在2018年5月25日(通用数据保护法规(GDPR)生效之日)之前,很多人可能会收到多封电子邮件,通知隐私政策的变更。欧盟起草了GDPR法规,以保护欧盟和欧洲经济区公民的个人和私人数据,并为整个欧洲的数据安全法律制定标准。
GDPR法规将第4条规定的个人数据定义为“与已识别或可识别的自然人(’数据主体’)相关的任何信息。”可识别的自然人是“可直接或间接识别的人,特别是参照标识符,例如姓名、身份证号码、位置数据、在线标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份的一个或多个因素。“
GDPR法规还扩大了欧盟数据保护法的管辖范围,因为它适用于处理居住在欧盟的个人数据的任何一家公司,无论该公司是否实际位于欧盟本身。任何违反GDPR的公司都可能被罚款高达全球年度收入的4%或2000万欧元,以较高者为准。
GDPR法规和电子邮件保留
尽管GDPR法规没有处理和存档电子邮件的具体规则,但它确实具有与个人数据处理相关的特定原则,这些原则适用于通过电子邮件分发的个人数据。
根据GDPR法规第5条,个人数据应为:
•以合法,公平和透明的方式处理;
•准确,并在必要时保持最新;
•保持一种允许识别数据主题不超过必要的形式。
只要处理数据用于存档目的,GDPR法规就允许长期存储个人数据(尽管重要的是要注意法律没有规定数据保留的最短或最长期限)。在规划GDPR法规时,企业通常会忽略已删除或存档的电子邮件,而未能保护电子邮件通信中的数据可能会导致严重的违规处罚。
企业经常忽略电子邮件的另一个重要问题是不正确的数据擦除,这可能是GDPR法规合规性的主要障碍。GDPR法规如第17条所述,“GDPR法规的删除权使数据主体有权从控制器获得有关他或她的个人数据的删除而不会有不适当的延迟。”因此,企业必须能够访问其客户的个人数据,其中包括电子邮件中包含的数据,并需要获得立即通知。
根据此信息,除了隐私政策之外,企业可能还需要考虑更新其电子邮件保留政策。请务必仔细评估保留个人数据的时间、存储位置、使用方式(以及用途),以及处理方式。此外,企业可以考虑投资一个系统或解决方案,以便更容易保持符合GDPR标准。
电子邮件归档服务如何提供帮助
购买电子邮件归档解决方案有许多令人信服的理由,其中主要是它提供了一个安全存储数据的位置,使企业能够使用高级搜索功能实时检索当前和历史电子邮件。许多企业已经使用专业的电子邮件归档来保证美国州和联邦法规的合规性,为电子发现请求做好准备,并简化诉讼流程。如果发生故障,电子邮件归档解决方案可以在灾难恢复过程中快速恢复数据,防止不当处理客户的个人信息。
一些电子邮件归档服务更加便宜:它们使用基于角色的权限来限制用户,并根据他们在公司中的位置访问某些功能。此功能可以更容易地将个人数据被错误的人保存。还可以使用它来确定允许哪些用户删除电子邮件,同时防止不当的数据处理。此外,某些解决方案使企业能够根据时间、域、部门或电子邮件地址自定义公司的数据保留策略,以确保其完全符合GDPR法规。
其他考虑因素
除了更新电子邮件保留策略和实施电子邮件归档之外,企业还可以执行其他一些操作来帮助确保其符合GDPR法规。
•熟悉GDPR法规中规定的条款。
•制定GDPR行动计划,包括数据审计、员工教育和培训,以及制定新的安全措施以防止数据泄露。
•最大限度地减少业务保留和处理的数据量。
•审核并更新企业的数据隐私政策,以符合GDPR法规的明确同意要求。
•查看并更新企业的电子邮件保留政策。
•通知企业的客户政策变更。
•投资工具,例如电子邮件归档服务和数据安全软件,旨在使GDPR合规性更易于实现和可持续。
最近实施的GDPR法规是一个里程碑,它赋予消费者对其个人信息的权力,并将改变企业处理数据的方式,要求他们更加关注他们如何获取、处理和分发客户的个人信息。
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处::西部数码资讯门户 » GDPR法规如何影响电子邮件保留和存档?