Αρχειοθέτηση email: Βέλτιστες πρακτικές πολιτικής διατήρησης

29
Αρχειοθέτηση email: Βέλτιστες πρακτικές πολιτικής διατήρησης

Παρά την αυξανόμενη προβολή άλλων μεθόδων επικοινωνίας, το email εξακολουθεί να παίζει κεντρικό ρόλο στις σύγχρονες επιχειρήσεις. Χρησιμοποιείται για την κοινή χρήση πληροφοριών, τη συζήτηση αποφάσεων, την αποστολή επιχειρηματικών εγγράφων και την επικοινωνία αλλαγών. Αυτό μας φέρνει στο ζήτημα της διατήρησης email – τα email είναι σημαντικά έγγραφα που πρέπει να διατηρούνται όπως κάθε άλλο επιχειρηματικό αρχείο.

Οι οργανισμοί χρησιμοποιούν λύσεις αρχειοθέτησης email για να διασφαλίσουν ότι τα email τους διατηρούνται σύμφωνα με τις σχετικές νομικές και κανονιστικές απαιτήσεις. Υπάρχουν όμως και άλλα μέτρα που πρέπει να ληφθούν για να διατηρούνται συμβατά τα αρχεία email. Ένα βασικό μεταξύ αυτών είναι μια πολιτική διατήρησης email.

Τι είναι μια πολιτική διατήρησης email;

Η πολιτική διατήρησης email είναι μια πολιτική της εταιρείας που ορίζει πόσο καιρό θα πρέπει να διατηρούνται τα μηνύματα email πριν διαγραφούν οριστικά. Αυτές οι πολιτικές εξαρτώνται σε μεγάλο βαθμό από συγκεκριμένους κυβερνητικούς κανονισμούς και διαφέρουν μεταξύ των βιομηχανιών. Αυτός είναι ο λόγος για τον οποίο το βασικό βήμα είναι να ενημερωθείτε σχετικά με τους νόμους και τους κανονισμούς που ισχύουν για τον κλάδο σας και στη συνέχεια να δημιουργήσετε πολιτικές που να τους αντικατοπτρίζουν.

Η ύπαρξη μιας πολιτικής διατήρησης email είναι σημαντική για διάφορους λόγους – οι δύο κύριοι είναι την ανάγκη εξοικονόμησης χώρου στον διακομιστή email σας και την ανάγκη να μείνουμε σε ευθυγράμμιση με ομοσπονδιακούς και βιομηχανικούς κανονισμούς τήρησης αρχείων.

Ο καθορισμός του χρόνου που η εταιρεία σας θα διατηρήσει την επικοινωνία μέσω email μπορεί να αποδειχθεί πιο δύσκολος από ό,τι νομίζατε αρχικά. Το πρώτο εμπόδιο είναι αυτό διαφορετικά τμήματα θα υποστηρίξουν διαφορετικά παράθυρα διατήρησης.

Πόσο καιρό πρέπει πραγματικά να είναι η πολιτική διατήρησής σας;

Υπάρχουν και τα δύο θετικές και αρνητικές πτυχές της μακροχρόνιας πολιτικής διατήρησηςτα κύρια πλεονεκτήματα είναι η επιχειρηματική συνέχεια και το γεγονός ότι τα στελέχη βασιστείτε σε παλιές αλυσίδες email για να θυμάστε παλαιότερες αποφάσεις. Τα μειονεκτήματα αντικατοπτρίζονται στο γεγονός ότι όσο μεγαλύτερη είναι η πολιτική, τόσο μεγαλύτερος είναι ο κίνδυνος να εκτεθούν ορισμένες ευαίσθητες πληροφορίες μέσω μη εξουσιοδοτημένης πρόσβασης ή παραβίασης ασφάλειας.

