GDPR如何影响电子邮件的保留?

3月8日,星期四ärz 2018 的 迈克尔·尼西奇

5月25日 ückt immer näher –随着这一日期的到来,许多公司再次意识到他们是否以及如何为即将到来的GDPR准则和法规做好准备。

由于有很多要讨论的要素ü仔细考虑成为非常重要的部分,但是äufig ü被忽略:区域,电子邮件。应该怎么做ü将来拥有保存的个人的ss公司ö处理类似的数据或kö您可以同意进一步存储和使用此数据üGDPR生效后,在将来合法化。和Müssen 公司介绍 Ä更改现有的电子邮件保留政策?

除了GDPR中规定的法律义务外,还有一些ä许多其他尺寸ünde für公司更新其电子邮件保留政策,例如: B.成本fü存储和系统性能。

在本文中,我们将向您展示为什么您应该更新电子邮件保留政策。金ß此外,我们想指出您在Ü全面检查您当前的流程ücksichtigen sollten.

GDPR如何影响电子邮件的保留?

如果插入了通用数据保护条例ü听到了,原则上不会überraschenden Ä在处理和存储所有类型的数据而不仅仅是电子邮件时,正在发生变化。大多数国家法律可能已经与GDPR下的法律非常相似ä相似。最重要的是,信息应仅在必要的时间内存储,并应采取步骤安全地销毁数据ö保留期限结束或数据载体寿命终止时äger erreicht war.

即使在今天ültigen Datenschü德国的tz说"个人资料ü为特定目的而处理,而不是ä保持更长的时间dürfen, als dies fü这个目的还是fü这些目的是必需的。"

因为我们– auß除了法律或医学领域的极少数例外,他通常没有确切指定应保留多长时间的数据。但是,有一些问题ä组织在创建应直接应用于电子邮件的数据保留策略时应考虑的重点最佳实践。去吧 ört评估保留个人数据的时间,为什么使用它们以及应该如何处置它们。

随着GDPR kö我们可以期待准则吗ä保持相似,但罚款für违规很多ö从他们目前在国家级别开始。很多Lä在过去,几乎没有öchsten verfü可用罚款ängt,但是新的罚款ß现在应该采用过时的数据保护实践的公司ärker abschrecken.

存档电子邮件并维护访问权限

由于数据存储的选项不同,而且许多公司ä通常是混合储油ö可以用唱 搜索和访问 在存档的电子邮件上füExchange管理员可能是一项艰巨的任务。当电子邮件打开时,这变得特别困难ä备份到较旧的磁带媒体。与磁带媒体相关的问题之一ängt直接与其主要部分ä在一起:它的长寿。

对f来说很棒ür归档数据的长期归档,但对火车也构成挑战änglichkeit über große Zeiträ保持距离。在里面Überprü建立电子邮件保留政策,公司应ü请注意存储数据的磁带类型以及正在使用的备份软件。它来了ä组织通常会在软件L的情况下发现自己ö唱歌,磁带机出现故障或B。änder selbst beschä被删除并撤回数据ä变得可访问。在里面Überprü将数据存储到für用于存储电子邮件,因此公司应确保其Lösungen entsprechend 未来的证明 正在召开。

业务也应具体ü请注意每个单独磁带上的数据。当磁带状态分布在多种磁带类型,备份软件包中并且没有目录可用时,这可能是一个挑战。如果您不确定拥有什么数据或确切的位置,则需要花费时间来获取数据Ü提供概述。这样你ü为搜索,还原甚至删除已归档的信息做好充分的准备öscht werden sollen.  如果您知道B上有什么数据ä更改已保存,kö安全调用过时的数据ö并节省高额成本和存储空间。关ß企业数据存储是ösungen nicht billig!

永久电子邮件löschen

我们有kü最近发表了一篇博客文章über verö发表为什么Löschen 的 Daten für GDPR很重要,如果您不了解它,我们强烈建议您阅读。有很多尺寸ünd为什么重要–特别是在DSVGO的框架内–及时,安全和最终的数据ültig zu lö婷主要gr之一ünde für das sichere Lö电子邮件数据是为了防止数据被盗用。特别是在größeren 公司介绍 können sich in kü最近大量海量电子邮件数据,有时是主要目标ür可能是黑客。数据越多意味着风险越大,因此使用安全的L有助于ö减少敏感存档信息被泄露的风险的方法。您的数据存储设备ä您将不胜感激,因为这释放了您可以分配到其他地方的宝贵空间önnen.

达尔über hinaus mü公司是否回应L的要求ö个人资料存取权处理äß 第十七条 – dem „被遗忘的权利“后代。这就要求公司ä所有数据安全且最终ültig lö一旦他们达到使用寿命,或当有关的人有Lö需要研究。如果您的组织没有认证和überprü寓言方法可用,您应该开始ächst Ihre Möglichkeiten prü并将其作为新保留策略的一部分实施。

创建新的电子邮件保留政策

如果你ü如果要为公司创建新的电子邮件保留策略,则应考虑本文涵盖的所有要点。但是请确保您确实包括了ür对您的公司最重要。因为实际价值für您的业务是要创造出完全适合您的需求并可以应对挑战的产品。 以下是上述要点的简要概述:

  • Descrä指示在活动收件箱中保存电子邮件äng到一定时期并保持一定极限für die Postfachgröße ein
  •  存档符合预设时间限制的电子邮件ü超过。但是,请确保保存的电子邮件仍然易于浏览和提取ä可以访问。定义最终期限für应从某个时间点撤回的数据
  • Lö删除所有有此时间限制的电子邮件ü超过,具有经过认证的专业工具,并且具有Lösp的文档äteren Überprüfung ermöglicht
  • 让用户知道ü关于准则,并确保它们遵守它们-Überprü保持准则开放并定期测试äßig访问存档数据

但是请记住,不仅像GDPR这样的新指令是für应该是新的电子邮件保留政策。贵公司还是应该定期执行此操作äßig überprü确保不仅在法规方面,而且在技术,易用性或Änderungen der Geschä处理此数据时的fts要求。

至于GDPR本身,没有确切的措辞ü公司应保留电子邮件多长时间。因此,各组织应制定自己的战略并证明相应地采用了一种方法。

处理电子邮件保留的重要领域,包括ß在这篇文章中的那些巫妖,是一个开始的好地方ü将公司转交给监管部门örden (und mö通常是客户),以表明他们在电子邮件和隐私保护方面仍在做正确的事önlicher Daten geht.

照片来源:qimono / Foto.com

CC0许可证

//pixabay.com/en/club-auction-law-symbol-judge-2492011/