Pokiaľ ide o vaše súkromné e-maily, môžete sa sami rozhodnúť, či ich chcete uchovať alebo vymazať. Ak však prevádzkujete podnik, najmä v regulovanom odvetví,britské zákony o ochrane údajov a odvetvové predpisy môžu vyžadovať, aby ste uchovávali určité e-maily. V tomto článku vysvetlíme základné princípy archivácie e-mailov, opíšeme britský právny rámec a prevedieme vás osvedčenými postupmi, ktoré zabezpečia súlad s predpismi.

Čo je archivácia e-mailov?

Archívovanie e-mailov znamená systematické a bezpečné ukladanie všetkých prichádzajúcich a odchádzajúcich e-mailových správ, vrátane metadát a príloh. Na rozdiel od bežných záloh je archívovanie určené na dlhodobé uchovávanie a jednoduché vyhľadávanie, najmä v prípadoch, keď to vyžadujú právne alebo regulačné požiadavky.

Dodržiavanie požiadaviek na archiváciu e-mailov je silným motivátorom, ale archivácia prináša aj praktické výhody:

  • Znižuje zaťaženie primárnych e-mailových serverov, čím zvyšuje výkon.
  • Poskytuje ochranu v prípade právnych sporov, regulačných auditov alebo interných vyšetrovaní.
  • Umožňuje rýchle vyhľadávanie náhodne vymazaných alebo stratených e-mailov.
  • Podporuje plánovanie obnovy po havárii a kontinuity.

Na koho sa vzťahujú požiadavky na archiváciu e-mailov a prečo?

Nie všetky podniky sú zo zákona výslovne povinné archivovať e-maily. Mnohé organizácie v Spojenom kráľovstve sú však v podstate povinné tak robiť z nasledujúcich dôvodov:

Archívovanie e-mailov je obzvlášť dôležité v regulovaných odvetviach, ako sú:

  • Financie a poistenie
  • Zdravotná starostlivosť
  • Právne služby
  • Verejná správa
  • Vzdelávanie a výskum

Ak vaša organizácia spracováva osobné údaje, pracuje s klientmi alebo pacientmi alebo podlieha auditom, uchovávanie a spravovanie e-mailových záznamov je nevyhnutné. Nearchivovanie e-mailov môže mať za následok pokuty, právne riziká alebo poškodenie reputácie.

Kľúčové právne rámce Spojeného kráľovstva pre archiváciu e-mailov

Britské GDPR a zákon o ochrane údajov z roku 2018

Všeobecné nariadenie o ochrane údajov Spojeného kráľovstva (UK GDPR) a zákon o ochrane údajov z roku 2018 upravujú spôsob, akým sa osobné údaje musia zbierať, uchovávať a spracúvať v Spojenom kráľovstve.

Podľa týchto zákonov:

  • Fyzické osoby majú právo na prístup k svojim osobným údajom (prostredníctvom žiadostí o prístup k údajom, alebo SAR).
  • Na SAR musíte odpovedať do jedného mesiaca, v zložitých prípadoch je možné túto lehotu predĺžiť na dva mesiace.
  • Žiadosti sú bezplatné, pokiaľ nie sú nadmerné alebo opakované.

Ak sú osobné údaje uložené v e-mailoch, musíte byť schopní tieto e-maily rýchlo a bezpečne vyhľadať a získať. Nedodržanie tejto povinnosti môže viesť k vynúteniu opatrení zo strany Úradu komisára pre informácie (ICO).

Zákon o slobode informácií z roku 2000 (FOIA)

Tento zákon sa vzťahuje na verejné orgány a určité verejne financované subjekty. Poskytuje členom verejnosti právo požadovať informácie, vrátane e-mailovej komunikácie.

  • Odpovede musia byť poskytnuté do 20 pracovných dní
  • Ak sú relevantné informácie uložené v e-mailoch, musia byť dostupné
  • Nedodržanie týchto požiadaviek môže mať za následok regulačné sankcie

Súkromné spoločnosti nepodliehajú zákonu FOIA, pokiaľ neposkytujú služby v mene verejných orgánov.

Oblasť špecifické predpisy

V závislosti od vášho odvetvia môžu platiť ďalšie pravidlá. Príklady:

  • PravidláFinančného správneho orgánu (FCA) pre vedenie záznamov a audity
  • UsmerneniaÚradu pre reguláciu advokátov (SRA) pre komunikáciu s klientmi
  • Štandardy uchovávania údajov NHS a súlad s IG Toolkit
  • Politiky ochrany a bezpečnosti údajov v sektore vzdelávania

Doba uchovávania sa často líši podľa odvetvia, ale zvyčajne sa pohybuje od 3 do 6 rokov.

Ako zabezpečiť správne dodržiavanie predpisov týkajúcich sa archivácie e-mailov

Aby podniky splnili právne a regulačné požiadavky Spojeného kráľovstva, mali by zaviesť štruktúrované a bezpečné archivačné procesy. To zahŕňa nasledujúce kroky:

Vaše riešenie archivácie e-mailov by malo:

  • Buďte v bezpečí vďaka kontrole prístupu a šifrovaniu
  • Buďte vyhľadateľní a umožnite rýchle a presné vyhľadávanie e-mailov
  • Zachovajte metadáta, prílohy a kontext správ
  • Umožňujte export v štandardných formátoch (napr. PST, PDF, EML)

Mali by ste tiež:

  • Viete, kde sú vaše e-maily uložené (v dátových centrách so sídlom v Spojenom kráľovstve alebo v súlade s nariadením GDPR)
  • Definujte a zdokumentujte svoje zásady uchovávania údajov (ako dlho sa e-maily uchovávajú, čo sa mazať)
  • Zaškolte zamestnancov, aby dodržiavali postupy správy e-mailov
  • Určite pracovníka zodpovedného za dodržiavanie predpisov alebo správcu údajov ako kontaktnú osobu
  • Vykonávajte pravidelné audity na overenie účinnosti

Čo by mala obsahovať vaša politika archivácie e-mailov?

Jasná interná politika zabezpečuje konzistentné a zákonné zaobchádzanie s e-mailovou komunikáciou. Mala by zahŕňať:

  • Účel a právny základ archivácie e-mailov
  • Rozsah: ktoré e-maily sa archivujú a na ako dlho
  • Miesto uloženia a použitá technológia
  • Postupykontroly prístupu a vyhľadávania
  • Pravidlá mazania (kedy a ako sa e-maily odstraňujú)
  • Zodpovednosti zamestnancov a postupy eskalácie

Existencia politiky pomáha pripraviť vašu organizáciu na audity, spory alebo žiadosti o prístup k údajom.

Vezmite prosím na vedomie právne upozornenie k tomuto článku.

Prejsť na hlavné menu