambe mora evidentirati vse svoje ugotovitve iz prejšnjega odstavka. Poročila se hranijo najmanj do pregleda, ki ga izvede pooblaščena oseba, na podlagi katerega je pripravljen nov zapis o opravljenem pregledu in ustreznosti sistema.

28. Naročanje storitev

81. člen

(izvajanje storitev za javnopravne osebe)

(1) Zajem in e-hrambo arhivskega gradiva oziroma s tem povezane spremljevalne storitve sme za javnopravne osebe opravljati samo ponudnik, ki je te storitve predhodno certificiral pri državnem arhivu.

(2) Kadar ponudnik za izvajanje dela storitev, ki jih ponuja javnopravnim osebam, najema podizvajalca, morajo biti tudi storitve podizvajalca certificirane.

82. člen

(skupna ocena tveganja)

(1) Izbrani ponudnik in naročnik storitve pred podpisom pogodbe o opravljanju storitve pripravita skupno oceno tveganja za posamezno storitev v obliki pisnega dokumenta, ki upošteva posebnosti sodelovanja in vsebuje najmanj:

- vrste in stopnjo tveganja pri zagotavljanju posamezne storitve,

- opis ukrepov glede na vrsto in stopnjo tveganja,

- porazdelitev odgovornosti med ponudnikom in naročnikom glede na oceno tveganja.

(2) Izbrani ponudnik in naročnik storitve z notranjimi pravili opredelita obseg, odgovornosti in okoliščine, zaradi katerih je treba posodobiti skupno oceno tveganj.

83. člen

(pogodbena ureditev naročanja storitev)

Naročanje storitev pri zunanjem izvajalcu se pogodbeno uredi z natančno določenim obsegom storitve in ravnjo opravljanja storitve ter ugotovitvami skupne ocene tveganj. V pogodbi se opredelijo najmanj:

1. natančni obseg storitve;

2. raven izvajanja storitve (na primer razpoložljivost, odzivni čas, dostopnost, kakovost);

3. odgovornosti naročnika in zunanjega izvajalca ter njihova razmejitev pri izvajanju posameznih postopkov v skladu z obsegom storitve;

4. varovanje podatkov in podpis izjave o zaupnosti in varovanju informacij;

5. pravica naročnika do rednega pregleda opravljanja storitve zunanjega izvajalca, pri čemer se preverijo predvsem: splošna organizacija izvajalca, upravljanje informacijskega sistema, varnostno področje, upravljanje dokumentacije in druga področja izvajanja notranjih pravil;

6. določbe o vračilu podatkov vključno z revizijskimi sledmi in varnem izbrisu podatkov naročnika z nosilcev podatkov izvajalca po opravljeni storitvi.

III. REGISTRACIJA PONUDNIKA OPREME IN STORITEV

1. Splošne zahteve za ponudnike opreme in storitev

84. člen

(registracija ponudnika)

(1) Ponudniki opreme in storitev se registrirajo pri državnem arhivu.

(2) Ponudnik vloži zahtevo za registracijo na predpisanem obrazcu iz Priloge 3, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 3) ali prek spletnega programa, ki vsebuje vse sestavne dele, navedene v prilogi 3 tega pravilnika.

85. člen

(izobrazba in strokovna usposobljenost zaposlenih pri ponudniku)

(1) Ponudnik storitev zaposluje delavce z izobrazbo, kakor je določena v 39. členu zakona in 49. členu uredbe. Opravljen imajo preizkus strokovne usposobljenosti, kakor je predpisano s posebnim pravilnikom, ki ureja strokovno usposobljenost za delo z dokumentarnim gradivom, in z dodatnim usposabljanjem obnavljajo svoje strokovno znanje.

(2) Delavci iz prejšnjega odstavka so pri ponudniku v delovnem razmerju ali pa delo opravljajo po drugi pogodbi o sodelovanju.

86. člen

(splošni pogoji za izvajanje storitev)

Ponudnik storitev mora izpolnjevati splošne pogoje za opravljanje storitev, kakor to določa prvi odstavek 49. člena uredbe, kar dokazuje s pisno izjavo iz Priloge 4, ki je sestavni del tega pravilnika, in jo priloži zahtevku za registracijo.

IV. CERTIFICIRANJE OPREME IN STORITEV

1. Splošne zahteve za certificiranje opreme in storitev

87. člen

(prvi pogoj za certificiranje)

Ponudnik opreme oziroma storitev, ki želi vložiti zahtevek za certificiranje opreme ali storitev, mora biti predhodno registriran pri državnem arhivu.

88. člen

(vložitev zahtevka)

(1) Ponudnik vloži zahtevo za certificiranje strojne opreme na predpisanem obrazcu iz Priloge 5, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 5), ali prek spletnega programa, ki vsebuje vse sestavne dele, navedene v prilogi 5 tega pravilnika.

(2) Ponudnik vloži zahtevo za certificiranje programske opreme na predpisanem obrazcu iz Priloge 6, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 6), ali prek spletnega programa, ki vsebuje vse sestavne dele, navedene v prilogi 6 tega pravilnika.

(3) Ponudnik vloži zahtevo za certificiranje storitev na predpisanem obrazcu iz Priloge 7, ki je sestavni del tega pravilnika (v nadaljnjem besedilu: priloga 7), ali prek spletnega programa, ki vsebuje vse sestavne dele, navedene v prilogi 7 tega pravilnika.

(4) Ponudnik vloži zahtevo za certificiranje za vsak kos opreme in vsako storitev posebej.

(5) Zahtevek se vloži v slovenskem jeziku, priložena dokumentacija pa je po predhodnem soglasju državnega arhiva lahko tudi v drugem jeziku.

(6) Pred vložitvijo zahteve za certificiranje opreme ali storitev mora ponudnik opraviti samoocenitev skladnosti opreme ali storitev tako, da v ustrezni kontrolni seznam pri vsaki zahtevi (kontrolni točki) v obliki sklicev vnese podatke o opremi ali storitvah, ki zagotavljajo njihovo skladnost z zakonom, podzakonskimi akti in pravili stroke. Kontrolni seznam je v skladu z določbo iz 2. člena tega pravilnika objavljen na spletni strani državnega arhiva.

(7) Strojna in programska oprema se lahko certificirata tudi s postopkom certificiranja storitve, vendar v tem primeru certificiranje opreme velja le za certificirano storitev.

