为什么邮件归档对法律部门很重要

作者:mailstore,发布时间:2023-05-26 00:01:28

MailStore Software GmbH

电子邮件可以说是所有规模和领域的企业最宝贵的信息资产。在快速的数字化和由大流行病引起的向远程工作的过渡中,电子邮件数量迅速增长–据Statista预测,到2025年,每天将有超过3764亿封电子邮件被发送–比2020年的3064亿封有所增加。

这种日益泛滥的信息和收件箱过载意味着邮件归档–保存和搜索所有与个人往来的电子邮件的行为–已成为组织的一个重要考虑因素。事实上,IMARC指出,截至2021年,全球企业信息存档市场–电子邮件在其中扮演着重要角色–价值65.1亿美元,预计到2027年将增长到149.1亿美元,六年内增长超过14%。

  • 法律领域的电子邮件管理
  • 共同的政策和法规
  • 定义保留和合规性

法律部门的电子邮件管理

虽然电子邮件是大多数人沟通的基本媒介和业务的真实证明,但许多组织–包括法律界人士–往往采用传统的邮件服务器作为其默认的存储系统。然而,由于与业务相关的电子邮件几乎总是包含个人数据,甚至是敏感信息,数据隐私的合规性问题很快就会出现,并经常被认为是与保留义务的潜在冲突。简单地将电子邮件存储在Outlook或Gmail中,往往不足以遵守数据隐私法规和规则,特别是对高度管制的行业。此外,许多国家授权企业为税务审计和其他调查目的而存储电子数据–放大了对独立电子邮件归档和电子邮件数据治理战略的需求。此外,电子邮件归档也有助于在未来维护公司的法律权利,并保留重要协议、声明和合同的证据。

由于世界各国政府对个人数据的信息和处理所实施的监管标准各不相同,因此电子邮件归档的话题现在是许多企业的核心,以确保个人数据的合法处理符合各管理机构的各种法律。

对于法律专业人士来说,无论他们是代表他们的客户进行宣传,还是帮助组织设计政策,关键是要了解法律规定的合法电子邮件存档的几个基本原则。

这些规则可能很复杂,而且可能因客户而异,数据保留政策往往受特定行业要求的制约–特别是在医疗保健或金融服务领域。公司在制定符合保留要求的策略时,也需要考虑到数据隐私法。在这篇文章中,我们将分享一些关于法规的基本知识,以使法律专业人员掌握倡导或起草客户的电子邮件归档政策所需的初步信息。

常见的政策和法规

法律专业人士在为企业设计电子邮件保留政策时,应了解欧盟的数据隐私政策和法规所规定的因素,特别是根据GDPR第5条与个人数据处理有关的一般原则和数据主体的权利,如GDPR第17条所述的删除权。虽然由于英国脱欧,欧盟GDPR不再适用于英国,但英国GDPR非常相似。

根据第17条,公司持有个人数据的个人有权在某些情况下要求删除,企业有义务遵守。自动删除规则可以帮助企业遵守其中一些原则,但应考虑立法规定的不同数据保留期。电子邮件归档解决方案可以帮助使用搜索功能识别相关的电子邮件,并在需要时提供审计跟踪或日志作为合法删除的文件记录。

邮件归档解决方案还可以帮助遵守GDPR第5条,该条概述了与使用自动删除规则、加密、访问限制和审计日志等功能处理个人数据有关的一般原则。这些原则包括确保完整性和保密性、问责制、目的限制和数据最小化–例如,确保在实现电子邮件的最初目的后自动删除。

然而,重要的是要考虑到,对于大型组织来说,在全球范围内或在各部门之间一揽子应用数据法规可能是不够的,这些法规不是为特定情况或国家设定的。例如,在德国,围绕电子邮件和其他与工作申请有关的文件有具体的要求,在最长保留期约为3至6个月后必须永久删除。

最终,GDPR的作用是为欧盟居民建立权利,以决定如何收集和保留或以其他方式处理他们的个人数据,并确保其被合法和安全地用于其收集的目的。

虽然一些组织完全遵守这一法律,并制定了法律程序来保护和确保数据的隐私,但许多企业缺乏机制来归档并确保对通过其IT系统的电子邮件进行防篡改审计。考虑到欧盟和英国企业的客户可能有权行使他们的数据主体权利,包括在没有无故拖延的情况下并在提出最初要求后一个月内要求访问电子邮件,这一点尤其令人担忧。

如果不遵守GDPR的规定,企业可能会被处以重罚–这意味着所有的电子邮件都需要安全和适当的存储,并在需要时以原始格式轻松访问。罚款金额可高达2000万欧元或高达全球年营业额的4%(以较高者为准)。事实上,截至今年2月,GDPR的罚款总额已接近16亿欧元,有史以来最高的罚款是7.46亿欧元–因不遵守一般数据隐私原则而对亚马逊实施。

因此,很明显,所有律师事务所都需要密切关注他们如何为自己和客户管理和存档电子通信媒介,以确保他们遵守所有最新的数据保护法规。

定义保留和遵守

鉴于电子邮件的保留要求可能因行业、国家,甚至可能因公司而异,对于律师和合规人员来说,确保电子邮件被存储在遵守适用的法律和业务要求的档案中,同时确保它们受到保护,不会被删除或未经授权的访问 – 无论是由恶意行为者或员工错误或其他原因。

律师事务所需要考虑到与特定行业的数据保留政策相重叠的规则。例如,对于医疗保健、金融、保险和投资或制药公司,可能有不同的监管保留义务。此外,律师事务所本身也可能被要求根据律师协会的规则或其他法规,将其客户和案件的记录保留一定的时间。

在数据存储和管理系统方面,这可能是一个巨大的挑战。考虑到数据需要以最真实的形式得到保障,并在网络攻击、数据丢失和数据隐私的情况下确保业务的连续性–邮件归档解决方案对法律专业人士至关重要。

法律企业需要这些解决方案,以遵守取决于国家和行业准则的适当保留期,同时保持合规性,避免与数据隐私和安全法规相冲突。只有这样,他们才能够监控信息流,确保关键任务数据的可用性,并采取可靠的信息管理策略,随着时间的推移进行扩展。