El uso del correo electrónico, en particular, puede hacer vulnerable a la compañía y a su personal si no se gestiona y archiva de forma efectiva. La firma de analistas META Group cree que alrededor de la mitad del conocimiento corporativo confidencial se transmite en la actualidad por correo electrónico, y se prevé alcanzar el 75 por ciento en 2005.
Aunque han aparecido una serie de estándares en sectores comerciales y gubernamentales específicos, existen normas y regulaciones generales que deben ser tenidas en cuenta por todas las empresas europeas, como son la Directiva Comnitaria de firma electrónica (1999); la Directiva de comercio electrónico (2000); la Directiva europea de protección de datos (1995) o la Directiva de privacidad y comunicaciones electrónicas (2002), entre otras.
Resultará decisivo para el éxito de las empresas que apliquen modelos de mejores prácticas, asumiendo que las regulaciones de almacenamiento aplicables a los archivos de papel son similares, si no las mismas, a las que corresponden para las comunicaciones y transacciones electrónicas.
Así mismo, una política acertada debería incluir un enfoque apropiado de la conservación de datos. Esto llevará probablemente a impulsar todavía más la tendencia al gran crecimiento de la demanda de capacidad de almacenamiento existente en los últimos años.
Como con cualquier estrategia, planificar es la clave. Establecer qué exigencias legales se deben cumplir ahora y cuáles son las reglas futuras más probables; estudiar quiénes se ven afectados por estos requisitos legales dentro de la compañía y qué información / formación pueden necesitar; definir el tipo de datos que deben ser conservados, por cuánto tiempo, con qué nivel de seguridad, quién necesita tener acceso y con qué rapidez. Con todo, resulta esencial determinar el modo en que los datos deben ser actualizados regularmente y quién se encarga de ello.
Otras políticas Políticas recomendadas son:
Soporte interno. Todas las iniciativas de conservación de datos deberían estar respaldadas por la cúpula directiva y desarrolladas en colaboración con los usuarios y bajo asesoría legal.
Uso/acceso de sistemas. Deberían revisarse para evaluar cómo se utilizan, identificar así los cambios adecuados a las políticas de cumplimiento de la legislación y actualizarlos siempre periódicamente.
Políticas corporativas. Las que ya están implantadas pueden requerir ajustes para reflejar tanto la legislación nueva como la emergente, controlando su uso
Políticas de datos. Proceso documentado para recepción y gestión de solicitudes de eliminación o corrección de datos (con registro documentos destruidos y copias no-reescribibles e imborrables de todos los tipos de hardware y software actualmente en uso, incluyendo números de serie, sellos de hora/fecha e índices que permitan un fácil acceso a los datos pertinentes).
Políticas de protección de datos. Registro de todos los procedimientos de protección de datos y controles de acceso a la información mediante contraseñas.
Políticas de uso del correo electrónico. Los administradores de TI deberían implantarlas y revisarlas regularmente, con estrategia de almacenamiento específica para el correo electrónico.
Franco Mezzullo, Vicepresidente de Ventas Internacionales del GrupoDLTtape de Quantum.
