مسنجر نتوانست از رتبه خود فراتر رود: ایمیل رایج ترین روش برقراری ارتباط در مشاغل روزمره است. حتی در مشاغل کوچک ، هر روز صدها ایمیل ارسال و دریافت می شود. با تشکر از فرم ها یا فروشگاه های آنلاین ، نامه الکترونیکی برای وسایل اصلی ارتباطات حتی قابل درک تر شده است. با این حال ، سیل "مکالمات مجازی" – پیشنهادات ، فاکتورها ، سؤالها ، قراردادها یا یادداشتهای تلفنی – برای تعهدات شفافیت باید روشن باشد. امروز ما به شما خواهیم گفت که چگونه بایگانی قانونی ایمیل ها می تواند ظاهر شود.
آیا پیام های ایمیل باید همیشه بایگانی شوند؟
پاسخ به این سؤال که اغلب از او پرسیده می شود از پاراگراف اول ناشی می شود: ایمیل ها ماهیت بسیار متفاوتی دارند. از سوالات از طریق فرم وب ، از طریق گزارش های بحث یا یادداشت های تلفنی ، گرفته تا قرارداد ، محاسبه یا پیشنهاد – همه چیز امروز از طریق ایمیل توضیح داده شده است. بنابراین: بله ، شما قطعاً باید در یک محیط تجاری بایگانی ایمیل کنید. با این حال ، همه آنها
حفظ ایمیل به چه معنی نیست؟
شرکت ها موظف هستند مکاتبات تجاری را بطور عمده به دلایل مالیاتی انجام دهند. اداره امور مالیاتی ادعا می کند که حتی بعد از سالها می تواند چگونگی این اتفاق را بفهمد. خود مدیر عامل مسئولیت بایگانی نامه های الکترونیکی مطابق قانون است. مقررات زیر برای بایگانی نامه های الکترونیکی اعمال می شود:
- GoBD: "اصول مدیریت صحیح و ذخیره کتاب ، سوابق و اسناد به شکل الکترونیکی و دسترسی به داده ها"؛ در 14 نوامبر 2014 ، وزارت دارایی فدرال
- HGB: کد بازرگانی
- AO: کد مالیات
- UStG: قانون مالیات بر ارزش افزوده
را برای مدتی ، یعنی از ابتدای سال 2017 ، این پایه های قانونی منتشر کرد همچنین به بایگانی ایمیل نیاز دارید. اساساً بایگانی کردن ایمیل هایی که مربوط به معامله هستند بسیار مهم است. این نه تنها مربوط به مکاتبات مقدماتی ، بلکه برای پیشنهادات ، سفارشات و فاکتورها بلکه در مورد شکایات نیز صدق می کند. نه تنها نامه های الکترونیکی دریافت شده بلکه ارسال شده نیز بایگانی می شوند.
اما مقررات عمومی حفاظت از داده ها (DSGVO) به الزام به بایگانی ایمیل ها کمک می کند. زیرا به پردازش داده های شفاف نیاز دارد. بایگانی سازماندهی شده ایمیل بدون شک به سیاست کلی حفظ حریم خصوصی شرکت کمک می کند.
این روی همه ترافیک ایمیل که دارای اهمیت تجاری است ، تأثیر می گذارد. این ترافیک ایمیل ، از جمله کلیه پیوست ها ، باید به صورت منظم ذخیره شود. ایمیل هایی که از نظر تجاری در نظر گرفته می شوند …
- … منجر به انعقاد قرارداد – مانند تأیید سفارش ، اسناد تحویل ، قراردادها ، رسیدهای پرداخت یا فاکتورها شد.
- … معاملات را لغو و حتی آماده کرد. اینها می توانند لیست شکایات و همچنین تماس با مشتریان بالقوه از فروش ، سفارشات و تغییر در سفارشات باشند.
مهم: GoBD به بایگانی در قالب اصلی نیاز دارد. چاپ الکترونیکی یک نسخه محسوب می شود و بنابراین مجاز نیست.
