Архивирование электронной почты: что должны знать все компании

Мы все отправляем электронные письма. На самом деле, мы отправляем огромное количество электронных писем каждый день. В 2015 году общее количество отправленных и полученных электронных писем в мире превысило 205 миллиардов в день, а средний пользователь участвовал в 122 деловых обменах электронной почтой в день. Электронная почта сегодня является гораздо более распространенной формой общения, чем почтовые письма; но если мы все понимаем важность хранения банковских писем и квитанций, почему бы нам не делать то же самое с электронной почтой? Дело в том, что если вы ведете бизнес, то по закону вы обязаны архивировать электронную почту. В разных странах действуют разные правила и нормы в отношении архивирования почты, поэтому важно знать, где вы находитесь. Мы расскажем вам о правилах и запретах архивирования электронной почты, уделяя особое внимание законам США и Канады.

Проще говоря, архивирование электронной почты — это способ хранения всех входящих и исходящих сообщений в упорядоченном виде. Эти письма, их метаданные и любые вложения, входящие в них, сохраняются и защищаются в течение определенного периода времени. Архивирование электронной почты — это не просто сохранение писем; этот процесс также включает их правильную организацию, чтобы при необходимости можно было легко и быстро найти нужные письма.

Очевидная причина, по которой вы должны обеспечить архивирование электронной почты, заключается в том, что не делать этого незаконно. Но есть и много других преимуществ хранения электронной почты в архиве. Во-первых, это поможет вам освободить ценное пространство на сервере. Ваш сервер рассчитан только на определенное количество писем, поэтому его перегрузка замедлит его работу и в конечном итоге приведет к нехватке свободного места для хранения. Регулярно архивируя электронную почту в другом месте, вы сможете обеспечить быструю и эффективную работу своего сервера. Архивирование почты также означает, что вы можете легко получить доступ к файлам и сообщениям, когда они вам понадобятся. Это может быть очень полезно, если вам нужно защитить себя в судебном споре, предоставить доказательства при внутренних или внешних разногласиях или просто восстановить файл или сообщение, которое вы могли случайно удалить.

Архивирование электронной почты регулируется не только для правовой защиты: оно также используется для того, чтобы убедиться, что вы сами не нарушаете никаких законов. Законы об архивировании электронной почты призваны защитить как компании, так и их клиентов, выступая в качестве доказательства в любых юридических спорах. Например, почтовые архивы могут быть использованы для проверки незаконного взаимодействия между компаниями. Примеры такой незаконной деятельности включают сговор с конкурентами путем фиксации цен или соглашения об устранении конкуренции путем повышения барьеров для входа на рынок за счет накопления запасов или рекламы. Архивирование электронной почты также может служить для защиты клиентов от разглашения конфиденциальной информации, такой как медицинские карты, результаты анализов, подтверждение доходов и т.д. С другой стороны, он может использоваться и компаниями для проверки договорных соглашений с клиентами или поставщиками, которые, возможно, не были выполнены. Правительство также может получить доступ, если подозревает компанию в уклонении от уплаты налогов, мошенничестве или других громких преступлениях.

За исключением некоммерческих организаций (например, малых предприятий и фрилансеров), каждая компания обязана архивировать деловую электронную почту. Это установлено федеральным законодательством и законодательством штатов, а также законами о данных компании (соблюдение нормативных требований и внутренних процедур компании). За архивирование электронной почты обычно отвечает руководство. Если компании не архивируют свою электронную почту, это может привести к юридическим последствиям и крупным штрафам. Вы также можете оплатить судебные издержки и получить обвинительный приговор, если не сможете своевременно предоставить запрашиваемую информацию.

В целях защиты вашей конфиденциальности видео не будет загружаться, пока вы не нажмете на него.

Решающую роль в архивировании электронной почты играют федеральные законы, которые призваны защитить как компании, так и их клиентов. В США архивирование электронной почты диктуется четырьмя различными законами и изменениями в законодательстве, начиная с 1934 года. Чтобы быть уверенным в том, что вы не нарушаете федеральное законодательство США, владельцам бизнеса важно понимать, что означают эти четыре закона.

