邮件归档服务器:GDPR 认证

作者:mailstore,发布时间:2023-06-12 17:29:35

MailStore电子邮件归档软件已经过严格审核,现已被认证为符合欧盟《通用数据保护条例》(GDPR) 规定的数据主体权利。但这究竟意味着什么?

“[..]根据审计期间得出的结果,如果使用得当,MailStore服务器归档软件符合适用的德国法律的要求,包括《通用数据保护条例》(GDPR) 中规定的要求。这是德国独立数据保护专家编制的审计报告中所说的。在一个多层次的过程中,专家们分析了MailStore归档软件遵守欧盟GDPR中明确规定的数据隐私原则的能力。BundesdatenschutzgesetzBDSG – 德国联邦数据保护法)和该法案的2018年版(BDSG 2018)均被纳入分析。审计程序遵循了IDW PS 330号指令中关于信息技术系统审计的方法。除了全面的应用程序测试外,还检查了文档和程序文档以及用于使用的电子邮件的预先指定的测试数据库。

MailStore 邮件归档支持实施数据主体的权利
原厂审计在检查了MailStore邮件归档软件在保障数据隐私相关法律中定义的数据主体权利的能力。GDPR 规定的数据主体的权利包括以下内容:

访问权(GDPR15 条)
存档的电子邮件包含个人数据。使用MailStore Server,可以完全搜索电子邮件的内容,以常用格式提取,然后可用。这使公司和组织能够履行其提供信息的义务。

反对权(GDPR 21 条)
当公司处理个人数据时,它必须证明它已获得数据主体的同意。数据主体还必须能够撤回此同意。由于MailStore Server 是电子邮件归档软件,因此在电子邮件中发出的同意和撤回此同意在上游系统中捕获。生成的交易电子邮件(例如电子邮件营销或潜在客户管理系统的选择加入)将复制在电子邮件存档中。

删除权(GDPR17 条)
出于各种原因,个人有权要求删除其个人数据(“被遗忘权”)。删除数据时,必须满足以下要求:

电子邮件必须不可挽回地删除
法定保留期必须得到保障
必须保证数据库一致性
借助可单独配置的保留策略,该软件允许您自动从存档中删除电子邮件,即包括存储在数据主体上的个人数据。此外,可以通过指定删除原因作为记录的手动删除过程的一部分来记录删除请求。

数据可移植性权利(GDPR 第 20 条)
数据主体有权接收以结构化、常用和机器可读格式存储的个人数据,并将此数据传输给另一个控制者。MailStore Server 在常用电子邮件格式(如 EML、MSG 和 PST)中的导出功能考虑了数据可移植性的这一权利。

数据隐私:甚至在GDPR之前的一个关键问题
在电子邮件管理的背景下,即使在GDPR发挥作用之前,数据隐私也是一个相关主题。在明显提高MailStore客户意识的同时,欧盟通用数据保护条例也产生了一定程度的不确定性。过去,当我们谈到经审计的电子邮件归档时,我们通常指的是各种地方财政和商业法律的问题。但是今天,“合法合规的电子邮件存档”的概念也必须在个人数据处理立法的背景下看待。这就是为什么MailStore营销总监Roland Latzel很高兴获得认证的原因:“我们认为我们的软件质量得到独立方的认可非常重要。这意味着我们现在可以向所有 MailStore Server 客户和合作伙伴证明,鉴于管理电子邮件处理的合规性要求日益复杂,我们的产品是必不可少的帮助。