Il futuro del trattamento dati a livello europeo comincia il 25 maggio 2018, data ultima per allinearsi al Regolamento Generale per la Protezione dei Dati (GDPR).
Il nuovo regolamento rappresenta un'armonizzazione ad ampio raggio delle leggi sulla protezione dei dati presenti nell’Unione Europea.
In passato, i regolamenti variavano molto da paese a paese, quindi l'obiettivo finale del GDPR è standardizzare e semplificare il processo di trattamento dei dati.
Tuttavia, sopraggiungono alcune difficoltà quando si tratta di comprendere il regolamento e determinare il modo più efficace per essere conformi.
Il nuovo regolamento impatta su tutte le aziende presenti nell'UE e sulle aziende al di fuori dell'UE che trattano dati di cittadini residenti nell’Unione Europea.
Ecco alcuni degli aspetti del trattamento dei dati toccati dal GDPR:
- le misure di sicurezza tecniche e organizzative, come ad esempio la cifratura dei dati;
- i documenti per il consenso sul trattamento dei dati personali;
- i diritti degli individui sulla gestione dei dati personali (ad esempio il diritto all'oblio);
- le nuove regole sulla condivisione dei dati a livello internazionale, l'ambito di applicabilità internazionale del GDPR e l'introduzione di un supervisore, quale unica autorità a cui fare riferimento (una sorta di sportello unico);
- …
L'elenco potrebbe continuare ancora a lungo.
Questi elementi influenzeranno tutte le attività aziendali se già non si utilizzano processi per il trattamento dei dati fatti come si deve. La protezione dei dati giocherà un ruolo di maggior rilievo nelle attività lavorative quotidiane, a causa della possibilità di andare incontro a nuove, pesanti sanzioni: fino al 4% del fatturato annuale o fino a 20 milioni di euro, oltre alla possibilità di ritenere direttamente responsabili gli amministratori delegati delle aziende.
Qual è l'elemento essenziale per soddisfare i requisiti di allineamento alla normativa?
Il presupposto più importante per allinearsi al GDPR è quello di mantenere ordine e trasparenza quando si trattano i dati personali.
Trattare i dati personali include tutto: dalla raccolta dei dati al loro accesso, conservazione ed eventuale eliminazione. Per questo non esiste un elenco, una check-list di cose da fare o di strumenti da avere.
L'archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, è un elemento chiave di ogni policy sulla gestione dei dati, perché oggi tutto viaggia per email.
Archiviare le email in modo professionale rende più facile gestire i dati, almeno in parte. Senza uno strumento di archiviazione email professionale, le aziende non hanno il pieno controllo di dove e come vengono usate le email. Spesso non è chiaro dove un messaggio è conservato, se esistono delle copie in locale o se manca qualche email nello storico.
MailStore Server può aiutare i clienti ad essere conformi al GDPR?
Essere conformi alle disposizioni organizzative, tecniche e amministrative del GDPR è un dovere di ogni azienda.
A tal proposito, MailStore può darti una grossa mano nella gestione delle comunicazioni di posta elettronica, anche se, lo ripeto, nel GDPR non si fa menzione esplicita a sistemi di archiviazione della posta elettronica.
La cosa fondamentale è garantire protezione e sicurezza ai dati quando utilizziamo strumenti IT (perché praticamente qualsiasi forma di trattamento dei dati oggi richiede l'utilizzo di strumenti informatici).
MailStore Sever ti permette di avere degli archivi email integri, completi e sicuri e dispone di alcune funzioni che ti aiutano a trattare in modo corretto i dati e, di conseguenza, a essere confome al GDPR.
Ecco alcuni esempi di come MailStore può aiutarti a gestire i tuoi archivi email per semplificarti l'allineamento alla normativa:
- Funzione di ricerca di testi veloce ed efficiente.
Le funzioni integrate in MailStore ti permettono di ricercare ed estrarre dati da tutti i messaggi email e gli allegati. Questo significa che puoi ricavare delle informazioni richieste da terze parti in maniera efficiente e fornire uno storico dell’accesso alle email. - Periodo di conservazione.
Determinati tipi di dati personali vanno conservati in modo da poter essere verificati e protetti dalla cancellazione per un certo periodo stabilito dalla legge locale o che regolamenta il settore aziendale di appartenenza. Il diritto all'oblio afferma l’esatto contrario.
MailStore è dotato di funzionalità per la cancellazione dei dati e per la gestione dell’archivio che sono conformi ad entrambe le norme. - Best Practice di sicurezza.
MailStore utilizza metodi di cifratura in grado di proteggere i dati archiviati, in più le opzioni di restrizione dei permessi consentono di ridurre il numero di persone che hanno accesso ai dati. Alle email esportate può essere aggiunta una firma crittografata, in modo tale da assicurarsi che esse siano protette da manomissione anche una volta fuori dall’archivio. - Verifica dei log.
Un'altra caratteristiche di MailStore è la registrazione dei log: grazie ad essa ottieni dei registri precisi e dettagliati delle attività che avvengono all'interno del sistema di archiviazione.
Chiudo consigliandoti la valutazione di MailStore perché ti può dare una mano nel migliorare i processi aziendali, ma ti dico chiaramente che dovrai implementare ulteriori misure di sicurezza tecniche e organizzative da per essere conforme al GDPR.
Vuoi mettere le mani sulla soluzione per testarne le potenzialità? Prova subito MailStore!