Seleziona una pagina

GDPR e PEC viaggiano sullo stesso binario

26 Marzo 2019

Gestione, raccolta e archiviazione dei dati in sicurezza con strumenti certificati e conformi.

La crescente adozione di tecnologie digitali per la comunicazione tra aziende, anche verso la Pubblica Amministrazione, ha reso necessario l’apertura e l’utilizzo di varie caselle di posta elettronica certificata (PEC) per tenere traccia e dare validità giuridica alle comunicazioni stesse.

Trattandosi di un sistema che gestisce lo scambio di dati e informazioni è utile verificarne la conformità con il Regolamento Europeo 2016/679 (Regolamento Generale sulla Protezione dei Dati – GDPR) al fine di non esporre l’azienda a rischi elevati. Lo scopo della disciplina sulla privacy è proprio quello di mettere le persone fisiche nella condizione di avere maggior fiducia nella tecnologia e pertanto ogni servizio ha il compito di dimostrare di adottare tutte le misure di sicurezza adeguate nonché di gestire la privacy nella modalità più consona.

Innanzitutto, è di primaria importanza verificare che l’accesso alla PEC avvenga in modo sicuro con l’obiettivo di evitare che chiunque in qualsiasi momento possa accedere alle informazioni scambiate. Questo aspetto non è assolutamente da sottovalutare perché le informazioni potrebbero contenere dati personali e, come previsto dalla normativa europea, una dispersione di queste informazioni comporta una grave violazione.

Per ovviare a questo inconveniente è necessario che gli utenti nell’accedere alla casella PEC utilizzino sistemi di sicurezza integrati e non semplici modalità di login utilizzate dai comuni servizi di webmail.

Correlato all’aspetto appena citato aspetto troviamo il tema del monitoraggio. Avere una visibilità sulle azioni compiute da ciascun utente permette una gestione efficiente del carico di lavoro, evitando sia ritardi nella presa in carico di un messaggio ma anche e soprattutto la possibilità di determinare con certezza la responsabilità a carico di ciascuna figura.

Con riferimento alla responsabilità non si può, inoltre, non citare un altro aspetto molto importante che è quello delle divulgazioni accidentali dei dati. Quando si utilizza il servizio PEC è necessario prestare molta attenzione nell’indirizzare il messaggio al destinatario corretto. La raccolta dei dati, come disciplinato dal Regolamento Europeo, deve avvenire per finalità determinate, esplicite e legittime, quindi, una loro divulgazione accidentale sarebbe incompatibile.

E’ fondamentale porre anche molta attenzione durante l’inoltro di un messaggio PEC. Inoltrare un messaggio PEC ad un destinatario che non dispone della PEC equivale a sottrarre validità legale alla comunicazione. Un esempio potrebbe essere quello di diffondere l’ambito circoscritto in una data comunicazione al di fuori del circuito certificato.

Le comunicazioni inviate e ricevute via PEC dovranno inoltre essere archiviate e reperibili negli anni per poter essere impiegate come evidenze di una data conversazione in caso di necessità. Il servizio di Conservazione a Norma delle PEC, gestito da un Conservatore Accreditato, ha proprio l’obiettivo di proteggere e conservare nel tempo archivi di documenti informatici. E’ molto importante che questa attività venga gestita nel rispetto delle disposizioni normative previste dal Regolamento per la Privacy al fine di non divulgare o perdere informazioni che possano contenere anche dati personali.

In sintesi, possiamo affermare l’importanza di scegliere i servizi che più rispecchiano le nostre esigenze ma ancora di più che prestino attenzione e assicurino un adeguato trattamento dei nostri dati in conformità con le disposizioni normative di riferimento.

Esistono molte proposte applicative di gestione della PEC. Tra i servizi più utilizzati dalle medie e grandi imprese troviamo Self MailDocPro, un servizio SaaS che consente di gestire le caselle PEC nonché le caselle di posta online con un unico applicativo e  nel rispetto della normativa sulla privacy.

Rivolgendosi in particolar modo alle realtà aziendali Self MailDocPro offre la possibilità di associare ad ogni casella postale una o più unità operative (ufficio, struttura, persone, che condividono l’utilizzo di una o più caselle pec) garantendo in questo modo una gestione del carico di lavoro nonché della tracciabilità dello stato di lavorazione delle PEC assegnate all’ufficio competente. Gli utenti dei dipartimenti IT dispongono della possibilità di visualizzare in qualsiasi momento gli accessi degli utenti, le utenze collegate, le attività svolte dal singolo account PEC.

Self MailDocPro offre inoltre la possibilità di effettuare un assessment e un censimento dei processi e delle procedure che utilizzano la PEC per assicurarsi che gli stessi siano adeguati a supportare la versione del protocollo TLS 1.2. come indicato dall’AgID. Infine, il servizio è integrato con la Conservazione a Norma, a garanzia  di un’archiviazione sicura delle PEC e del mantenimento nel tempo dell’autenticità, integrità, affidabilità, leggibilità e reperibilità delle informazioni.

Contatta i nostri esperti per una consulenza e per una dimostrazione gratuita del servizio Self MailDocPro.

Potrebbero interessarti

Iscriviti alla newsletter