Pianificazione della conformità
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2009-12-09
Microsoft Exchange Server 2010 è progettato per consentire agli utenti di soddisfare i requisiti di conformità. Exchange 2010 offre diverse funzionalità che consentono di acquisire, proteggere, modificare, conservare e individuare i messaggi di posta elettronica in una cassetta postale utente quando entrano nell'organizzazione, la attraversano e ne escono.
Nell'elenco seguente sono riportati diversi esempi di aree in cui le funzionalità di conformità incluse in Exchange 2010 possono aiutare a rispettare i requisiti di conformità correnti o i requisiti di rilevamento futuri:
Criteri di conservazione dati Molte organizzazioni sono tenute a conservare i dati per uno specifico periodo di tempo e quindi a rimuoverli per tutelare la riservatezza. Per ulteriori informazioni, vedere Informazioni su Gestione record di messaggistica.
Requisiti di riservatezza Ogni giorno le organizzazioni trasmettono informazioni riservate via posta elettronica, in un flusso continuo tra singoli utenti e l'organizzazione stessa. Queste organizzazioni devono proteggere la privacy dei singoli e la riservatezza delle comunicazioni. Per ulteriori informazioni, vedere Informazioni su Information Rights Management.
Ethical wall Le organizzazioni che operano con titoli e altre informazioni finanziarie devono spesso proibire la comunicazione tra specifici gruppi interni all'organizzazione. Per ulteriori informazioni, vedere Informazioni sugli ethical wall.
Richieste di rilevamento Le organizzazioni devono talvolta affrontare contenziosi. In questi processi, le parti in causa possono richiedere informazioni le une alle altre, La maggior parte delle comunicazioni aziendali avviene tramite posta elettronica, pertanto la conformità alle richieste di individuazione richiede la capacità di ricercare nel contenuto delle cassette postali, comprendendo messaggi di posta elettronica e allegati. Per ulteriori informazioni, vedere Informazioni sulla ricerca su più cassette postali.
Importanza della conformità
Ogni organizzazione dovrebbe dare la dovuta importanza alla conformità. Ogni giorno, le organizzazioni devono produrre prove per le controversie o documentazione per gli enti normativi per dimostrare la propria conformità alle norme.
Le organizzazioni che tengono conto della conformità quando pianificano le proprie infrastrutture IT, incluse le infrastrutture di posta elettronica, possono fornire la documentazione richiesta velocemente e senza sforzo. Possono inoltre rispettare altri requisiti normativi più facilmente.
Al contrario, le organizzazioni che non tengono conto della conformità sin dall'inizio possono trovarsi a dover ordinare milioni di messaggi di posta elettronica manualmente, sprecando tempo e denaro. Le organizzazioni possono inoltre essere considerate legalmente responsabili della mancata conformità a leggi o requisiti normativi.
Anche le organizzazioni che non hanno mai dovuto affrontare controversie né rispettare requisiti normativi gestiscono con molta probabilità informazioni private e riservate, che potrebbero essere regolamentate da leggi o norme nazionali o regionali. È quindi importante comprendere le leggi e le norme applicabili alla propria organizzazione e intraprendere azioni preventive per assicurarsi la conformità ad esse.
Per un elenco di alcune leggi e norme applicabili all'organizzazione, vedere Informazioni sull'inserimento nel journal.
Discussioni sulla conformità interne all'organizzazione
È importante comprendere i requisiti e gli obblighi che l'organizzazione può essere tenuta a rispettare. Se non si è mai discusso della conformità all'interno dell'organizzazione, la distribuzione di Exchange 2010 può essere l'opportunità giusta per farlo. Parlare con i dirigenti e i rappresentati legali dell'organizzazione per ottenere risposte alle seguenti domande:
L'organizzazione gestisce dati sui clienti?
L'organizzazione ha stabilito criteri per la protezione dei dati sui clienti?
L'organizzazione trasmette informazioni riservate tramite posta elettronica?
L'organizzazione controlla chi può visualizzare le informazioni e a chi possono essere inviate?
L'organizzazione ha stabilito criteri e procedure per rispondere alle richieste legali di informazioni?
Ci sono leggi o regolamenti che proibiscono la comunicazione tra specifici gruppi interni all'organizzazione?
Esistono leggi o regolamenti che impongono di rimuovere i dati dopo un determinato periodo di tempo?
In questo elenco sono presenti alcune delle domande a cui molte organizzazioni devono rispondere. L'elenco non è definitivo, ma si limita a fornire alcuni esempi dei possibili problemi che le organizzazioni si trovano a dover affrontare. I problemi da prendere in considerazione potrebbero tuttavia essere anche di più e diversi.
Se nell'organizzazione sono già in vigore solidi criteri di conformità, parlare con i responsabili della conformità e la dirigenza aziendale per descrivere in che modo sia possibile utilizzare Exchange 2010 come strumento a sostegno della conformità.
©2010 Microsoft Corporation. Tutti i diritti riservati.