E T KUNDEMAGA SIN FR A T ELENOR
#01/2007
Gunvor Ulstein:
Tariffen inn med morsmelken Fremtidens markedsføring Hjemmehjelp med PDA Båndet er bredt nok!
E-POST
Har du kontroll?
135 milliarder e-post ble sendt daglig i 2005. I 2009 vil antallet sannsynligvis nærme seg 200 milliarder. Svært mange av disse vil inneholde forretningskritisk og juridisk bindende informasjon.
TEKST: ROBERT HERLAND FOTO: BO MATHISEN
Det er kanskje på tide at næringsliv og myndigheter setter fokus på sikker lagring av e-post? – E-post er en kommunikasjonsform som har levd sitt eget liv uten skikkelig kontroll. Alle har system for lagring av papirbrev, mens få har tilsvarende for epost, påpeker Anders Lindgren, kommunikasjonsdirektør i dataselskapet Steria. Avtaler som er gjort i elektroniske brev er like bindende som om det skulle vært i et papirbrev. Blir det uenighet mellom to parter, er det derfor viktig å ha all relevant dokumentasjon og korrespondanse lett tilgjengelig. Internasjonale regler som Sarbanes-Oxley Act (SOA) og EU-direktivet stiller også krav til lagring og sporing av dokumenter og korrespondanse. AVTALER PÅ MSN? – Lagring i selve e-postsystemene er langt fra godt nok. Dette er et forretningsområde som vil vokse ettersom stadig flere virksomheter forstår hvor viktig dette er. Ungdommer i dag ser på e-post som avleggs, og bruker heller MSN Messenger og andre verktøy for chatting. Når disse
SIDE 8
ungdommene blir eldre og kommer ut i arbeidslivet, vil de ta kommunikasjonsformen med seg. Dette vil ytterligere forsterke problemstillingen rundt lagring av elektronisk korrespondanse. – Det tekniske er ikke vanskelig. Det har kommet flere systemer på markedet som tar hånd om lagringen. Du kan kjøpe en boks som er ferdig konfigurert, som automatisk lagrer all e-post, og som inneholder god funksjonalitet for søking og sporing. Utfordringen er å sette opp gode retningslinjer for hvordan lagringen skal foregå, og sørge for at det ikke gjøres i strid med personvernloven. I tillegg til programvare og IT-kompetanse, trengs det derfor også juridisk rådgivning. Steria samarbeider nå tett med advokater for å definere hvordan dette kan settes opp i henhold til personvernloven, samtidig som virksomhetenes behov blir tilfredsstilt, sier Anders Lindgren. MÅ LÆRE SKIKK OG BRUK – En annen side av saken er at vi må lære oss skikk og bruk for skriving av e-post, sier Lindgren. – Det vi har lært angående
TRIGGER #01/2007
– Avtaler som er gjort i elektroniske brev er like bindende som om det skulle vært i et papirbrev, understreker Anders Lindgren i Steria.
papirkorrespondanse må også gjelde for e-post. Det viktigste er å skille mellom privat og forretningsrelatert innhold. Når vi skriver et forretningsbrev på papir, blander vi ikke inn private anliggender. I dagens e-post kan det forekomme at man takker for en hyggelig båttur og god vin, mens det i neste setning inngås en avtale verdt flere millioner kroner. De opplæringsinstansene som har lært oss hvordan vi skal skrive forretningskorrespondanse, må nå komme på banen. De må vise oss hvordan vi bør bruke e-post og for eksempel chat. – Jeg tror ikke de som lager forskrifter for lagring av e-post har forstått hvor store mengder det dreier seg om, og hvor vanskelig det er for virksomhetene å få kontroll. Det nytter ikke at den enkelte ansatte skal vurdere lagringsverdien til hver eneste e-post. Til det er antall e-post per dag altfor stort! Lagringen må foregå automatisk, ellers er det umulig å få bukt med problemet. Uttalelser fra myndighetene om at «vi må se nærmere på dette» holder ikke – dette må det gjøres noe med nå, oppfordrer Lindgren.
TRENGER JURIDISK BISTAND – Vi opplever et økende antall forespørsler om juridiske råd i forbindelse med lagring av e-post, sier Olav Marius Øyehaug, partner i Advokatfirmaet Haavind Vislie. – Svært mange virksomheter mangler en klar policy, og trenger hjelp til å definere retningslinjer, forteller han. Undersøkelser viser at en stor andel norske bedrifter og offentlige virksomheter ikke har tilstrekkelig arkivering av bedriftskritiske data. Sakene i media vedrørende Vinmonopolet og Redningsselskapet – begge om innsyn i e-post – og det amerikanske selskapet Enron – om manipulering av lagret informasjon – har bidratt til en større bevissthet om temaet. Bedriftsledere vet nå at de kan få store problemer hvis ting ikke gjøres riktig. – Hvis privat informasjon fjernes
før e-posten lagres, er det ikke noe problem, sier Øyehaug. – Men hvis alt lagres, både det private og virksomhetsrelaterte, stilles det strengere krav i forhold til personvern. Virksomhetenes behov for lagring vil variere, men uansett må alle ha klare rutiner og retningslinjer. Vi anbefaler sterkt at virksomheter etablerer et system for arkivering av e-post. I tillegg bør de utarbeide en instruks som avklarer rammene for medarbeidernes bruk av arbeidsgivers dataverktøy, og hvordan dette skal kontrolleres. Denne instruksen bør blant annet definere om virksomhetens e-postsystem kan brukes til privat kommunikasjon eller kun benyttes i forretningsmessig øyemed. Det er svært viktig at de ansatte er godt informert om innholdet i instruksen, sier Øyehaug.
SIDE 9