在2018年5月25日（通用數(shù)據(jù)保護(hù)法規(guī)（GDPR）生效之日）之前，很多人可能會收到多封電子郵件，通知隱私政策的變更。歐盟起草了GDPR法規(guī)，以保護(hù)歐盟和歐洲經(jīng)濟(jì)區(qū)公民的個人和私人數(shù)據(jù)，并為整個歐洲的數(shù)據(jù)安全法律制定標(biāo)準(zhǔn)。

　　GDPR法規(guī)將第4條規(guī)定的個人數(shù)據(jù)定義為“與已識別或可識別的自然人（'數(shù)據(jù)主體'）相關(guān)的任何信息?！笨勺R別的自然人是“可直接或間接識別的人，特別是參照標(biāo)識符，例如姓名、身份證號碼、位置數(shù)據(jù)、在線標(biāo)識符或特定于該自然人的身體、生理、遺傳、心理、經(jīng)濟(jì)、文化或社會身份的一個或多個因素。“

　　GDPR法規(guī)還擴(kuò)大了歐盟數(shù)據(jù)保護(hù)法的管轄范圍，因?yàn)樗m用于處理居住在歐盟的個人數(shù)據(jù)的任何一家公司，無論該公司是否實(shí)際位于歐盟本身。任何違反GDPR的公司都可能被罰款高達(dá)全球年度收入的4％或2000萬歐元，以較高者為準(zhǔn)。

　　GDPR法規(guī)和電子郵件保留

　　盡管GDPR法規(guī)沒有處理和存檔電子郵件的具體規(guī)則，但它確實(shí)具有與個人數(shù)據(jù)處理相關(guān)的特定原則，這些原則適用于通過電子郵件分發(fā)的個人數(shù)據(jù)。

　　根據(jù)GDPR法規(guī)第5條，個人數(shù)據(jù)應(yīng)為：

　　??以合法，公平和透明的方式處理;

　　??準(zhǔn)確，并在必要時保持最新;

　　??保持一種允許識別數(shù)據(jù)主題不超過必要的形式。

　　只要處理數(shù)據(jù)用于存檔目的，GDPR法規(guī)就允許長期存儲個人數(shù)據(jù)（盡管重要的是要注意法律沒有規(guī)定數(shù)據(jù)保留的最短或最長期限）。在規(guī)劃GDPR法規(guī)時，企業(yè)通常會忽略已刪除或存檔的電子郵件，而未能保護(hù)電子郵件通信中的數(shù)據(jù)可能會導(dǎo)致嚴(yán)重的違規(guī)處罰。

　　企業(yè)經(jīng)常忽略電子郵件的另一個重要問題是不正確的數(shù)據(jù)擦除，這可能是GDPR法規(guī)合規(guī)性的主要障礙。GDPR法規(guī)如第17條所述，“GDPR法規(guī)的刪除權(quán)使數(shù)據(jù)主體有權(quán)從控制器獲得有關(guān)他或她的個人數(shù)據(jù)的刪除而不會有不適當(dāng)?shù)难舆t?！币虼?，企業(yè)必須能夠訪問其客戶的個人數(shù)據(jù)，其中包括電子郵件中包含的數(shù)據(jù)，并需要獲得立即通知。

　　根據(jù)此信息，除了隱私政策之外，企業(yè)可能還需要考慮更新其電子郵件保留政策。請務(wù)必仔細(xì)評估保留個人數(shù)據(jù)的時間、存儲位置、使用方式（以及用途），以及處理方式。此外，企業(yè)可以考慮投資一個系統(tǒng)或解決方案，以便更容易保持符合GDPR標(biāo)準(zhǔn)。

　　電子郵件歸檔服務(wù)如何提供幫助

　　購買電子郵件歸檔解決方案有許多令人信服的理由，其中主要是它提供了一個安全存儲數(shù)據(jù)的位置，使企業(yè)能夠使用高級搜索功能實(shí)時檢索當(dāng)前和歷史電子郵件。許多企業(yè)已經(jīng)使用專業(yè)的電子郵件歸檔來保證美國州和聯(lián)邦法規(guī)的合規(guī)性，為電子發(fā)現(xiàn)請求做好準(zhǔn)備，并簡化訴訟流程。如果發(fā)生故障，電子郵件歸檔解決方案可以在災(zāi)難恢復(fù)過程中快速恢復(fù)數(shù)據(jù)，防止不當(dāng)處理客戶的個人信息。

　　一些電子郵件歸檔服務(wù)更加便宜：它們使用基于角色的權(quán)限來限制用戶，并根據(jù)他們在公司中的位置訪問某些功能。此功能可以更容易地將個人數(shù)據(jù)被錯誤的人保存。還可以使用它來確定允許哪些用戶刪除電子郵件，同時防止不當(dāng)?shù)臄?shù)據(jù)處理。此外，某些解決方案使企業(yè)能夠根據(jù)時間、域、部門或電子郵件地址自定義公司的數(shù)據(jù)保留策略，以確保其完全符合GDPR法規(guī)。

　　其他考慮因素

　　除了更新電子郵件保留策略和實(shí)施電子郵件歸檔之外，企業(yè)還可以執(zhí)行其他一些操作來幫助確保其符合GDPR法規(guī)。

　　? 熟悉GDPR法規(guī)中規(guī)定的條款。

　　??制定GDPR行動計劃，包括數(shù)據(jù)審計、員工教育和培訓(xùn)，以及制定新的安全措施以防止數(shù)據(jù)泄露。

　　??最大限度地減少業(yè)務(wù)保留和處理的數(shù)據(jù)量。

　　??審核并更新企業(yè)的數(shù)據(jù)隱私政策，以符合GDPR法規(guī)的明確同意要求。

　　??查看并更新企業(yè)的電子郵件保留政策。

　　??通知企業(yè)的客戶政策變更。

　　??投資工具，例如電子郵件歸檔服務(wù)和數(shù)據(jù)安全軟件，旨在使GDPR合規(guī)性更易于實(shí)現(xiàn)和可持續(xù)。

　　最近實(shí)施的GDPR法規(guī)是一個里程碑，它賦予消費(fèi)者對其個人信息的權(quán)力，并將改變企業(yè)處理數(shù)據(jù)的方式，要求他們更加關(guān)注他們?nèi)绾潍@取、處理和分發(fā)客戶的個人信息。