Kādi tiesību akti par e-pasta arhivēšanu ir spēkā Apvienotajā Karalistē?

Contents

Ja runa ir par jūsu privātajām e-pastu vēstulēm, jūs pats varat izlemt, vai tās saglabāt vai dzēst. Taču, ja jūs vadāt uzņēmumu — it īpaši regulētā nozarē —Apvienotās Karalistes datu aizsardzības likumi un nozares noteikumi var prasīt, lai jūs saglabātu noteiktas e-pastu vēstules. Šajā rakstā mēs izskaidrosim e-pasta arhivēšanas pamatus, izklāstīsim Apvienotās Karalistes tiesisko regulējumu un iepazīstināsim ar labākajām praksēm, lai nodrošinātu atbilstību normatīvajām prasībām.

Kas ir e-pasta arhivēšana?

E-pasta arhivēšana ir visu ienākošo un izejošo e-pasta ziņojumu, tostarp metadatu un pielikumu, sistemātiska un droša uzglabāšana. Atšķirībā no parastajām dublējumkopijām arhivēšana ir paredzēta ilgtermiņa saglabāšanai un vieglai piekļuvei, jo īpaši gadījumos, kad tas nepieciešams juridisku vai normatīvu prasību dēļ.

Lai gan atbilstība e-pasta arhivēšanas prasībām ir spēcīgs motivācijas faktors, arhivēšanai ir arī praktiskas priekšrocības:

Samazina primāro e-pasta serveruslodzi, uzlabojot to veiktspēju.
Nodrošina aizsardzību tiesiskos strīdos, regulatīvajās pārbaudēs vai iekšējās izmeklēšanās.
Ļauj ātri atgūt nejauši dzēstus vai pazaudētus e-pastus.
Atbalsta avārijas atjaunošanu un darbības nepārtrauktības plānošanu.

Uz ko attiecas e-pasta arhivēšanas prasības un kāpēc?

Ne visiem uzņēmumiem likums skaidri paredz pienākumu arhivēt e-pastus. Tomēr daudzas Apvienotās Karalistes organizācijas faktiski ir spiestas to darīt šādu iemeslu dēļ:

Apvienotās Karalistes Vispārīgā datu aizsardzības regula (GDPR) un 2018. gada Datu aizsardzības likums
Nozarei specifiski noteikumi
Juridiskā riska pārvaldība un strīdu risināšanas vajadzības

E-pasta arhivēšana ir īpaši svarīga regulētās nozarēs, piemēram:

Finanšu un apdrošināšanas nozare
Veselības aprūpe
Juridiskie pakalpojumi
Valsts iestādes
Izglītība un pētniecība

Ja jūsu organizācija apstrādā personas datus, strādā ar klientiem vai pacientiem vai tiek pakļauta revīzijām, e-pasta vēstuļu saglabāšana un pārvaldība ir ārkārtīgi svarīga. E-pasta vēstuļu nearkivēšana var izraisīt naudas sodus, juridiskas sekas vai reputācijas kaitējumu.

Galvenie Apvienotās Karalistes tiesiskie regulējumi e-pasta arhivēšanai

Apvienotās Karalistes Vispārīgā datu aizsardzības regula (UK GDPR) un 2018. gada Datu aizsardzības likums nosaka, kā Apvienotajā Karalistē ir jāveic personas datu vākšana, uzglabāšana un apstrāde.

Saskaņā ar šiem likumiem:

Fiziskām personām ir tiesības piekļūt saviem personas datiem (iesniedzot piekļuves pieprasījumu jeb SAR)
Jums ir jāatbild uz SAR viena mēneša laikā, kas sarežģītos gadījumos var tikt pagarināts līdz diviem mēnešiem
Pieprasījumi ir bezmaksas, ja vien tie nav pārmērīgi vai atkārtojas

Ja e-pastos tiek glabāti personas dati, jums jāspēj šos e-pastus ātri un droši atrast un izgūt. Šo prasību neievērošana var izraisīt Informācijas komisāra biroja (ICO) sankciju piemērošanu.

2000. gada Informācijas brīvības likums (FOIA)

Šis likums attiecas uz valsts iestādēm un noteiktām publiski finansētām organizācijām. Tas dod sabiedrības locekļiem tiesības pieprasīt informāciju, tostarp e-pasta saraksti.

