„Jogállamban pénz a fegyver" - írta egykor a költő... ma vajon egyetértene-e azzal, hogy társadalmunkban fegyver lehet az e-mail?
A cikk első részét itt >>> olvashatja.
Az alkalmazottak felelősségéről
Ha az adatokat helyreállították, azokat a bírósági bemutatáshoz kivonatolni kell. A felderítési igény méretétől és körétől függően az egész folyamat napokba, hetekbe vagy akár hónapokba telhet, különösen, ha az elektronikusan nem kereshető formájú csatolmányokat (például PDF) szöveges keresésre alkalmas fájllá kell átalakítani. Ennek az eljárásnak a költségei általában a saját dokumentumainak bemutatására kötelezett céget terhelik.
Szerencsére az elektronikus felderítési igényekre való felkészülés kéz a kézben jár az e-mailek biztonságos megőrzésére és ellenőrzésére irányuló igénnyel, aminek egyre több szervezetnek meg kell felelnie. Sok cégnél az iparági szabályozás miatt meg kell őrizniük a dokumentumaikat. Az SEC 17(a)-4 előírása szerint meg kell őrizni az ügynöki és kereskedői pozícióban levő alkalmazottak összes kommunikációját. A cégeknek meg kell őrizniük a függőben levő perek esetén a pereskedéssel kapcsolatos kommunikációt.
| Hirdetés |
Nem a megfelelő Flash Player van a gépen
A legújabb verzió letölthető innen.
You need to upgrade your Flash Player
Download new flash player from here.
|
Az e-mail archiváló rendszer leveszi az alkalmazottak válláról annak a terhét, hogy nekik kelljen eldönteniük, melyik e-mailt és csatolmányt és mennyi időre őrizzék meg. A törölt leveleket csak ritkán mentik el, és a hordozható gépek másolatán sem láthatók. A per miatti megőrzés érdekében az alkalmazottakat bizonyos e-mailek megőrzésére kötelezik. Az alkalmazottaktól gyakran elvárják, hogy elolvassák és betartsák a hosszadalmas megőrzési szabályzatokat. Ez annyira időt rabló módszer, hogy az elfoglalt dolgozó egyszerűen nem tud időt szentelni rá. Így jelentősen megnő annak a valószínűsége, hogy fontos dokumentumokat véletlenül törölnek, vagy azok elvesznek.
Komoly büntetéssel járhat, ha nem tudják előteremteni a kért e-maildokumentumot, vagy ami még rosszabb, a felperes vagy a perben ellenérdekelt mutatja be azt. Még a szabályozás alá nem tartozó vállalkozásoknak is következetesen meg kell őrizniük dokumentumaikat. Az esetjog azt mutatja, hogy a dokumentumkezeléshez ötletszerűen vagy következetlenül hozzáálló cégek komoly veszélynek teszik ki magukat.
E-mailek kezelése
Az e-mailek megőrzését szabályozó törvényeknek és szabályoknak való megfelelés biztosításához, az elektronikus adatvisszanyerés és magas költségeinek elkerüléséhez, valamint az összes kért információ felmutatásának elmulasztása miatti, nagy összegű bírság veszélyének kiküszöböléséhez a cégeknek e-mailmegőrzési és felderítési szabályokat kell kidolgozniuk. Három olyan lépés van, amelyet üzleti vagy szakmai területtől függetlenül minden szervezetnél meg kell tenni:
1. Meg kell határozni, melyik e-mailt és mennyi időre kell megőrizni. Ez egy bizonyos alkalmazotti csoport szerint, például a C-szintű vezetőknél, vagy az e-mail természete szerint (például a tényleges üzleti dokumentumokat tartalmazó, vagy egy folyamatban levő peres ügyhöz kapcsolódó e-mailek) történhet. Ezt a szakmai szabályzók és az ide vonatkozó törvények befolyásolhatják. A dokumentum-megőrzési és -törlési szabályok kialakításakor valamennyi szervezetnek ki kell kérnie a jogtanácsosa véleményét.
2. Olyan e-mailarchiváló rendszert kell megvalósítani, amely az e-mail rendszeren (pl. Microsoft Exchange vagy Lotus Domino–Notes) áthaladó összes üzenetet azonnal archiválja és indexeli, eredeti formájában (e-mail és csatolmány) egy megállapított megőrzési időtartamra központi tárban tárolja, és biztosítja, hogy helytelen módon ne változtathassák meg vagy törölhessék azokat.
3. Olyan szoftveres rendszert kell létrehozni, amellyel a jogosult felülvizsgáló gyorsan fellelheti a peres ügyek segítéséhez az adott e-maileket. Így az igényelt e-maildokumentumok megkeresésére és visszanyerésére fordított idő hetekről néhány napra csökken. Jelentősen csökken az elektronikus felderítési kérelmek teljesítésének költsége, és biztos, hogy az összes kért dokumentumot be lehet mutatni. Az általános jelölési rendszerek támogatása a felderítési kérelmek gyakran megeső átfedése esetén kiküszöböli a felülvizsgálat szükségtelen megkettőzését.
Bizonyító erejű e-mail
Ha az összes információt rögzítik és megőrzik, be lehet bizonyítani, hogy egy bizonyos tevékenység lezajlott-e vagy sem. Ilyen lehet például egy zaklatási ügy, amikor a felperes azzal vádolja az alperest, hogy nem helyénvaló e-maileket kapott tőle. Ha az összes e-mailt megőrzik, akkor be lehet bizonyítani, hogy történt-e ilyesmi. Akkor legrosszabb a helyzet, ha a felperes be tudja mutatni az e-maileket, az alperes pedig nem. Egyes esetekben a bíróságok olyan kedvezőtlen következtetésre jutottak, ami az esküdtszéket olyan irányba befolyásolta, hogy feltételezték az adatok szándékos törlését.
Így tehát az e-mailarchiválás és felderítés kétféle fontos szerepet játszhat egy szervezetnél: a szabályzóknak való megfelelés megvalósítását és az elektronikus nyomozati kérésekre történő jobb reagálást. Legelőször azt kell biztosítani, hogy a törvényeknek (például a Sarbanes-Oxley törvénynek) és a szakmai szabályozásoknak (például a HIPAA-nek, a SEC 17a-4, valamint az NASD 3010 és 3110 előírásnak) megfelelő módon, biztonságosan megőrizzék az elektronikus dokumentumokat.
Másodszor, ezek az eljárások jelentősen csökkentik a valamely elektronikus felderítési kéréshez kapcsolódó e-maildokumentumok visszakeresésének idő- és költségigényét. Ha a cégek bevezették az adatmegőrzési és elektronikus felderítési szabályokat, a következő lépés az, hogy a szabályok jövőbeni megsértésének elkerülése érdekében – ezeket a dolgokat egészükben nézve – hogyan kezelik az információ hozzáférhetőségét és védelmét. Az információ védelmének vizsgálata az adatszivárgáshoz hasonlatos problémák megelőzése felé tekintve megóvhatja a cég létfontosságú szellemi vagyonát és az ügyfél-információkat az elveszéstől vagy eltulajdonítástól.
Forrás:
www.terminal.hu