Закон 1934 года (полное название: Закон о биржах ценных бумаг 1934 года) в основном предписывает ведение учета на любых биржах ценных бумаг. Эти биржи обычно связаны с акциями, и некоторые из крупнейших и наиболее известных из них включают Нью-Йоркскую фондовую биржу, Американскую фондовую биржу и Тихоокеанскую фондовую биржу. Несмотря на отсутствие конкретного определения, «записи», которые необходимо вести, имеют очень широкое определение, которое почти наверняка распространяется на электронную почту, если дело дойдет до судебного спора. Эти записи должны храниться как минимум 6 лет, и Комиссия по ценным бумагам и биржам (SEC) имеет право налагать штрафы, если записи не могут быть представлены в установленные сроки. Самый громкий случай произошел в 2002 году, когда SEC, действуя совместно с Нью-Йоркской фондовой биржей (NYSE) и Национальной ассоциацией дилеров по ценным бумагам (NASD), оштрафовала 5 компаний на общую сумму 8,25 миллиона долларов США за несоблюдение Закона 1934 года. В число этих компаний вошли Goldman, Sachs & Co, Morgan Stanley & Co. Incorporated и Deutsche Bank Securities Inc. Каждая из фирм заплатила по 1,65 миллиона долларов США, которые будут распределены между NYSE, NASD и Казначейством США.

Комиссия по торговле товарными фьючерсами — это независимое агентство, которое следит за тем, чтобы все торговцы фьючерсными комиссиями, члены контрактных рынков и представляющие брокеры вели полный учет всех своих сделок. Компании в этом случае обязаны хранить свои записи в течение 5 лет и должны быть в состоянии предоставить их по запросу в разумные сроки (в соответствии с требованиями CFTC). CFTC действует от имени правительства США с момента своего основания в 1975 году; она также уполномочена налагать штрафы, взыскав с момента своего образования в общей сложности около 2 миллиардов долларов США. В 1999 году в законодательство Комиссии по торговле товарными фьючерсами была внесена поправка, означающая, что информация в электронном виде (ESI), например, электронные письма, теперь также считаются записями по сделкам. В результате штрафы CFTC значительно возросли: в период 2011-2012 годов организация вынесла более 200 правоприменительных решений.

Закон Сарбейнса-Оксли (также известный как Sarbox или SOX) был принят в 2002 году и призван защитить инвесторов, акционеров и широкую общественность от «бухгалтерских ошибок и мошеннических действий на предприятии». Проще говоря, эта поправка означает, что бухгалтеры должны хранить все официальные аудиторские и обзорные документы в течение как минимум 5 лет после проведения аудита или обзора компании. Наказания за нарушение Sarbox более суровы: в некоторых случаях это приводит к длительному тюремному заключению. Архивирование электронной почты считается важной частью хранения документов бухгалтерских аудитов и проверок, поэтому важно помнить об этом правиле.

Федеральные правила гражданского судопроизводства (FRCP) — это законодательство, определяющее порядок рассмотрения всех гражданских исков в окружных судах США. Этот свод правил был основан в 1938 году, но в декабре 2006 года в него была внесена недавняя поправка, касающаяся электронного обмена информацией. Она называется «Непредставление или нежелание сотрудничать в раскрытии информации; санкции»: эта поправка предписывает, что любые электронные письма, сообщения, файлы, запросы, инструкции или другая подобная информация, которая может считаться относящейся к «текущему или будущему судебному процессу», не может быть удалена, стерта или перезаписана. Наказания могут быть разными, некоторые из них включают неуважение к суду, крупные штрафы, а в некоторых случаях даже «автоматическое вынесение обвинительного приговора».

Кроме того, отдельные штаты также имеют право налагать на компании соответствующие законы. Департаменты доходов большинства штатов требуют, чтобы компании хранили данные не менее трех лет. В Калифорнии минимальный срок составляет четыре года. Кроме того, налоговая служба может запросить данные семилетней давности.

Канадские законы об архивировании электронной почты основываются на двух основных нормативных актах: Законе о защите личной информации и электронных документов и Канадском законе Сарбейнса-Оксли. Организация по регулированию инвестиционной индустрии Канады, основанная в 2008 году, является органом, ответственным за соблюдение этих ограничений. 

PIPEDA — это канадский закон о конфиденциальности данных, вступивший в силу в 2000 году. Он был разработан для повышения доверия потребителей к электронной коммерции и содержит положение о том, что он должен пересматриваться каждые 5 лет. PIPEDA ограничивает возможности компаний по сбору данных, за исключением случаев, связанных с национальной безопасностью и чрезвычайными ситуациями. Канадцы имеют право знать, почему у организации есть их данные, как они их получили, как они их используют, и получить полную информацию о них по запросу. Организации обязаны предоставлять эту информацию по запросу и иметь «четкую, понятную и легкодоступную политику в отношении личной информации». Это означает, что в Канаде архивирование электронной почты является необходимым условием для того, чтобы вы могли быстро и легко предоставлять клиентам информацию. 

Как вы уже догадались, C-SOX — это канадский аналог Закона Сарбейнса-Оксли 2002 года в США, предписывающий бухгалтерам хранить записи о проведенных аудитах и проверках. Его полное название в Канаде — «Закон о выполнении обещаний для сильной экономики» (Keeping the Promise for a Strong Economy Act). Он был основан в 2003 году, через год после принятия SOX.

