Go to Top

Come stabilire una corretta policy di conservazione delle email

Policy conservazione delle email

Nonostante i nuovi tool di comunicazione collaborativa che combinano in maniera unificata messaggi, video e/o strumenti social le email sono ancora il mezzo numero 1 utilizzato sia dagli utenti privati che dalle aziende. Come evidenziato dal recente Email Statistics Report redatto da Radicaty Group, nel 2015 sono state inviate circa 112 miliardi di email al giorno per motivi di lavoro a cui si aggiungono i 93 miliardi di email inviate giornalmente ad uso privato arrivando ad un totale di 206 miliardi di email inviate ogni giorno.

Le aziende moderne si affidano per lo più a mail server ma hanno difficoltà nella gestione del flusso di email in entrata e in uscita. Chi pensava che l’utilizzo delle email stesse diminuendo ha decisamente torto: i ricercatori di Radicaty prevedono un aumento di almeno il 3% all’anno stimando che nel 2019 il numero di email inviate a livello mondiale salirà a 128.8 miliardi.

Le email sono quindi destinate a rimanere e le aziende hanno un altro problema cui pensare oltre a quello di dover gestire un flusso di email in entrata e in uscita: un numero sempre maggiore di messaggi deve essere conservato per lunghi periodi di tempo dove richiesto dalle leggi e dalle normative a livello nazionale e internazionale (come ad esempio in caso di accordi commerciali a livello mondiale) o comunitario come nel caso delle leggi dell’Unione Europea. Con queste direttive e con la necessità di liberare spazio di storage da messaggi di posta non più necessari senza rischiare di dover pagare delle multe salate in caso di mancato accesso alle email per richieste legate a contenziosi oppure perchè richiesto per legge è necessario che le aziende di qualunque dimensione implementino una policy che regoli la conservazione di questi messaggi. Ma come si fa?

Prima di redigere la vostra policy di conservazione delle email dovete prendere in considerazione diversi punti.

1. Create un team

Poiché le email hanno un grosso impatto sulla produttività di tutti i dipendenti prima di stabilire una policy sulla conservazione dei messaggi di posta è necessario creare un team di specialisti formato da dipendenti di ciascun dipartimento aziendale. Indipendentemente dal processo di conservazione delle email (che sia manuale o automatico) ogni dipendente dovrebbe sapere come gestire le email prima che vengano archiviate.

2. Controllate i requisiti di conservazione

Prima di stabilire la policy dovreste verificare i periodi di conservazione obbligatoria delle email.

Dal momento che le leggi e le normative da rispettare sono molte è una buona idea dividere tutte le email da archiviare in base diversi fattori

a) Durata di conservazione

Se ad esempio qualche email deve essere conservata per 7 anni mentre altre devono essere conservate per soli 4 o 2 anni  potreste creare 3 diverse cartelle di archiviazione che possono essere cancellate una volta raggiunto il termine del periodo. Questa modalità potrebbe tuttavia essere rischiosa perché in alcune circostanze le email che devono essere conservate per periodi più brevi potrebbero essere legate ad altri documenti che invece devono essere conservati per periodi più lunghi.

In questo caso l’alternativa che meglio potrebbe rispondere alle vostre esigenze è quella di:

b) Scegliere il periodo di conservazione più lungo per le email

Se ad esempio un’email fa riferimento ad un caso in cui sono obbligatori periodi di conservazione lunghi sarebbe opportuno – anche se non sempre necessario- conservare ogni email che si riferisce a questo caso per lo stesso periodo.

Come evidenziato sopra in alcuni scenari è bene conservare certe email in relazione ai documenti cui si riferiscono, questi sono per lo più casi di progetti con impatti di lungo periodo: parliamo quindi di settori di attività altamente regolamentati come le istituzioni finanziarie, i provider di energia o aziende che offrono prodotti o servizi la cui durata o i cui effetti si protraggono molto nel tempo (ad esempio crediti o mutui a lungo termine, costruzioni di impianti di energia nucleare o di centrali idroelettriche).

Molto probabilmente le email che un’azienda ordinaria deve conservare non sono strettamente collegate a questi settori.

3. Segmentate le email

Come già sottolineato i periodi di conservazione delle email variano molto: per questo motivo sarebbe opportuno archiviare le email in base alla durata della loro conservazione. In questo caso tutte le email che devono essere conservate per 4 anni vengono archiviate in uno spazio di storage relativo a questa durata e così via in modo da avere diversi spazi di storage o diverse cartelle suddivise in base ai periodi di conservazione.  In base a quanto stabilito dalla vostra policy di email retention le email che raggiungono il termine di conservazione obbligatoria possono essere cancellate in maniera sicura.

La struttura di una corretta policy di conservazione delle email

Dopo aver preso in considerazione questi tre aspetti è giunto il momento di scrivere la policy di email retention. Come già descritto nell’articolo del nostro blog sulla policy di conservazione dei dati e dei documenti devono essere inseriti in questa procedura alcuni punti fondamentali.  Nella maggior parte dei casi la policy sulla conservazione delle email dovrebbe includere almeno questi punti:

  • persona o dipartimento responsabile della policy nel complesso
  • ambito / copertura
  • obiettivo della policy
  • procedure
  • responsabilità e persone interessate di ogni singolo dipartimento
  • conseguenze in caso di violazione della policy

Infine è importante sottolineare che ogni piano di conservazione delle email dipende in larga parte dall’ambiente IT utilizzato.

La policy di conservazione di un’azienda che utilizza un sistema altamente sofisticato di archiviazione che non coinvolge solo i dati e i documenti ma anche le email sarà diversa dalla policy di un’azienda che invece utilizza una soluzione software di backup che prevede la memorizzazione dei dati e delle email su tape che a loro volta vengono archiviati in magazzino o in appositi spazi. Di conseguenza anche i processi per mantenere le email accessibili varieranno in base alle soluzioni adottate.

Dato che le email devono rimanere sempre accessibili è bene tenere in considerazione anche la possibilità di un’inaspettata perdita di dati provocata da un malfunzionamento del backup oppure della soluzione di archiviazione utilizzata.

Per questo motivo la policy di conservazione delle email dovrebbe essere strettamente connessa ad un corretto piano di disaster recovery che ogni singola azienda dovrebbe implementare.

In caso di perdita di dati il piano di disaster recovery specifica infatti tutti gli step obbligatori da seguire  -inclusa la richiesta di supporto ad un’azienda specializzata in recupero dati- in modo da ottenere nuovamente accesso a email e dati. Se un piano di questo tipo non è disponibile in azienda  è probabile che anche se viene adottata una corretta procedura di conservazione delle email, i messaggi di posta richiesti in caso di indagini potrebbero non essere accessibili e l’azienda potrebbe trovarsi nella condizione di dove sostenere sanzioni, come costose multe.

Fonte immagine: Maik Schwertle / pixelio.de

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *