L'employeur a restauré la boîte aux lettres d'un dirigeant qui avait quitté l'entreprise un an auparavant et a trouvé un courriel contenant un document lié au travail. Le directeur n'a reçu aucun avertissement indiquant que son ancienne boîte de réception serait activée et n'a pas eu la possibilité de copier / supprimer ses données privées (mots de passe et informations financières). Selon NAIH, un employé ou un représentant doit être présent lors de l'accès aux données de l'employé, même si l'emploi a pris fin. Les employés doivent pouvoir demander une copie ou la suppression de leurs données privées. Les employeurs doivent enregistrer l'accès avec des procès-verbaux et des photos; lorsque l'employé ne peut être présent, alors en présence de témoins indépendants. Les employeurs doivent adopter des politiques internes sur l'archivage et l'utilisation des actifs informatiques et des comptes de messagerie, y compris des règles de procédure telles que les étapes d'une inspection et les agents autorisés à la réaliser.