Atbildes jāiesniedz 20 darba dienu laikā
Ja attiecīgā informācija ir saglabāta e-pastos, tai jābūt pieejamai
Neievērošanas gadījumā var tikt piemērotas regulatīvās sankcijas

Uzprivātajiem uzņēmumiem neattiecas FOIA, ja vien tie nesniedz pakalpojumus valsts iestāžu vārdā.

Nozarei specifiski noteikumi

Atkarībā no jūsu nozares var būt spēkā papildu noteikumi. Piemēri:

Finanšu uzraudzības iestādes (FCA) noteikumi par uzskaiti un revīzijām
Advokātu regulēšanas iestādes (SRA) vadlīnijas par saziņu ar klientiem
NHS datu glabāšanas standarti un IG Toolkit atbilstība
Izglītības nozares aizsardzības un datu drošības politikas

Datu glabāšanas termiņi bieži vien atšķiras atkarībā no nozares, taču parasti tie ir no 3 līdz 6 gadiem.

Kā nodrošināt atbilstību e-pasta arhivēšanas prasībām

Lai izpildītu Apvienotās Karalistes likumdošanas un regulatīvās prasības, uzņēmumiem ir jāievieš strukturēti un droši arhivēšanas procesi. Tas ietver šādus pasākumus:

Jūsu e-pasta arhivēšanas risinājumam būtu:

Nodrošiniet drošību, izmantojot piekļuves kontroli un šifrēšanu
Nodrošiniet meklēšanas iespējas, ļaujot ātri un precīzi atrast e-pastus
Saglabājiet metadatus, pielikumus un ziņojumu kontekstu
Nodrošiniet eksportēšanu standarta formātos (piemēram, PST, PDF, EML)

Jums būtu arī:

Ziniet, kur tiek glabātas jūsu e-pasta vēstules (datu centros Apvienotajā Karalistē vai datu centros, kas atbilst GDPR prasībām)
Noteikt un dokumentēt datu glabāšanas politiku (cik ilgi tiek glabātas e-pasta vēstules, kas tiek dzēsts)
Apmāciet personālu ievērot e-pasta pārvaldības procedūras
Ieceliet atbilstības speciālistu vai datu pārziņu kā kontaktpersonu
Veiciet periodiskas revīzijas, lai pārbaudītu efektivitāti

Kas būtu jāiekļauj jūsu e-pasta arhivēšanas politikā?

Skaidri formulēta iekšējā politika nodrošina saskaņotu un likumīgu e-pasta sarakstes apstrādi. Tai jāaptver:

E-pasta arhivēšanas mērķis un juridiskais pamats
Darbības joma: kādas e-pasta vēstules tiek arhivētas un cik ilgi
Uzglabāšanas vieta un izmantotā tehnoloģija
Piekļuves kontrole un meklēšanas procedūras
Dzēšanas noteikumi (kad un kā e-pasti tiek dzēsti)
Darbinieku pienākumi un eskalācijas kārtība

Politikas ieviešana palīdz jūsu organizācijai sagatavoties revīzijām, strīdiem vai pieprasījumiem par datu piekļuvi.

Lūdzu, ņemiet vērā šī raksta juridisko atrunu.

Kādi tiesību akti par e-pasta ar­hi­vē­ša­nu ir spēkā Ap­vie­no­ta­jā Karalistē?

Kas ir e-pasta ar­hi­vē­ša­na?

Uz ko attiecas e-pasta ar­hi­vē­ša­nas prasības un kāpēc?

Galvenie Ap­vie­no­tās Ka­ra­lis­tes tiesiskie re­gu­lē­ju­mi e-pasta ar­hi­vē­ša­nai

Ap­vie­no­tās Ka­ra­lis­tes Vispārīgā datu aiz­sar­dzī­bas regula (GDPR) un 2018. gada Datu aiz­sar­dzī­bas likums

2000. gada In­for­mā­ci­jas brīvības likums (FOIA)

Nozarei spe­ci­fis­ki noteikumi

Kā no­dro­ši­nāt at­bil­stī­bu e-pasta ar­hi­vē­ša­nas prasībām

Kas būtu jāiekļauj jūsu e-pasta ar­hi­vē­ša­nas politikā?