Основное правило — обязательно хранить все электронные письма, которые потенциально могут быть использованы в качестве доказательств в текущих или будущих судебных процессах, как против вас, так и в вашу защиту. Но недостаточно просто «хранить» эти электронные письма, вы также должны знать:

• Где именно хранятся данные
• Технология архивирования, используемая для хранения электронных писем
• график архивирования (как быстро добавляются файлы? Добавляются ли они в определенный день/в определенное время? Сколько лет они хранятся, прежде чем их удаляют?)
• Как работает процесс утилизации электронной почты (остаются ли файлы на сервере после архивации?)
• Функция поиска/процесс, используемый для нахождения электронных писем
• Сколько времени займет подготовка электронных писем для доказательств
• Различные форматы, в которых вы можете представить электронные письма.

Это все вопросы, на которые вас могут попросить ответить в случае потенциального судебного разбирательства. Помните: если вы не можете ответить на эти вопросы, когда от вас этого требуют, вы нарушаете закон. А если вы не можете быстро и легко найти и предоставить эти электронные письма, вы рискуете сами стать объектом судебного разбирательства.

Ежедневно по электронной почте отправляется конфиденциальная информация, такая как счета, контракты и внутренняя деловая информация. Поэтому важно иметь надежное решение для архивирования, чтобы эти данные всегда можно было найти.

Существует три основных способа архивирования электронной почты: решения сторонних производителей, решения на месте и облачные решения. Сторонние решения размещают архив электронной почты с помощью аутсорсинга, что означает, что компании не нужно нести расходы на аппаратное и программное обеспечение. С другой стороны, решения на месте требуют, чтобы вы сами занимались архивированием, используя внешнее программное обеспечение. В настоящее время компании все больше внимания уделяют облачным решениям. Этот тип решения обычно означает более низкие начальные затраты и простую ежемесячную абонентскую плату. Большинство ведущих поставщиков решений для архивирования электронной почты, таких как Veritas Enterprise Vault, Barracuda Message Archiver и EMC SourceOne, предлагают два или даже все три этих метода. Эти решения для архивирования электронной почты собирают ваши письма двумя различными способами: они либо берут содержимое непосредственно с вашего почтового сервера (этот процесс известен как журналирование), либо копируют ваши письма во время их отправки/получения. Такие архивы также оснащены функцией поиска, что позволяет быстро находить важные письма в экстренных случаях. Однако облачное решение также означает, что все данные будут находиться в системе провайдера вместе с данными других компаний. Если другая компания будет взломана, ваша информация также может быть скомпрометирована.

После того как вы выбрали решение для архивирования, мы рекомендуем вам разработать четкую политику для передачи сотрудникам. Поскольку архивирование электронной почты может показаться некоторым людям тривиальным, вы должны объяснить ключевые моменты, лежащие в его основе. Мы рекомендуем вам упомянуть:

• Важность архивирования электронной почты
• Где будут архивироваться электронные письма
• Как долго будут храниться электронные письма (и почему)
• Какие электронные письма будут храниться, а какие могут быть удалены
• лицо/компанию, ответственную за архивирование электронной почты, с указанием контактного лица, к которому можно обращаться с вопросами.

Выполнив это, вы убедитесь, что все ваши сотрудники понимают важность архивирования электронной почты и сотрудничают, чтобы помочь вашей компании избежать потенциально сложной ситуации в будущем.

Электронная почта существует уже давно, став самой распространенной формой общения на рабочем месте. Поэтому очень важно знать законы об архивировании в вашем штате и следовать им. Несоблюдение этих законов может привести к серьезным наказаниям, таким как крупные штрафы, испорченная репутация, а в некоторых случаях даже тюремное заключение. Но архивирование электронной почты важно не только потому, что этого требует закон: существует множество преимуществ, связанных с наличием дополнительной системы хранения старых писем. Вы можете освободить место на сервере, повысив скорость и эффективность работы, и вам не придется паниковать, если вы случайно удалите письмо. Выбрав надежное решение для архивирования электронной почты, вы можете снять с себя нагрузку и предоставить третьим лицам заниматься вашими архивами. В качестве альтернативы вы можете организовать архивирование электронной почты на месте, оснастив свой ИТ-отдел идеальными инструментами, чтобы позаботиться об этом. Какой бы способ архивирования почты вы ни выбрали, вы можете быть уверены, что наличие хорошей политики спасет вас от стресса и потенциально неприятных штрафов в будущем.

Нажмите здесь для ознакомления с важными юридическими оговорками.