Dokumentenverwaltung ist der Prozess, den Organisationen verwenden, um Dokumente in all ihren Formularen zu erstellen, zu kontrollieren, zu sichern, zu speichern, abzurufen, zu teilen und zu vernichten. Im Zeitalter der Verbreitung von Informationen, des schnellen technologischen Wandels und von Sicherheitsfragen müssen Organisationen, die Dokumentenverwaltungssysteme einrichten, nicht nur gute Geschäftspraktiken berücksichtigen, sondern auch Regeln, Vorschriften und Standards, die von Regierungen und internationalen Behörden aufgestellt werden.
Regelmachende Entitäten: Finanziell
Zahlreiche Bundesbehörden erlassen Vorschriften, nach denen Organisationen die Dokumentverwaltungsvorschriften einhalten müssen. Das Folgende ist eine Zusammenfassung dieser Entitäten, der Arten von Organisationen, auf die sie sich auswirkt, sowie der Satzung oder Verordnung.
Die Securities and Exchange Commission in SEC 17a-4 enthält Regeln für das Dokumentenmanagement für Broker, Analysten und andere an der Wertpapierbörse beteiligte Personen.
Das Sarbanes-Oxley-Gesetz in den Abschnitten 404 und 409 beeinflusst das Dokumentenmanagement aller börsennotierten Unternehmen sowie von Wirtschaftsprüfungsgesellschaften, Wirtschaftsprüfern und im Wertpapierhandel tätigen Personen.
Das Check Clearing für das 21st Century Act (Check 21) regelt die Scheckabwicklung und gilt für die Bankenbranche. Es wird von der Federal Reserve verwaltet.
Der Gramm-Leach Bliley Act schützt die Finanzinformationen der Verbraucher bei Finanzinstituten und wird von mehreren Bundesbehörden verwaltet.
Die National Association of Securities Dealers (NASD), Regel 3010, und die New York Stock Exchange (NYSE), Regel 342, werden von der Securities and Exchange Commission verwaltet und regeln die Aufbewahrungspflichten für Mitglieder dieser beiden Organisationen, die mit der elektronischen Kommunikation zu tun haben.
Regeln für die Gesundheitsfürsorge
Das Krankenversicherungsportabilitätsgesetz (HIPAA) gilt für Gruppen wie Ärzte, Krankenhäuser, Versicherungsgesellschaften und Arbeitgeber, die Patienteninformationen zusammenstellen oder übertragen. Es wird vom US-amerikanischen Department of Health and Human Services verwaltet.
21 CFR 11 ist der Abschnitt des Code of Federal Regulations, der von der US-amerikanischen Food and Drug Administration verwaltet wird und sich mit elektronischen Aufzeichnungen und elektronischen Unterschriften befasst. Dieser Abschnitt wirkt sich auf Gesundheits- und Pharmaunternehmen aus.
Militärische Regeln
Die Vorschriften des US-Verteidigungsministeriums (US-Verteidigungsministerium 5015.2, Version 2) definieren Anforderungen an die vom US-amerikanischen Verteidigungsministerium erworbene Software für die Datensicherungsverwaltung. Andere staatliche Stellen verwenden diesen Standard auch für ihre Records Management-Software.
Andere Bundesregeln
Die Zivilprozessordnung regelt, wie Anwaltskanzleien mit Informationen umgehen, die sich auf Rechtsverfahren beziehen.
Internal Revenue Services Rev. Proc. 97-22 enthält Regeln für die elektronische Speicherung und Übermittlung von Informationen des Steuerpflichtigen und wirkt sich auf die Finanzdienstleistungsbranche aus.
Die Notwendigkeit von Regeln
Amerikaner sind auf Aufsichtsbehörden angewiesen, um sicherzustellen, dass Schutzmaßnahmen vorhanden sind, um persönliche Informationen zu schützen, Finanztransaktionen zu schützen und angemessene Kontrolle über diejenigen zu üben, die Kontrolle über die Nahrungsmittel-, Drogen-, Finanz- und Gesundheitsvermögen des Landes haben. Die Informationsinfrastruktur des Landes ist für seine Verteidigung unerlässlich und muss auch geschützt werden.
Die Standardisierung der Dokumentenverwaltung geht über die USA hinaus. Nichtstaatliche Organisationen wie die International Organization for Standardization und die Open Document Management API arbeiten daran, Prozesse für Dokumentenverwaltungssysteme zu standardisieren und gemeinsam zu nutzen, um die Sicherheit und Verfügbarkeit von Datensätzen zu gewährleisten, wenn sie benötigt werden.