Οταν πρόκειται για σύντομες πολιτικές διατήρησης, ενδέχεται να παραβιάζουν διάφορους κανονισμούς που απαιτούν από τους οργανισμούς ορισμένων βιομηχανιών να διατηρούν email και άλλες ηλεκτρονικές πληροφορίες για αρκετά χρόνια. Το κύριο πλεονέκτημά τους, ωστόσο, είναι ότι είναι φθηνότερες στην εφαρμογή τους και ότι μειώνουν την πιθανότητα εμπλοκής σε μια νομική έρευνα που εστιάζει σε πληροφορίες που συλλέγονται στα μηνύματα ηλεκτρονικού ταχυδρομείου. Γι‘ αυτό το νομικό τμήμα σας θα υποστηρίζει γενικά μικρότερες περιόδους διατήρησης που αντικατοπτρίζουν το ρυθμιστικό ελάχιστο.

Το πρώτο εμπόδιο στον καθορισμό της πολιτικής διατήρησης email σας είναι ότι διαφορετικά τμήματα ενδέχεται να υποστηρίζουν διαφορετικά παράθυρα διατήρησης. Κάντε κλικ στο Tweet

Βέλτιστες πρακτικές πολιτικής διατήρησης email

1. Αναλύστε σχετικούς κανονισμούς

Η διαδικασία σχεδιασμού μιας πολιτικής διατήρησης email θα πρέπει να ξεκινήσει απαριθμώντας όλους τους σχετικούς κανονισμούς και τις απαιτήσεις διατήρησης περιγράφεται σε κάθε νόμο που ισχύει για τον οργανισμό σας. Αυτές οι προτεινόμενες περίοδοι διατήρησης ενδέχεται να διαφέρουν σημαντικά ανάλογα με τον κλάδο στον οποίο ανήκετε και τη γεωγραφική τοποθεσία της επιχείρησής σας. Ακολουθεί μια λίστα με τους σημαντικούς νόμους των ΗΠΑ και τις προβλεπόμενες περιόδους διατήρησης:

Βιομηχανία Κανονιστικός/Ρυθμιστικός Φορέας Περίοδος Διατήρησης
Ολα Υπηρεσία Εσωτερικών Εσόδων (IRS) 7 χρόνια
Όλα (Κυβέρνηση + Εκπαίδευση) Νόμος για την Ελευθερία της Πληροφόρησης (FOIA) 3 χρόνια
Όλες οι δημόσιες εταιρείες Sarbanes-Oxley (SOX) 7 χρόνια
Εκπαίδευση FERPA 5 χρόνια
Χρηματοοικονομική Νόμος Gramm-Leach-Bliley (GLBA) 7 χρόνια
Χρηματοοικονομικά (Τραπεζικά) FDIC 5 χρόνια
Χρηματοοικονομική
(Μεσίτες, έμποροι, επενδυτικοί τραπεζίτες, εταιρείες κινητών αξιών)
FINRA, SEC 17a-4, SEC 17a-3 7 χρόνια
εργολάβοι DOD DOD 5015.2 3 χρόνια
Εταιρείες πιστωτικών καρτών PCI DSS 1 χρόνος
Φροντίδα υγείας HIPAA 7 χρόνια
Φαρμακευτικός FDA 2 χρόνια
Τηλεπικοινωνίες FCC 2 χρόνια

Εάν η περίοδος διατήρησης δεν περιγράφεται για τον κλάδο σας ή για έναν συγκεκριμένο τύπο δεδομένων, συνιστάται επιμείνετε στην ελάχιστη σύσταση της IRS των 7 ετών.

Είναι σημαντικό να ξεκινήσετε με αυτά τα ρυθμιστικά ελάχιστα και να συμπεριλάβετε τόσο το τμήμα πληροφορικής όσο και το νομικό τμήμα στη δημιουργία της πολιτικής. Η Νομική δεν θα είναι μόνο σε θέση να παρέχει συμβουλές με βάση τους παραπάνω κανονισμούς, αλλά και να βρει ιδέες για το πώς να τμηματοποιήστε τα δεδομένα σας για διατήρηση.

2. Δημιουργήστε την πολιτική διατήρησης email

Όπως είδαμε στην εισαγωγή, ορισμένα στελέχη C-level θα αναμένουν να έχουν πρόσβαση στο ιστορικό email τους για μεγαλύτερες χρονικές περιόδους, επομένως ίσως χρειαστεί να καθορίσετε πολλές πολιτικές με βάση διαφορετικά κριτήρια, όπως τον τύπο email, τον αποστολέα, τον παραλήπτη, το θέμα ή το τμήμα.

