Kar zadeva vaše zasebne e-poštne sporočila, se lahko sami odločite, ali jih boste shranili ali izbrisali. Če pa vodite podjetje – še posebej v re­gu­li­ra­ni panogi –,vam lahko britanska za­ko­no­da­ja o varstvu podatkov in panogovni predpisi nalagajo, da določena e-poštna sporočila shranite. V tem članku bomo pojasnili bistvene vidike ar­hi­vi­ra­nja e-pošte, pred­sta­vi­li britanski pravni okvir in vam pred­sta­vi­li najboljše prakse za za­go­ta­vlja­nje skla­dno­sti z za­ko­no­da­jo.

Kaj je ar­hi­vi­ra­nje e-pošte?

Ar­hi­vi­ra­nje e-pošte pomeni sis­te­ma­tič­no in varno shra­nje­va­nje vseh prejetih in poslanih e-poštnih sporočil, vključno z me­ta­po­dat­ki in prilogami. Za razliko od običajnih var­no­stnih kopij je ar­hi­vi­ra­nje namenjeno dol­go­roč­ne­mu hranjenju in eno­stav­ne­mu iskanju podatkov, zlasti v primerih, ko to zahtevajo zakonske ali re­gu­la­tiv­ne določbe.

Čeprav je upo­šte­va­nje zahtev glede ar­hi­vi­ra­nja e-pošte močna spodbuda, ar­hi­vi­ra­nje prinaša tudi praktične prednosti:

  • Zmanjša obre­me­ni­tev primarnih e-poštnih stre­žni­kov prishra­nje­va­nju in s tem izboljša njihovo delovanje.
  • Za­go­ta­vlja zaščito v pravnih sporih, re­gu­la­tiv­nih revizijah ali notranjih pre­i­ska­vah.
  • Omogoča hitro iskanje po nesreči iz­bri­sa­nih ali iz­gu­blje­nih e-poštnih sporočil.
  • Podpira obnovo po nesreči in na­čr­to­va­nje ne­pre­ki­nje­ne­ga delovanja.

Za koga veljajo zahteve glede ar­hi­vi­ra­nja e-pošte in zakaj?

Zakon ne vsem podjetjem izrecno nalaga ar­hi­vi­ra­nje ele­k­tron­ske pošte. Vendar pa so številne or­ga­ni­za­ci­je v Združenem kra­lje­stvu dejansko dolžne to storiti zaradi:

Ar­hi­vi­ra­nje e-pošte je še posebej pomembno v re­gu­li­ra­nih sektorjih, kot so:

  • Finance in za­va­ro­va­nje
  • Zdravstvo
  • Pravne storitve
  • Javni organi
  • Iz­o­bra­že­va­nje in raziskave

Če vaša or­ga­ni­za­ci­ja obdeluje osebne podatke, sodeluje s strankami ali bolniki ali je predmet revizij, je hranjenje in upra­vlja­nje e-poštne do­ku­men­ta­ci­je ključnega pomena. Če e-pošte ne ar­hi­vi­ra­te, lahko to privede do glob, pravnih tveganj ali škode za ugled.

Ključni pravni okviri za ar­hi­vi­ra­nje e-pošte v Združenem kra­lje­stvu

Britanski GDPR in Zakon o varstvu podatkov iz leta 2018

Britanska uredba o splošni zaščiti podatkov (UK GDPR) in Zakon o varstvu podatkov iz leta 2018 urejata način zbiranja, shra­nje­va­nja in obdelave osebnih podatkov v Združenem kra­lje­stvu.

V skladu s temi zakoni:

  • Po­sa­me­zni­ki imajo pravico do dostopa do svojih osebnih podatkov (prek zahtevkov za dostop do podatkov, ime­no­va­nih SAR)
  • Na zahtevke SAR morate od­go­vo­ri­ti v roku enega meseca, ki se v za­ple­te­nih primerih lahko podaljša na dva meseca
  • Zahtevki so brez­plač­ni, razen če so pretirani ali po­na­vlja­jo­či se

Če so osebni podatki shranjeni v ele­k­tron­skih spo­ro­či­lih, morate biti sposobni ta sporočila hitro in varno poiskati ter pridobiti. Ne­u­po­šte­va­nje te zahteve lahko privede do iz­vr­šil­nih ukrepov s strani Urada in­for­ma­cij­ske­ga po­o­bla­ščen­ca (ICO).