چه مدت شرکت ها نیاز به بایگانی ایمیل دارند؟
پاسخ به دوره های ذخیره سازی را می توان در HGB و AO یافت. به طور خاص ، 257 پوند برای HGB پاراگراف. 4 اظهار داشت که لیست های مشاغل پست الکترونیکی باید به مدت شش سال نگه داشته شود. این با جزئیات بیشتر در بند 5 توضیح داده شده است: دوره نگهداری در پایان سال تقویم که در آن نامه الکترونیکی ارسال یا دریافت شده است آغاز می شود. با فرض اینکه شما نامه الکترونیکی تجاری را در سال 2019 ارسال کردید ، الزام به بایگانی ایمیل ، کلیه ایمیل ها و پیوست های مرتبط شش سال از پایان سال 2019 منقضی می شود – صرف نظر از اینکه ایمیل فوریه 1965 را دریافت می کنید یا در نوامبر 2019
بخش 147 AO همچنین مستلزم آن است که تمام ایمیلهایی که دارای لیست تجاری یا مشاغل هستند ، به مدت شش سال بایگانی شوند. اما اگر ایمیل ها حاوی اسناد سازمانی مانند فاکتورها ، گزارش های سالانه ، اسناد حسابداری ، گزارش های مدیریتی یا ترازنامه ها باشند ، مدت نگهداری از ده سال اعمال می شود.
شرکت هایی وجود دارند که این فصل را انجام می دهند ، در حالی که دیگران کلیه ایمیل های مربوط را به مدت یک سال به همین روش ذخیره می کنند و بایگانی می کنند
بایگانی سازی ایمیل ایمن قانونی – اثبات رعایت قانونی قانونی است.
اگرچه در این آیین نامه شرایط خاصی برای ذخیره و فهرست بندی ایمیل های تجاری وجود ندارد. با این حال ، GoBD دستورالعمل هایی دارد ، در صورت کامل بودن ، همیشه در دسترس بودن ، ضدحمله بودن و قابل ارزیابی بودن ماشین ، بایگانی ها به عنوان حسابرسی شناخته می شوند. شما قبلاً این موضوع را از DSGVO و پردازش داده های عمومی می دانید: داده ها باید همیشه در دسترس بوده و باعث حفظ صداقت و محرمانه بودن می شوند. بنابراین هیچ چیز دیگری مربوط به بایگانی مکاتبات ایمیل نیست.
مشتری های پست الکترونیکی موجود در بازار به هیچ وجه این شرایط را برآورده نمی کنند – به ویژه ، این موضوع در مورد تغییر ناپذیری پیام ها نیست. به همین دلیل باید به دنبال یک راه حل با دوام باشید که می تواند به شما در ایمن سازی ایمیل کمک کند. تغییر ناپذیری و کامل بودن کلیه ایمیل ها و پیوست های آنها باید در همه زمان ها ارائه شود. علاوه بر این ، حصول اطمینان از ورود به سیستم اطمینان دارد زیرا: پیگیری هدف بایگانی قانونی ایمیل هاست و از این رو ضروری است.
تهیه نسخه پشتیبان از ایمیل همان بایگانی ایمیل نیست
برای جلوگیری از سوء تفاهم ها: روشن بایگانی ایمیل کاملاً با نسخه پشتیبان نامه ایمیل مطابقت ندارد! هر دو بیشتر از آنچه بیان شده است. تهیه نسخه پشتیبان از نسخه پشتیبان تهیه داده برای مدتی ایجاد می کند تا در صورت لزوم آنها را بازیابی کند. با این حال ، چنین نسخه پشتیبان در دسترس نیست و جستجو در همه زمان های مورد نیاز قانونگذار برای بایگانی ایمیل.
بنابراین بایگانی نامه های الکترونیکی اجتناب ناپذیر است – برای مدت طولانی. در دسترس بودن و قابلیت جستجوی مداوم را فراهم می کند. به این واقعیت افزوده است که ایمیلها را می توان مستقیم از پشتیبان پاک کرد و حتی برای جلوگیری از تهیه نسخه پشتیبان از آن دستکاری کرد. بایگانی کردن ایمیل مانع چنین مواردی می شود.
محافظت از داده ها و بایگانی کردن نامه های الکترونیکی
سه استثناء اصلی وجود دارد كه نامه های الکترونیکی را نمی توان به دلایل قانونی یا فقط به میزان محدودی بایگانی كرد: [19659006] كارمندان می توانند از ارتباطات پست الكترونیكی شخصی استفاده كنند: پیام های ایمیل شخصی کاربران بایگانی نشده اند. به عنوان یک قاعده ، آنها همچنین حاوی اطلاعات مربوط به تجارت
همانطور که در بالا ذکر شد ، بایگانی سازی ایمیل می تواند جزئی از سیاست کلی حفظ حریم خصوصی سازمان باشد. این کمک می کند تا نیازهای GDPR را برآورده سازید. همراه با DSGVO ، حقوق حمایت از داده ها به شرکتهایی رسیده است که برای مثال می توانند اطلاعات مربوط به کلیه اطلاعات شخصی ذخیره شده را در صورت درخواست ارائه دهند. نرم افزار خوب بایگانی سازی ایمیل ، جستجوی ایمیل و پیوست ها و صادرات داده را آسان می کند تا با اطمینان از این قبیل درخواست ها را انجام دهید.