89. člen

(zahtevek za certificiranje spremljevalnih storitev)

Zahtevek za pridobitev certifikata spremljevalnih storitev se lahko vloži samo za te storitve:

1. zajem dokumentarnega gradiva v digitalni obliki,

2. pretvorba dokumentarnega gradiva iz fizične v digitalno obliko,

3. pretvorba dokumentarnega gradiva iz digitalne oblike v obliko za dolgoročno e-hrambo,

4. urejanje ali odbiranje dokumentarnega gradiva v digitalni obliki,

5. uničevanje dokumentarnega gradiva v digitalni obliki,

6. zagotavljanje varnih prostorov za hrambo gradiva v digitalni obliki,

7. druge storitve, ki kakor koli posegajo v celovitost, varnost ali pristnost dokumentarnega gradiva.

90. člen

(pogoji za certificiranje)

Temeljna podlaga za izvajanje certifikacijskih postopkov so splošni pogoji za certificiranje, ki jih v skladu s 86. členom zakona določi državni arhiv in so objavljeni na njegovi spletni strani.

2. Certificiranje strojne opreme

91. člen

(predmet certificiranja strojne opreme)

(1) Zahtevek za certificiranje se lahko nanaša na naslednjo strojno opremo: strežnike, diskovna polja, knjižnice in optične bralnike za digitalizacijo posebnih vrst arhivskega gradiva.

(2) Posebne vrste arhivskega gradiva iz prejšnjega odstavka so gradivo, ki zaradi svojega nosilca, velikosti, oblike ali drugih lastnosti potrebuje pri digitaliziranju posebno ravnanje ali opremo za zajem. Med posebne vrste arhivskega gradiva vselej spadajo: vezano gradivo, gradivo velikih formatov, gradivo na občutljivih nosilcih (pergament, steklo, platno), z dodanimi pečati in zapisi, ki so narejeni z različnimi tehnologijami pomanjšav (mikrofilm, mikrofiš).

92. člen

(uporaba opreme v okviru napetostnih mej)

Strojna oprema za izvajanje postopkov ali storitev je v skladu s predpisom, ki ureja omogočanje dostopnosti električne opreme na trgu, in je načrtovana za uporabo v okviru določenih napetostnih mej.

93. člen

(elektromagnetna združljivost)

Strojna oprema za izvajanje postopkov ali storitev je v skladu s predpisom, ki ureja elektromagnetno združljivost.

94. člen

(omejevanje uporabe določenih nevarnih snovi v električni in elektronski opremi)

Strojna oprema za izvajanje postopkov ali storitev mora biti v skladu s predpisi, ki urejajo omejevanje uporabe določenih nevarnih snovi v električni in elektronski opremi.

95. člen

(mednarodna uveljavljenost)

(1) Strojna oprema za izvajanje postopkov ali storitev je mednarodno uveljavljena, kar ponudnik dokazuje z izjavo proizvajalca ali zastopnika.

(2) Strojna oprema je mednarodno uveljavljena, kadar je v uporabi v najmanj treh državah Evropske unije, v katerih proizvajalec prodaja strojno opremo in zanjo opravlja vzdrževalne storitve.

96. člen

(podpora in vzdrževanje)

(1) Ponudnik strojne opreme za izvajanje postopkov ali storitev zagotavlja podporo in vzdrževalne storitve za to opremo v Republiki Sloveniji v primernem odzivnem času, kar dokazuje s priloženo pisno izjavo, opremljeno z vsemi potrebnimi podatki in drugimi dokazili (potrdilo principala o pooblaščenosti in podobno) glede podpore, odzivnega časa in storitev po preteku garancijskega roka.

(2) Za primeren odzivni čas se šteje čas začetka reševanja, ki ni daljši od enega delovnega dne. Najkrajši čas po preteku garancijskega roka, v katerem proizvajalec zagotavlja vzdrževanje, nadomestne dele in priklopne aparate, je v skladu z zakonom, ki ureja varstvo potrošnikov, tri leta.

97. člen

(dokumentacija)

(1) Ponudnik zagotavlja tehnično in uporabniško dokumentacijo za strojno opremo, ki jo ponuja na trgu in je predmet certificiranja.

(2) Uporabniška dokumentacija iz prejšnjega odstavka je v slovenskem jeziku, tehnična dokumentacija pa je lahko v angleškem jeziku.

98. člen

(redundanca)

Strežnik in diskovno polje omogočata:

- redundančno napajanje in redundančne povezave na mrežo,

- več vrst redundantnih povezav zbirk diskov (RAID).

99. člen

(optična ločljivost)

Optični bralniki, s katerimi se zajemajo posebne vrste arhivskega gradiva, izpolnjujejo zahteve iz 38. člena tega pravilnika.

100. člen

(vir svetlobe)

Svetlobni vir zagotavlja enakomerno osvetlitev vseh delov površine brez senc in preosvetljenosti.

101. člen

(metapodatki)

Optični bralniki za zajem posebnih vrst arhivskega gradiva omogočajo izvoz tehničnih metapodatkov.

102. člen

(barvna globina)

Optični bralniki zagotavljajo glede na vrsto digitalizacije vsaj naslednjo barvno globino:

- sivinska: 8 bitov in

- barvna: 24 bitov.

103. člen

(izhodni formati)

Optični bralniki omogočajo izvoz najmanj v eno od oblik zapisa, določenih s seznamom, ki ga na svojih spletnih straneh objavlja državni arhiv.

104. člen

Optični bralniki za posebne vrste arhivskega gradiva omogočajo najmanj:

- izbiro barvnega modela (na primer RGB, CMYK),

- prednastavitev krivulje GAMMA,

- nastavitev območja skeniranja,

- nastavitev beline,

- nastavitev ločljivosti,

- nastavitev formata.

