Want help with your product upgrades? Upgrades made easy

Directiva de retención de correo en el lugar de trabajo

Ya sea para cumplir necesidades operativas de preparación de litigios y eDiscovery, por razones de cumplimiento o responsabilidad del usuario final, para ahorrar costes, o solucionar otros asuntos que surgen con las comunicaciones empresariales por correo, una directiva de retención de correo siempre es un gran activo para ayudar a administrar, almacenar y archivar los mensajes de correo empresarial. Incluso más teniendo en cuenta que la investigación estima que hasta el 75% del contenido del correo es considerado crítico para el éxito de las operaciones de una organización (Osterman).

¿Necesita su organización una directiva de retención del correo electrónico?

¡La respuesta para la mayoría de organizaciones será claramente sí! Las empresas que caen bajo las regulaciones Sarbanes-Oxley, SEC 17a-3/4, NASD 3010 o HIPAA necesitarán tener una directiva de retención de correo. Las organizaciones que buscan pasar una auditoría SAS 70 querrán tener una directiva incluso si ninguna ley o regulación lo requieren. Las empresas involucradas en litigios pueden encontrarse requeridas por orden de la corte a retener el correo si no tienen ya una directiva en vigor. E incluso si una empresa concreta no cae bajo ninguna de estas categorías, puede todavía querer implementar una directiva de retención de correo  para protegerse contra los riesgos legales generales o quejas de los clientes, y aprovechar además los beneficios operativos que ofrece la retención de correo.

¿Qué debería incluir una directiva de retención de correo?

Puede variar entre industrias, y las empresas más pequeñas pueden tener diferentes necesidades que las más grandes. Si una empresa tiene un Especialista en Retención de Documentos, debería consultarle primero para comprobar qué podría necesitarse y qué directivas ya están en vigor relativas a la retención de documentos en papel. Un abogado de la empresa es otro recurso, y debiera tener formación específica en cualquier ley u obligación contractual que pudiera afectar a la directiva de retención de correo. Las cosas importantes que debe incluir son requerimientos claros y fáciles de comprender que estén bien documentados, sean explicados a todos los usuarios, y se impongan consistentemente por toda la organización. Además debiera indicar cuándo se debería eliminar el correo, y proporcionar  una forma de asegurar que esto ocurre cuando debería. Los accionistas también debe ser consultados  para asegurar que la directiva soporta, en lugar de impedir, sus necesidades empresariales.

¿Que pasa con las retenciones legales?

Una retención legal es el proceso que utiliza una organización para preservar todas las formas de información relevante cuando razonablemente se anticipa un litigio. La retención legal se inicia por un aviso o comunicación de una consejero legal para que una organización suspenda el procesamiento normal de los registros, como el reciclado de cintas de copia de seguridad, archivado, y otra administración de documentos e información.

Es probable que una organización se vea envuelta en litigios en algún momento de su historia. Las retenciones legales pueden entrar en juego y podrían remplazar cualquier directiva de retención de correo que determine la destrucción de información. Es por lo tanto importante asegurar que los sistemas técnicos en uso tienen una forma de almacenar todo el correo desde cualquiera o todos los usuarios cubiertos por cualquier orden judicial o solicitud de descubrimiento, y que pueda evitar que los usuarios eliminen correo inadvertidamente.

¿Cuándo es momento de tener una directiva de retención de correo?

La respuesta es ahora.  Especialmente en los siguientes casos:

  • La empresa está sujeta a Sarbanes-Oxley, SEC 17a-3/4, NASD 3010, HIPAA, u otras regulaciones.
  • La dirección desea ser auditada por los estándares SAS 70.
  • La empresa conduce cualquier negocio mediante correo con los clientes y está sujeta a las regulaciones PCI.
  • La dirección quiere establecer preventivamente una directiva para que la empresa esté preparada en caso de litigio.
  • La Administración del Correo está considerando una solución de archivado de correo.
  • La empresa utiliza el correo para comunicar decisiones de la dirección, directivas, políticas, o acciones disciplinarias a empleados.
  • La empresa utiliza el correo para comunicar información financiera a inversores, partners, agentes, u otros que puedan tomar decisiones en base a esta información.

¿Hay otros beneficios de tener una directiva de retención de correo?

Resumen de beneficios de una directiva de retención de correo

  • Cumplir los requerimientos legales y reguladores es más fácil
  • Costes reducidos de infraestructura como resultado de un menor requerimiento de almacenamiento.
  • Mejorada eficacia de la administración del correo y del rendimiento del servidor
  • Cuando su directiva de retención de correo sea implementada utilizando una solución de archivado de correo, los mensajes antiguos pueden ser encontrados y restaurados más fácilmente, hay menos posibilidades de pérdida de información por fallos de sistema, y los mensajes pueden ser fácilmente auditados para el cumplimiento.

Con una directiva integral de retención de correo que haya sido desarrollada con los esfuerzos cooperativos de los sectores de dirección, tecnología, legal y otros dentro de la organización, junto con la tecnología que pueda imponer y mejorar la directiva, tales como el software de archivado de correo como GFI Archiver™, los administradores del correo pueden estar bien posicionados para tratar los problemas legales y operativos  si ocurren.