E-mail Protection des données

La plupart des e-mails sont des lettres commerciales et sont donc soumis à des délais de conservation en vertu du droit commercial (6 ans) qui entrent en concurrence avec les délais de suppression (par exemple lorsque l'objectif n'est plus valable) de la protection des données.

Les e-mails contiennent de nombreuses données différentes sous la forme de textes et de pièces jointes.

En voici quelques exemples :

Délais de conservation :

  • Documents de candidature = 6 mois après l'attribution du poste, ils doivent être retirés de la lettre commerciale sans supprimer la lettre commerciale dans son ensemble.
  • Factures = 10 ans de conservation obligatoire et ce, sous la forme originale de la réception
  • et bien d'autres encore, comme les contrats, les confirmations de commande, etc. Nous disposons à cet effet d'une liste de plus de 400 délais de conservation

la sécurité :

  • Les e-mails contenant des données personnelles devraient être envoyés sous forme cryptée, ce qui ne signifie pas seulement le transport crypté de l'e-mail du client au serveur via TLS, mais vise surtout le contenu contenant des données personnelles, ce qui permet d'utiliser des archives cryptées ou de miser sur PGP ou un système similaire.
  • Article 9 Dans la mesure du possible, les données, c'est-à-dire les données de catégorie particulière, ne devraient pas être envoyées par courrier électronique. Il existe de nombreux autres moyens de transmission de données qui sont beaucoup plus sûrs
  • Il faut se méfier des e-mails provenant de sources étrangères et contenant des pièces jointes.
  • une analyse automatique permanente des spams et des virus devrait être effectuée sur tous les e-mails

l'intégrité et les sauvegardes :

  • Les e-mails devraient être signés au sein de l'entreprise, en particulier les e-mails importants contenant des instructions de paiement ou des instructions de grande portée ne devraient être traités que sous forme signée. Les expéditeurs d'e-mails peuvent être falsifiés, c'est ce qu'on appelle le spoofing.
  • Les sauvegardes du stock d'e-mails doivent exister au niveau du serveur en tant que sauvegarde quotidienne et l'efficacité de la sauvegarde doit être vérifiée régulièrement.
  • Les clients de messagerie ne devraient jamais être configurés de telle sorte qu'ils suppriment les e-mails après leur consultation sur le serveur et les enregistrent uniquement en local, ce qui aurait pour inconvénient de devoir sauvegarder les e-mails quotidiennement en local. Un tel réglage serait inattendu et entraînerait régulièrement des risques pour le stock d'e-mails, étant donné qu'aucune donnée n'est attendue localement et que le service informatique ou le prestataire de services les négligent involontairement.
fr_FRFrançais