خطاها: اظهارات معمولی در مورد بایگانی قانونی ایمیل
Das موضوع بایگانی قانونی ایمیل ها غالباً مورد غفلت قرار می گیرد – چنان حساس است که شرکت ها غالباً فکر می کنند که الزامات قانونی را برآورده می کنند ، یا حداقل چنین نیست. ما برخی از سوء تفاهم های رایج را جمع آوری کرده ایم تا یک نمونه را برای شما مثال بزنم:
- "برنامه ایمیل ما وظیفه بایگانی را دارد." – در واقع ، سرویس گیرنده ایمیل شما فقط برای ارسال نسخه های ایمیل به صندوق های پستی عمدتا محلی استفاده می شود. محرمانه بودن ، صداقت و در دسترس بودن برای ایمیل ها تضمین نمی شود.
- "ما پیام های خود را از طریق CC به صندوق پستی بایگانی ارسال می کنیم." – این همچنین ایده خوبی نیست ، زیرا بایگانی نمی تواند مقاوم در برابر دستکاری باشد. از آنجا که اداره مالیات قابل اثبات نیست ، اگر در واقع هر ایمیل به صندوق پستی دوم مراجعه می کرد. ایمیل های موجود در صندوق پستی دیگر می توانند به صورت دستی پاک شوند ، بنابراین ضد لک نیستند.
- "سرور ما با تهیه نسخه پشتیبان از صندوق های پستی شما نسخه پشتیبان تهیه می کند." – باز هم ، ضدحمله است و این خطر وجود دارد که داده ها در دسترس نباشند. از آنجا که انتقال سرور می تواند منجر به از بین رفتن نسخه پشتیبان شود. یا الزامات فنی تغییر می کند تا داده ها دیگر قابل خواندن نباشند. همچنین می توانید آنها را حذف کنید.
این سه مثال توضیح می دهند که بایگانی ایمیل معمولاً به اشتباه سوء تفاهم می شود. همه موارد یک ویژگی مشترک دارند که نمی توان اثبات کرد که اداره مالیات جعلی نیست. شما به بایگانی نیاز دارید که به روشنی نمی توانید دستکاری کنید – به عنوان مثال با حذف یک ایمیل.
نحوه بایگانی کردن یک ایمیل رمزگذاری شده
همانطور که در ابتدا توضیح داده شد ، ایمیل همیشه بایگانی می شود زیرا همه موارد کپی در نظر گرفته می شوند و غیرقابل قبول هستند. برای ایمیل های رمزگذاری شده ، این بدان معنی است که آنها در هنگام بایگانی رمزگذاری می شوند. در نتیجه ، ایمیل های رمزگذاری شده توسط کسی خوانده نمی شوند ، به عنوان مثال ، وقتی بایگانی به دنبال ایمیل است: برای رمزگشایی شما به کلید نیاز دارید.
بنابراین ، می توانید ایمیل های رمزگذاری شده را بایگانی کنید. با این حال ، کلیدها همیشه باید نگه داشته شوند. یک پیام الکترونیکی رمزگذاری شده لازم است که کلید خصوصی گیرنده مربوطه رمزگشایی شود.
این واقعیت می تواند یک چالش واقعی باشد: گیرنده ممکن است دیگر در این شرکت نباشد یا در عین حال می تواند یک کلید خصوصی جدید ایجاد کند با توجه به اینکه دوره های نگهداری قانونی ده سال گذشته است ، این سناریوها بعید است. یک راه حل می تواند ادغام مدیریت کلید خصوصی در بایگانی باشد. با این حال ، این ایده نیاز به صرف زمان و بیش از همه مراقبت مداوم دارد.
جایگزین این است که نامه های الکترونیکی را در بایگانی قبل از رمزگذاری یا رمزگشایی آنها وارد کنید. در مورد رمزگذاری سمت سرور ، این یک روش ساده است: نامه های الکترونیکی بر روی سرور پست الکترونیکی رمزگذاری و رمزگشایی می شوند و یا از طریق دروازه نامه الکترونیکی جایگزین می شوند.
همانطور که می بینید ، وضعیت حقوقی مربوط به بایگانی قانونی پیام های ایمیل چیزی غیر از آسان نیست. با این مقاله به عنوان مشاوره حقوقی رفتار نکنید – اگر سوالی یا مشکلی دارید با یک کارشناس حقوقی تماس بگیرید. مقاله ما فقط برای تهیه اطلاعات اولیه در نظر گرفته شده است. موارد اضافی و سوالات شما در نظرات بسیار مورد استقبال قرار می گیرد.
چگونه این مقاله را دوست دارید؟