105. člen

(dodatne zahteve za optične bralnike za posebne vrste arhivskega gradiva)

Dodatne zahteve za optične bralnike za posebne vrste arhivskega gradiva so:

1. za vezano gradivo:

- ima nosilec za knjige, ki ne poškoduje gradiva,

- če uporablja steklo, je omogočen nastavljivi pritisk steklene površine,

- omogočeno je neodvisno nastavljanje višine za vsako polovico delovne površine;

2. za načrte, zemljevide velikih formatov in občutljiv nosilec zapisa:

- nepretočni optični bralnik do velikosti A0;

- pretočni optični bralnik za formate, večje od A0, opremljen s sistemom za zaznavanje in preprečevanje poškodb gradiva;

3. za gradivo na mikrofilmu in mikrofišu ali ustvarjeno z drugimi tehnologijami pomanjšave (na primer kataster na steklu):

- omogočen je zajem v izvirni velikosti v skladu z zahtevami iz 38. člena tega pravilnika;

4. za diapozitiv, negativ:

- za velikosti, manjše od formata 6 x 9 cm, najmanj 2400 dpi,

- za druge velikosti najmanj 1200 dpi.

3. Certificiranje programske opreme

106. člen

(vrste in funkcionalni tipi programske opreme)

(1) Za programsko opremo, ki je predmet certificiranja, se določita njena vrsta glede na odnos med ponudnikom in stranko ter seznam njenih funkcionalnosti (funkcionalni tip).

(2) Vrste programske opreme glede na odnos med ponudnikom in stranko so:

- programska oprema po naročilu: programska oprema je razvita po naročilu posebej za določeno organizacijo, okolje ali uporabnike;

- prilagojena programska oprema: programska oprema je izdelana na podlagi tržnega programskega produkta s posebnimi programskimi prilagoditvami za stranko;

- tržna programska oprema: programska oprema je dobavljiva v popolnoma enaki obliki več kakor eni stranki;

- po svetu razširjena tržna programska oprema: programska oprema je dobavljena v popolnoma enaki obliki več kot sto organizacijam v najmanj treh državah, kar ponudnik dokazuje s pisno izjavo. V tem primeru se ne preverjajo zahteve iz 108. člena, 109. člena in 112. člena;

- lastni razvoj: programska oprema je razvita v okviru organizacije z lastnimi kadri, kjer se tudi uporablja.

(3) Funkcionalni tip programske opreme in programska oprema, ki pomeni dodatno funkcionalnost, združujeta smiselno in logično zaokroženi sklop funkcionalnosti. Tipi programske opreme, ki se lahko certificirajo, so:

1. funkcionalni tip 1: zajem v digitalno obliko,

2. funkcionalni tip 2: pretvorba,

3. funkcionalni tip 3: vodenje evidence gradiva (brez razvrščanja na podlagi sistema razvrščanja),

4. dodatna funkcionalnost 1: iskanje, priklic in prikaz,

5. dodatna funkcionalnost 2: upravljanje načrta razvrščanja gradiva,

6. funkcionalni tip 4: podpora postopku upravljanja gradiva v digitalni obliki,

7. dodatna funkcionalnost 3: podpora elektronske pošte in elektronskega podpisa,

8. funkcionalni tip 5: podpora zahtevam za uradne evidence.

(4) Funkcionalni tipi programske opreme se lahko certificirajo samostojno. Programska oprema z dodatno funkcionalnostjo se lahko certificira samo v kombinaciji s programsko opremo funkcionalnih tipov.

(5) Programska oprema lahko poleg obveznih funkcionalnosti podpira poljubni sklop drugih funkcionalnosti.

(6) Funkcionalnosti programske opreme, ki so zahtevane s tem pravilnikom, morajo biti dokončne in morajo delovati z namestitvijo različice programske opreme, ki se certificira. Programska oprema, ki le omogoča, da se zahtevane funkcionalnosti izdelajo z dodatnim razvojem, uporabo internih skriptnih jezikov in podobno za funkcije, ki niso privzeto vključene v različico, ki se certificira, ne izpolnjujejo pogojev po tem pravilniku.

(7) Zahteve, ki jih mora izpolnjevati posamezni funkcionalni tip programske opreme, prikazuje Priloga 8, ki je sestavni del tega pravilnika.

107. člen

(podatki o programski opremi)

(1) Ponudnik v dokumentaciji programske opreme navede vsaj te podatke:

- identifikacijsko oznako ali ime programske opreme,

- komercialno oznako različice programske opreme,

- vse njene dodatne dele skupaj z različicami, ki sestavljajo programsko opremo in zagotavljajo njeno funkcionalnost. Dodatni deli programske opreme se tako kot programska oprema navedejo z identifikacijsko oznako ali imenom in komercialno oznako različice.

(2) Komercialna oznaka različice programske opreme ali njenih dodatnih delov pomeni različico, ki je na voljo na trgu ali je v uporabi.

108. člen

(postopek in sistem upravljanja sprememb)

Pri razvoju in vzdrževanju programske opreme sta opredeljena, dokumentirana in ustrezno vpeljana postopek in sistem upravljanja sprememb, ki zagotavljata, da je vsaka izdana različica programske opreme na voljo ter ima enolično in predvidljivo oznako.

109. člen

(specifikacija programske opreme)

(1) Obstaja specifikacija programske opreme, ki omogoča podrobno seznanitev z vsemi njenimi funkcionalnimi in nefunkcionalnimi značilnostmi ter morebitnimi omejitvami pri njeni uporabi.

(2) V specifikaciji se navedejo tudi podprte platforme in podatkovne zbirke, ki jih uporablja programska oprema.

(3) Kadar je podatkovna zbirka ločljiva od drugih delov programske opreme in ima ločeno upravljanje različic ali kadar je podatkovna zbirka platforma ali vključena programska oprema, se v specifikaciji jasno opredeli, katera različica (ali več različic) podatkovne zbirke je vključena v certificiranje.

110. člen

(navodila za namestitev programske opreme v okolje za redno rabo)

(1) Za programsko opremo obstajajo dokumentirana navodila za namestitev v okolje za redno rabo.

(2) Pri vsakem opisanem koraku nameščanja se vključijo vse potrebne informacije, ki jih lahko zagotovi ponudnik in so potrebne za odločitve pri tem koraku.

111. člen

(uporabniška dokumentacija)

(1) Za programsko opremo obstaja uporabniška dokumentacija, ki je usklajena s končno programsko opremo (različico), ki se certificira.

(2) Uporabniška dokumentacija je lahko v tiskani ali elektronski obliki ali pa je vključena v uporabniški vmesnik programske opreme.

112. člen

(preizkus programske opreme)

(1) Programska oprema se preizkusi z načrtovanimi in nadzorovanimi standardnimi postopki, ki so v celoti dokumentirani, vključno z rezultati preizkusov in poročili. Preizkus se opravi tako, da je primerno zagotovilo o delovanju programske opreme.

