Voor een verantwoorde archiveringsstrategie voor chatberichten is een afweging nodig op basis van de risico’s op schade. Zoals de gevolgen van het (tijdelijk) niet beschikbaar zijn van (achterliggende) informatiesystemen, informatie die niet integer is en/of informatie die in verkeerde handen valt. Ook kan er in meerdere of mindere mate sprake zijn van dreigingen vanuit berichtenapps, waartegen de organisatie beschermd moet worden.
Bij de keuze voor een archiveringsmethode is het belangrijk of deze wel of geen rekening houdt met de wijze waarop met vertrouwelijke en gerubriceerde informatie wordt omgegaan. En of er dus passende organisatorische en technische maatregelen zijn getroffen tegen verlies of kennisname van vertrouwelijke of gerubriceerde informatie.
Dit is afhankelijk van de volgende perspectieven:
- wel of geen open source/controleerbaarheid (inzage in bijvoorbeeld de code);
- wel of geen optie voor het verwijderen van berichten (Recovery van ongewild of ongeoorloofd verzenden);
- persoonsgebonden ten opzichte van nummergebonden (informatie kan bij verkeerde persoon aankomen, bijvoorbeeld door nummerovergang);
- wel of geen grip op of beheer over het systeem of netwerk (afhankelijk van het beveiligingsniveau van een derde partij waar geen overeenkomst mee is gesloten);
- locatie waar de data zich bevindt is wel of niet binnen de EU (jurisdictie over het delen van gebruikersdata: wie contact heeft richting wie, wanneer, waar en hoe vaak er contact is, is het gebruik van externe leveranciers toegestaan of is het gebruik richting inlichtingendienst verplicht);
- wel of geen toegang tot gebruikersgegevens (is er dus ook toegang tot gegevens van derden, bijvoorbeeld contactgegevens wat in strijd is met AVG);
- wel of geen informatie beschikbaar over toegang tot de informatie zelf (afvangen of inzien wel of niet - encryptie - mogelijk)
- aandachtspunt bij de technische mogelijkheden, met name opties rond het kopiëren van data via een aanvullende app op het toestel: er is risico op datalekken of potentieel verschaffen van een ingang voor ongeoorloofde toegang tot de data voor criminele doeleinden.