Kui tegemist on teie isiklike e-kirjadega, võite ise otsustada, kas need säilitada või kustutada. Kui aga tegelete äri­te­ge­vu­sega – eriti re­gu­lee­ri­tud vald­kon­nas –,võivad Ühend­ku­ning­riigi and­me­kait­se­sea­du­sed ja valdkonna eeskirjad nõuda teilt teatud e-kirjade säi­li­ta­mist. Käes­ole­vas artiklis selgitame e-kirjade ar­hi­vee­ri­mise põ­hi­tõ­de­sid, tut­vus­tame Ühend­ku­ning­riigi õi­gus­likku raa­mis­tikku ja anname ülevaate pa­ri­ma­test tavadest, mis aitavad tagada nõuete täitmise.

Mis on e-kirjade ar­hi­vee­ri­mine?

E-kirjade ar­hi­vee­ri­mine tähendab kõigi sis­se­tu­le­vate ja väl­ja­mi­ne­vate e-kirjade, seal­hul­gas me­ta­and­mete ja manuste süs­te­maa­ti­list ja turvalist säi­li­ta­mist. Erinevalt ta­va­pä­ras­test va­ru­koo­pia­test on ar­hi­vee­ri­mine mõeldud pi­ka­aja­li­seks säi­li­ta­miseks ja hõlpsaks leid­miseks, eriti juhul, kui seda nõuavad õi­gusak­tid või re­gu­lat­sioo­nid.

Kuigi e-kirjade ar­hi­vee­ri­mis­nõuete järgimine on tugev mo­ti­vat­sioon, pakub ar­hi­vee­ri­mine ka prak­ti­list kasu:

  • Vähendab peamiste e-posti serveritekoormust, pa­ran­da­des seeläbinende jõudlust.
  • Pakub kaitset õi­gus­vaid­luste, re­gu­la­tiiv­sete auditite või sisemiste uurimistekorral.
  • Võimaldab kogemata kus­tu­ta­tud või kadunud e-kirjadekiiret taas­ta­mist.
  • Toetab ka­tast­roo­fi­järg­set taas­ta­mist ja tegevuse jätkuvuse pla­nee­ri­mist.

Kellele kehtivad e-kirjade ar­hi­vee­ri­mise nõuded ja miks?

Seadus ei kohusta kõiki et­te­võt­teid e-kirju ar­hi­vee­rima. Siiski on paljud Ühend­ku­ning­riigi or­ga­ni­sat­sioo­nid te­ge­li­kult ko­hus­ta­tud seda tegema järg­mis­tel põhjustel:

E-kirjade ar­hi­vee­ri­mine on eriti oluline re­gu­lee­ri­tud vald­kon­da­des, nagu näiteks:

  • Rahandus ja kind­lus­tus
  • Ter­vis­hoid
  • Õigusabi
  • Avalik sektor
  • Haridus ja teadus

Kui teie or­ga­ni­sat­sioon töötleb isi­ku­and­meid, tegeleb klientide või pat­sien­ti­dega või on au­di­tee­ri­mise objektiks, on e-kirjade säi­li­ta­mine ja haldamine hä­da­va­ja­lik. E-kirjade ar­hi­vee­ri­mata jätmine võib kaasa tuua trahve, õi­gus­likke riske või maine kah­jus­ta­mist.

Peamised Ühend­ku­ning­riigi õi­gus­li­kud raa­mis­ti­kud e-kirjade ar­hi­vee­ri­miseks

Ühend­ku­ning­riigi isi­ku­and­mete kaitse üldmäärus (GDPR) ja 2018. aasta and­me­kait­se­sea­dus

Ühend­ku­ning­riigi isi­ku­and­mete kaitse üldmäärus (UK GDPR) ja 2018. aasta and­me­kait­se­sea­dus re­gu­lee­rivad isi­ku­and­mete kogumist, säi­li­ta­mist ja tööt­le­mist Ühend­ku­ning­rii­gis.

Nende seaduste kohaselt:

  • Isikutel on õigus oma isi­ku­and­me­tele juurde pääseda ( isi­ku­and­mete juur­de­pää­su­taot­luse ehk SARi kaudu)
  • Te peate SAR-idele vastama ühe kuu jooksul, mida kee­ru­liste juhtumite korral võib pikendada kahe kuuni
  • Taotlused on tasuta, välja arvatud juhul, kui need on üle­määra­sed või korduvad

Kui e-kirjades on sal­ves­ta­tud isi­ku­and­meid, peate suutma neid e-kirju kiiresti ja tur­va­li­selt üles leida ning välja otsida. Nõuete rikkumine võib kaasa tuua In­for­mat­siooni voliniku ameti (ICO) poolt ra­ken­da­ta­vad täi­te­meet­med.