Για παράδειγμα, η πολιτική σας μπορεί να σχεδιαστεί με τέτοιο τρόπο ώστε τα ανεπιθύμητα μηνύματα να μην διατηρούνται ποτέ, η γενική αλληλογραφία σας να διατηρείται για 5 χρόνια, η διοικητική και το HR για 7 χρόνια και, στη συνέχεια, η αλληλογραφία του Διευθύνοντος Συμβούλου, τα τιμολόγια και τα αρχεία πωλήσεων να διατηρούνται για 10 χρόνια ή για πάντα.

Μην αφήνετε τους υπαλλήλους σας να διαχειρίζονται το δικό τους email και υποθέστε ότι τα σημαντικά αρχεία θα εξακολουθούν να υπάρχουν όταν έρθει η ώρα να τα δημιουργήσετε. Αφιερώστε χρόνο για να δημιουργήσετε μια λεπτομερή πολιτική διατήρησης email και φροντίστε να την αναθεωρείτε περιοδικά.

Είναι σημαντικό να σημειωθεί ότι τα μη δομημένα δεδομένα όπως τα μέσα κοινωνικής δικτύωσης, το περιεχόμενο από τις εφαρμογές συνομιλίας, τα μηνύματα κειμένου και οι κλήσεις ρυθμίζονται επίσης σήμερα. Διαβάστε περισσότερα για αυτούς τους εξελισσόμενους κανονισμούς:

Δημιουργία πολιτικής ανταλλαγής μηνυμάτων κειμένου: Οδηγός για κυβερνητικούς φορείς

10 Γρήγορες πληροφορίες σχετικά με την ανταλλαγή μηνυμάτων κειμένου και το FOIA

Πώς να αποφύγετε τους κινδύνους των μέσων κοινωνικής δικτύωσης για τις επιχειρήσεις

Σημασία της αρχειοθέτησης μηνυμάτων κειμένου το 2021

Email και Social Media στο Employee Investigation & Ediscovery

Αρχειοθέτηση μέσων κοινωνικής δικτύωσης σε ρυθμιζόμενες βιομηχανίες: Γιατί έχει σημασία το 2021

Τέλος, η πολιτική σας πρέπει να περιέχει αυστηρές οδηγίες σχετικά με τη διαγραφή εγγράφων. Είναι καλύτερο να αυτοματοποιήσουμε αυτή τη διαδικασία, η οποία μας οδηγεί στην νούμερο τρία βέλτιστη πρακτική μας.

3. Λάβετε μια λύση αρχειοθέτησης email

Αφού καθορίσετε την πολιτική διατήρησης email σας, πρέπει να αρχίσετε να παρακολουθείτε και να διατηρείτε την εξερχόμενη, εισερχόμενη και εσωτερική επικοινωνία email για να διασφαλίσετε τη συμμόρφωση.

Αλλά πώς ελέγχετε ποιος αφαιρεί τα μηνύματα ηλεκτρονικού ταχυδρομείου μετά τη λήξη μιας πολιτικής; Πώς παρακολουθείτε ποια πολιτική ισχύει για ποια ομάδα μηνυμάτων; Πώς ξέρετε ποιανού τα μηνύματα να διατηρήσετε και για πόσο καιρό; Τι γίνεται αν θέλετε να δημιουργήσετε τις δικές σας πολιτικές; Θα ήταν εφιάλτης να το κάνετε αυτό με το χέρι.

Το κύριο πλεονέκτημα της αρχειοθέτησης email από την άποψη των πολιτικών διατήρησης είναι ότι τα email μπορούν να αφαιρεθούν μετά από μια καθορισμένη περίοδο χωρίς μη αυτόματη παρέμβαση. Η αυτοματοποίηση αυτής της διαδικασίας είναι το κλειδί, καθώς εξαλείφει πλήρως την πιθανότητα ανθρώπινου λάθους, αποτρέπει την παραβίαση του περιεχομένου email και αφαιρεί την ευθύνη.

