Kokie elektroninio pašto archyvavimo teisės aktai galioja Jungtinėje Karalystėje?
Kalbant apie asmeninius el. laiškus, galite patys nuspręsti, ar juos saugoti, ar ištrinti. Tačiau jei vadovaujate įmonei – ypač reguliuojamoje srityje –Jungtinės Karalystės duomenų apsaugos įstatymai ir sektoriaus taisyklės gali įpareigoti jus saugoti tam tikrus el. laiškus. Šiame straipsnyje paaiškinsime el. laiškų archyvavimo pagrindus, apžvelgsime Jungtinės Karalystės teisinį reguliavimą ir pateiksime geriausios praktikos pavyzdžių, kaip užtikrinti atitiktį teisės aktams.
Kas yra elektroninio pašto archyvavimas?
Elektroninio pašto archyvavimas – tai sistemingas ir saugus visų gaunamų bei siunčiamų elektroninių laiškų, įskaitant metaduomenis ir priedus, saugojimas. Skirtingai nuo įprastų atsarginių kopijų, archyvavimas skirtas ilgalaikiam saugojimui ir lengvai prieigai, ypač tais atvejais, kai to reikalauja teisės aktai ar reguliavimo nuostatos.
Nors elektroninio pašto archyvavimo reikalavimų laikymasis yra stiprus motyvuojantis veiksnys, archyvavimas taip pat teikia praktinės naudos:
- Mažina pagrindinių el. pašto serveriųapkrovą, taip padidindama jų našumą.
- Užtikrina apsaugą teisinių ginčų, reguliavimo audito ar vidaus tyrimųatveju.
- Leidžia greitai atkurti netyčia ištrintus ar prarastus el. laiškus.
- Palaiko atkūrimą po avarijų ir veiklos tęstinumo planavimą.
Kam taikomi elektroninio pašto archyvavimo reikalavimai ir kodėl?
Ne visoms įmonėms įstatymai aiškiai įpareigoja archyvuoti elektroninius laiškus. Tačiau daugelis Jungtinės Karalystės organizacijų iš esmės yra priverstos tai daryti dėl:
- Jungtinės Karalystės BDAR ir 2018 m. Duomenų apsaugos įstatymas
- Konkrečioms pramonės šakoms taikomi reglamentai
- Teisinės rizikos valdymo ir ginčų sprendimo poreikiai
Elektroninio pašto archyvavimas yra ypač svarbus reguliuojamuose sektoriuose, pavyzdžiui:
- Finansai ir draudimas
- Sveikatos priežiūra
- Teisinės paslaugos
- Viešosios institucijos
- Švietimas ir moksliniai tyrimai
Jei jūsų organizacija tvarko asmens duomenis, dirba su klientais ar pacientais arba jai taikomi auditai, elektroninių laiškų įrašų saugojimas ir tvarkymas yra būtinas. Jei elektroniniai laiškai nebus archyvuojami, tai gali užtraukti baudas, teisinę atsakomybę ar pakenkti reputacijai.
Pagrindiniai Jungtinės Karalystės teisiniai pagrindai, susiję su elektroninio pašto archyvavimu
Jungtinės Karalystės BDAR ir 2018 m. Duomenų apsaugos įstatymas
Jungtinės Karalystės bendrasis duomenų apsaugos reglamentas (UK GDPR) ir 2018 m. Duomenų apsaugos įstatymas reglamentuoja, kaip Jungtinėje Karalystėje turi būti renkami, saugomi ir tvarkomi asmens duomenys.
Pagal šiuos įstatymus:
- Asmenys turi teisę susipažinti su savo asmens duomenimis (pateikdami prašymą susipažinti su duomenimis, dar vadinamą SAR)
- Į SAR prašymus privalote atsakyti per vieną mėnesį, o sudėtingais atvejais šis terminas gali būti pratęstas iki dviejų mėnesių
- Prašymai yra nemokami, išskyrus atvejus, kai jie yra pernelyg dideli arba pasikartojantys
Jei elektroniniuose laiškuose saugomi asmens duomenys, turite turėti galimybę greitai ir saugiai surasti bei išgauti šiuos laiškus. Šio reikalavimo nesilaikymas gali lemti Informacijos komisaro tarnybos (ICO) taikomas priverstinio vykdymo priemones.
