Sdílená složka je pohodlná. Ale ve chvíli, kdy záleží na každém slovu smlouvy, začínají být důležité úplně jiné otázky.
Když firma připravuje např. due diligence nebo audit, většinou to na začátku vypadá jednoduše. Vytvoří se sdílená složka na Google Drive nebo OneDrive, nahrají se dokumenty a druhá strana dostane přístup. Pro menší spolupráci je to naprosto rozumné řešení.
Ve chvíli, kdy se ale začne pracovat s citlivou dokumentací, vstupují do hry trochu jiné otázky než jen pohodlné sdílení souborů. Najednou už není důležité pouze to, zda se dokument otevře nebo stáhne. Mnohem důležitější začíná být důvěryhodnost celého prostředí.
Problém nezávislosti prostředí
Pokud je datový prostor provozovaný přímo jednou ze stran transakce, vzniká přirozená otázka důvěry. Administrátor systému může mít možnost dokumenty měnit, nahrazovat nebo mazat. Druhá strana pak velmi obtížně prokazuje, co bylo v datovém prostoru skutečně k dispozici v konkrétní chvíli.
A nejde přitom o to, že by někdo nutně chtěl s dokumentací manipulovat. Už samotná možnost podobného zásahu může být problém. Právě proto se u citlivých transakcí používají Virtual Data Room systémy provozované nezávislou třetí stranou.
Technická integrita dokumentů
Profesionální VDR systémy neřeší pouze ukládání souborů, ale také možnost zpětně ověřit jejich integritu — tedy prokázat, že dokument nebyl po určitém okamžiku změněn.
K tomu slouží například kontrolní otisky souborů, tzv. checksumy SHA-256. Každý dokument má svůj unikátní digitální otisk vytvořený matematickou funkcí. Pokud by se soubor byť jen minimálně změnil, výsledný otisk již nebude odpovídat původní verzi.
Díky pravidelné kontrole těchto otisků lze zpětně ověřit konzistenci archivované dokumentace.
Časová razítka a auditní stopa
Kontrolou integrity ve spojení s kvalifikovanými časovými razítky vzniká výrazně důvěryhodnější auditní stopa. Nejde už jen o to, co je v datovém prostoru dnes, ale také o možnost doložit, že určitý dokument existoval v konkrétní podobě v přesně daném čase.
Právě to může být důležité při due diligence, sporech nebo regulatorních kontrolách. Auditní stopa doplněná časovými razítky může sloužit jako významný podpůrný důkaz o stavu archivované dokumentace.
Lokalita dat a jurisdikce
U globálních cloudových služeb často není zcela zřejmé, v jaké jurisdikci jsou data fyzicky ukládána a jakému právnímu režimu podléhají. To může komplikovat některé compliance požadavky, například v oblasti GDPR, ZoKB nebo NIS2.
Deponest provozuje VDR infrastrukturu výhradně v České republice v datových centrech s certifikací ISO 27001. Citlivá data tak zůstávají pod českou jurisdikcí.
| Vlastnost | Běžný cloud | Deponest VDR |
|---|---|---|
| Správce dat | Jedna ze stran | Nezávislá třetí strana |
| Integrita dokumentů | Možnost skryté změny | SHA-256 checksums |
| Průkaznost historie | Informativní logy | kvalifikovaná časová razítka |
| Lokalita dat | Globálně (USA/EU) | Česká republika, ISO 27001 |
Závěr
Běžné cloudové služby mají své pevné místo a pro každodenní spolupráci fungují výborně. Ve chvíli, kdy ale dokumentace začíná mít vyšší citlivost a je potřeba budovat důvěru mezi více stranami, přestává být důležité samotné sdílení souborů.
Mnohem důležitější začíná být schopnost zpětně doložit, co se s dokumenty dělo, kdo s nimi pracoval a zda jejich obsah zůstal skutečně beze změn. A právě v tom spočívá skutečný význam profesionálního Virtual Data Room.
Jak funguje virtuální data room píšeme stručně zde.