Documentbeheer is het proces dat organisaties gebruiken om documenten in al hun vormen te maken, controleren, beveiligen, opslaan, ophalen, delen en vernietigen. In het tijdperk van de verspreiding van informatie, snelle technologische veranderingen en beveiligingskwesties, moeten organisaties die documentbeheersystemen opzetten, niet alleen goede bedrijfspraktijken overwegen, maar ook regels, voorschriften en normen die door de overheid en internationale instanties worden afgekondigd.
Regelgevende entiteiten: financieel
Tal van federale entiteiten brengen voorschriften uit die vereisen dat organisaties zich houden aan de regels voor documentbeheer. Het volgende is een samenvatting van dergelijke entiteiten, de soorten organisaties die ze beïnvloeden en het statuut of de regelgeving.
De Securities and Exchange Commission in SEC 17a-4 biedt regels voor documentbeheer voor makelaars, analisten en anderen die betrokken zijn bij effectenbeurzen.
De Sarbanes-Oxley-wet in de afdelingen 404 en 409 heeft invloed op het documentbeheer door alle beursgenoteerde ondernemingen en op accountantskantoren, accountants en degenen die betrokken zijn bij effectenhandel.
De Check Clearing voor de 21st Century Act (Check 21) regelt de afhandeling van cheques en is van toepassing op de banksector. Het wordt beheerd door de Federal Reserve.
De Gramm-Leach Bliley Act beschermt de financiële informatie van consumenten over financiële instellingen en wordt beheerd door verschillende federale instanties.
De Rule 3010 van de National Association of Securities Dealers (NASD) en de Rule 342 van de New York Stock Exchange (NYSE) worden beheerd door de Securities and Exchange Commission en regelen de vereisten voor het bijhouden van gegevens met betrekking tot elektronische communicatie voor leden van deze twee organisaties.
Gezondheidszorgregels
De Healthability Portability and Accessibility Act (HIPAA) is van toepassing op groepen als artsen, ziekenhuizen, verzekeringsmaatschappijen en werkgevers die patiënteninformatie verzamelen of verzenden. Het wordt beheerd door het Amerikaanse ministerie van Volksgezondheid en Human Services.
21 CFR 11 is het gedeelte van de Code of Federal Regulations dat wordt beheerd door de Amerikaanse Food and Drug Administration en waarin elektronische records en elektronische handtekeningen worden behandeld. Deze sectie heeft betrekking op gezondheidszorg- en farmaceutische bedrijven.
Militaire regels
De voorschriften van het ministerie van Defensie (departement 5015.2, versie 2) definiëren eisen voor de archiefbeheersoftware die is gekocht door het ministerie van Defensie. Andere overheidsentiteiten gebruiken deze norm ook voor hun archiefbeheersoftware.
Andere federale regels
De federale regels voor burgerlijke rechtsvordering bepalen hoe advocatenkantoren omgaan met informatie over juridische procedures.
The Internal Revenue Services Rev. Proc. 97-22 biedt regels voor de elektronische opslag en overdracht van gegevens van belastingbetalers, en heeft gevolgen voor de financiële-dienstensector.
De noodzaak van regels
Amerikanen zijn afhankelijk van regelgevende instanties om te zorgen voor bescherming om persoonlijke informatie te beveiligen, financiële transacties te beschermen en voldoende toezicht te houden op degenen die controle hebben over de voedsel-, drugs-, financiële en gezondheidszorgactiva van de natie. De informatie-infrastructuur van het land is van vitaal belang voor zijn verdediging en moet ook worden beschermd.
Standaardisatie van documentbeheer gaat verder dan de Verenigde Staten. Niet-gouvernementele entiteiten zoals de International Organization for Standardization en de Open Document Management API werken aan het standaardiseren en delen van processen voor documentbeheersystemen om de veiligheid en beschikbaarheid van informatiebestanden te waarborgen wanneer ze nodig zijn.
