Planejando a conformidade

  • Artigo

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2006-11-27

O Microsoft Exchange Server 2007 foi inteiramente projetado para ajudar usuários a atenderem aos requisitos de conformidade. O Exchange 2007 oferece vários recursos que o ajudam a capturar mensagens de email em uma caixa de correio de usuário e a controlar a entrada e saída das mensagens da organização.

A lista a seguir oferece vários exemplos das áreas nas quais os recursos de conformidade do Exchange 2007 podem ajudá-lo a tornar-se compatível ou responder a requisitos de descobertas futuras:

  • Diretivas de retenção de dados   Muitas organizações precisam manter os dados por um período específico e despois removê-los para proteger a privacidade.

  • Requisitos de privacidade e confidencialidade   As organizações transmitem diariamente informações restritas e confidenciais por email, de e para indivíduos e para a própria organização. Essas organizações precisam proteger a privacidade dos indivíduos e a confidencialidade das comunicações.

  • Paredes éticas   Organizaçoes que trabalham com valores e outras informações financeiras freqüentemente precisam proibir a comunicação entre grupos específicos dentro da sua própria organização.

  • Solicitações de descoberta   As organizações ficam, às vezes, sujeitas a processos judiciais. Como parte desse processo, os litigantes podem solicitar informações um ao outro. Essas informações freqüentemente chegam na forma de mensagens de email.

Para obter mais informações sobre os recursos de conformidade mencionados aqui, consulte Visão geral dos recursos de conformidade.

Por que a conformidade é importante?

Todas as organizações devem considerar a conformidade. As organizações são diariamente solicitadas a produzir provas para litígios ou fornecer documentação para agências reguladoras para provar que cumprem a regulamentação.

As organizações que consideram a conformidade ao planejar a infra-estrutura da tecnologia da informação, incluindo a infra-estrutura de email, podem fornecer a documentação necessária quando solicitada com menos esforço. Para elas, é também mais fácil satisfazer outros requisitos regulamentares.

Por outro lado, as organizações que não consideram a conformidade desde o início podem se deparar com uma situação em que terão de classificar milhões de mensagens de email manualmente, perdendo tempo e dinheiro. As organizações podem também ser consideradas legalmente responsáveis pelo não cumprimento de requisitos legais ou regulamentares.

Embora sua organização possa nunca ter sofrido nenhum processo judicial ou possa não precisar seguir requisitos regulamentares, é grande a probabilidade de trabalhar com informações privadas e confidenciais que possam ser regidas por leis ou regulamentações do seu país ou região. É importante compreender as leis e regulamentações que se aplicam à sua organização e tomar atitudes proativas para verificar se as leis e regulamentações estão sendo cumpridas.

Para obter uma lista de algumas das leis e regulamentações que podem se aplicar à sua organização, consulte Visão geral do Registro no Diário.

Discutindo a conformidade em sua organização

É importante compreender os requisitos e as obrigações que podem se aplicar à sua organização. Se você não tiver discutido sobre a conformidade em sua organização, a implantação do Exchange 2007 poderá ser um catalisador para a abordagem desse assunto. Fale com a gerência e os representantes legais da organização para compreender as respostas às seguintes perguntas:

  • Lidamos com dados de clientes?

  • Temos diretivas estabelecidas que protegem os dados dos clientes?

  • Transmitimos informações confidenciais da organização por email?

  • Controlamos quem tem acesso a informações confidenciais e para onde podem ser enviadas?

  • Estabelecemos diretivas e procedimentos que nos ajudam a responder a pedidos legais de informações?

  • Existem leis ou regulamentações que proíbem a comunicação entre grupos específicos em nossa organização?

  • Existem leis ou regulamentações que exijam que os dados sejam removidos após um determinado período de tempo?

Essa lista apresenta algumas das perguntas que muitas organizações precisam responder. A lista não é definitiva. Ela fornece exemplos para ajudá-lo a considerar algumas questões que podem se aplicar a sua organização. Sua organização pode ter outras questões a serem consideradas.

Se você já tiver uma diretiva de conformidade sólida em sua organização, converse com os responsáveis por esse setor e com a gerência para ajudá-los a compreender como a organização pode usar o Exchange 2007 como uma ferramenta de conformidade.