Χωρίς μια ολοκληρωμένη προσέγγιση διαχείρισης email σε ολόκληρη την εταιρεία, δεν θα γνωρίζετε εάν τηρούνται οι πολιτικές, ειδικά αν αφήσετε την εφαρμογή τους στην κρίση των διευθυντών τμημάτων ή των τελικών χρηστών. Η πλειονότητα των παραβιάσεων και των διαρροών ευαίσθητων πληροφοριών συμβαίνει λόγω του ανθρώπινου παράγοντα – το μόνο που χρειάζεται είναι ένας απατεώνας ή απρόσεκτος υπάλληλος.

Χωρίς μια ολοκληρωμένη προσέγγιση διαχείρισης email σε ολόκληρη την εταιρεία, δεν θα γνωρίζετε εάν τηρούνται οι πολιτικές. Κάντε κλικ στο Tweet

Για να αποτραπεί αυτό, Η αυτοματοποίηση της διαδικασίας είναι η απάντηση. Ένα από τα κύρια πλεονεκτήματα της τεχνολογίας αρχειοθέτησης δεδομένων είναι ακριβώς η ικανότητά τους να σας βοηθήσουν να διασφαλίσετε τη συμμόρφωση του email.

Δεν αποτελεί έκπληξη το γεγονός ότι το κεντρικό πρόβλημα διατήρησης email είναι η πιθανότητα διαγραφής σημαντικών email. Ενώ η πολιτική σας πρέπει να περιέχει αυστηρές οδηγίες σχετικά με τη διαγραφή επιχειρηματικών email, το σύστημα αρχειοθέτησης email είναι εκεί για να σας βοηθήσει να τις εφαρμόσετε.

Οι λύσεις αρχειοθέτησης email σάς επιτρέπουν να ορίζετε πολιτικές διατήρησης email με βάση διάφορα κριτήρια (τύπος δεδομένων, κανονισμούς, προτιμήσεις τμήματος), να διατηρείτε το email για όσο διάστημα είναι απαραίτητο και στη συνέχεια καθαρίστε τις πληροφορίες μόνο μετά τη λήξη της περιόδου διατήρησης προκειμένου τα δεδομένα να μην γίνουν περιττή υποχρέωση. Για παράδειγμα, εάν μια πολιτική έχει οριστεί να διαρκεί για 7 χρόνια, η λειτουργία διαγραφής θα διασφαλίσει ότι όλα τα μηνύματα ηλεκτρονικού ταχυδρομείου διαγράφονται αυτόματα αμέσως μετά τη λήξη της περιόδου διατήρησης.

Το λογισμικό αρχειοθέτησης email σας θα διατηρούν αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου που ταιριάζουν με μια συγκεκριμένη πολιτική και κρατήστε τα για όσο διάστημα καθορίσατε στις παραμέτρους. Το μόνο πράγμα που χρειάζεται να κάνετε περιοδικά μετά τη δημιουργία μιας νέας πολιτικής ή κανόνα είναι να την ενημερώνετε ώστε να αντικατοπτρίζει τους νέους νόμους, κανονισμούς και βέλτιστες πρακτικές.

4. Χρησιμοποιήστε το για να παρακολουθείτε προληπτικά τις επικοινωνίες

Το λογισμικό αρχειοθέτησης email σας μπορεί επίσης να βοηθήσει τις ομάδες συμμόρφωσης και ανθρώπινου δυναμικού σας παρακολουθήστε την κακή συμπεριφορά των εργαζομένων ή αποτρέπει την κοινή χρήση ευαίσθητων επιχειρηματικών πληροφοριώντο οποίο μπορεί να προκαλέσει νομικά ζητήματα.

Μπορείτε να το πετύχετε δημιουργώντας τις δικές σας εσωτερικές εταιρικές πολιτικές. Μπορούν επίσης να χρησιμοποιηθούν πολιτικές και κανόνες για τον έλεγχο της τήρησης συγκεκριμένων επαγγελματικών κατευθυντήριων γραμμών. Για παράδειγμα, εάν θέλετε να βεβαιωθείτε ότι το προσωπικό σας δεν χρησιμοποιεί καμία πρόστυχη γλώσσα κατά την επικοινωνία μεταξύ τους, η συσκευή μπορεί να παρακολουθεί μόνο τις εσωτερικές συνομιλίες και τις ανταλλαγές email και στη συνέχεια να ειδοποιεί τους υπεύθυνους.

