Ancora un anno e sarà ufficiale: il 25 maggio 2018 entrerà in vigore il testo della normativa General Data Protection Regulation (GDPR) disponibile sia in inglese, sia in italiano: un regolamento comunitario che intende standardizzare le varie norme europee riguardanti la protezione dei dati.

Fino a oggi le normative nazionali basate sulla direttiva sulla protezione dei dati della UE variavano sensibilmente da un Paese all'altro. Una volta in vigore, invece, il GDPR sarà una legge immediatamente applicabile in tutti gli Stati membri.

Il focus continuerà a riguardare la protezione delle persone nel trattamento dei dati personali. Obiettivo del GDPR è quello di obbligare le aziende europee a dare maggiore importanza ai diritti delle persone quando si tratta di memorizzare ed elaborare dati personali. Questo, in sostanza, è lo scopo del regolamento: la normativa è tuttavia più ampia, ma non la tratteremo in dettaglio in questa sede.

Abbiamo recentemente notato come sempre più clienti ci pongano domande relative al rapporto tra l'archiviazione della posta elettronica effettuata con MailStore e questo nuovo regolamento.
In generale, la protezione dei dati è un campo vasto e complesso che ogni azienda dovrebbe affrontare con l'assistenza di esperti legali.
L'archiviazione della posta elettronica è un elemento essenziale nella gestione generale dei dati all'interno di un'azienda.
Un'archiviazione della posta elettronica eseguita in maniera professionale facilita le operazioni di data governance, se non addirittura le rende possibili.

Molte aziende che non si curano di usare una soluzione per l'archiviazione della posta possono esercitare pochissimo controllo sui messaggi email e probabilmente finiscono col porsi domande come "Dove sono conservati i messaggi?" oppure "Esistono ulteriori copie locali?".
Quando invece le aziende usano MailStore per archiviare la posta elettronica, automaticamente coprono diverse aree che devono essere tenute in considerazione all'interno di una strategia di protezione dei dati.

Molte organizzazioni intraprendono misure come il divieto per i dipendenti di inviare email private da un account aziendale.
Usando MailStore  per l'archiviazione, è possibile sfruttare diverse funzioni per proteggere l'archivio da consultazioni, manipolazioni e cancellazioni non autorizzate, oltre a poter completare rapidamente operazioni di ricerca.

MailStore 10 è dotato di funzionalità dedicate alla sicurezza che sono state ulteriormente potenziate.
Se, per esempio, un cliente o un ex dipendente invocasse l'Art.17, par.1 del GDPR  (purtroppo il link diretto all’articolo è disponibile solo in inglese, ma tutto il documento in italiano è disponibile qui) richiedendo l'immediata cancellazione dei messaggi di posta elettronica da un dispositivo storage locale o da differenti PC, tali messaggi potrebbero essere identificati rapidamente (dal momento che si trovano memorizzati centralmente in un archivio) per essere quindi cancellati da un operatore autorizzato.
Allo stesso tempo la procedura verrebbe registrata nel log così da poter essere tracciata internamente in caso di contestazione di violazione alle norme di conformità.

Un altro scenario ipotetico riguarda il diritto al trasferimento dei dati, come delineato nell'Art. 20 del GDPR (purtroppo il link diretto all’articolo è disponibile solo in inglese, ma tutto il documento in italiano è disponibile a questo indirizzo).
L'articolo dice appunto “L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano...”. MailStore aiuta anche in questa occasione, dal momento che i messaggi archiviati possono essere consultati e valutati elettronicamente in qualsiasi momento.

Questi sono solamente due scenari che descrivono come l'archiviazione della posta elettronica implementata mediante MailStore possa aiutare un'azienda a rendersi conforme a quanto previsto dalla prossima entrata in vigore del GDPR.

Nel gestire il tema della protezione dei dati, suggerisco alle aziende di integrare questa considerazione all'interno della propria strategia IT e di farsi consigliare dal proprio ufficio legale.

Se desideri approfondire il tema GDPR Achab propone un corso ad hoc di una giornata pensato proprio per i fornitori di servizi IT. Scopri di più sul corso GDPR.

Tratto dal blog di MailStore
 

Condividi sui Social Network