对大多数企业来说,困扰他们的一大问题就是如何保存那些与日剧增的各种数据。“数据即是价值”这种说法也令企业对数据愈加重视。但最近却有一种说法,企业或许可以将那些不必要的数据进行销毁。
为什么呢?有位律师认为将数据进行销毁,是一种避免风险的方法。这是因为当用户销毁不需要的数据时,遵守电子邮件或文件的法律法规要求会变得更加容易,而且这意味着当法律要求调查电子取证时,旧文件已经不复存在,可以减少法律风险。
律师事务所Bass, Berry & Sims PLC的律师Tony McFarland在谈到很多企业都在努力保存多年的数据时说道:“企业内有太多数据,很多都是不必要的数据。”但当诉讼或其他法律调查要求提供有关信息时,企业需要聘请法律专家从大量数据中筛选出有用的数据,这种情况非常耗时,而且会耗费大量的人力和物力,同时还会提高法律风险。“这并不是我们应该做的事情,”他表示,“对方律师会要求企业提供所存储的每一条信息。”
虽然数据销毁的做法与现在的常规做法不同,但让IT部门与法律部门合作创建一个“数据销毁计划”还是可以实现的。根据McFarland所说,这里有一些技巧,很多技巧依赖于“自我执行机制”,它可以很好地通过中央电子文档管理系统完成。
在法律允许的情况下,考虑设置一个电子邮件过渡阶段,允许电子邮件能够保存到个人文件夹,但“在一年后都会清除”。
设置共享文件夹。
只保留劳工法例下所需要的员工个人信息。
找出在特定行业具体类型的文件所必须保存的时限,并根据具体时间安排,时间到期后可以电子方式销毁它们(以及纸质文件)。
例如,根据该律师事务所所说,证券交易委员会要求保存的某些文件一定要手签,并保留五年。在医疗保健行业,健康保险流通与责任法案(HIPAA)有6年的时限,具体有些细微差别。就业资格验证表必须在聘用日起保存三年,或者在终止后保存一年,以较迟者为准。某些雇佣记录必须从人事活动开始的日期开始保留一年。
每个行业也都有所不同。例如危险废物的产生:美国联邦和各州都要求保留清单和报告3年时间。对于污染物排放消除系统,采样和监测记录必须保存三年。
现在的问题在于,企业并没有考虑要销毁数据,而是无休止地保存数据,这可能导致与存储相关的技术过时的问题。