Поделиться
Корпоративный e-mail-архив: обяжут всех
Появление новых и новых законодательных и отраслевых стандартов, рекомендующих или требующих хранить всю электронную почту предприятия, в конце концов приведет к обязательному наличию корпоративных архивов корреспонденции в каждой компании. А почему бы нет? Архивы можно использовать для маркетинговых исследований и выявления инсайдеров. Вот только понравится ли это сотрудникам компаний?Директива Евросоюза о сохранении данных (Data Retention Directive). Данный нормативный акт был утвержден в конце 2005 года на волне борьбы с терроризмом. Закон требует от телекоммуникационных компаний, занимающихся бизнесом на территории Европы, архивировать и хранить в течение минимум одного года все данные, передаваемые по электронным каналам связи. Под действие закона попадают переговоры через мобильные и проводные телефоны, обмен документами по факсу, а также любой обмен информацией в Интернете. Авторы директивы особо отмечают необходимость создания архивов электронной корреспонденции в связи с распространенностью этого способа коммуникаций. Если российская телекоммуникационная компания планирует выход на европейский рынок или уже присутствует на нем, она обязана удовлетворить требованиям директивы о сохранении данных и организовать централизованное хранение электронной корреспонденции.
Акт Сарбаниса-Оксли (Sarbanes-Oxley Act). В США основным документом, регламентирующим жизненный цикл используемой в рамках компании корреспонденции и финансовой отчетности, является Акт Сарбаниса-Оксли. Этот закон был принят в 2002 году после череды скандалов, разорений и корпоративных мошенничеств. В соответствии с параграфом 803 этого нормативного документа, каждая публичная компания, представленная на фондовой бирже США, обязана сохранять как минимум на семь лет всю используемую корреспонденцию и все финансовые отчеты для возможности проведения ретроспективного анализа и аудита в будущем. В рамках Акта Сарбаниса-Оксли был создан Комитет по надзору за отчетностью открытых акционерных компаний (PCAOB – Public Company Accounting Oversight Board), который совместно с Комиссией по ценным бумагам и биржам (SEC – Securities and Exchange Commission) следит за выполнением положений закона.
Заметим, что ответственность за реализацию требований Акта Сарбаниса-Оксли несут напрямую высшие исполнительные лица компании. При этом закон предусматривает очень строгое наказание за нарушение основных положений: штрафы в размере до 25 млн. долларов и лишение свободы на срок до 20 лет.
Например, недавно Комиссия по ценным бумагам обязала третью по величине брокерскую фирму на Wall Street – компанию Morgan Stanley – выплатить штраф в размере 15 млн. долларов за нарушение процедуры хранения электронных писем, которая должна соответствовать требованиям Акта Сарбаниса-Оксли. На сегодняшний день это самый большой штраф за несоответствие требованиям по созданию архива корпоративной корреспонденции. Однако представители регулирующего органа – Комиссии по ценным бумагам – особо подчеркнули, что фирмы, нарушающие требования законодательных актов по сохранению электронных писем, могут столкнуться и с еще большими штрафами.
Таким образом, представители российского бизнеса, планирующие пройти процедуру IPO (первичного размещения акций на фондовом рынке) в США, обязаны обеспечить свое соответствие требованиям Акта Сарбаниса-Оксли и, следовательно, организовать централизованное хранение всех входящих и исходящих электронных сообщений.
Законы и нормативные акты в сфере хранения корпоративной корреспонденции
| Название | Область действия | Требования |
| Создать архивы электронной корреспонденции с возможностью проведения аналитических выборок и гарантией аутентичности сохраняемых сообщений | ||
| §8.2.6.4: "Электронная почта должна архивироваться. Архив должен быть доступен только подразделению (лицу) в организации, ответственному за обеспечение информационной безопасности. Изменения в архиве не допускаются. Доступ к информации архива должен быть ограничен". | ||
| Создать архивы для хранения, комплектования, учета и использования архивных документов, в том числе электронной почты. Ограничить доступ к этой информации, независимо от ее формы собственности, если она составляет государственную или иную охраняемую законодательством Российской Федерации тайну. | ||
| Архивировать и хранить в течение минимум одного года всю информацию, передаваемую по электронным каналам связи: e-mail, переговоры по мобильным и проводным телефонам, факсимильные документы и т.д. | ||
| Собирать, архивировать и хранить на протяжении минимум семи лет корпоративную корреспонденцию. Должна быть гарантирована аутентичность электронных сообщений, а также реализованы механизмы, позволяющие делать выборки из архива с целью проведения полномасштабного ретроспективного анализа. | ||
| Хранить переписку с клиентами в виде отдельной базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Вдобавок, должна быть обеспечена аутентичность электронных сообщений, сохраняемых в базе. |
Правило 17а-4 Комиссии по ценным бумагам США (SEC Rule 17a-4). Комиссия по ценным бумагам в 2004 году ужесточила требования Акта Сарбаниса-Оксли для компаний, работающих в сфере финансовых услуг. Согласно постановлению SEC Rule 17a-4, все финансовые фирмы обязаны сохранять переписку с клиентами в виде базы данных. Эта база должна соответствовать нормативам по таким параметрам, как поиск и проверка информации, поддержка и архивирование. Компании также должны обеспечить аутентичность электронных сообщений, сохраняемых в базе. Таким образом, российским финансовым компаниям, уже представленным на фондовой бирже США или планирующим разместить там свои ценные бумаги, придется следовать указанным выше правилам Комиссии по ценным бумагам.
Короткая ссылка