Zakon o svobodi dostopa do in­for­ma­cij iz leta 2000 (FOIA)

Ta zakon velja za javne organe in nekatere or­ga­ni­za­ci­je, ki se fi­nan­ci­ra­jo iz javnih sredstev. Dr­ža­vlja­nom daje pravico, da zahtevajo in­for­ma­ci­je, vključno z e-poštno ko­re­spon­den­co.

  • Odgovori morajo biti podani v roku 20 delovnih dni
  • Če so pomembne in­for­ma­ci­je shranjene v e-pošti, morajo biti dostopne
  • Ne­u­po­šte­va­nje teh zahtev lahko povzroči re­gu­la­tiv­ne kazni

Zasebna podjetja niso zavezana k spo­što­va­nju zakona FOIA, razen če opra­vlja­jo storitve v imenu javnih organov.

Predpisi, spe­ci­fič­ni za posamezne panoge

Glede na vašo panogo lahko veljajo dodatna pravila. Primeri vklju­ču­je­jo:

  • PravilaUrada za finančno ravnanje (FCA) glede vodenja evidenc in revizij
  • SmerniceUrada za re­gu­li­ra­nje od­ve­tni­kov (SRA) za ko­mu­ni­ka­ci­jo s strankami
  • Standardi za hrambo podatkov NHS in skladnost z IG Toolkit
  • Politike varovanja in varnosti podatkov v iz­o­bra­že­val­nem sektorju

Obdobja hrambe se pogosto raz­li­ku­je­jo glede na panogo, vendar običajno trajajo od 3 do 6 let.

Kako za­go­to­vi­ti skladnost z zahtevami glede pra­vil­ne­ga ar­hi­vi­ra­nja e-pošte

Da bi podjetja izpolnila zakonske in re­gu­la­tiv­ne zahteve v Združenem kra­lje­stvu, morajo uvesti struk­tu­ri­ra­ne in varne postopke ar­hi­vi­ra­nja. To vključuje naslednje:

Vaša rešitev za ar­hi­vi­ra­nje e-pošte bi morala:

  • Za­go­to­vi­te varnost z nadzorom dostopa in ši­fri­ra­njem
  • Omogočite iskanje, ki omogoča hitro in natančno iskanje e-pošte
  • Ohranite me­ta­po­dat­ke, priloge in kontekst sporočil
  • Omogočite izvoz v stan­dar­dnih formatih (npr. PST, PDF, EML)

Poleg tega bi morali:

  • Vedite, kje so shranjena vaša e-poštna sporočila (v po­dat­kov­nih centrih v Združenem kra­lje­stvu ali v po­dat­kov­nih centrih, ki iz­pol­nju­je­jo zahteve GDPR)
  • Določite in do­ku­men­ti­raj­te svoje politike hrambe (kako dolgo se e-pošta hrani, kaj se izbriše)
  • Uspo­so­bi­te osebje za upo­šte­va­nje postopkov upra­vlja­nja z e-pošto
  • Imenujte po­o­bla­ščen­ca za skladnost ali upra­vljav­ca podatkov kot kontaktno osebo
  • Izvajajte redne revizije za pre­ver­ja­nje učin­ko­vi­to­sti

Kaj naj vključuje vaša politika ar­hi­vi­ra­nja e-pošte?

Jasna notranja politika za­go­ta­vlja dosledno in zakonito ravnanje z ele­k­tron­sko pošto. Vsebovati mora:

  • Namen in pravna podlaga za ar­hi­vi­ra­nje e-pošte
  • Obseg: katere e-poštne sporočila se ar­hi­vi­ra­jo in za koliko časa
  • Kraj shra­nje­va­nja in upo­ra­blje­na teh­no­lo­gi­ja
  • Nadzor dostopa in postopki iskanja
  • Pravila za brisanje (kdaj in kako se e-poštna sporočila od­stra­ni­jo)
  • Od­go­vor­no­sti osebja in poti za eska­la­ci­jo

Sprejeta politika pomaga vaši or­ga­ni­za­ci­ji pri pripravi na revizije, spore ali zahteve po­sa­me­zni­kov za dostop do podatkov.

Prosimo, upo­šte­vaj­te pravno opozorilo v zvezi s tem člankom.

Go to Main Menu