(2) V preizkusni načrt se vključi preizkušanje delovanja programske opreme z robnimi pogoji in mejnimi vrednostmi, za katere lahko upravičeno domnevamo, da bi ogrozile gradivo.

113. člen

(upravljanje načrta razvrščanja gradiva)

(1) Programska oprema omogoča upravljanje načrta razvrščanja gradiva, in to samo osebam z ustreznimi skrbniškimi pravicami v programski opremi, ki je predmet certificiranja.

(2) Programska oprema omogoča zajem, vzdrževanje in predstavitev metapodatkov za razrede iz načrta razvrščanja gradiva.

114. člen

(uporaba načrta razvrščanja gradiva)

Programska oprema omogoča uporabo načrta razvrščanja gradiva, ki je vsebinska podlaga za razvrščanje enot.

115. člen

(podpora hierarhiji v načrtu razvrščanja gradiva)

Programska oprema podpira najmanj tri ravni hierarhije v načrtu razvrščanja gradiva.

116. člen

(podpora uvozu načrta razvrščanja gradiva)

Programska oprema podpira uvoz vseh ali posameznih delov načrta razvrščanja gradiva ob začetni nastavitvi ali katerem koli drugem času.

117. člen

(podpora uvozu metapodatkov)

Pri uvozu celotnega načrta razvrščanja gradiva ali njegovega dela programska oprema omogoča tudi uvoz povezanih metapodatkov o rokih hrambe in revizijskih sledi, če ti obstajajo.

118. člen

(izvoz načrta razvrščanja gradiva)

Programska oprema omogoča izvoz celotnega načrta razvrščanja gradiva ali njegovega dela, povezane metapodatke in revizijske sledi.

119. člen

(zajem, vzdrževanje in prikaz metapodatkov)

Programska oprema omogoča zajem, vzdrževanje in prikaz metapodatkov za zadeve oziroma druge agregacije.

120. člen

(samodejno dodeljevanje hierarhične oznake)

Programska oprema omogoča dodeljevanje hierarhične oznake za vsak razred v načrtu razvrščanja gradiva in za zadevo oziroma drugo agregacijo.

121. člen

(poimenovanje razredov in zadev)

Programska oprema osebi s primernimi skrbniškimi pravicami dovoljuje dodeljevanje naziva za vsak razred in za zadevo oziroma drugo agregacijo.

122. člen

(ohranjanje metapodatkov o datumu)

Programska oprema v okviru metapodatkov shrani datum izdelave razreda ali zadeve oziroma druge agregacije ter datum onemogočanja uporabe razreda ali zaprtja zadeve oziroma druge agregacije.

123. člen

(samodejno vključevanje podedovanih lastnosti)

Kadar se odpre nov razred ali zadeva oziroma druga agregacija, programska oprema v metapodatke samodejno vključi tiste lastnosti, ki so podedovane zaradi položaja tega razreda, zadeve ali druge agregacije v ureditvi gradiva.

124. člen

(omejitev števila razredov, zadev ali drugih agregacij)

Programska oprema ne sme vsiljevati nobenih praktičnih omejitev glede števila razredov, zadev ali drugih agregacij, ki se lahko opredelijo.

125. člen

(prerazporeditev oznak ob premestitvi razredov)

Kadar je zaradi spremembe načrta razvrščanja treba na novo razvrstiti zadeve in dokumente, programska oprema zagotavlja, da se zadeve in njihove vsebine, ki so premeščene v druge razrede, prerazporedijo tako, da vsebujejo oznako novega razreda. V evidenco se zajamejo tudi podatki o prejšnjih oznakah.

126. člen

(pravilna dodelitev dokumentov zadevam ali agregacijam med premestitvijo)

Programska oprema zagotavlja, da ostanejo vsi dokumenti med premestitvijo pravilno dodeljeni zadevi(-am) ali drugim agregacijam, ki se premesti(-jo), in da ostanejo vse zadeve pravilno povezane.

127. člen

(vnos razloga za premestitev razreda)

Kadar se kateri koli razred premesti, programska oprema zahteva, da oseba z ustreznimi skrbniškimi pravicami v programski opremi kot metapodatek vnese razlog za premestitev.

128. člen

(revizijska sled pri premeščanju razreda, zadeve ali dokumenta)

Kadar se kateri koli razred, zadeva oziroma agregacija ali dokument premesti, programska oprema vnese zapis v revizijsko sled o premeščanju.

129. člen

(preprečitev izbrisa razreda)

Programska oprema preprečuje izbris razreda, ki je že bil uporabljen za razvrščanje gradiva.

130. člen

(upravljanje dovoljenj za dostop)

Programska oprema osebam, ki imajo ustrezne skrbniške pravice, dovoljuje, da upravljajo dovoljenja za vse uporabnike ali skupine uporabnikov tako, da lahko:

1. omejijo dostop do določenih enot gradiva (na primer zadev, dokumentov, vpisov v uradno evidenco);

2. omejijo dostop do določenih razredov, določenih v načrtu razvrščanja gradiva;

3. omejijo dostop v skladu z varnostnim dovoljenjem uporabnika (kadar je to smiselno);

4. omejijo dostop do posameznih možnosti in funkcij (na primer branja, posodabljanja ali uničenja določenih metapodatkov);

5. zavrnejo dostop po določenem datumu;

6. dodelijo dovoljenja za dostop do enot gradiva, razredov in metapodatkov določenim uporabnikom ali osebam ali skupinam oseb z uporabniškimi pravicami za določeno obdobje.

131. člen

(označevanje nedejavnih uporabnikov)

Programska oprema osebam z ustreznimi skrbniškimi pravicami v njej dovoljuje, da označijo posameznega uporabnika kot nedejavnega, ne da bi ga pri tem izbrisale iz sistema.

132. člen

(nastavitev sistemskih funkcij)

Programska oprema omogoča nastavitev sistemskih funkcij in povezanih dogodkov samo osebam s skrbniškimi pravicami, določenimi za to opreme.

