Pianificazione della conformità

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2006-11-27

Microsoft Exchange Server 2007 è interamente progettato per consentire agli utenti di soddisfare i requisiti di conformità. Exchange 2007 offre diverse funzionalità che consentono di acquisire i messaggi di posta elettronica in una cassetta postale utente quando entrano nell'organizzazione, la attraversano e ne escono.

Nell'elenco seguente sono riportati diversi esempi di aree in cui le funzionalità di conformità incluse in Exchange 2007 possono aiutare a rispettare i requisiti di conformità correnti o i requisiti di rilevamento futuri:

  • Criteri di conservazione dati   Molte organizzazioni sono tenute a conservare i dati per uno specifico periodo di tempo e quindi a rimuoverli per tutelare la riservatezza.

  • Requisiti di riservatezza   Ogni giorno le organizzazioni trasmettono informazioni riservate via posta elettronica, in un flusso continuo tra singoli utenti e l'organizzazione stessa. Queste organizzazioni devono proteggere la privacy dei singoli e la riservatezza delle comunicazioni.

  • Ethical wall   Le organizzazioni che operano con titoli e altre informazioni finanziarie devono spesso proibire la comunicazione tra specifici gruppi interni all'organizzazione.

  • Richieste di rilevamento   Le organizzazioni devono talvolta affrontare contenziosi. In questi processi, le parti in causa possono richiedere informazioni le une alle altre, informazioni che arrivano spesso in forma di messaggi di posta elettronica.

Per ulteriori informazioni sulle funzionalità di conformità qui citate, vedere Panoramica delle funzionalità di conformità.

Importanza della conformità

Ogni organizzazione dovrebbe dare la dovuta importanza alla conformità. Ogni giorno, le organizzazioni devono produrre prove per le controversie o documentazione per gli enti normativi per dimostrare la propria conformità alle norme.

Le organizzazioni che tengono conto della conformità quando pianificano le proprie infrastrutture IT, incluse le infrastrutture di posta elettronica, possono fornire la documentazione richiesta velocemente e senza sforzo. Possono inoltre rispettare altri requisiti normativi più facilmente.

Al contrario, le organizzazioni che non tengono conto della conformità sin dall'inizio possono trovarsi a dover ordinare milioni di messaggi di posta elettronica manualmente, sprecando tempo e denaro. Le organizzazioni possono inoltre essere considerate legalmente responsabili della mancata conformità a leggi o requisiti normativi.

Anche le organizzazioni che non hanno mai dovuto affrontare controversie né rispettare requisiti normativi gestiscono con molta probabilità informazioni private e riservate, che potrebbero essere regolamentate da leggi o norme nazionali o regionali. È quindi importante comprendere le leggi e le norme applicabili alla propria organizzazione e intraprendere azioni preventive per assicurarsi la conformità ad esse.

Per un elenco di alcune leggi e norme applicabili alle organizzazioni, vedere Panoramica sull'inserimento nel journal.

Discussioni sulla conformità interne all'organizzazione

È importante comprendere i requisiti e gli obblighi che l'organizzazione può essere tenuta a rispettare. Se non si è mai discusso della conformità all'interno dell'organizzazione, la distribuzione di Exchange 2007 può essere l'opportunità giusta per farlo. Parlare con i dirigenti e i rappresentati legali dell'organizzazione per ottenere risposte alle seguenti domande:

  • L'organizzazione gestisce dati sui clienti?

  • L'organizzazione ha stabilito criteri per la protezione dei dati sui clienti?

  • L'organizzazione trasmette informazioni riservate tramite posta elettronica?

  • L'organizzazione controlla chi può visualizzare le informazioni e a chi possono essere inviate?

  • L'organizzazione ha stabilito criteri e procedure per rispondere alle richieste legali di informazioni?

  • Ci sono leggi o regolamenti che proibiscono la comunicazione tra specifici gruppi interni all'organizzazione?

  • Ci sono leggi o regolamenti che impongono di rimuovere i dati dopo un determinato periodo di tempo?

In questo elenco sono presenti alcune delle domande a cui molte organizzazioni devono rispondere. L'elenco non è definitivo, ma si limita a fornire alcuni esempi dei possibili problemi che le organizzazioni si trovano a dover affrontare. I problemi da prendere in considerazione potrebbero tuttavia essere anche di più e diversi.

Se nell'organizzazione sono già in vigore solidi criteri di conformità, parlare con i responsabili della conformità e la dirigenza aziendale per descrivere in che modo sia possibile utilizzare Exchange 2007 come strumento a sostegno della conformità.