Hvorfor Gmails konfidensielle modus er bra for personvernet, men kan være dårlig for bedriftene

Hvorfor virksomheten kanskje ikke ønsker å bruke Gmail konfidensiell modus Googles nye e-postfunksjoner kan vise seg å være et stort problem for rettssaker og bedriftsundersøkelser på grunn av samsvar og e-funn komplikasjoner det skaper, sier Relativity e-Discovery's David Horrigan.

Tech Pattini's Dan Patterson snakket med David Horrigan, juridisk utdanningsdirektør for leverandør av e-funn programvareleverandør, om hvorfor den nye Gmail konfidensielle modusen kan være et dårlig valg for bedrifter som kreves for å beholde dokumenter.

Patterson: Vi lever i en verden etter BNR, og det betyr at alle er veldig bevisste på datahåndtering og lagring. Det betyr at enhver virksomhet er bevisst om datahåndtering og lagring, noe som også betyr at Google kommer til å rulle ut en haug med nye produkter og tjenester, slik at de ikke blir lynet til kontrovers ... David, takk igjen for tiden din i dag .

Gmail konfidensiell modus. Det er ute for forbrukerne. Det er på vei for G-suite. Hva betyr dette for organisasjoner som noen ganger er lovpålagt å beholde dokumentasjon?

Horrigan: Dan, som alltid, takk for at du har meg tilbake. Det er flott å være sammen med deg. Det er en stor sak. Bevaring av data er en av de største utfordringene som selskaper og deres advokater har når de prøver å finne ut hvordan de skal drive sine virksomheter. Da de føderale regler for sivil prosedyre og USA ble endret i 2015, var det en lang diskusjon frem og tilbake da de prøvde å formulere reglene for hvorvidt du ville kodifisere i reglene eller ikke når det skulle settes lovlig hold.

Akkurat nå har standarden etter felles lov alltid ... Ikke alltid, men har vært en stund, den rimelige forventningen om rettssaker. Men det kan være vanskelig. Når er den rimelige forventningen om rettstvist? Er det når du får varsel at du er saksøkt? Ikke egentlig. Domstolene har kommet ned og sagt 'Nei, det kan utløses i god tid før du kanskje blir saksøkt.' For eksempel, hvis du er en butikk og det er en glipp, faller du en e-post når det faller fall, når det faller fall, og forhindrer at e-post blir slettet? Disse dataene er kompliserte.

Akkurat nå er vi på denne rimelige forventningen om rettstviststandard. Noen ganger kan det være vanskelig.

Patterson: Hva gjør vi da når vi har denne typen push and pull mellom et personlig ønske om privatliv, og kanskje jeg kanskje vil at Google i dette tilfellet, med Gmail, skal bevare mindre av min personlige e-post, men potensielt etter dette har å se på potensielle rettstvister eller andre tilfeller der jeg trenger å bevare, som du nevnte for et øyeblikk siden, i god tid før noe utløses. Hvordan balanserer vi den delikate dansen?

Horrigan: Du sa det bra, Dan. Det er en delikat dans. Det er en balansetest, slik så mange ting i loven og det å drive et selskap kan være. Du nevnte den generelle databeskyttelsesforordningen, GDPR, som trådte i kraft forrige fredag. Du og jeg hadde snakket om det før. Det er et stort spørsmål fordi retten til å bli glemt, eller retten til å slette, og deretter personvern av data som standard, og noen av de andre bestemmelsene i GDPR kan noen ganger slå hodet på det vi ser i USA som retten til informasjon . Det kommer spesielt ned i en rettssakssammenheng.

Vi nå, fordi vi markedsfører ... Jeg sier "vi" som i bedrifter i USA, hvis du markedsfører til EU-innbyggere, skal du en gang innse at det ikke er EU-borgere, det er innbyggere i EU, eller datafaglige, som de er kjent. Du har potensielle problemer med samsvar med GDPR hvis du markedsfører der. Å bringe det hjem til statene, mange ganger tenker vi på oss selv som det ville, ville vesten for personvernloven for data, men vi har begrensninger for personvern og informasjon. Vi har HIPAA, for dere som har vært hos lege når som helst de siste årene. Du vet at det er personvernkonsekvenser der.