133. člen

(upoštevanje dostopnih pravic)

Če uporabnik zahteva dostop do katere koli enote gradiva, na primer dokumenta, zadeve ali razreda, do katerega nima pravice dostopa, programska oprema ponudi odgovor v skladu z enim od teh pravil (izbranim ob nastavitvi programske opreme ali pozneje):

- prikazati ne sme nobene informacije o predmetu, tako da ni mogoče ugotoviti, ali predmet obstaja ali ne;

- potrdi obstoj in lahko tudi lastnika objekta (izpiše identifikator zadeve ali dokumenta), vendar brez izpisa imena in drugih metapodatkov;

- prikaže samo ime, vrsto entitete (razred, dokument in podobno), datum nastanka in lastnika;

- prikaže ime in druge metapodatke enote gradiva, ki niso varovani.

134. člen

(vzdrževanje nespremenljivosti revizijske sledi)

Programska oprema zagotavlja nespremenljivost revizijske sledi, ki samodejno zajema in shranjuje informacije o:

- vsakem dejanju v zvezi s katero koli enoto gradiva, zbirko gradiva ali načrtom razvrščanja gradiva;

- uporabniku, ki izvede dejanje;

- datumu in času dejanja.

135. člen

(nastavitev samodejne revizijske sledi)

(1) Obstaja možnost nastavitve revizijskih sledi v programski opremi tako, da lahko osebe s skrbniškimi pravicami v njej ali sistemu, v katerem je ta nameščena, nastavijo dejanja, ki se zapisujejo samodejno.

(2) Vse spremembe nastavitev revizijske sledi se v njej tudi zabeležijo.

(3) Spreminjanje nastavitev zapisovanja revizijskih sledi ni dovoljeno za aktivnosti, s katerimi se dokazujeta celovitost in avtentičnost gradiva.

136. člen

(dostopnost podatkov v revizijski sledi na zahtevo)

Programska oprema zagotavlja, da so podatki v revizijski sledi na voljo za pregled na zahtevo, tako da je mogoče prepoznati posamezne dogodke in so dostopni vsi podatki, ki se nanašajo nanje.

137. člen

(izvoz podatkov revizijske sledi)

Programska oprema mora omogočiti izvoz podatkov revizijske sledi za določene enote gradiva (na primer dokumente, zadeve, vpise v uradno evidenco) ali razrede brez kakšnega koli vpliva na revizijsko sled.

138. člen

(zapis informacije o lokaciji in gibanju zadev in dokumentov v fizični obliki)

(1) Programska oprema zagotavlja funkcijo sledenja, ki omogoča zapis informacije o lokaciji in gibanju zadev in dokumentov, kadar so ti v fizični obliki.

(2) Funkcija sledenja zapiše informacije iz prejšnjega odstavka, in sicer vsaj:

- enolični identifikator zadeve ali dokumentov;

- lokacijo;

- datum pošiljanja/premikanja zadeve z lokacije;

- datum sprejema zadeve na lokacijo (pri prenosu).

139. člen

(preverjanje veljavnosti elektronskega podpisa in časovnega žiga)

(1) Programska oprema mora omogočati preverjanje veljavnosti elektronskega podpisa in časovnega žiga, če obstajata, vsaj po standardu X.509 in za vsaj eno obliko zapisa (format) gradiva ter od tega za vsaj eno obliko zapisa (format) gradiva za dolgoročno hrambo v skladu z namembnostjo programske opreme.

(2) Postopek preverjanja vsebuje najmanj:

- veljavnost podpisnikovega digitalnega potrdila (ni poteklo, ni preklicano, overil ga je ustrezni izdajatelj);

- veljavnost verige od izdajateljevega potrdila do zaupanja vrednega korenskega potrdila;

- ustreznost potrdila (to je namenjeno elektronskim podpisom);

- matematično veljavnost podpisa na podatkih v skladu z uporabljenimi algoritmi;

- veljavnost časovnega žiga.

(3) Programska oprema osebam s skrbniškimi pravicami v njej omogoča nastavitev opreme tako, da shrani metapodatke o preverjanju veljavnosti elektronskega podpisa.

(4) Uporabniku so v berljivi obliki prikazani vsi ključni podatki o opravljenem preverjanju iz prvega odstavka tega člena.

140. člen

(opredelitev vrst zaupnosti gradiva)

Programska oprema omogoča in upošteva opredelitve vrst zaupnosti gradiva.

141. člen

(roki hrambe)

(1) Programska oprema omogoča vnos večjega števila rokov hrambe na vseh ravneh enot gradiva (na primer zadeva, dokument) ter izvedbo postopkov odbiranja arhivskega gradiva in izločanja dokumentarnega gradiva, ki so mu pretekli roki hrambe.

(2) Programska oprema zagotavlja, da je za vsak razred in zadevo oziroma agregacijo vedno določen vsaj en rok hrambe.

(3) Programska oprema ohranja nespremenljivo zgodovino sprememb in izbrisov (revizijsko sled), ki se nanašajo na roke hrambe in postopke odbiranja ali izločanja, vključno z datumom spremembe ali izbrisa in uporabnikom, ki je vnesel spremembo.

(4) Programska oprema zagotavlja, da se vsaka sprememba rokov hrambe takoj uporabi za vse razrede in enote gradiva, na katere se ta sprememba nanaša.

142. člen

(uvoz in izvoz rokov hrambe)

Programska oprema mora omogočati uvoz in izvoz večjega števila rokov hrambe.

143. člen

(rok hrambe pri odbiranju in izločanju)

Odbiranje ali izločanje vsakega dokumenta je vodeno z rokom hrambe, povezanim z vrsto razreda in zadeve oziroma agregacije, ki ji dokument pripada, ter s katerim koli veljavnim zadržanjem uničenja.

144. člen

(odločitve v zvezi z odbiranjem in izločanjem)

(1) Programska oprema omogoča vsaj te odločitve v zvezi z odbiranjem in izločanjem:

- prenos v trajno hrambo,

- priprava za pregled,

- uničenje po potrditvi osebe z ustreznimi skrbniškimi pravicami v programski opremi,

- prenos v arhiv ali drug depo.

(2) Programska oprema omogoča uporabniku z ustreznimi pravicami zadržanje uničenja ali prenosa za razred, zadevo oziroma agregacijo ali dokument.

(3) Programska oprema pregledovalcu dovoljuje vnos komentarjev, da lahko zapiše razloge za odločitve, sprejete pri pregledu.

