Rédaction d'une politique de conservation des e-mails pour notre système MS Exchange 2003. Je suis curieux de savoir ce que d'autres personnes ont comme politique - combien de jours pour garder en ligne, supprimer, etc. Merci !
Réponses
Trop de publicités?
James Antill
Points
1676
Les questions juridiques mises à part, je suis favorable à la conservation des e-mails aussi longtemps que possible. Ma propre base de données d'e-mails remonte à une douzaine d'années, et il est parfois très utile d'avoir accès à ces informations. L'espace disque est bon marché et le devient de plus en plus, et les machines sont de plus en plus rapides et bon marché également.
Elle doit faire partie de votre politique globale de conservation des documents, et pas seulement d'une politique pour votre serveur Exchange. Notre politique de conservation des documents (rédigée par le service juridique) stipule que les e-mails datant de plus de 90 jours doivent être supprimés. Si l'information contenue dans l'e-mail est nécessaire plus de 90 jours après sa réception, elle doit être sauvegardée sur le disque (PAS dans un fichier .pst) sous forme de fichier (rtf, doc, pdf, etc.), auquel cas elle est soumise à notre politique de conservation des documents. Les mécanismes d'archivage automatisé ne sont pas autorisés.
EDIT : en réponse au commentaire d'Evan :
Oui, bonne question. Il est certain que c'est draconien. Cependant, beaucoup de temps (ugh) est passé ici à imposer cette politique à l'organisation et à la contrôler (c'est-à-dire l'audit), donc elle fonctionne. La première tentative a rencontré une rébellion telle que vous la décrivez, puis elle a été retravaillée et récemment redéployée. Je suis d'accord sur le fait que le courrier électronique devrait être inclus dans la politique globale de conservation et ne pas être laissé à une politique autonome. Il y a encore beaucoup de plaintes et de grincements de dents à propos de l'impossibilité d'utiliser les fonctions d'Outlook pour gérer le courrier électronique ici. C'est surtout le fait que les chefs de département doivent vérifier annuellement la politique de conservation et signer la conformité de leur département, responsable des contrôles internes.
Une telle politique présente des avantages discutables pour votre solution de stockage, même lorsque des quotas de boîtes aux lettres sont mis en œuvre. Il y a encore beaucoup de questions liées à l'"inutile" auxquelles on répond par des affirmations du type "faites-le".
Zan Lynx
Points
23100
Je suis d'accord avec Squillman en ce qui concerne la résolution des problèmes de légalité. Je m'adresserais d'abord et avant tout au service juridique pour éviter les maux de tête ultérieurs, et pour les éventuels problèmes de conformité (HIPAA/SOX/PCI). Il me semble que l'industrie impose généralement la conformité en tandem avec le service juridique plus que toute autre chose.
À partir de là, je me concentrerais sur les mesures courantes dans l'informatique, telles que le nombre total d'utilisateurs, le taux de croissance moyen par heure/jour/semaine/mois, etc. etc. pour déterminer le nombre de jours de stockage en ligne (si la loi n'a rien imposé). D'après mon expérience, laissez toujours un peu de mou en termes de stockage pour VOUS, et non pour les utilisateurs. Souvent, les utilisateurs prennent autant d'espace de stockage de courrier électronique qu'on leur en donne (surtout dans les boutiques Outlook/Exchange), donc si l'argent est serré et que le stockage est précieux, réduisez un peu la politique de conservation pour éviter de futurs maux de tête financiers/techniques.
