Laatste release: GFI OneConnect Email Security and Continuity (BETA) Meer info

Een beleid voor het bewaren van zakelijke e-mail

Een beleid voor het bewaren van e-mail is altijd een uitstekend hulpmiddel om e-mailberichten te beheren, op te slaan en te archiveren, of het nu is om te kunnen voldoen aan bepaalde operationele behoeften, dat u e-mails snel wilt kunnen lokaliseren als instanties daarom vragen, dat deze nodig zijn voor eDiscovery, om te kunnen voldoen aan bepaalde voorschriften, of als het gaat om aansprakelijkheid van eindgebruikers, kosten en andere kwesties die gepaard gaan met e-mailcommunicatie in het bedrijf. Onderzoeken wijzen uit dat soms wel 75% van de e-mailinhoud van cruciaal belang is voor het succes van een organisatie (Osterman). Dat maakt een goed beleid nóg belangrijker.

Moet elke organisatie een beleid voor het bewaren van e-mail hebben?

Het antwoord voor de meeste organisaties is kort en krachtig: ja! Bedrijven die onder Sarbanes-Oxley, SEC 17a-3/4, NASD 3010 of HIPAA-voorschriften vallen, moeten een beleid hebben voor het bewaren van e-mail. Organisaties die een geslaagde SAS 70-audit willen uitvoeren, zullen zeker een beleid willen hebben, zelfs als er geen wetten of voorschriften zijn die dat vereisen. Aan bedrijven die verwikkeld zijn in juridische processen, kan met een rechterlijk bevel worden opgelegd om e-mails te bewaren als zij nog geen beleid hiervoor hebben. Zelfs als een bepaald bedrijf niet in een van de categorieën valt, kan het toch besluiten om een beleid voor het bewaren van e-mail te implementeren om zichzelf te beschermen tegen algemene juridische risico's of klachten van klanten en om op de toekomst voorbereid te zijn en te kunnen profiteren van de praktische voordelen van zo’n beleid.

Waar moet een bewaarbeleid voor e-mail uit bestaan?

Dat kan per branche verschillen, en voor kleinere bedrijven gelden mogelijk andere eisen dan voor grotere. Als een bedrijf een specialist op het gebied van documentatie-opslag in dienst heeft, moet eerst deze persoon worden geraadpleegd om te bespreken wat nodig is en welk beleid al aanwezig is met betrekking tot het bewaren van papieren dossiers. Een bedrijfsadviseur is een andere bron. Deze heeft gewoonlijk kennis van wetten of contractuele verplichtingen die van invloed kunnen zijn op een bewaarbeleid voor e-mail. Het is belangrijk om in het beleid heldere en gemakkelijk te begrijpen vereisten op te nemen die goed gedocumenteerd zijn, aan alle gebruikers worden uitgelegd en in alle lagen van de organisatie consequent worden doorgevoerd. Een beleid moet ook beschrijven wanneer e-mail moet worden verwijderd, en een methode bieden die ervoor zorgt dat dit gebeurt wanneer het moet gebeuren. Natuurlijk moeten ook de belanghebbenden van het bedrijf worden geraadpleegd om te waarborgen dat het beleid hun zakelijke behoeften ondersteunt, niet hindert.

Hoe zit het met bewaarplicht?

De bewaarplicht is een proces dat een organisatie gebruikt om alle vormen van relevante informatie te bewaren wanneer gerechtelijke procedures redelijkerwijs kunnen worden verwacht. De bewaarplicht gaat in na een kennisgeving van een juridisch adviseur aan een organisatie, waarmee de normale verwerking van gegevens, zoals recycling van back-uptapes, archivering en andere vormen van document- en informatiebeheer wordt opgeschort.

De kans is reëel dat een organisatie ergens in zijn bestaan te maken krijgt met gerechtelijke procedures. Er kan een bewaarplicht van toepassing zijn die prioriteit krijgt boven een bewaarbeleid waarin staat beschreven wanneer en hoe e-mailgegevens moeten worden verwijderd. Bewaarplicht betekent feitelijk dat gegevens niet mogen worden gewist. Daarom is het belangrijk om te zorgen dat de gebruikte technische systemen een manier hebben waarop voor een of meer gebruikers e-mail kan worden opgeslagen als dat vereist is krachtens een gerechtelijk bevel of discovery-verzoek, een systeem dat bovendien kan voorkomen dat gebruikers e-mails per abuis verwijderen.

Wanneer wordt het tijd om voor e-mail een bewaarbeleid op te stellen?

Het antwoord hierop is 'nu', vooral in de volgende gevallen:

  • Het bedrijf is onderhevig aan Sarbanes-Oxley, SEC 17a-3/4, NASD 3010, HIPAA, of andere voorschriften.
  • Het management wilt audits laten uitvoeren volgens de SAS 70-normen.
  • Het bedrijf doet met klanten zaken via e-mail en is onderhevig aan PCI-voorschriften.
  • Het management wil voorbereid zijn op eventuele toekomstige juridische processen.
  • De afdeling E-mailbeheer overweegt een e-mailarchiveringsoplossing aan te schaffen.
  • Het bedrijf gebruikt e-mail om personeel op de hoogte te stellen van besluiten, richtlijnen, beleidsregels of disciplinaire maatregelen van het management.
  • Het bedrijf maakt gebruik van e-mail om investeerders, partners, vertegenwoordigers of anderen op de hoogte stellen van financiële informatie op basis waarvan zij mogelijk besluiten nemen.

Zijn er andere voordelen verbonden aan een bewaarbeleid voor e-mail?

Voordelen van een bewaarbeleid voor e-mail zijn:

  • Makkelijker voldoen aan eisen die worden gesteld in wetten en voorschriften.
  • Minder infrastructuurkosten als gevolg van een lagere opslagbehoefte.
  • Verbeterde efficiency voor e-mailbeheer en serverprestaties.
  • Wanneer een beleid voor het bewaren van e-mail wordt geïmplementeerd met een oplossing voor e-mailarchivering, kunnen oude berichten sneller worden teruggevonden en hersteld, is er minder risico dat gegevens door systeemstoringen verloren gaan, en kunnen berichten gemakkelijker worden geaudit om te voldoen aan de beleidsregels.

Met een uitgebreid bewaarbeleid voor e-mail dat gezamenlijk tot stand is gebracht door het senior management, technologie, juridische en andere sectoren binnen de organisatie, samen met de technologie die het beleid kan uitvoeren en verbeteren, bijvoorbeeld e-mailarchiveringssoftware zoals GFI Archiver™, zijn e-mailbeheerders goed in staat om juridische en operationele kwesties af te handelen wanneer deze zich voordoen.