A magánjellegű e-mailek esetében Ön döntheti el, hogy megőrzi vagy törli azokat. Ha azonban vállalkozást működtet – különösen egy szabályozott iparágban –, akkoraz egyesült királyságbeli adatvédelmi törvények és iparági előírások előírhatják bizonyos e-mailek megőrzését. Ebben a cikkben elmagyarázzuk az e-mail archiválás alapjait, ismertetjük az egyesült királyságbeli jogi kereteket, és bemutatjuk a megfelelőség biztosításához szükséges bevált gyakorlatokat.

Mi az e-mail archiválás?

Az e-mail archiválás az összes bejövő és kimenő e-mail üzenet, beleértve a metaadatokat és a mellékleteket is, szisztematikus és biztonságos tárolását jelenti. A hagyományos biztonsági mentésekkel ellentétben az archiválás hosszú távú megőrzésre és könnyű visszakereshetőségre szolgál, különösen jogi vagy szabályozási követelmények esetén.

Az e-mail archiválási követelmények betartása ugyan erős motiváló tényező, de az archiválás gyakorlati előnyökkel is jár:

  • Csökkenti az elsődleges e-mail szerverektárolási terhelését, javítva a teljesítményt.
  • Védelmet nyújt jogi viták, szabályozói ellenőrzések vagy belső vizsgálatokesetén.
  • Lehetővé teszi a véletlenül törölt vagy elveszett e-mailekgyors visszakeresését.
  • Támogatja a katasztrófa-elhárítást és a folytonossági tervezést.

Kire vonatkoznak az e-mail archiválási követelmények és miért?

Nem minden vállalkozásnak írja elő kifejezetten a törvény az e-mailek archiválását. Azonban sok brit szervezetnek gyakorlatilag kötelessége ezt megtenni a következők miatt:

Az e-mailek archiválása különösen fontos a szabályozott szektorokban, mint például:

  • Pénzügy és biztosítás
  • Egészségügy
  • Jogi szolgáltatások
  • Közigazgatás
  • Oktatás és kutatás

Ha szervezeted személyes adatokat kezel, ügyfelekkel vagy betegekkel dolgozik, vagy ellenőrzéseknek van alávetve, akkor az e-mailek megőrzése és kezelése elengedhetetlen. Az e-mailek archiválásának elmulasztása bírságokhoz, jogi felelősséghez vagy hírnévromboláshoz vezethet.

Az e-mail archiváláshoz kapcsolódó legfontosabb brit jogi keretek

Az Egyesült Királyság GDPR-je és a 2018. évi adatvédelmi törvény

Az Egyesült Királyság általános adatvédelmi rendelete (UK GDPR) és a 2018. évi adatvédelmi törvény szabályozza, hogy az Egyesült Királyságban hogyan kell gyűjteni, tárolni és feldolgozni a személyes adatokat.

Ezen törvények értelmében:

  • Az egyéneknek joguk van hozzáférni személyes adataikhoz ( adatkezelői hozzáférési kérelem, SAR)
  • Az SAR-ra egy hónapon belül kell válaszolni, amely összetett esetekben két hónapra meghosszabbítható.
  • A kérelmek ingyenesek, kivéve, ha azok túlzottak vagy ismétlődőek.

Ha személyes adatok e-mailekben vannak tárolva, akkor képesnek kell lennie ezeket az e-maileket gyorsan és biztonságosan megtalálni és előhívni. A szabályok be nem tartása az Információs Biztos Hivatalának (ICO) végrehajtási intézkedéseihez vezethet.

2000. évi információszabadságról szóló törvény (FOIA)

Ez a törvény a közhatóságokra és bizonyos állami finanszírozású szervekre vonatkozik. A lakosság tagjainak jogot biztosít információk, többek között e-mailes levelezés kérésére.

  • A válaszokat 20 munkanapon belül kell megadni
  • Ha a releváns információk e-mailekben vannak tárolva, azoknak visszakereshetőnek kell lenniük
  • A szabályok be nem tartása szabályozási szankciókat vonhat maga után

A magánvállalatok nem tartoznak a FOIA hatálya alá, kivéve, ha közszervezetek nevében nyújtanak szolgáltatásokat.

Iparág-specifikus szabályozások

Az Ön ágazatától függően további szabályok is alkalmazhatók. Példák:

  • A Pénzügyi Magatartási Hatóság (FCA) nyilvántartási és könyvvizsgálati szabályai
  • Az Ügyvédi Szabályozó Hatóság (SRA) iránymutatásai az ügyfelekkel való kommunikációra vonatkozóan
  • NHS adatmegőrzési szabványok és IG Toolkit megfelelőség
  • Az oktatási szektor védelmi és adatbiztonsági irányelvei

A megőrzési időszakok gyakran ágazatonként eltérőek, de általában 3 és 6 év között mozognak.

Hogyan biztosítható a helyes e-mail archiválás megfelelősége?

Az Egyesült Királyság jogi és szabályozási elvárásainak való megfelelés érdekében a vállalkozásoknak strukturált és biztonságos archiválási folyamatokat kell bevezetniük. Ez a következőket jelenti:

Az e-mail archiválási megoldásnak a következőket kell biztosítania:

  • Legyen biztonságos, hozzáférés-vezérléssel és titkosítással
  • Legyen kereshető, lehetővé téve a gyors és pontos e-mailek visszakeresését
  • Metadatok, mellékletek és üzenetkontextus megőrzése
  • Támogassa az exportálást szabványos formátumokban (pl. PST, PDF, EML)

Ezenkívül:

  • Tudja meg, hol tárolják az e-mailjeit (az Egyesült Királyságban található vagy a GDPR-nak megfelelő adatközpontokban)
  • Határozza meg és dokumentálja az adatmegőrzési irányelveit (mennyi ideig tárolja az e-maileket, mit töröl)
  • Képezze ki a személyzetet az e-mailkezelési eljárások betartására
  • Nevezzen ki egy megfelelőségi tisztviselőt vagy adatkezelőt kapcsolattartóként
  • Végezzen rendszeres ellenőrzéseket a hatékonyság ellenőrzése érdekében

Mit kell tartalmaznia az e-mail archiválási irányelvnek?

Egy egyértelmű belső szabályzat biztosítja az e-mailes kommunikáció következetes és törvényes kezelését. A szabályzatnak a következőket kell tartalmaznia:

  • Az e-mailek archiválásának célja és jogalapja
  • Hatály: mely e-mailek archiválásra kerülnek, és mennyi ideig
  • Tárolási hely és alkalmazott technológia
  • Hozzáférés-ellenőrzés és keresési eljárások
  • Törlési szabályok (mikor és hogyan kerülnek törlésre az e-mailek)
  • A személyzet felelősségei és az eskalációs útvonalak

A szabályzat megléte segít felkészülni a szervezetnek az ellenőrzésekre, vitákra vagy az érintettek hozzáférési kérelmeire.

Kérjük, vegye figyelembe a cikk jogi nyilatkozatát.

Ugrás a főmenübe