Une politique d’archivage des emails établit la durée pendant laquelle un email doit être conservé avant d’être supprimé. Cette politique doit être soigneusement gérée afin de s’assurer qu’elle est conforme aux réglementations sectorielles et gouvernementales, et – si des emails sont reçus de contacts en Europe – au Règlement général sur la protection des données (RGPD) de l’Union européenne (UE).
Une politique formelle d’archivage des emails est essentielle dans la plupart des entreprises. Celles qui opèrent dans des secteurs réglementés doivent montrer qu’elles se conforment aux lois étatiques et fédérales, tandis que celles qui communiquent avec des contacts en Europe devraient mettre en œuvre une politique d’archivage des emails afin de se conformer plus facilement au RGPD.
Il est également judicieux de mettre en place une politique afin que les emails soient faciles à retrouver s’ils sont exigés par un tribunal en vertu des règles fédérales de procédure civile de 2006.
Une politique formelle d’archivage des emails empêche les pratiques informelles consistant à tout sauvegarder, ou à se fier à la discrétion de l’utilisateur pour décider quels emails doivent être archivés. Bien qu’une politique de « sauvegarde intégrale » permette de surmonter les violations potentielles de la retenue légale, elle peut être coûteuse à gérer en raison du volume d’espace de stockage requis.
Une politique de « discrétion de l’utilisateur » peut réduire la quantité d’espace de stockage nécessaire, mais elle est sujette à l’erreur humaine, au manque de contrôle et à la perte potentielle de données importantes lorsque les emails sont supprimés par erreur.
Bonnes pratiques pour une politique d’archivage des emails
Idéalement, une entreprise devrait disposer d’une politique structurée d’archivage des emails qui définit les réglementations relatives à la conservation des emails applicables à l’entreprise, les durées de conservation pour chaque type d’email en fonction de son contenu, et le processus de suppression des emails.
La politique doit également indiquer qui, dans l’entreprise, est responsable de son application, ainsi que les sanctions éventuelles en cas de violation de la politique. Les délais de conservation peuvent varier considérablement en fonction des exigences légales. Voici quelques exemples de ces exigences :
- Les services fiscaux des États exigent souvent que les emails contenant des documents financiers soient conservés pendant au moins trois ans.
- L’IRS exige que les emails relatifs à des questions fiscales soient conservés pendant des périodes allant de trois à sept ans, en fonction des impôts auxquels ils se rapportent.
- En vertu des règles fédérales de procédure civile, les délais de conservation peuvent varier en fonction de l’objet des emails et du délai de prescription de chaque État.
- Si votre entreprise traite des paiements par carte de crédit, tous les emails relatifs aux transactions par carte doivent être conservés pendant un an, conformément à la norme de sécurité de l’industrie des cartes de paiement.
- Si votre entreprise est une entité couverte par la loi HIPAA (Health Insurance Portability and Accountability Act) ou un associé commercial, votre politique d’archivage des emails doit être conservée pendant au moins six ans.
- D’autres règles de l’HIPAA prévoient que les emails relatifs au décès d’un patient doivent être conservés pendant deux ans, et les emails relatifs aux soins de santé d’un enfant jusqu’à ce que celui-ci ait 21 ans.
En vertu du RGPD, les données personnelles des personnes concernées de l’UE ne peuvent être conservées que tant qu’il existe une « base légale » pour le faire. Une fois que l’entreprise n’a plus besoin des données aux fins pour lesquelles elles ont été collectées, les données doivent être supprimées.
Pour se conformer au RGPD, les politiques d’archivage des emails doivent aborder la manière dont les emails contenant des données personnelles seront indexés, archivés et supprimés. Elles doivent également couvrir les droits des citoyens de l’UE à accéder aux données personnelles et le « droit à l’oubli ».
En raison des différentes périodes de conservation et des règles du RGPD, la meilleure façon d’appliquer une politique d’archivage des emails est de mettre en œuvre une solution d’archivage des emails qui capture, indexe et stocke les emails, et applique une date de suppression en fonction du contenu de l’email.
