În ceea ce privește e-mailurile private, puteți decide singur dacă doriți să le păstrați sau să le ștergeți. Însă, dacă dețineți o afacere, în special într-un sector reglementat,legile britanice privind protecția datelor și reglementările din domeniu vă pot obliga să păstrați anumite e-mailuri. În acest articol, vă vom explica elementele esențiale ale arhivării e-mailurilor, vă vom prezenta cadrul legal din Marea Britanie și vă vom ghida prin cele mai bune practici pentru a asigura conformitatea.

Ce este arhivarea e-mailurilor?

Arhivarea e-mailurilor se referă la stocarea sistematică și sigură a tuturor mesajelor e-mail primite și trimise, inclusiv metadatele și atașamentele. Spre deosebire de copiile de rezervă obișnuite, arhivarea este concepută pentru păstrarea pe termen lung și recuperarea ușoară, în special în cazuri de necesitate legală sau de reglementare.

Deși respectarea cerințelor privind arhivarea e-mailurilor este un factor motivant puternic, arhivarea aduce și beneficii practice:

  • Reduce încărcarea de stocare pe serverele de e-mail primare, îmbunătățind performanța.
  • Oferă protecție în cazul disputelor legale, auditurilor de reglementare sau investigațiilor interne.
  • Permite recuperarea rapidă a e-mailurilor șterse accidental sau pierdute.
  • Sprijină recuperarea în caz de dezastru și planificarea continuității.

Cui se aplică cerințele de arhivare a e-mailurilor și de ce?

Nu toate întreprinderile sunt obligate în mod explicit de lege să arhiveze e-mailurile. Cu toate acestea, multe organizații din Regatul Unit sunt efectiv obligate să facă acest lucru din următoarele motive:

Arhivarea e-mailurilor este deosebit de importantă în sectoare reglementate, cum ar fi:

  • Finanțe și asigurări
  • Sănătate
  • Servicii juridice
  • Autorități publice
  • Educație și cercetare

Dacă organizația dvs. gestionează date cu caracter personal, lucrează cu clienți sau pacienți sau este supusă auditurilor, păstrarea și gestionarea înregistrărilor de e-mailuri este esențială. Neîndeplinirea obligației de arhivare a e-mailurilor poate duce la amenzi, expunere juridică sau prejudicierea reputației.

Cadrele juridice cheie din Marea Britanie pentru arhivarea e-mailurilor

GDPR din Regatul Unit și Legea privind protecția datelor din 2018

Regulamentul general privind protecția datelor din Regatul Unit (UK GDPR) și Legea privind protecția datelor din 2018 reglementează modul în care datele cu caracter personal trebuie colectate, stocate și prelucrate în Regatul Unit.

În conformitate cu aceste legi:

  • Persoanele fizice au dreptul de a accesa datele lor personale (prin intermediul cererilor de acces la date personale, sau SAR).
  • Trebuie să răspundeți la SAR în termen de o lună, care poate fi prelungit la două luni în cazuri complexe
  • Solicitările sunt gratuite, cu excepția cazurilor în care sunt excesive sau repetitive

Dacă datele cu caracter personal sunt stocate în e-mailuri, trebuie să puteți localiza și recupera aceste e-mailuri rapid și în siguranță. Nerespectarea acestei cerințe poate duce la măsuri coercitive din partea Oficiului Comisarului pentru Informații (ICO).

Legea privind libertatea de informare din 2000 (FOIA)

Această lege se aplică autorităților publice și anumitor organisme finanțate din fonduri publice. Ea conferă membrilor publicului dreptul de a solicita informații, inclusiv comunicări prin e-mail.

  • Răspunsurile trebuie date în termen de 20 de zile lucrătoare
  • Dacă informațiile relevante sunt stocate în e-mailuri, acestea trebuie să poată fi recuperate
  • Nerespectarea acestor cerințe poate duce la sancțiuni reglementare

Companiile private nu sunt supuse FOIA, cu excepția cazului în care furnizează servicii în numele organismelor publice.

Reglementări specifice industriei

În funcție de sectorul dvs., pot fi aplicabile reguli suplimentare. Exemple:

  • RegulileAutorității pentru Conduită Financiară (FCA) privind păstrarea evidențelor și auditurile
  • Liniile directoare aleAutorității de Reglementare a Avocaților (SRA) privind comunicarea cu clienții
  • Standardele NHS privind păstrarea datelor și conformitatea cu IG Toolkit
  • Politici de protecție și securitate a datelor în sectorul educației

Perioadele de păstrare variază adesea în funcție de sector, dar în general sunt cuprinse între 3 și 6 ani.

Cum să asigurați conformitatea corectă a arhivării e-mailurilor

Pentru a respecta cerințele legale și normative din Marea Britanie, companiile trebuie să implementeze procese de arhivare structurate și sigure. Iată ce implică acest lucru:

Soluția dvs. de arhivare a e-mailurilor ar trebui să:

  • Fiți în siguranță, cu controlul accesului și criptarea
  • Fiți căutabili, permițând recuperarea rapidă și precisă a e-mailurilor
  • Păstrați metadatele, atașamentele și contextul mesajelor
  • Permiteți exportarea în formate standard (de exemplu, PST, PDF, EML)

De asemenea, ar trebui să:

  • Aflați unde sunt stocate e-mailurile dvs. (centre de date cu sediul în Marea Britanie sau conforme cu GDPR)
  • Definiți și documentați politicile de păstrare (cât timp sunt păstrate e-mailurile, ce se șterge)
  • Instruiți personalul să respecte procedurile de gestionare a e-mailurilor
  • Desemnați un responsabil cu conformitatea sau un operator de date ca persoană de contact
  • Efectuați audituri periodice pentru a verifica eficacitatea

Ce ar trebui să includă politica dvs. de arhivare a e-mailurilor?

O politică internă clară asigură gestionarea consecventă și legală a comunicărilor prin e-mail. Aceasta ar trebui să acopere:

  • Scopul și temeiul juridic al arhivării e-mailurilor
  • Domeniu de aplicare: ce e-mailuri sunt arhivate și pentru cât timp
  • Locația de stocare și tehnologia utilizată
  • Proceduride control al accesului și de căutare
  • Reguli de ștergere (când și cum sunt eliminate e-mailurile)
  • Responsabilitățile personalului și căile de escaladare

Existența unei politici ajută organizația să se pregătească pentru audituri, litigii sau cereri de acces la date.

Vă rugăm să luați la cunoștință declarația de exonerare de răspundere juridică pentru acest articol.

Mergi la meniul principal