Ikke desto mindre kommer de ofte med full styrke i USAs rettskravskrav. Historisk sett har vi hatt veldig bredt basert elektronisk funn eller eDiscovery, for å bruke den kortsiktige bruken. Det er egentlig ganske brede baserte krav for deg å produsere disse dataene. Nå og da er advokater og rettssaker, paralegals, teknologene verdt sammen og bruker teknologi for å kunne gjøre ting for å hjelpe med å håndtere disse reglene. Du kan redigere informasjonen der du ikke bare redigerer informasjon som kan være underlagt advokatklientens privilegium, eller beskyttelsen av arbeidsproduktdoktrinen, du kan også redigere konfidensiell informasjon om selskapet. Det er ikke for å garantere at det ikke ender opp i en domstol en gang, men du kan bruke teknologi for å hjelpe deg med å løse disse spørsmålene, og jeg vil ikke si omgå loven, men oppfyller lovens krav i kreative forhold måter.

Patterson: Det er gode råd. Vi vil aldri gå inn for å omgå loven, men vi vil alltid gå inn for å ta juridiske forholdsregler. Jeg vil virkelig ha det rådet du kan redigere deler av e-postmeldinger. Jeg vet at selskaper har forskjellige typer oppbevaringspolicyer, retningslinjer for oppbevaring av data. På CBS tror jeg det er et par år. Hva er et bra, i det minste grunnleggende råd for selskaper, spesielt oppstart og SMB som kanskje ikke har tilgang til juridisk råd eller kanskje er veldig dyre. I en post-GDPR verden, hva skal være en god baseline når det gjelder hvordan du beholder hvilke typer informasjon i hvor lang tid?

Horrigan: Det første jeg antar at jeg skal si er i den grad noe høres ut som juridisk rådgivning, det er det ikke. Det er vennlige råd, ikke juridiske råd.

Patterson: Ja.

Horrigan: Som vi vil si i vår pedagogiske programmering.

Patterson: Akkurat.

Horrigan: Jeg hadde en professor i jusskole en gang som pleide å legge kreative ting på tavlen, og takeaways, og berømte sitater fra akademikere og juridiske lærde i høysetet. En av dem var "ikke vær en dust." Den regelen kan virkelig spille inn her. Det høres altfor forenklet ut og det er det, men hvis du tenker på det, har vi hørt mye om potensialet for bøter under GDPR. Faktisk har Max Schrems, som berømt hentet ned Safe Harbour Framework, allerede innlevert noen rettstvister under GDPR. Hvis du ser på den fine strukturen der, er det en to-lags struktur for å få de mest uhyggelige bøtene. Det du hører om, de fire prosentene av den årlige omsetningen eller omsetningen, som vi kaller det i USA, tar virkelig litt voldsom aktivitet.

Hvis du viser god tro overfor databeskyttelsesmyndighetene, er sjansen stor for at du ikke kommer til å få slike bøter. Likevel, hvis du er en liten til mellomstor virksomhet, er ikke GDPR din eneste bekymring. Mange ganger fokuserer vi på rettssaker. Vi har tv-serier som snakker om hva som skjer i rettssalen. Du må virkelig følge med og være forsiktig så du følger forskriftene også, fordi regulatorene har enorm makt. Den føderale handelskommisjonen har iverksatt fullbyrdingstiltak når det er brudd på personvernet på grunn av brudd, eller noe som følger disse retningslinjene, der disse personvernproblemene kommer opp. Hvis du har en liten og mellomstor bedrift, er det du vil gjøre rimelig.

Denne frasen, den 'rimelige forventningen til rettssaker', hvis du tror du kommer til å bli saksøkt, kan du bli det. Vi hadde et webinar tidligere i dag med dommer Francis og Patrick Zeller fra Gilead Sciences, hvor vi spurte publikum om å få et lovlig grep? Det inkluderer å bevare all e-post. Ingen får slette noe. Den første du hører om et potensielt fall og fall og en skadeulykke, var det andre alternativet når det er en rimelig forventning om rettssaker, når du har blitt saksøkt. Det var, med stor margin, det mest populære svaret. Svært få selskaper med liten til mellomstor virksomhet kommer til å låse seg og få et lovlig grep hvis noen glir på parkeringsplassen til virksomheten. Likevel, ikke gå til masseødeleggelse av data hvis du i det hele tatt tror at det er en rimelig sjanse for at du kanskje må ha disse dataene for rettstvist eller regulering.

Noen ganger er det ikke med rimelige myndigheter denne rimelige forventningen. Noen ganger er det kodifisert i en lov eller en forskrift at du må beholde data i en viss periode. Å være kjent med hvilke vedtekter og hvilke forskrifter som påvirker virksomheten din, er også viktig.

Executive Briefing Nyhetsbrev

Oppdag hemmelighetene for suksess med IT-ledelse med disse tipsene om prosjektledelse, budsjetter og håndtering av daglige utfordringer. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com