Savez-vous que le RGPD englobe des obligations sur l’aspect légal des -emails ?

L’archivage des e-mails et le Règlement Général européen sur la Protection des Données (RGPD).

Le RGPD est entré en vigueur dans l’UE le 25 mai 2018.

Ce règlement représente une vaste harmonisation des législations sur la protection des données dans l’UE. Dans le passé, les réglementations variaient énormément d’un pays à un autre. L’objectif de ce règlement est ainsi de normaliser et de simplifier les processus pour tous. Néanmoins, il est également source de nouveaux challenges pour la compréhension de ces normes et la manière la plus efficace de s’y conformer. Un enjeu majeur donc pour toutes les entreprises de l’UE concernées par ce règlement et de nombreuses autres entreprises en dehors de l’UE qui collectent ou utilisent des données des résidents de l’UE.

Voici quelques points sur la protection des données que le RGPD aborde :

• Élaboration de mesures de sécurité techniques et organisationnelles telles que le cryptage des données;

• Exigences en terme de vérification lors de l’utilisation de systèmes informatiques pour stocker et traiter des données personnelles;

• Documents attestant du consentement lors du traitement des données personnelles;

• Hautes exigences en matière de conception du consentement et lors du traitement des données personnelles;

• Droits des personnes concernant les données personnelles (c-à-d droit à l’oubli) ;

• Partage des données entre régions géographiques;

Tous les aspects des opérations commerciales sont ainsi affectés par ces éléments. La protection des données joue un plus grand rôle dans les processus quotidiens d’une entreprise en raison des sanctions possibles imposées : des amendes pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros et la capacité à tenir des directeurs généraux et cadres dirigeants comme personnellement responsables.

Quelle est la principale condition préalable pour se conformer aux exigences ?

L’une des conditions préalables majeures à la conformité avec le RGPD est de maintenir l’ordre et la transparence lors du traitement des données personnelles. Cela inclut tout, de la collecte des données au stockage, de l’accès et du traitement à la suppression / effacement des données.

L’archivage des e-mails s’avère être un élément crucial de toute politique de gouvernance des données. En effet, l’archivage professionnel des e-mails facilite considérablement la gestion des données dans une entreprise. Sans utiliser une solution professionnelle d’archivage d’e-mails, de nombreuses entreprises ont ainsi peu de contrôle sur où et comment les e-mails sont utilisés et consultés. Il est souvent difficile de savoir où est stocké un e-mail, si des copies locales supplémentaires existent et si les enregistrements des e-mails sont complets.

Comment MailStore Server aide-t-il les clients à se conformer au RGPD ?

Il est du devoir d’une entreprise dans sa globalité de se conformer aux dispositions organisationnelles, techniques et administratives du RGPD. À cet égard, MailStore Server peut vous aider à mettre en œuvre une politique de conformité des données pour les communications par e-mail.

Plusieurs normes du RGPD sont basées sur les exigences d’autres organismes de réglementation locaux. Le principe est ainsi de couvrir l’ensemble des objectifs liés à la protection des données et à la sécurité informatique.

MailStore Server vous permet de garantir l’intégralité des archives d’e-mails de votre entreprise. La solution présente des fonctionnalités qui vous aide pour la conformité de vos données et par conséquent pour la conformité au RGPD. Voici comment MailStore Server peut vous aider à gérer vos archives d’e-mails et à aborder efficacement les normes du RGPD :

Fonction de recherche complète, efficace et rapide

• Les fonctions intégrées dans MailStore Server vous permettent de rechercher et d’extraire des données de tous les e-mails et de toutes les pièces jointes. Cela signifie que vous pouvez fournir efficacement les informations demandées à des tiers ainsi qu’une preuve d’horodatage de l’historique d’accès à la messagerie.

Périodes de rétention

• Les données personnelles spécifiques et les documents associés doivent être stockés de manière vérifiable et protégés contre la suppression et la manipulation conformément aux délais légaux locaux, fédéraux ou sectoriels. Néanmoins le droit à l’oubli s’oppose à cela. Conformément à ces deux exigences, MailStore Server fournit à la fois des fonctionnalités de gestion de suppression et de stockage des e-mails. Avec MailStore Server, vous pouvez donc être en mesure d’effacer les données archivées de manière vérifiable, conformément au RGPD, et prouver qu’elles ont été effectuées.

Bonnes pratiques de sécurité

• Les méthodes de cryptage utilisées par MailStore Server protègent les données archivées. Les options fournies par la fonction d’autorisation vous permettent de réduire au minimum le nombre de personnes autorisées à consulter les données, conformément au RGPD. Une signature cryptographique pouvant être ajoutée aux e-mails exportés garantit que les e-mails exportés restent protégés contre la falsification, même en dehors des archives.

Journal d’audit automatisé

• MailStore Server dispose également d’un journal d’audit qui vous fournit un journal homogène et détaillé des activités du système d’archivage.

Remarque : Pour se conformer au RGPD, il peut exister d’autres mesures de sécurité techniques et organisationnelles que l’utilisateur et / ou son fournisseur de services doivent effectuer dans une organisation de flux de travail spécifique, en plus de l’utilisation et de la configuration correspondantes de MailStore Server.Pour plus d’informations sur MailStore Server

Vous trouverez plus d’informations en anglais sur les autres fonctionnalités d’activation de la sécurité et de la conformité du serveur MailStore sur : https://www.mailstore.com/en/products/mailstore-server/compliance-features/

Si vous avez des questions concernant l’archivage des e-mails et MailStore Server, notre équipe commerciale se fera un plaisir de vous aider :

EMS INFORMATIQUE tél : 02.53.35.40.60

Avertissement : Ce document ne doit être utilisé qu’à titre informatif et ne constitue pas un avis juridique. Pour des cas spécifiques, veuillez contacter un avocat spécialisé. Nous n’assumons aucune garantie ou responsabilité pour l’exactitude de ces informations.