Segunda parte de eDiscovery: mejores y peores prácticas
En la primera parte de la serie de eDiscovery, se trataron los fundamentos de la retención de correo electrónico y el eDiscovery. Al implementar una nueva política de retención de correo electrónico. O al considerar la posibilidad de reemplazar la existente, es importante sopesar todos los aspectos de tus necesidades y elegir la mejor opción disponible.
Una política de retención de correo electrónico, y las herramientas que la acompañan, debe tener como objetivo apoyar la continuidad del negocio. Esto requiere mucho tiempo, sin interferir con la productividad diaria de tu equipo.
Mejores prácticas de eDiscovery
Una talla no sirve para todos.
Cada empresa es única en cuanto a su funcionamiento, la duración de sus proyectos, la cantidad de datos que se recogen, etc. El período medio de retención también variará entre las diferentes industrias, según sus necesidades y las políticas organizativas locales. Los requisitos del banco serán diferentes de los de una empresa de atención sanitaria o una compañía de seguros.
Es importante que tu política de retención se adhiera a los estándares de tu industria y a las preocupaciones de tu organización. Se recomienda crear políticas de retención personalizadas, en lugar de seguir una política de retención predeterminada. Así se asegura retener los correos electrónicos durante el tiempo que mejor se adapte a tus necesidades.
Un sistema altamente seguro.
La seguridad y la privacidad son cruciales cuando se trata del correo electrónico de la empresa. Más aún para los correos electrónicos retenidos. Dado que cada correo electrónico es una prueba potencial o una prueba de comunicación, esos datos críticos deben protegerse con sistemas de alta seguridad mediante un acceso con autorización.
Los empleados bien informados.
Una política de retención de correo electrónico en toda la organización no sólo es importante para la continuidad de la empresa. También para la seguridad de los empleados.
Tus empleados deben ser conscientes de que no se pasará por alto la comisión de delitos o el incumplimiento de las políticas a través del correo electrónico. Mantén a tu personal bien informado sobre tus políticas de retención. Así conocerán cuáles son sus responsabilidades. También podrán confiar en que cualquier investigación que los involucre será justa.
Auditorías de actividad claras.
Obviamente, sólo unos pocos empleados deberían tener acceso a los correos electrónicos retenidos. Estos pocos también deberían ser responsables de registrar cada actividad realizada, junto con la fecha, la hora y el propósito.
Lo que hay que evitar:
Contar con una copia de seguridad del correo electrónico.
La mayoría de las empresas cometen el error de asumir que la copia de seguridad y la retención del correo electrónico son una misma cosa. La copia de seguridad es simplemente retener los datos del correo electrónico durante cortos períodos de tiempo, con poca o ninguna capacidad de búsqueda.
La retención está pensada para períodos más largos de tiempo. A menudo con condiciones especiales aplicadas. Aunque puedan parecer similares, el respaldo básico de correo electrónico no será suficiente para los procedimientos legales y el descubrimiento de contenidos.
Retención manual
Puede ser tentador decidir mover los correos electrónicos periódicamente de forma manual en lugar de implementar un procedimiento de retención de correo electrónico automatizado. Sin embargo, esto no es a prueba de manipulaciones o un uso productivo del tiempo de la empresa.
La mejor práctica sería integrar una herramienta de retención de terceros con tu correo electrónico. O mejor aún, elegir un proveedor de correo electrónico con retención y eDiscovery incorporados.
Retención sin eDiscovery.
Una buena política de retención de correo electrónico sin una función de eDiscovery rápida no es muy útil. Saber que el correo electrónico que buscas está guardado en algún lugar no es un alivio si no lo encuentras. Una herramienta exhaustiva de eDiscovery para realizar búsquedas avanzadas y encontrar la información que buscas es clave. No sólo para la eficacia sino también para el estudio jurídico.
Ignorar las cuentas suspendidas.
Si se presenta una denuncia contra tu empresa o hay una posible fuga de datos, no hay garantía de que la infracción haya sido cometida por uno de tus empleados actuales. En los casos de robo de datos intelectuales, las personas involucradas son a menudo ex empleados. Por lo tanto, es importante que tu política de retención de correo electrónico cubra las cuentas suspendidas dentro de tu organización para evitar la pérdida de datos debido a la rotación de empleados.
¿Tu empresa tiene una política de retención de correo electrónico? En caso afirmativo, ¿cuántas de estas mejores prácticas sigue tu política?
En la próxima y última publicación de esta serie de eDiscovery, se te mostrará cómo funciona el módulo incorporado de retención de correo electrónico y eDiscovery de Zoho Mail. ¡Manténte en sintonía! Contacta con nosotros por más información y date de alta gratis en ZOHO Mail aquí para disfrutar de eDiscovery.
Artículo original: ZOHO y adaptación a SAGITAZ.