(4) Programska oprema shrani nespremenljivo zgodovino vseh odločitev, ki jih je med pregledovanjem sprejel pregledovalec, vključno z razlogi za odločitve iz prvega odstavka tega člena.

145. člen

(podpora postopku pregledovanja)

(1) Programska oprema podpira postopek pregledovanja s predstavitvijo razredov in zadev ali agregacij, namenjenih pregledu, skupaj z njihovimi metapodatki in informacijami o rokih hrambe.

(2) Programska oprema samodejno zabeleži datum pregleda.

146. člen

(prenos ali izvoz vsebine v drug sistem ali organizacijo)

(1) Kadar koli programska oprema prenaša ali izvaža kateri koli del gradiva (na primer razred, zadevo, skupino zapisov v uradni evidenci), prenos ali izvoz vsebuje vse podrejene enote gradiva:

- (za razrede) vse zadeve in dokumente v razredu;

- (za zadeve ali agregacije) vse dokumente v zadevi ali agregaciji;

- vse ali izbrane metapodatke, povezane s katerim koli delom gradiva;

- vse ali izbrane revizijske sledi za vse vključene dele gradiva.

(2) Programska oprema mora omogočati prenos ali izvoz delov gradiva z nepretrganim zaporedjem operacij, tako da:

- vsebina in sestava enot gradiva nista spremenjeni,

- se vse datoteke enote gradiva izvozijo kot celovita enota,

- se ohranijo vse povezave med enoto gradiva ter njenimi metapodatki in revizijsko sledjo,

- se ohranijo vse povezave med deli gradiva, tako da se v sprejemni programski opremi lahko obnovijo.

(3) Programska oprema mora zagotoviti izvoz celotne vsebine razreda iz načrta razvrščanja gradiva z enim zaporedjem operacij in zagotoviti, da se ohranita:

- položaj vsake enote gradiva glede na načrt razvrščanja gradiva, zato da je mogoče obnoviti ureditev gradiva;

- zadostna količina metapodatkov za obnovo celotne hierarhije ureditve nad enoto gradiva, ki je predmet izvoza.

147. člen

(prenos izbora enot gradiva v drug sistem ali organizacijo)

Programska oprema mora omogočati pri izvozu ali prenosu katerega koli izbora enot gradiva izvedbo naslednjih dejanj:

- skupaj z enotami gradiva izvozi ali prenese njihove roke hrambe, tako da je mogoča ponovna uporaba teh rokov v sistemu, v katerega je bilo gradivo izvoženo ali preneseno;

- izpiše poročilo ali več poročil o rokih hrambe, ki se uporabljajo za vsak izbor enot gradiva, ter značilnosti teh rokov,

- skupaj z enotami gradiva izvozi ali prenese dostopna dovoljenja zanje v obsegu, ki omogoča ponovno uporabo teh dovoljenj v sistemu, v katerega je bilo gradivo izvoženo ali preneseno;

- izpiše poročilo ali več poročil o dostopnih dovoljenjih za vsak izbor enot gradiva in njihove značilnosti.

148. člen

(ohranjanje metapodatkov ob prenosu)

(1) Programska oprema ohrani vse razrede, enote gradiva in druge informacije, ki so bili preneseni, vsaj dokler ni potrjeno, da je bil prenos uspešen. Ko programska oprema prejme potrditev o uspešnosti prenosa, omogoča uničenje prenesene vsebine razen metapodatkov, ki se ohranijo v evidenci gradiva in dokazujejo njihov obstoj.

(2) Metapodatki iz prejšnjega odstavka vsebujejo vsaj:

1. datum prenosa,

2. enolično identifikacijsko oznako enote gradiva,

3. naslov, če obstaja,

4. opis, če obstaja,

5. uporabnika, odgovornega za prenos,

6. razlog za prenos (to je lahko povezava z rokom hrambe, odbiranjem, izločanjem ali ročno vneseni razlog).

149. člen

(ohranjanje metapodatkov po uničenju razredov ali enot gradiva)

(1) Po uničenju razredov ali enot gradiva mora programska oprema zagotoviti ohranitev metapodatkov, ki dokazujejo njihov obstoj, v evidenci.

(2) Metapodatki iz prejšnjega odstavka vsebujejo vsaj:

1. datum uničenja,

2. enolično identifikacijsko oznako enote gradiva,

3. naslov, če obstaja,

4. opis, če obstaja,

5. uporabnika, odgovornega za uničenje,

6. razlog za uničenje (to je lahko povezava z rokom hrambe, odbiranjem, izločanjem ali ročno vneseni razlog).

150. člen

(zagotavljanje nadzora in funkcionalnosti)

Postopek zajema v programski opremi zagotavlja nadzor in funkcionalnosti, ki uporabnikom omogočajo:

- zajem enote gradiva ne glede na obliko zapisa, metodo kodiranja in druge tehnološke značilnosti ter brez spreminjanja vsebine;

- da so enote gradiva povezane z načrtom razvrščanja gradiva.

151. člen

(zajem delov enot gradiva)

(1) Programska oprema zajame vse dele enote gradiva, če jih ta vsebuje več.

(2) Ob zajemu enot gradiva, ki vsebuje več kot en del (na primer prilogo ali več prilog ali priponk), programska oprema omogoča upravljanje enote gradiva tako, da ohranja razmerje med deli in celovitost enote gradiva.

(3) Kadar programska oprema med zajemom spremeni povezave v enoti gradiva, vse podrobnosti o morebitnih izvedenih spremembah zabeleži v revizijsko sled.

(4) Programska oprema omogoča zajem enote gradiva, tudi če programske opreme, s katero je bila izdelana, ni na voljo (torej neodvisno od formata).

152. člen

(zajem metapodatkov enote gradiva)

(1) Programska oprema za vsako zajeto enoto gradiva zagotavlja vse obvezne metapodatke.

(2) Programska oprema zabeleži čas zajema enote gradiva v metapodatkih in revizijski sledi.

(3) Programska oprema podpira dodeljevanje večjega števila ključnih besed (ali ključnih izrazov) za vsako enoto gradiva.

153. člen

(omejitev možnosti za spreminjanje naslova enote gradiva)

Programska oprema omogoča omejitev možnosti za spreminjanje naslova enote gradiva, kadar ta obstaja, na osebo z ustreznimi pravicami.

