Hillary Clinton ligt zwaar onder vuur omdat zij haar persoonlijke e-mailadres gebruikte voor al haar zakelijke en privé e-mailverkeer in de jaren dat zij Amerika’s minister van Buitenlandse Zaken was. Bij een politiek kopstuk roept dit uiteraard allereerst vragen op over de nationale veiligheid en de mate van transparantie die door de Amerikaanse overheid zo wordt benadrukt.
Volgens de Amerikaanse wet is iedere vorm van correspondentie van en naar ambtenaren een overheidsdocument. En deze documenten moeten in een open en toegankelijke vorm bewaard blijven zodat ze te allen tijde kunnen worden bestudeerd door onderzoekscommissies, historici en journalisten.
De ontwikkeling van dit beleid is het onderwerp van de documentaire The Decade of Discovery, die op 22 april 2015 in het Tuschinski theater in Amsterdam wordt vertoond. De documentaire wordt ingeleid door Jason Baron, voormalig hoofd Litigation Support van de Amerikaanse Nationale Archieven (US-NARA) en momenteel volop in het nieuws over de Clinton e-mail affaire.
Bewaarplicht voor bedrijven
Dezelfde bewaarplichten gelden voor bedrijven. Ook in Nederland stellen verschillende instanties, waaronder de Belastingdienst, strenge retentie-eisen aan de administratie van een onderneming. Onder administratie vallen ook e-mails en zelfs afspraken en agenda’s die tegenwoordig worden gemaakt in Exchange. En let hierbij op, digitale correspondentie moet ook digitaal worden bewaard.
Het beheren en archiveren van e-mail is echter geen gemakkelijke taak. Iedere zakelijke gebruiker gaat gebukt onder het volume van het hedendaagse e-mail verkeer. Alle goede intenties ten spijt, het blijft een uitdaging om de honderden e-mails die we per week ontvangen, op een verantwoordelijke manier te beheren. De gemiddelde ‘deleted e-mailfolder’ is daarvan een mooi voorbeeld: opgeruimd is niet altijd netjes.
Veel bedrijven hebben daarom een e-mail managementbeleid dat verder gaat dan de goede bedoelingen van de werknemers. Maar ook dit is niet altijd afdoende.
Geautomatiseerde e-mail archivering
Opgelegde opslagquota’s voor e-mail-boxen vormen een risicovolle oplossing. Werknemers zullen hun e-mail-boxen regelmatig ‘opschonen’ om onder deze opslagquota’s uit te komen en kunnen hiermee onbedoeld, hun bedrijf in gevaar brengen. Want mocht het bedrijf in een hoog oplopend juridisch conflict terecht komen, dan wordt iedere e-mail relevant.
Ook het maken van backup’s is geen alternatief. Backups zijn heel slecht doorzoekbaar en worden in tegenstelling tot archieven, niet geconverteerd naar een nieuw systeem. Een moderne e-mail archiveringsoplossing is het enige middel. Maar ook hieraan moeten kritische eisen worden gesteld.
Hieronder een aantal belangrijke overwegingen:
-
Het handmatig doorzoeken van een gemiddelde corporate e-mail huishouding, is onbegonnen werk. Het standaard Windows zoekmechanisme is hier niet op ingesteld en in de meeste gevallen zit het gevaar verborgen in de bijlage van dat ene verkeerd opgeslagen e-mailtje.
-
Effectief archivering van e-mail houdt in dat alle elementen van die e-mail moeten worden opgeslagen: bijlagen, metadata, publiek folders, .pst files, kalenders, contacten, notes et cetera.
-
Kies daarom voor opslag in een duurzaam, open format zoals xml om afhankelijkheid van een leverancier (vendor lock-in) te voorkomen en ook in de toekomst nog bij de data te kunnen.
Annelore van der Lint, marketing directeur bij Zylab
Naast de archiveringsles is er nog een belangrijke veiligheidsles te leren. Wanneer het beheer binnen de organisatie niet aansluit bij de wensen/eisen/benodigdheden van de gebruikers zullen ze uiteindelijk hun eigen weg gaan bewandelen met alle veiligheidsrisico’s van dien.
@Anthony
Ik kan er scheef tegenaan kijken maar sinds wanneer is het de gebruiker die wet schrijft?
Ooit riep een minster-president iets over ‘noblesse oblige’ wat zoveel betekent als dat de functie verplicht, idee van een anarchistisch governance model door gebruiksgemak boven de wet te stellen lijkt me niet de weg.
Dat het beheer niet aansluit op de snelheid van de organisatie is dus een organisatorisch probleem wat zorgt voor het fenomeen ‘Schaduw IT’ dat zoveel betekent als het gebruik van niet gecontracteerde IT. Even opletten, veelal ontbreekt de databewerkingsovereenkomst.