企业电子邮件和法规遵从性 – 您需要了解的内容

作者:mailstore,更新时间:2023-06-10 23:29:56

尽管有大量的新渠道,如消息服务和社交内联网,但久经考验的电子邮件仍然是商业环境中的第一大通信方式。与业务相关的电子邮件通常包含敏感信息,合规性问题很快就会浮出水面。但是,在业务电子邮件通信的上下文中,邮件合规性究竟意味着什么?

邮件合规本质上是遵守规则,无论是法律、行政规定、法令,甚至是公司实施的内部政策。

不遵守的后果包括公司内部制裁,如口头警告、书面警告和解雇,以及第三方民事责任诉讼(如损害赔偿要求)和国家主导的刑事诉讼(如罚款或监禁)。声誉的损失也可能产生严重的后果。

法律合规意味着公司管理层必须确保遵守适用于公司及其业务活动的所有法律、法规和法规。除当地规定外,公司通常还必须遵守影响公司跨境活动的规章制度。
遵守情况管理系统包括为确保遵守遵守规定而采取的所有措施,包括对称职的工作人员进行定期培训课程,以及对做法进行一致的监测和记录。
法规遵从性、法规遵从性和电子邮件法规遵从性
合规性、法规遵从性和电子邮件合规性通常同义使用,并包含在以下标准术语“合规性”下。那么,合规性在业务电子邮件环境中扮演什么角色?
在下文中,我们将阐明对业务电子邮件可能很重要的四类规定/政策,并通过实际示例对每类规定/政策进行详细说明:

1. 遵守国家规定和行业特定规定(如适用)
说明:国家和行业的具体规定多种多样。它们包括医疗保健部门、环境部门、食品行业、保险和金融部门、司法系统以及税收立法的规定。

2. 遵守国际规定(例如欧盟指令和GDPR等法规)
解释:首先,欧洲联盟的指令针对的是国家立法者,然后国家立法者有义务将有关规定转化为国家法律。
相比之下,欧盟的法规直接在成员国有效,即它不需要转换行为。通用数据保护条例 (GDPR) 就是这样一项欧盟法规。对于商业电子邮件,公司必须确保满足数据主体的以下四项权利,因为这些电子邮件可能包含个人数据:

但是,这里必须谨慎行事:这四项权利可能会使公司与其他法律法规发生冲突。例如,德国的税收和商业法(AOHGB)规定电子邮件存档必须完整,但根据欧盟数据隐私法(GDPR),可能需要从存档中删除个人数据。在工作场所使用私人电子邮件、来自劳资委员会或公司医生的电子邮件或候选人数据也可能是一个问题。

3. 遵守公司内部政策
说明:这些规章制度是公司自愿引入的;虽然它们对员工具有约束力,但在公司之外没有实质性影响。由于这些政策特定于各个公司,因此下面仅列出几个示例:

电子邮件保留策略
电子邮件邮箱配额
电子邮件邮箱权限
电子邮件使用政策(例如,不允许私人使用公司电子邮件帐户)

4. 遵守有关数据隐私的法律,例如欧盟 GDPRCCPA(加州消费者隐私法案)
说明:上述三个类别中的每一个类别的数据隐私功能:除了公司内部政策外,还有国际、国家和行业特定的数据隐私法律。数据隐私涉及保护“信息自决”,这一概念首次引入德国宪法裁决的背景下。这项权利涉及个人通过防止公司、机构等未经授权收集、存储和共享个人详细信息来保护其私生活的能力。与欧盟 GDPR 一样,CCPA 包含处理自然人个人数据时保护其条款。与GDPR不同,CCPA还可以扩展到家庭和设备的数据。CCPA 将信息定义为与消费者的购买历史和习惯以及在互联网或其他电子网络上进行的活动相关的任何商业信息,如浏览器历史记录以及与应用程序和网站的交互所记录的那样。因此,CCPA 针对个人数据,即用于建立个人资料的消费者的所有偏好、行为和属性。CCPA 的核心要素是:

在提交私人订单、注册时事通讯和访问网站时,一家大公司的加利福尼亚客户留下了个人数据的痕迹。客户现在要求公司准确披露其一直在收集的数据。公司有义务告知客户所收集的信息类别和个人数据。它必须毫不拖延地免费(通过邮寄或电子邮件)以易于理解的格式提供此信息。这包括所有个人信息,无论是主动还是被动接收和收集。重要提示:公司必须在收集数据之前或期间披露处理数据的目的。

仅通过备份电子邮件无法满足上述要求。专业的电子邮件归档解决方案(如MailStore服务器)可以帮助公司遵守和实施管理电子邮件的要求。MailStore Server提供一系列特殊的合规性功能。这些功能应构成全面的合规性概念的一部分,其中业务电子邮件的存档是其中不可或缺的组成部分。此外,电子邮件存档解决方案在某些电子数据展示方案中非常有用,例如,审核员被授予读取存档的权限,以便他或她可以浏览存档的邮箱。

但是,每个公司都应该意识到,仅靠部署软件解决方案不足以满足所有要求。特别是,需要调整内部流程,例如电子邮件的处理。绝对推荐合理的电子邮件治理策略,电子邮件归档解决方案可以成为此类策略的支柱。

邮件存储服务器 – 适用于中小型企业的电子邮件归档更多信息

您可以在我们的定期网络研讨会中找到我们的MailStore服务器解决方案的介绍以及现场演示。如果您想亲自试用该解决方案,我们可以为您提供免费的 30 天试用版。如果您在试用期内有任何疑问,请随时联系我们的技术支持团队和我们的客户服务。