为什么电子邮件归档对法律部门很重要

作者:mailstore,发布时间:2023-06-10 21:14:17

对于各种规模和细分市场的企业来说,电子邮件仍然是最有价值的信息资产。在快速数字化和大流行强制向远程工作的过渡中,电子邮件量迅速增长——Statista 预测,到 2025 年,每天将发送超过 3764 亿封电子邮件,高于2020 年的3064亿封。

越来越多的信息洪流和收件箱过载意味着MailStore电子邮件归档 – 保存和搜索所有与个人往来的电子邮件的行为 – 已成为组织的重要考虑因素。事实上,IMARC 指出,全球企业信息归档市场(电子邮件在其中发挥了重要作用)在2021的价值为65.1亿美元,预计到2027年将增长到149.1 亿美元,六年内增长超过 14%

法律领域的电子邮件管理
共同政策法规
定义保留和合规性
法律领域的电子邮件管理
尽管电子邮件是大多数人的基本通信媒介和真实的业务证明,但许多组织(包括法律专业人士)经常求助于传统的邮件服务器作为其默认存储库系统。然而,由于与业务相关的电子邮件几乎总是包含个人数据,甚至通常包含敏感信息,数据隐私合规性问题很快就会浮出水面,并且通常被视为与保留义务的潜在冲突。仅仅在Outlook或Gmail中存储电子邮件通常不足以遵守数据隐私法规和对高度监管行业施加的规则。此外,许多国家/地区要求企业存储电子数据以用于税务审计和其他调查目的,从而扩大了对MailStore独立电子邮件归档和电子邮件数据治理策略的需求。此外,MailStore电子邮件归档还有助于捍卫公司未来的合法权利,并保留重要协议、声明和合同的证据。

由于世界各地政府在信息和个人数据处理方面实施的监管标准各不相同,因此MailStore电子邮件归档主题现在是许多企业的核心,以确保合法处理个人数据符合各个管理机构的各种法律。

对于法律专业人士来说,无论他们是代表客户进行宣传,还是帮助组织设计政策,了解一些根据法律定义合法的MailStore电子邮件存档的基本原则至关重要。

这些规则可能很复杂,并且可能因客户而异,数据保留策略通常受特定行业要求的约束,尤其是在医疗保健或金融服务领域。公司还需要考虑数据隐私法,同时制定符合保留要求的策略。 在这篇文章中,我们将分享一些有关法规的基本知识,为法律专业人士提供倡导或起草客户MailStore电子邮件归档政策所需的初始信息。

共同政策法规
法律专业人士应了解欧盟数据隐私政策和法规规定的因素,特别是基于与根据 GDPR5条处理个人数据相关的一般原则以及数据主体的权利,例如GDPR第17条中概述的删除权,在为企业设计电子邮件保留政策时。尽管由于英国脱欧,欧盟GDPR不再适用于英国,但英国GDPR非常相似。

根据第17条,公司持有个人数据的个人在某些情况下有权要求删除,企业有义务遵守。自动删除规则可以帮助公司遵守其中一些原则,但应考虑法律规定的不同数据保留期。MailStore电子邮件归档解决方案可以帮助使用搜索功能识别相关电子邮件,并在需要时提供审计跟踪或日志作为合法删除的文档记录。

MailStore电子邮件归档解决方案还有助于遵守 GDPR5条,该条概述了与使用自动删除规则、加密、访问限制和审核日志等功能处理个人数据相关的一般原则。这些原则包括确保完整性和机密性、问责制、目的限制和数据最小化——例如,确保在实现电子邮件的初始目的后自动删除。

但是,重要的是要考虑到,对于大型组织来说,在全球范围内或跨部门全面应用数据法规可能还不够,这些法规不是针对特定案例或国家/地区设置的。例如,在德国,与工作申请相关的电子邮件和其他文件有特定要求,必须在最长保留期约为三到六个月后永久删除。

最终,GDPR的作用是建立欧盟居民决定如何收集和保留或以其他方式处理其个人数据的权利,并确保将其合法安全地用于收集目的。

虽然一些组织完全遵守这项法律,并且有法律程序来保护和确保数据的隐私,但许多企业缺乏对通过其IT系统的电子邮件进行存档和确保防篡改审计的机制。考虑到欧盟和英国企业的客户可能有权行使其数据主体权利,包括在提出初始请求后的一个月内请求访问电子邮件,而不会无故拖延,这一点尤其令人担忧。

因此,很明显,所有律师事务所都需要密切关注他们如何为自己和客户管理和归档电子通信媒介,以确保他们遵守所有最新的数据保护法规。

定义保留和合规性
鉴于电子邮件保留要求可能因行业、国家/地区甚至公司而异,律师和合规官通常必须确保电子邮件存储在符合适用法律和业务要求的档案中,同时确保它们免受删除或未经授权的访问 – 无论是恶意行为者还是员工错误或其他原因。

律师事务所需要考虑与特定行业的数据保留政策重叠的规则。例如,医疗保健、金融、保险和投资或制药公司的监管保留义务可能有所不同。此外,根据律师协会规则或其他规定,律师事务所本身可能被要求在一定时间内保留其客户和案件的记录。

当涉及到数据存储和管理系统时,这可能是一个巨大的挑战。考虑到数据需要以最真实的形式进行保护,并确保在发生网络攻击、数据丢失和数据隐私的情况下的业务连续性,MailStore电子邮件归档解决方案对法律专业人士至关重要。

法律企业需要这些解决方案来遵守适当的保留期,具体取决于国家/地区和行业准则,同时保持合规性并避免与数据隐私和安全法规发生冲突。只有这样,他们才能监控信息流,确保关键任务数据的可用性,并采用可随时间扩展的可靠信息管理策略。