Ας υποθέσουμε ότι θέλετε να παρακολουθείτε τη χρήση άσεμνων γλωσσών στην ψηφιακή επικοινωνία του προσωπικού σας. Στο λογισμικό αρχειοθέτησης email της Jatheon (Jatheon Cloud), μπορεί να γίνει με τον ακόλουθο τρόπο:

Οθόνη λιστών λέξεων-κλειδιών

  • Αφού δημιουργήσετε τη λίστα λέξεων-κλειδιών, προχωρήστε σε δημιουργήστε μια πολιτική διατήρησης ή έναν κανόνα. Στο Jatheon Cloud, αυτό γίνεται μέσω ετικετών διατήρησης, όπου θα μπορείτε ορίστε το όνομα της ετικέτας (Βωμολοχία), η ώρα κατά την οποία τα email μπορούν να διαγραφούν (εδώ έχει οριστεί σε επ‘ αόριστον, πράγμα που σημαίνει ότι θα παραμείνουν στο αρχείο για πάντα) και καθορίστε το εύρος ημερομηνιών.

Δημιουργία νέας ετικέτας διατήρησης

  • Εάν πραγματοποιείτε σάρωση για λέξεις κατάρας σε ολόκληρο το email (θέματα, σώμα μηνύματος και συνημμένα), μπορείτε να επιλέξτε το κριτήριο Μήνυμα κάτω από Όρος αναζήτησης διατήρησηςκαι μετά επιλέξτε τη λίστα λέξεων-κλειδιών που έχετε δημιουργήσει. Επιβεβαιώστε κάνοντας κλικ στο Αποθηκεύσετε κουμπί.

Δημιουργία νέας ετικέτας διατήρησης 2

  • Στη συνέχεια, θα μπορείτε να δείτε τη λίστα των όλες οι ετικέτες διατήρησης που έχετε δημιουργήσει μέχρι τώρασυμπεριλαμβανομένης της βωμολοχίας.

Λίστα ετικετών διατήρησης

Η λύση αρχειοθέτησης email σας θα γίνει τότε διατηρούν αυτόματα μηνύματα ηλεκτρονικού ταχυδρομείου που ταιριάζουν με την πολιτικήσαρώστε όλα τα εξερχόμενα, εισερχόμενα και εσωτερικά μηνύματα για αυτές τις λέξεις-κλειδιά και ειδοποιήστε τους διαχειριστές ή τους υπεύθυνους συμμόρφωσης σε περίπτωση παραβίασης ενός κανόνα.

Άλλα πρακτικά παραδείγματα προληπτικής παρακολούθησης μέσω πολιτικών διατήρησης μπορεί να είναι η σάρωση της ηλεκτρονικής επικοινωνίας πιστωτική κάρτα ή αριθμούς κοινωνικής ασφάλισης.

5. Να είστε συνεπείς, να ενημερώσετε το προσωπικό σας και να εφαρμόσετε την πολιτική σας

Είναι καθοριστικής σημασίας οι κανόνες διατήρησης email να εφαρμόζονται σε όλα τα τμήματα και σε κάθε επίπεδο της επιχείρησης. Η πολιτική διατήρησης email λειτουργεί μόνο εάν εφαρμόζεται σε ολόκληρη την επιχείρηση.

Αφού θεσπίσετε μια πολιτική διατήρησης email, πρέπει να το κάνετε βεβαιωθείτε ότι όλοι οι υπάλληλοί σας το γνωρίζουν. Κοινοποιήστε τους κανόνες απευθείας στο προσωπικό και συμπεριλάβετε την πολιτική διατήρησης στο εγχειρίδιο προσωπικού για νέες προσλήψεις. Θυμάμαι να αναθεωρήστε την πολιτική κάθε τόσο και προσαρμόστε την όπως χρειάζεται.

Όταν έχετε μια πολιτική και ένα ενημερωμένο εργατικό δυναμικό, πρέπει να το κάνετε διασφαλίσει ότι τηρείται η πολιτική. Αυτό σημαίνει ότι η διατήρηση email πρέπει να παρακολουθείται σε όλα τα επίπεδα, με ευθύνη των ατόμων να διαχειρίζονται τμήματα της εταιρείας.

Schreibe einen Kommentar