La suppression des messages qui n’ont pas besoin d’être archivés permet d’économiser de l’espace de stockage, tandis que l’indexation au moment du passage sur le serveur de messagerie simplifie la gestion des emails et accélère la récupération des données.
Choisir une solution d’archivage des emails
Les entreprises disposent d’un large éventail de solutions d’archivage des emails, mais certaines ne sont pas conformes à certaines lois et réglementations.
Par exemple, pour se conformer aux règles fédérales de divulgation civile qui insistent sur le fait que les emails présentés dans le cadre de l’eDiscovery doivent être exacts et immuables, une solution d’archivage des emails doit copier les emails entrants et sortants en temps réel et disposer de systèmes empêchant l’altération des données archivées. Certaines solutions d’archivage des emails ne copient les données que périodiquement ou ne disposent pas de contrôles d’accès.
La sécurité du stockage des données peut également influencer le choix d’une solution d’archivage des emails par une entreprise. Alors que les solutions matérielles et logicielles présentent des risques en matière de sécurité des données, les données stockées dans des solutions basées dans le cloud computing sont dotées de mécanismes plus solides pour empêcher le vol ou la modification non autorisée.
Les solutions d’archivage des emails basées dans le cloud résolvent également le problème de l’espace de stockage et – étant donné que toutes les données sont stockées en un seul endroit, plutôt que sur des supports hors site – la gestion et la récupération des données sont beaucoup plus faciles.
ArcTitan Cloud : notre solution pour l’archivage des emails
ArcTitan Cloud est une solution d’archivage des emails basée dans le cloud de TitanHQ qui aide les entreprises à mettre en œuvre et à appliquer une politique d’archivage rapidement et simplement.
ArcTitan Cloud répond à toutes les normes réglementaires relatives à l’archivage des emails, à l’eDiscovery et à la reprise après sinistre en copiant et en indexant les emails en temps réel, en les conservant dans un centre de données certifié aux normes IL5 et en garantissant qu’ils ne sont pas modifiés lorsqu’ils sont archivés grâce à des journaux d’accès inviolables.
Notre solution d’archivage des emails étant une application native basée dans le cloud, elle est compatible avec tous les types de systèmes d’exploitation, de serveurs de messagerie et de services de messagerie. Elle est également évolutive, c’est-à-dire qu’elle peut être adaptée au développement de votre réseau, en prenant en charge jusqu’à 60 000 utilisateurs.
Les périodes de rétention et les contrôles d’accès sont faciles à définir via le portail web d’ArcTitan Cloud. De plus, comme les emails ne sont pas stockés dans un format propriétaire, les données peuvent être importées, récupérées et exportées dans une variété de formats via des canaux chiffrés afin de garantir l’intégrité des données en transit.
En savoir plus sur ArcTitan Cloud
Si votre entreprise a besoin d’archiver des emails en toute sécurité, mais doit accéder aux emails archivés dans les plus brefs délais, contactez notre équipe de conseillers commerciaux pour organiser un essai gratuit d’ArcTitan Cloud.
Notre équipe se fera un plaisir de répondre à toutes vos questions sur notre solution d’archivage des emails et pourra peut-être vous aider à élaborer une politique d’archivage des emails en fonction de la nature de votre entreprise. Naturellement, une fois la politique élaborée, nous vous aiderons de toutes les manières possibles à la mettre en œuvre.
En ce qui concerne notre offre d’essai gratuit, elle a été mise en place pour donner aux entreprises la possibilité d’évaluer ArcTitan Cloud dans leurs propres environnements. L’offre ne comporte aucun coût de conversion de données ni de frais de mise en place et, une fois que vous aurez évalué ArcTitan Cloud, vous n’êtes pas obligé de souscrire à un abonnement.
Pour en savoir plus, contactez l’équipe de TitanHQ dès aujourd’hui. En fonction de votre système d’archivage actuel, vous pourriez tester une version entièrement fonctionnelle d’ArcTitan Cloud en quinze minutes.