154. člen

(samodejni zajem metapodatkov pri množičnem uvozu)

Programska oprema mora med množičnim uvozom omogočiti samodejno zajetje metapodatkov, povezanih z enotami gradiva, z možnostjo ročnega vnosa manjkajočih ali nepravilnih metapodatkov.

155. člen

(preverjanje zajema in veljavnosti metapodatkov pri množičnem uvozu)

Kadar programska oprema zajame metapodatke posamezne enote gradiva med uvozom, jih preveri z uporabo enakih pravil, kakor veljajo za ročni zajem gradiva. Kadar so v tem postopkom preverjanja zaznane napake (na primer kadar ni obveznih metapodatkov ali so napake v obliki zapisa), jih mora programska oprema sporočiti uporabniku, ki izvaja uvoz, in pri tem navesti manjkajoče metapodatke ter zabeležiti napake in dejanja v revizijsko sled.

156. člen

(uvoz revizijskih sledi pri množičnem uvozu)

(1) Programska oprema mora omogočiti uvoz revizijskih sledi, ki kažejo zgodovino uvoženih enot gradiva.

(2) Programska oprema ne sme uvoziti zapisov revizijske sledi v svojo revizijsko sled; shraniti jih mora ločeno.

157. člen

(zajem elektronske pošte)

(1) Programska oprema omogoča zajem dohodnih in odhodnih sporočil elektronske pošte vključno s priponkami, če te obstajajo, v obliki dokumentov, pri čemer samodejno razbere najmanj naslednje metapodatke:

- naslov prejemnika elektronskega sporočila (naslovnik sporočila, polje »Za« v glavi sporočila),

- naslov prejemnika elektronskega sporočila (v vednost, polje »Kp« v glavi sporočila),

- naslov prejemnika odgovorov (polje »Od« v glavi sporočila),

- naslov pošiljatelja elektronskega sporočila (polje »Pošiljatelj« v glavi sporočila),

- naslov/predmet elektronskega sporočila (lahko tudi »Zadeva« v glavi sporočila),

- datum in čas elektronskega sporočila (polje »Datum« v glavi sporočila),

- o elektronskem podpisu, če ta obstaja (polje elektronske podpisa v glavi sporočila), vključno s podatki o njegovem preverjanju.

(2) Ob zajemu sporočila elektronske pošte programska oprema samodejno vnese metapodatke naslova z vrednostjo polja »Zadeva« v sporočilu.

(3) Programska oprema uporabniku, ki zajema sporočilo elektronske pošte, omogoča urejanje naslova dokumenta.

158. člen

(omejitev iskanja in priklica)

Če uporabnik izvaja kakršno koli iskanje, ki vključuje iskanje vsebine (navadno iskanje v celotnem besedilu ali prosto iskanje v besedilu, čeprav so mogoče tudi druge oblike), programska oprema nikoli ne sme uvrstiti v seznam zadetkov iskanja enot gradiva, za katere uporabnik nima pooblastila za dostop.

159. člen

(iskanje in priklic)

(1) Programska oprema uporabnikom omogoča, da katere koli metapodatke opredelijo kot iskalne izraze.

(2) Programska oprema uporabnikom omogoča, da določijo, ali naj iskalnik poišče natančno določeno vrsto enote gradiva (na primer dokumente, zadeve) ali vse enote gradiva, ki ustrezajo iskalnim pogojem.

(3) Uporabniku je omogočeno, da omeji obseg iskanja na katero koli zbirko gradiva, ki jo določi v času iskanja.

(4) Uporabniku je omogočeno iskanje po različnih oblikah zapisa metapodatkov (na primer datumska, numerična), če te oblike zapisa obstajajo.

(5) Programska oprema uporabnikom omogoča iskanje po besedilu enot gradiva.

(6) Programska oprema prikazuje skupno število rezultatov iskanja in prikazuje (ali omogoča uporabniku zahtevo za prikaz) rezultate (»seznam zadetkov«).

(7) Programska oprema zagotavlja iskalno funkcijo, ki omogoča hkratno uporabo več Boolovih operatorjev, in sicer:

- IN;

- ALI;

- NE;

za pridobitev neomejenega števila iskalnih izrazov.

(8) Programska oprema uporabnikom omogoča iskanje po ključnih besedah, kadar jih predmeti iskanja imajo.

160. člen

(tiskanje vsebine enot gradiva)

Programska oprema omogoča tiskanje vsebine enot gradiva tako, da je viden obstoj morebitnih priponk, ne pa nujno tudi njihova vsebina, in metapodatkov o gradivu, ki so vpisani v evidenco dokumentarnega gradiva.

161. člen

(tiskanje načrta razvrščanja gradiva in rokov hrambe)

(1) Programska oprema omogoča tiskanje rokov hrambe.

(2) Programska oprema omogoča tiskanje načrta razvrščanja gradiva v celoti ali njegovega izbranega dela.

162. člen

(izdelava poročila)

(1) Programska oprema omogoča izdelavo poročila o skupnem številu in lokaciji enot gradiva:

- z možnostjo razvrščanja po velikosti ali mestu hrambe;

- razvrščenih glede na obliko zapisa datotek;

- razvrščenih glede na nadzor dostopa in stopnjo varnosti (po potrebi).

(2) Programska oprema mora omogočati izdelavo poročila z navajanjem enot gradiva glede na njihovo zgradbo.

163. člen

(izdelava poročila o revizijski sledi)

(1) Programska oprema osebi z ustreznimi pravicami v njej omogoča izdelavo poročila o revizijski sledi za izbrani predmet iskanja, na primer razred, zadevo, dokument ali po uporabniku oziroma obdobju.

(2) Programska oprema mora omogočati poročanje o rezultatu odbiranja in izločanja z navajanjem enot gradiva, ki so bile uspešno uničene, ter o morebitnih napakah.

(3) Programska oprema zagotavlja poročila o rezultatu izvoza z navajanjem razredov in enot gradiva, ki so bili uspešno izvoženi, ter o morebitnih napakah.

(4) Programska oprema izdela poročilo s podrobnostmi katere koli odpovedi med prenosom, uvozom, izvozom, uničenjem ali brisanjem. V poročilu se navedejo vse enote gradiva in z njimi povezani metapodatki, namenjeni za prenos, ki so povzročili napake, in vse entitete, katerih prenos, uvoz, izvoz, uničenje ali brisanje ni bilo uspešno.

