Compartilhar via


Planejando a conformidade

Aplica-se a: Exchange Server 2010

Tópico modificado em: 2009-12-09

O Microsoft Exchange Server 2010 é projetado para ajudar os usuários a atenderem os requisitos de conformidade. O Exchange 2010 oferece vários recursos que o ajudam a capturar, proteger, modificar, manter e descobrir mensagens de email em uma caixa de correio de usuário conforme as mensagens fluem dentro e para fora da sua organização.

A lista a seguir oferece vários exemplos das áreas nas quais os recursos de conformidade do Exchange 2010 podem ajudá-lo a tornar-se compatível ou a responder a requisitos de descobertas futuras:

  • Diretivas de retenção de dados   Muitas organizações precisam manter os dados por um período específico e despois removê-los para proteger a privacidade. Para saber mais, consulte Noções Básicas Sobre o Gerenciamento de Registros de Mensagens.
  • Requisitos de privacidade e confidencialidade   As organizações transmitem diariamente informações restritas e confidenciais por email, de e para indivíduos e para a própria organização. Essas organizações precisam proteger a privacidade dos indivíduos e a confidencialidade das comunicações. Para saber mais, consulte Noções Básicas Sobre o Gerenciamento de Direitos de Informação.
  • Paredes éticas   Organizaçoes que trabalham com valores e outras informações financeiras freqüentemente precisam proibir a comunicação entre grupos específicos dentro da sua própria organização. Para saber mais, consulte Compreendendo as paredes éticas.
  • Solicitações de descoberta   As organizações ficam, às vezes, sujeitas a processos judiciais. Como parte desse processo, os litigantes podem solicitar informações um ao outro. Como a maior parte das comunicações comerciais acontece via email, atender as solicitações de descoberta requer a habilidade de pesquisar conteúdo em caixas de correio, incluindo mensagens de email e anexos. Para saber mais, consulte Noções Básicas Sobre Pesquisa em Várias Caixas de Correio.

Por que a Comformidade é Importante?

Todas as organizações devem considerar a conformidade. As organizações são diariamente solicitadas a produzir provas para litígios ou fornecer documentação para agências reguladoras, para provar que cumprem a regulamentação.

As organizações que consideram a conformidade ao planejar a infra-estrutura da tecnologia da informação, incluindo a infra-estrutura de email, podem fornecer a documentação necessária quando solicitada com menos esforço. Para elas, é também mais fácil satisfazer outros requisitos regulamentares.

Por outro lado, as organizações que não consideram a conformidade desde o início podem se deparar com uma situação em que terão de classificar milhões de mensagens de email manualmente, perdendo tempo e dinheiro. As organizações podem também ser consideradas legalmente responsáveis pelo não cumprimento de requisitos legais ou regulamentares.

Embora sua organização possa nunca ter sofrido nenhum processo judicial ou possa não precisar seguir requisitos regulamentares, é grande a probabilidade de trabalhar com informações privadas e confidenciais que possam ser regidas por leis ou regulamentações do seu país ou região. É importante compreender as leis e regulamentações que se aplicam à sua organização e tomar atitudes proativas para verificar se as leis e regulamentações estão sendo cumpridas.

Para uma lista de algumas das leis e regulamentações que podem se aplicar à sua organização, consulte Noções Básicas Sobre Registro no Diário.

Discutindo a conformidade em sua organização

É importante compreender os requisitos e as obrigações que podem se aplicar à sua organização. Se você ainda não discutiu sobre a conformidade em sua organização, a implantação do Exchange 2010 poderá ser um catalisador para a abordagem desse assunto. Fale com a gerência e os representantes legais da organização para compreender as respostas às seguintes perguntas:

  • Lidamos com dados de clientes?
  • Temos diretivas estabelecidas que protegem os dados dos clientes?
  • Transmitimos informações confidenciais da organização por email?
  • Controlamos quem tem acesso a informações confidenciais e para onde podem ser enviadas?
  • Estabelecemos diretivas e procedimentos que nos ajudam a responder a pedidos legais de informações?
  • Existem leis ou regulamentações que proíbem a comunicação entre grupos específicos em nossa organização?
  • Existem leis ou regulamentações que exijem que os dados sejam removidos após um determinado período de tempo?

Essa lista apresenta algumas das perguntas que muitas organizações precisam responder. A lista não é definitiva. Ela fornece exemplos para ajudá-lo a considerar algumas questões que podem se aplicar a sua organização. Sua organização pode ter outras questões a serem consideradas.

Se você já tem uma diretiva de conformidade sólida em sua organização, converse com os responsáveis por esse setor e com a gerência para ajudá-los a compreender como a organização pode usar o Exchange 2010 como uma ferramenta de conformidade.