22 Apr, 2025
Předplatit!!
4 minut čtení

Globální zákon o uchovávání e-mailů: klíčové požadavky

E-mail zůstává i po desetiletích zásadním prvkem firemní komunikace. Ale s velkým pohodlím přichází velká odpovědnost – zejména pokud jde o požadavky na uchovávání. Pro podnikové e-mailové platformy není orientace ve složité síti globálních zákonů o uchovávání pouze dobrou praxí – je to povinné pro zajištění souladu.

United States

USA představují mozaiku federálních a oborově specifických předpisů:

  • Pravidlo 17a-4 Komise pro cenné papíry a burzu (SEC) nařizuje makléřům-dealerům uchovávat e-maily po dobu minimálně šesti let, přičemž první dva roky jsou na snadno dostupném místě. Nařízení také vyžaduje, aby tyto záznamy byly uloženy v nepřepisovatelném, nesmazatelném formátu (WORM).
  • Pravidla FINRA jsou v souladu s požadavky SEC, náročné členské firmy udržují veškerou elektronickou komunikaci související s podnikáním po dobu tří let, přičemž první dva roky budou na snadno dostupném místě.
  • HIPAA vyžaduje, aby zahrnuté subjekty uchovávaly elektronické zdravotní záznamy a související e-maily po dobu šesti let od data vytvoření nebo posledního data účinnosti. Některé státy nařizují ještě delší dobu uchovávání lékařských záznamů.
  • Zákon Sarbanes-Oxley vyžaduje, aby veřejné společnosti uchovávaly e-maily a komunikaci související s auditem po dobu sedmi let po dokončení auditu.

Evropská unie (rámec GDPR)

Přístup EU se zaměřuje více na minimalizaci údajů než na konkrétní doby uchovávání:

  • E-maily obsahující osobní údaje by měly být uchovávány pouze „po dobu nezbytně nutnou“ pro účel, pro který byly shromážděny
  • Organizace musí ve svých zásadách uchovávání dat stanovit a zdokumentovat jasné doby uchovávání dat
  • E-maily zaměstnanců související s účetními doklady musí být uchovávány po dobu 10 let
  • E-maily související s HR obvykle vyžadují uchování 3–10 let v závislosti na konkrétním obsahu

Velká Británie

Po Brexitu Spojené království zachovává podobné, ale odlišné požadavky:

  • Zákon o společnostech z roku 2006 vyžaduje, aby obchodní záznamy, včetně příslušných e-mailů, byly uchovávány po dobu šesti let
  • Firmy poskytující finanční služby musí uchovávat elektronickou komunikaci po dobu nejméně pěti let (sedm let pro komunikaci související s důchodem)
  • HMRC vyžaduje, aby byly záznamy související s DPH, včetně e-mailů, uchovávány po dobu šesti let

Austrálie

Australský regulační rámec zahrnuje:

  • Zákon o elektronických transakcích vyžaduje, aby obchodní záznamy byly uchovávány po dobu sedmi let
  • Poskytovatelé finančních služeb musí uchovávat e-mailové záznamy po dobu sedmi let podle požadavků ASIC
  • Komunikace týkající se daní musí být uchovávána po dobu pěti let od data posledního záznamu
  • Záznamy o zaměstnancích musí být uchovávány po dobu sedmi let po ukončení pracovního poměru

Kanada

PIPEDA (Zákon o ochraně osobních údajů a elektronických dokumentech) upravuje uchovávání:

  • Obecné obchodní záznamy, včetně e-mailů: minimálně šest let
  • Komunikace týkající se daní: šest let od konce posledního daňového roku, kterého se týkají
  • Evidence zaměstnání: tři roky po skončení zaměstnání
  • Komunikace související s cennými papíry: sedm let

Japonsko

Zákon o ochraně osobních údajů (POMOC) stanoví tyto standardy:

  • Firemní daňová evidence: sedm let
  • Pracovní záznamy: pět let
  • Obchodní knihy a dokumenty: deset let

Osvědčené postupy pro podnikové e-mailové platformy

Komplexní strategie správy e-mailů
Komplexní strategie správy e-mailů

Technická realizace

  • Implementujte automatické zásady uchovávání založené na klasifikaci obsahu
  • Použijte nástroje založené na umělé inteligenci k identifikaci a kategorizaci regulovaného obsahu
  • Nasaďte řešení neměnných úložišť pro zajištění souladu s předpisy
  • Povolit možnosti zadržení z právního důvodu pro požadavky na soudní spory

Vývoj politiky

  • Vytvořte jasné plány uchovávání podle kategorií e-mailů
  • Zdůvodnění doby uchovávání dokumentů
  • Stanovte postupy pro pravidelné revize politik
  • Realizovat programy školení zaměstnanců

Zmírnění rizika

  • Pravidelné audity shody
  • Ověření retenčních systémů třetí stranou
  • Dokumentace všech rozhodnutí o zadržení
  • Pravidelné testování postupů obnovy

Náklady na nedodržení

Nedávná vynucovací opatření zdůrazňují vážné důsledky nesprávného uchovávání e-mailů:

  • Morgan Stanley udělil v roce 200 pokutu 2022 milionů dolarů za používání WhatsApp a osobních e-mailů
  • Společnost JPMorgan zaplatila 200 milionů dolarů za neuchování obchodní komunikace
  • Deutsche Bank čelila pokutě 200 milionů dolarů za neautorizované platformy pro zasílání zpráv

Pohled do budoucna

Trend je jasný: regulátoři na celém světě zvyšují kontrolu uchovávání elektronické komunikace. Podnikové e-mailové platformy se musí vyvíjet, aby splnily tyto výzvy:

  • Vylepšená automatizace pro správu uchovávání dat
  • Pokročilé možnosti klasifikace
  • Vylepšená integrace s ostatními komunikačními kanály
  • Lepší nástroje pro prokázání souladu

Závěrem

U podnikových e-mailových platforem není dodržování požadavků na uchovávání volitelné. Klíčem je budování flexibilních systémů, které se dokážou přizpůsobit vyvíjejícím se předpisům při zachování efektivního provozu. Organizace musí investovat do robustních řešení pro uchovávání informací, jinak riskují značné sankce a poškození pověsti. Odpovědi najdete na Solix: Archivace e-mailů SOLIXCloud | Bezpečně archivujte e-maily

Vzhledem k tomu, že regulační orgány projevují zvýšený zájem o uchovávání elektronické komunikace, není udržování náskoku před požadavky jen dobrý obchod – je to nezbytné pro přežití v moderním podnikovém prostředí.

Odmítnutí odpovědnosti

Tyto informace jsou poskytovány „tak, jak jsou“. Jeho účelem není poskytovat žádné právní rady. Spolupracujte se svými právními týmy, abyste pochopili a uplatňovali nezbytnou sadu zásad a postupů pro dodržování předpisů na základě geografických oblastí, ve kterých působíte.

Ředitel produktového marketingu

Jako ředitel produktového marketingu ve společnosti Solix Technologies vedu vývoj a komunikaci příběhu produktu a řešení na trh. Mám více než 25 let zkušeností v oblasti produktového marketingu a produktového managementu, vytváření poutavých zpráv, plánů spouštění, zajištění a obsahu pro různá softwarová řešení. Bydlím v metru ve Philadelphii a jsem velkým sportovním fanouškem – natolik, že sedím ve správní radě Philadelphia Sports Hall of Fame. Navštěvoval jsem Villanova University pro své bakalářské i postgraduální studium.