2000 m. Informacijos laisvės įstatymas (FOIA)
Šis įstatymas taikomas valdžios institucijoms ir tam tikroms iš valstybės lėšų finansuojamoms įstaigoms. Jis suteikia piliečiams teisę prašyti informacijos, įskaitant elektroniniu paštu siunčiamus pranešimus.
- Atsakymai turi būti pateikti per 20 darbo dienų
- Jei svarbi informacija saugoma elektroniniuose laiškuose, ji turi būti prieinama
- Nesilaikant šių reikalavimų gali būti skiriamos reguliavimo institucijų baudos
Privačioms įmonėms FOIA nuostatos netaikomos, išskyrus atvejus, kai jos teikia paslaugas viešųjų įstaigų vardu.
Konkrečioms pramonės šakoms taikomi teisės aktai
Priklausomai nuo jūsų veiklos srities, gali būti taikomos papildomos taisyklės. Pavyzdžiai:
- Finansinės elgsenos priežiūros tarnybos (FCA) taisyklės dėl dokumentų saugojimo ir audito
- Advokatų reguliavimo institucijos (SRA) gairės dėl bendravimo su klientais
- NHS duomenų saugojimo standartai ir atitiktis IG Toolkit reikalavimams
- Švietimo sektoriaus apsaugos ir duomenų saugumo politika
Duomenų saugojimo terminai dažnai skiriasi priklausomai nuo sektoriaus, tačiau paprastai svyruoja nuo 3 iki 6 metų.
Kaip užtikrinti, kad elektroninių laiškų archyvavimas atitiktų reikalavimus
Siekiant atitikti Jungtinės Karalystės teisinius ir reguliavimo reikalavimus, įmonės turėtų įdiegti sistemingus ir saugius archyvavimo procesus. Štai ką tai apima:
Jūsų el. pašto archyvavimo sprendimas turėtų:
- Užtikrinkite saugumą naudodami prieigos kontrolę ir šifravimą
- Būkite randami, kad galėtumėte greitai ir tiksliai rasti el. laiškus
- Išsaugokite metaduomenis, priedus ir pranešimų kontekstą
- Leiskite eksportuoti standartiniais formatais (pvz., PST, PDF, EML)
Be to, jums reikėtų:
- Žinokite, kur saugomi jūsų el. laiškai (Jungtinėje Karalystėje arba BDAR reikalavimus atitinkančiuose duomenų centruose)
- Nustatykite ir užfiksuokite savo saugojimo taisykles (kiek laiko saugomi el. laiškai, kas ištrinama)
- Apmokykite darbuotojus, kaip laikytis el. laiškų tvarkymo procedūrų
- Paskirkite atitikties pareigūną arba duomenų valdytoją kaip kontaktinį asmenį
- Atlikite periodinius auditus, kad patikrintumėte veiksmingumą
Ką turėtų apimti jūsų elektroninio pašto archyvavimo politika?
Aiški vidaus politika užtikrina nuoseklų ir teisėtą el. pašto susirašinėjimo tvarkymą. Ji turėtų apimti:
- Elektroninio pašto archyvavimo tikslas ir teisinis pagrindas
- Apimtis: kokie elektroniniai laiškai archyvuojami ir kiek laiko
- Saugojimo vieta ir naudojama technologija
- Prieigos kontrolė ir paieškos procedūros
- Ištrynimo taisyklės (kada ir kaip elektroniniai laiškai yra pašalinami)
- Darbuotojų atsakomybė ir eskalavimo tvarka
Turint parengtą politiką , jūsų organizacija bus geriau pasirengusi auditams, ginčams ar asmenų prašymams susipažinti su duomenimis.
Atkreipkite dėmesį į šio straipsnio teisinį atleidimą nuo atsakomybės.