Przykłady trwałego nośnika
- dokument papierowy,
- nośniki fizyczne (USB, CD/DVD),
- macierze WORM + kryptografia,
- technologie rozproszone (blockchain, IPFS).
Durable Medium
Trwały nośnik danych — czym jest i kogo dotyczy?
Durable Medium (trwały nośnik danych) to sposób przekazywania informacji, który zapewnia odbiorcy dostęp w przyszłości w niezmienionej treści. To fundament compliance w bankowości, ubezpieczeniach i e-commerce.
Czym jest Durable Medium?
Trwały nośnik danych gwarantuje, że odbiorca:
- może przechowywać informacje przez wymagany okres,
- otrzymuje treść, której dostawca nie może jednostronnie podmienić bez śladu,
- ma możliwość odtworzenia informacji w przyszłości w niezmienionej formie.
W skrócie: to połączenie procesu, technologii i dowodów (integralność + czas + dostęp), a nie sam format pliku.
Czym nie jest
Zwykła strona internetowa lub panel, którego treść można zmienić bez wiedzy użytkownika, co do zasady nie spełnia idei trwałego nośnika.
- brak dowodu niezmienności,
- brak śladu audytowego publikacji,
- ryzyko sporu „co było udostępnione i kiedy”.
Podstawa prawna (przykłady)
Regulacje UE
- MiFID II — usługi inwestycyjne
- PSD2 — usługi płatnicze
- IDD — dystrybucja ubezpieczeń
- E-Commerce Directive — handel elektroniczny
Regulacje PL
- Ustawa o prawach konsumenta
- Ustawa o usługach płatniczych
- Prawo bankowe
- Ustawa o działalności ubezpieczeniowej i reasekuracyjnej
Informacja ogólna (UI demo) — w praktyce zakres obowiązków zależy od produktu, kanału i interpretacji.
Kogo dotyczy obowiązek?
Instytucje finansowe
Banki, fintechy, domy maklerskie — dokumenty i komunikaty dla klienta muszą być trwałe.
Ubezpieczenia
Polisy, OWU, aneksy i korespondencja — wymagania informacyjne i dowodowe.
Firmy B2C
E-commerce, SaaS, abonamenty — umowy i regulaminy udostępniane konsumentowi.
Dlaczego Durable Medium jest krytyczny?
- spełnienie wymogów prawnych (compliance),
- ochrona przed sporami prawnymi i reklamacjami,
- dowód przekazania informacji klientowi (co, kiedy, w jakiej wersji),
- bezpieczeństwo danych i reputacji organizacji.
Jak rozwiązuje to Archivanta?
Archivanta to platforma zapewniająca zgodność z wymogami trwałego nośnika danych, oparta o nowoczesne technologie kryptograficzne i rozproszone przechowywanie.
Niezmienność (hash + blockchain)
Dokument otrzymuje skrót kryptograficzny i znacznik czasu powiązany z zapisem w blockchain.
Integralność (drzewo Merkle’a)
Weryfikujesz pojedynczy dokument, a miliony plików zabezpiecza jeden „root hash”.
Trwałe przechowywanie
Rozproszone składowanie (np. IPFS), redundancja i możliwość eksportu przez użytkownika.
Compliance „by design”
Proces zaprojektowany pod trwały nośnik: niezmienność, dostępność, audyt i retencja.
W praktyce: dokument raz opublikowany nie może zostać podmieniony bez śladu, użytkownik ma stały dostęp, a Ty możesz wykazać autentyczność przed sądem lub regulatorem.
Dlaczego „zwykły PDF” to za mało?
- Brak gwarancji niezmienności — plik da się edytować lub podmienić bez śladu.
- Brak wiarygodnego czasu — bez systemowego timestampu trudno udowodnić „kiedy”.
- Brak dowodu dostarczenia — e-mail może nie dojść, trafić do spamu lub zostać usunięty.
- Brak niezależności — dostęp bywa tylko po stronie firmy, nie po stronie użytkownika.
- Ryzyko interpretacyjne — regulator oczekuje procesu i dowodów, a nie tylko formatu.
PDF może być częścią rozwiązania, ale trwały nośnik powstaje dopiero jako: PDF + kryptografia + dowód czasu + archiwizacja + audyt.
Chcesz to wdrożyć u siebie?
Powiedz, czy chodzi o bankowość, ubezpieczenia czy e-commerce — dopasujemy proces i integracje.