2000. aasta tea­be­va­ba­duse seadus (FOIA)

Käesolev seadus kehtib rii­gi­asu­tuste ja teatavate riik­li­kult ra­has­ta­ta­vate asutuste suhtes. See annab ko­da­ni­kele õiguse taotleda teavet, seal­hul­gas e-kir­ja­va­he­tust.

  • Vastused tuleb esitada 20 tööpäeva jooksul
  • Kui as­ja­ko­hane teave on sal­ves­ta­tud e-kir­ja­desse, peab see olema kät­te­saa­dav
  • Nõuete täitmata jätmine võib kaasa tuua re­gu­la­tiiv­seid karistusi

Era­et­te­võt­ted ei kuulu FOIA re­gu­lee­ri­mis­alasse, välja arvatud juhul, kui nad osutavad teenuseid avaliku sektori asutuste nimel.

Vald­kon­na­põ­hi­sed eeskirjad

Sõltuvalt teie te­ge­vusalast võivad kehtida täien­da­vad eeskirjad. Näiteks:

  • Fi­nants­käi­tu­mise Jä­re­le­val­ve­ameti (FCA) eeskirjad andmete säi­li­ta­mise ja au­di­tee­ri­mise kohta
  • Ad­vo­kaa­tide Re­gu­lee­ri­mis­asu­tuse (SRA) suunised klien­di­suht­luse kohta
  • NHS andmete säi­li­ta­mise stan­dar­did ja IG Toolkit’i nõuete täitmine
  • Ha­ri­dus­sek­tori kait­se­meet­med ja andmete tur­va­li­suse põ­hi­mõt­ted

Andmete säi­li­ta­mise tähtajad va­riee­ru­vad sageli vald­kon­niti, kuid jäävad ta­va­li­selt vahemikku 3–6 aastat.

Kuidas tagada e-kirjade ar­hi­vee­ri­mise nõuete täitmine

Et täita Ühend­ku­ning­riigi õigus- ja re­gu­la­tiiv­seid nõudeid, peaksid et­te­võt­ted rakendama struk­tu­ree­ri­tud ja turvalisi ar­hi­vee­ri­mis­prot­sesse. See hõlmab järgmist:

Teie e-kirjade ar­hi­vee­ri­mis­la­hen­dus peaks:

  • Tagage tur­va­li­sus juur­de­pää­su­kont­rolli ja krüp­tee­ri­mise abil
  • Ole otsitav, või­mal­da­des kiiret ja täpset e-kirjade leidmist
  • Säilita me­ta­and­med, manused ja sõnumi kontekst
  • Või­mal­dage eks­por­ti­mist stan­dard­vor­min­gu­tes (nt PST, PDF, EML)

Samuti peaksite:

  • Teadke, kus teie e-kirju säi­li­ta­takse (Ühend­ku­ning­rii­gis asuvad või GDPR-ile vastavad and­me­kes­ku­sed)
  • Määrake kindlaks ja do­ku­men­tee­rige oma säi­li­ta­mis­po­lii­tika (kui kaua e-kirju säi­li­ta­takse, mis kus­tu­ta­takse)
  • Koolitage töötajaid e-kirjade haldamise prot­se­duure järgima
  • Määrake kon­tak­tisikuks vas­ta­vusamet­nik või andmete vastutav töötleja
  • Viige läbi pe­rioo­dilisi auditeid, et kont­rol­lida tõhusust

Mida peaks teie e-kirjade ar­hi­vee­ri­mise kord sisaldama?

Selge sisemine eeskiri tagab e-kir­ja­va­he­tuse jär­je­pi­deva ja sea­dus­liku kä­sit­le­mise. See peaks hõlmama järgmist:

  • E-kirjade ar­hi­vee­ri­mise eesmärk ja õiguslik alus
  • Ko­hal­da­mis­ala: millised e-kirjad ar­hi­vee­ri­takse ja kui kauaks
  • Säi­li­tus­koht ja kasutatav teh­no­loo­gia
  • Juur­de­pääsu kontroll ja ot­sin­gu­prot­se­duu­rid
  • Kus­tu­ta­mis­ees­kir­jad (millal ja kuidas e-kirju kus­tu­ta­takse)
  • Töötajate vastutus ja es­ka­lat­sioo­ni­teed

Poliitika olemasolu aitab teie or­ga­ni­sat­sioo­nil val­mis­tuda au­di­ti­teks, vaid­lus­teks või and­me­sub­jekti juur­de­pää­su­taot­lus­teks.

Palun tutvuge käesoleva artikli õigusliku hoia­tu­sega.

Go to Main Menu