164. člen

(nastavitve označevanja in brisanja enot gradiva)

(1) Programska oprema dovoljuje možnost nastavitve, ki preprečuje, da bi katera koli oseba s skrbniškimi ali uporabniškimi pravicami v njej izbrisala ali premestila katero koli enoto gradiva, ki je že bila zajeta.

(2) Programska oprema osebam v uporabniški vlogi omogoča označevanje razredov in enot gradiva kot kandidatov za izbris.

(3) Programska oprema osebam z ustreznimi skrbniškimi pravicami v njej v izjemnih primerih z namenom odprave človeške napake omogoča brisanje enot gradiva zunaj postopka odbiranja in izločanja.

(4) Ob vsakem izbrisu iz prejšnjega odstavka programska oprema:

- zabeleži brisanje v revizijski sledi,

- izdela poročilo za skrbniško vlogo,

- pri izbrisu izbriše celotno vsebino razreda ali enote gradiva,

- zagotavlja, da ne bo izbrisan noben zapis, če bi to spremenilo drugo enoto gradiva (na primer, kadar je zapis del dveh dokumentov in je eden od njiju izbrisan),

- osebo z ustreznimi skrbniškimi pravicami v njej posebej opozori na katero koli povezavo iz druge enote gradiva z enoto, ki je namenjena brisanju, in zahteva potrditev pred brisanjem,

- vedno ohranja celovitost metapodatkov.

165. člen

(spreminjanje metapodatkov)

(1) Osebi z ustreznimi skrbniškimi pravicami v programski opremi je omogočeno spreminjanje katerega koli metapodatka, ki ga vnese uporabnik (praviloma na zahtevo slednjega zaradi napak pri vnosu).

(2) Podatki o vseh spremembah metapodatkov se shranijo v revizijski sledi.

166. člen

(omejitve glede metapodatkov)

(1) Programska oprema dopušča, da se med konfiguracijo opredelijo različne skupine metapodatkov za različne vrste gradiva.

(2) Programska oprema ne omejuje števila metapodatkov, dovoljenih za vsako enoto (na primer zadevo, dokument).

(3) Programska oprema skrbniku dopušča, da med konfiguracijo za vsak metapodatek določi, ali je obvezen ali ne.

167. člen

(oblike zapisa metapodatkov)

Programska oprema podpira vsaj naslednje oblike zapisa metapodatkov:

- tekstualne,

- alfanumerične,

- numerične,

- datumske.

168. člen

(podatek o izvoru metapodatkov)

(1) Programska oprema med konfiguracijo omogoča opredelitev izvora podatkov za vsak metapodatek.

(2) Izvori podatkov iz prejšnjega odstavka so na primer ročni vnos (s tipkovnico), spustni seznam, samodejno pridobljena vrednost s predhodne ravni v hierarhiji načrta razvrščanja gradiva, vpogledne preglednice ali klic v drug program.

169. člen

(preprečitev kakršnih koli popravkov metapodatkov)

Programska oprema z nastavitvami omogoča preprečevanje spreminjanja izbranih metapodatkov, zbranih neposredno iz drugih programov, operacijskega sistema ali programske opreme, na primer podatkov iz prenesene elektronske pošte.

170. člen

(omogočanje pretvorbe oblik zapisov)

Programska oprema omogoča v času zajema, hrambe ali izvoza pretvorbo enot gradiva vsaj iz ene izvirne oblike zapisa v vsaj eno obliko zapisa, primerno za dolgoročno hrambo.

171. člen

(ohranjanje metapodatkov ob pretvorbi)

Ob pretvorbi se ohranijo vsi ključni vsebinski podatki in metapodatki ter se ustvarijo metapodatki glede pretvorbe, in sicer najmanj:

- datum pretvorbe,

- izvirna oblika zapisa in njena različica,

- podatki o programski opremi, s katero je bila pretvorba opravljena.

4. Certificiranje storitev

172. člen

(splošni pogoji za certificiranje storitev)

Certifikat za izvajanje storitev se podeli na podlagi:

- registracije ponudnika za konkretno storitev,

- notranjih pravil, ki jih potrdi državni arhiv, in

- že certificirane strojne in programske opreme ali pa se certifikat za to opremo podeli v okviru storitev.

173. člen

(zahteve za certificiranje storitev)

(1) Certificirajo se lahko le storitve, katerih izvajanje je urejeno z notranjimi pravili, ki jih je potrdil državni arhiv.

(2) Storitve iz prejšnjega odstavka so:

- zajem,

- e-hramba,

- spremljevalne storitve iz 2. člena zakona.

V. PREHODNA IN KONČNA DOLOČBA

174. člen

(veljavnost že potrjenih notranjih pravil in podeljenih certifikatov)

Potrjena notranja pravila ter certificirane storitve in oprema, pripravljeni na podlagi Enotnih tehnoloških zahtev različice 2.1, ki jih je izdal Arhiv Republike Slovenije 10. julija 2013, veljajo do izteka njihove veljavnosti.

175. člen

(dokončanje postopkov)

Postopki za potrditev notranjih pravil ter certificiranje opreme in storitev, začeti pred uveljavitvijo tega pravilnika, se končajo v skladu z Enotnimi tehnološkimi zahtevami različice 2.1, ki jih je izdal Arhiv Republike Slovenije 10. julija 2013.

176. člen

(prenehanje veljavnosti)

Z dnem uveljavitve tega pravilnika se prenehajo uporabljati Enotne tehnološke zahteve različice 2.1, ki jih je izdal Arhiv Republike Slovenije 10. julija 2013.

177. člen

(začetek veljavnosti pravilnika)

Ta pravilnik začne veljati petnajsti dan po objavi v Uradnem listu Republike Slovenije.

Št. 0070-22/2018

Ljubljana, dne 31. avgusta 2020

EVA 2016-3340-0024

Dr. Vasko Simoniti
minister
za kulturo

Priloga 1: Zahteva za potrditev notranjih pravil

Priloga 2: Zahteva za potrditev vzorčnih notranjih pravil

Priloga 3: Zahteva za registracijo ponudnika opreme in storitev za digitalno hrambo

Priloga 4: Izjava o izpolnjevanju splošnih pogojev za izvajanje storitev

Priloga 5: Zahteva za certificiranje strojne opreme