Want help with your product upgrades? Upgrades made easy

Politica di conservazione della posta elettronica nel posto di lavoro

Una politica di conservazione della posta elettronica è sempre un'ottima risorsa per gestire, memorizzare e archiviare i messaggi di posta elettronica aziendali, indipendentemente dagli scopi: soddisfare esigenze di gestione in vista di controversie legali e eDiscovery, motivi di conformità normativa o responsabilità dell'utente finale, risparmio di costi e altri aspetti correlati alla comunicazione aziendale mediante la posta elettronica. Tanto più quando, secondo alcuni studi, fino al 75% del contenuto della posta elettronica è considerato fondamentale per un corretto funzionamento di un'azienda (Osterman).

Alle organizzazioni serve una politica di conservazione della posta elettronica?

Nella maggior parte dei casi la risposta sarà sicuramente sì. Le aziende soggette alla legge Sarbanes-Oxley (assimilabile al D.P.R. 513/1997 italiano), alle disposizioni del SEC 17a-3/4, del NASD 3010 o dell'HIPAA dovranno avere una politica di conservazione della posta elettronica. Le organizzazioni che intendono superare il controllo SAS 70, dovranno disporre di una tale politica anche se non è richiesta da alcuna legge o normativa. Le aziende implicate in controversie legali possono vedersi obbligate, da un'ordinanza del tribunale, a conservare le e-mail se già non applicano una politica in tal senso. E persino un'azienda particolare che non rientra in alcuna di queste categorie, può comunque voler applicare una politica di conservazione della posta elettronica, per tutelarsi da rischi legali in generale o da lamentele dei clienti, come pure per sfruttare i vantaggi di gestione offerti dalla conservazione delle e-mail.

Cosa dovrebbe includere una politica di conservazione della posta elettronica?

La risposta a questa domanda può variare a seconda del settore e le esigenze delle PMI possono differire da quelle delle grandi società. Se un'azienda dispone di un responsabile per la conservazione dei documenti, dovrebbe avvalersi in primo luogo della sua consulenza per verificare gli adempimenti richiesti e le politiche già applicate per la conservazione dei documenti cartacei. Un'altra risorsa è costituita dall'ufficio legale aziendale, che deve conoscere le specifiche di tutte le leggi o gli obblighi contrattuali che possono influire su una politica di conservazione della posta elettronica. L'aspetto importante è la definizione di requisiti chiari e facilmente comprensibili ben documentati, spiegati a tutti gli utenti, che vengano applicati in maniera uniforme in tutta l'organizzazione. La politica dovrebbe altresì stabilire quando eliminare le e-mail e prevedere un modo per assicurare l'esecuzione di questa operazione quando necessario. Devono inoltre essere inclusi i soggetti aziendali interessati, per garantire che la politica sia utile all'azienda, anziché ostacolarla.

Il problema della conservazione a fini giudiziari

La conservazione a fini giudiziari è una procedura utilizzata da un'organizzazione per salvaguardare tutte le pertinenti informazioni in ragionevole previsione di una controversia legale. La conservazione a fini giudiziari è avviata da un avviso o comunicazione dell'ufficio legale a un'organizzazione, che sospende la normale elaborazione dei documenti, ad esempio il riciclo di nastri di backup, l'archiviazione e altre modalità di gestione di documenti e informazioni.

È probabile che, un certo punto della sua storia, un'organizzazione sia coinvolta in una controversia legale. Può entrare in gioco la conservazione a fini giudiziari che sostituisca qualsiasi politica di conservazione della posta elettronica mirata alla distruzione dei dati. È importante quindi assicurare che i sistemi tecnici in uso prevedano un modo per archiviare tutta la posta elettronica per qualsiasi o tutti gli utenti interessati da qualsiasi ordinanza del tribunale o richiesta di presentazione legale dei documenti, e in grado di impedire agli utenti di eliminare inavvertitamente la posta.

Quando occorre dotarsi di una politica di conservazione della posta elettronica?

La risposta è: "immediatamente", specialmente nei seguenti casi:

  • L'azienda è soggetta alla legge Sarbanes-Oxley (assimilabile al D.P.R. 513/1997 italiano), alle disposizioni del SEC 17a-3/4, del NASD 3010 o dell'HIPAA o di altre norme.
  • La dirigenza desidera che l'azienda venga certificata ai sensi degli standard SAS 70.
  • L'azienda svolge tutte le attività con i clienti tramite posta elettronica ed è soggetta alla normativa PCI.
  • La dirigenza desidera definire preventivamente una politica affinché la società sia pronta ad affrontare eventuali controversie legali.
  • I responsabili dell'amministrazione della posta elettronica stanno valutando il ricorso a una soluzione di archiviazione della posta.
  • L'azienda utilizza la posta elettronica per comunicare decisioni del personale dirigente, direttive, politiche o azioni disciplinari per i dipendenti.
  • L'azienda si avvale della posta elettronica per comunicare informazioni finanziarie a investitori, partner, agenti o altri soggetti che possono prendere decisioni sulla base di queste informazioni.

Esistono altri motivi per dotarsi di una politica di conservazione della posta elettronica?

Sintesi dei vantaggi di una politica di conservazione della posta elettronica

  • Maggiore facilità nell'ottemperare a requisiti di legge e normativi
  • Riduzione dei costi dell'infrastruttura grazie al minor fabbisogno di memoria.
  • Maggiore efficacia di gestione delle e-mail e migliori prestazioni del server
  • Quando realizzate la vostra politica di conservazione della posta elettronica mediante una soluzione di archiviazione della medesima, potete trovare e ripristinare facilmente i vecchi messaggi, la probabilità di perdere dati a causa di guasti di sistema è minore ed è possibile controllare facilmente i messaggi ai fini della conformità alla politica di conservazione stessa.

Grazie all'utilizzo di una politica di conservazione della posta elettronica completa, sviluppata con gli sforzi congiunti dei vertici aziendali, dei settori tecnologico, legale ed altri dell'azienda, insieme alla tecnologia in grado di applicare e migliorare i criteri di tale politica, ad esempio un software di archiviazione della posta elettronica come GFI Archiver™, gli amministratori della posta elettronica possono gestire ottimamente i problemi legali e di gestione che dovessero verificarsi.