Wie Sie Office-Dokumente rechtssicher archivieren

Anforderungen an Compliance und E-Discovery aus Office 365 umsetzen
Jetzt bewerten:
0 %
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
73 Downloads  
Die Compliance- und E-Discovery-Funktionen von Office 365 werden anspruchsvollen Compliance- und Discovery-Anforderungen oft nicht gerecht. Dieser Solution Brief stellt eine Lösung vor, die Office 365 um zusätzliche Compliance-Funktionen erweitert - und auch anspruchsvolle geschäftliche und gesetzliche Anforderungen erfüllt.

Inhalt:

Die Anforderungen an Compliance und E-Discovery variieren abhängig von der Branche, in der ein Unternehmen tätig ist. So haben beispielsweise stark regulierte Bereiche wie Finanzdienstleistungen, Gesundheitswesen und Behörden sehr spezifische Anforderungen, die eingehalten werden müssen. Die Strafen für die Nichteinhaltung der Forderungen können hier sehr streng sein. Doch auch in weniger streng regulierten Branchen müssen Unternehmen solide Praktiken der Informations-Governance befolgen. Microsoft hat deshalb die Compliance-Funktionen in Office 365 deutlich verbessert und bietet in Exchange Online nun auch ein Archiv-Postfach an. Dennoch gibt es immer noch eine ganze Reihe von Einschränkungen. Insbesondere wird Office 365 nicht den Bedürfnissen von Unternehmen gerecht, die spezifische Anforderungen an Datenspeicherung, Richtliniendurchsetzung und E-Discovery haben.

Dieser Solution Brief präsentiert eine Reihe von Schlüsselbereichen für Compliance und E-Discovery. Er stellt Archivierungslösungen vor, die über die Möglichkeiten von Office 365 hinausgehen und die für alle Unternehmen eine sichere rechtliche Grundlage schaffen. Die Lösungen ermöglichen es Unternehmen, anspruchsvolle Compliance-Vorschriften zu erfüllen und Informationsanfragen einfach und effektiv zu beantworten

Originalauszug aus dem Dokument:

Office 365 uses an “in-place” approach to retain an original copy of every email that every user has ever sent or received within that user’s mailbox. The user is still able amend or delete their email at any time, even if it has been moved into the their archive mailbox. To ensure an original copy is kept, a retention policy must be applied to their mailbox specifying the length of time for which data must be retained.

Retention policies operate at the individual message level using the Recoverable Items folder (which is not visible to end users), as follows:

  • When an email is deleted by the user, it is moved into the Recoverable Items folder and kept there for the duration of the retention policy.
  • Each time an email is amended by the user, a copy of the email before amendment is added to the Versions subfolder within Recoverable Items.
  • All emails that have not been amended or deleted are simply retained in the user’s mailbox for the duration of the retention policy, and then permanently deleted.

This is a complex process to understand and manage since it operates within the production email environment. The original copies within each mailbox will be spread across multiple folders and there can be multiple versions of an email within a mailbox. A similarly complex process is followed for emails in public folders.