Ancora un anno e sarà ufficiale: il 25 maggio 2018 entrerà in vigore il testo della normativa General Data Protection Regulation (GDPR) disponibile sia in più lingue: un regolamento comunitario che intende standardizzare le varie norme europee riguardanti la protezione dei dati.
Fino a oggi le normative nazionali basate sulla direttiva sulla protezione dei dati della UE variavano sensibilmente da un Paese all’altro. Una volta in vigore, invece, il GDPR sarà una legge immediatamente applicabile in tutti gli Stati membri.
Il focus continuerà a riguardare la protezione delle persone nel trattamento dei dati personali. Obiettivo del GDPR è quello di obbligare le aziende europee a dare maggiore importanza ai diritti delle persone quando si tratta di memorizzare ed elaborare dati personali. Questo, in sostanza, è lo scopo del regolamento: la normativa è tuttavia più ampia, ma non la tratteremo in dettaglio in questa sede.
Abbiamo recentemente notato come sempre più clienti ci pongano domande relative al rapporto tra l’archiviazione della posta elettronica effettuata con MailStore e questo nuovo regolamento.
In generale, la protezione dei dati è un campo vasto e complesso che ogni azienda dovrebbe affrontare con l’assistenza di esperti legali.
L’archiviazione della posta elettronica è un elemento essenziale nella gestione generale dei dati all’interno di un’azienda.
Un’archiviazione della posta elettronica eseguita in maniera professionale facilita le operazioni di data governance, se non addirittura le rende possibili.
Molte aziende che non si curano di usare una soluzione per l’archiviazione della posta possono esercitare pochissimo controllo sui messaggi email e probabilmente finiscono col porsi domande come “Dove sono conservati i messaggi?” oppure “Esistono ulteriori copie locali?“.
Quando invece le aziende usano MailStore per archiviare la posta elettronica, automaticamente coprono diverse aree che devono essere tenute in considerazione all’interno di una strategia di protezione dei dati.
Molte organizzazioni intraprendono misure come il divieto per i dipendenti di inviare email private da un account aziendale.
Usando MailStore per l’archiviazione, è possibile sfruttare diverse funzioni per proteggere l’archivio da consultazioni, manipolazioni e cancellazioni non autorizzate, oltre a poter completare rapidamente operazioni di ricerca.
MailStore 10 è dotato di funzionalità dedicate alla sicurezza che sono state ulteriormente potenziate.
Se, per esempio, un cliente o un ex dipendente invocasse l’Art.17, par.1 del GDPR richiedendo l’immediata cancellazione dei messaggi di posta elettronica da un dispositivo storage locale o da differenti PC, tali messaggi potrebbero essere identificati rapidamente (dal momento che si trovano memorizzati centralmente in un archivio) per essere quindi cancellati da un operatore autorizzato.
Allo stesso tempo la procedura verrebbe registrata nel log così da poter essere tracciata internamente in caso di contestazione di violazione alle norme di conformità.
Un altro scenario ipotetico riguarda il diritto al trasferimento dei dati, come delineato nell’Art. 20 del GDPR.
L’articolo dice appunto “L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano…”. MailStore aiuta anche in questa occasione, dal momento che i messaggi archiviati possono essere consultati e valutati elettronicamente in qualsiasi momento.
Questi sono solamente due scenari che descrivono come l’archiviazione della posta elettronica implementata mediante MailStore possa aiutare un’azienda a rendersi conforme a quanto previsto dalla prossima entrata in vigore del GDPR.
Nel gestire il tema della protezione dei dati, suggerisco alle aziende di integrare questa considerazione all’interno della propria strategia IT e di farsi consigliare dal proprio ufficio legale.
Tratto dal blog di MailStore
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.