trigger: har du kontroll på e-posten?
DESCRIPTION
135 milliarder e-post ble sendt daglig i 2005. I 2009 vil antallet sannsynligvis nærme seg 200 milliarder. Svært mange av disse vil inneholde forretningskritisk og juridisk bindende informasjon.TRANSCRIPT
E T KUNDEMAGASIN FRA TELENOR #01/2007
Fremtidens markedsføring
Hjemmehjelp med PDA
Båndet er bredt nok!
Gunvor Ulstein:
Tariffen inn med morsmelken
SIDE 8
E-POST
135 milliarder e-post ble
sendt daglig i 2005. I 2009
vil antallet sannsynligvis
nærme seg 200 milliarder.
Svært mange av disse vil
inneholde forretnings-
kritisk og juridisk bindende
informasjon.
Har du kontroll?
TEKST: ROBERT HERLAND
FOTO: BO MATHISEN
Det er kanskje på tide at næringsliv og myndigheter setter fokus på sikker lagring av e-post?
– E-post er en kommunikasjonsform som har levd sitt eget liv uten skikkelig kontroll. Alle har system for lagring av papirbrev, mens få har tilsvarende for e-post, påpeker Anders Lindgren, kommu-nikasjonsdirektør i dataselskapet Steria.
Avtaler som er gjort i elektroniske brev er like bindende som om det skulle vært i et papirbrev. Blir det uenighet mellom to parter, er det derfor viktig å ha all relevant dokumentasjon og korrespondanse lett tilgjengelig. Internasjonale regler som Sarbanes-Oxley Act (SOA) og EU-direk-tivet stiller også krav til lagring og sporing av dokumenter og korrespondanse.
AVTALER PÅ MSN?
– Lagring i selve e-postsystemene er langt fra godt nok. Dette er et forretningsområde som vil vokse ettersom stadig flere virk-somheter forstår hvor viktig dette er. Ungdommer i dag ser på e-post som avleggs, og bruker heller MSN Messenger og andre verktøy for chatting. Når disse
ungdommene blir eldre og kommer ut i arbeidslivet, vil de ta kommunikasjons-formen med seg. Dette vil ytterligere forsterke problemstillingen rundt lagring av elektronisk korrespondanse.
– Det tekniske er ikke vanskelig. Det har kommet flere systemer på markedet som tar hånd om lagringen. Du kan kjøpe en boks som er ferdig konfigurert, som automatisk lagrer all e-post, og som inneholder god funksjonalitet for søking og sporing. Utfordringen er å sette opp gode retningslinjer for hvordan lagringen skal foregå, og sørge for at det ikke gjøres i strid med personvernloven. I tillegg til programvare og IT-kompetanse, trengs det derfor også juridisk rådgivning. Steria samarbeider nå tett med advokater for å definere hvordan dette kan settes opp i henhold til personvernloven, samtidig som virksomhetenes behov blir tilfreds-stilt, sier Anders Lindgren.
MÅ LÆRE SKIKK OG BRUK
– En annen side av saken er at vi må lære oss skikk og bruk for skriving av e-post, sier Lindgren. – Det vi har lært angående
TRIGGER #01/2007
SIDE 9
– Avtaler som er gjort i elektroniske
brev er like bindende som om det skulle
vært i et papirbrev, understreker Anders
Lindgren i Steria.
papirkorrespondanse må også gjelde for e-post. Det viktigste er å skille mellom privat og forretningsrelatert innhold. Når vi skriver et forretningsbrev på papir, blander vi ikke inn private anliggender. I dagens e-post kan det forekomme at man takker for en hyggelig båttur og god vin, mens det i neste setning inngås en avtale verdt flere millioner kroner. De opplæ-ringsinstansene som har lært oss hvordan vi skal skrive forretningskorrespondanse, må nå komme på banen. De må vise oss hvordan vi bør bruke e-post og for eksempel chat.
– Jeg tror ikke de som lager forskrifter for lagring av e-post har forstått hvor store mengder det dreier seg om, og hvor vanskelig det er for virksomhetene å få kontroll. Det nytter ikke at den enkelte ansatte skal vurdere lagringsverdien til hver eneste e-post. Til det er antall e-post per dag altfor stort! Lagringen må foregå automatisk, ellers er det umulig å få bukt med problemet. Uttalelser fra myndig-hetene om at «vi må se nærmere på dette» holder ikke – dette må det gjøres noe med nå, oppfordrer Lindgren.
TRENGER JURIDISK BISTAND
– Vi opplever et økende antall
forespørsler om juridiske råd i for-
bindelse med lagring av e-post, sier
Olav Marius Øyehaug, partner i
Advokatfirmaet Haavind Vislie.
– Svært mange virksomheter
mangler en klar policy, og trenger
hjelp til å definere retningslinjer,
forteller han.
Undersøkelser viser at en stor
andel norske bedrifter og offent-
lige virksomheter ikke har tilstrek-
kelig arkivering av bedriftskritiske
data. Sakene i media vedrørende
Vinmonopolet og Redningsselskapet
– begge om innsyn i e-post – og det
amerikanske selskapet Enron – om
manipulering av lagret informasjon
– har bidratt til en større bevissthet
om temaet. Bedriftsledere vet nå at
de kan få store problemer hvis ting
ikke gjøres riktig.
– Hvis privat informasjon fjernes
før e-posten lagres, er det ikke noe
problem, sier Øyehaug.
– Men hvis alt lagres, både det
private og virksomhetsrelaterte,
stilles det strengere krav i forhold til
personvern. Virksomhetenes behov
for lagring vil variere, men uansett må
alle ha klare rutiner og retningslinjer.
Vi anbefaler sterkt at virksomheter
etablerer et system for arkivering av
e-post. I tillegg bør de utarbeide en
instruks som avklarer rammene for
medarbeidernes bruk av arbeidsgivers
dataverktøy, og hvordan dette skal
kontrolleres. Denne instruksen bør
blant annet definere om virksom-
hetens e-postsystem kan brukes
til privat kommunikasjon eller kun
benyttes i forretningsmessig øyemed.
Det er svært viktig at de ansatte er
godt informert om innholdet i instruk-
sen, sier Øyehaug.