Post di 3CiME Technology S.r.l.

Pochi sono consapevoli dell’importanza dell’obbligo di conservazione delle email #PEC, una pratica fondamentale per garantire la trasparenza, la sicurezza e la conformità normativa delle attività aziendali. Qui un articolo per fare un po' di chiarezza. #conservazionesostitutiva #gestionedocumentale #emailPEC #smeup smeup Chiara Fabio https://lnkd.in/eRBEXdWp

PROVVEDIMENTO GARANTE SU EMAIL I metadati dell'email sono memorizzati nell'intestazione del messaggio email e includono alcune intestazioni visibili che potresti aver visto, come : A, Da, Cc, Data, Oggetto. Esistono anche numerose intestazioni nascoste, incluse da molti client e fornitori email, che possono rivelare informazioni sul tuo profilo. Il software client potrebbe utilizzare i metadati email per mostrare da chi proviene un messaggio e a che ora è stato ricevuto. I server potrebbero utilizzarlo per determinare dove dev'essere inviato un messaggio email, tra gli altri scopi non sempre trasparenti. I metadati dell'email sono protetti dagli osservatori esterni con il TLS opportunistico, ma sono comunque visualizzabili dal software del client email (o webmail) e da qualsiasi server che trasmetta il messaggio da te a qualsiasi destinatario, incluso il tuo fornitore email. Talvolta i server email utilizzeranno i anche dei servizi di terze parti, per proteggere dallo spam che, generalmente, hanno accesso anche ai tuoi messaggi. I metadati dell'email sono fondamentali per le funzionalità di base dell'email (da dove proviene e dove deve andare). ECCOLA LI!!! Il 6 giugno 2024, il Autorità Garante per la protezione dei dati personali ha pubblicato un nuovo documento di indirizzo riguardante i programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e il trattamento dei metadati. Ecco i punti salienti: 𝐏𝐫𝐨𝐭𝐞𝐳𝐢𝐨𝐧𝐞 𝐝𝐞𝐢 𝐝𝐚𝐭𝐢 : Il documento richiama l'importanza di proteggere i dati personali dei lavoratori secondo il Regolamento (UE) 2016/679 (GDPR). 𝐅𝐢𝐧𝐚𝐥𝐢𝐭𝐚̀: funzionamento delle infrastrutture del sistema della posta elettronica 𝐂𝐨𝐧𝐬𝐞𝐫𝐯𝐚𝐳𝐢𝐨𝐧𝐞 𝐥𝐢𝐦𝐢𝐭𝐚𝐭𝐚 𝐝𝐞𝐢 𝐦𝐞𝐭𝐚𝐝𝐚𝐭𝐢 : È consigliato un periodo di conservazione non superiore a 21 giorni, salvo necessità specifiche - in casi di periodi più ampi necessità di accordo sindacale ex art. 4 c1 L.300/70 e analisi proporzionalità 𝐓𝐫𝐚𝐬𝐩𝐚𝐫𝐞𝐧𝐳𝐚 𝐞 𝐜𝐨𝐫𝐫𝐞𝐭𝐭𝐞𝐳𝐳𝐚: Necessità di informare correttamente i lavoratori sul trattamento dei loro dati. 𝐑𝐞𝐬𝐩𝐨𝐧𝐬𝐚𝐛𝐢𝐥𝐢𝐭𝐚̀ 𝐝𝐞𝐢 𝐝𝐚𝐭𝐨𝐫𝐢 𝐝𝐢 𝐥𝐚𝐯𝐨𝐫𝐨 : Verifica dei presupposti di liceità e adozione di misure adeguate per la sicurezza dei dati. 𝐑𝐮𝐨𝐥𝐨 𝐝𝐞𝐢 𝐟𝐨𝐫𝐧𝐢𝐭𝐨𝐫𝐢 𝐝𝐢 𝐬𝐞𝐫𝐯𝐢𝐳𝐢: Importanza di progettare servizi che rispettino i principi di protezione dei dati fin dalla progettazione.

Semplifica la gestione e sicurezza delle tue email aziendali 😃 Le email sono molto più di un semplice strumento di comunicazione: rappresentano una risorsa informativa preziosa per ogni azienda. Contratti, 📑 preventivi, fatture, dati di vendita e perfino informazioni riservate come processi interni e dati finanziari 💶 si trovano spesso all'interno delle email. Gestire e archiviare correttamente queste informazioni è essenziale per proteggere il valore e la sicurezza 🚨 dei dati aziendali. Perché scegliere il nostro servizio MSP di MailStore per l'archiviazione delle tue email? 📧 Ti consigliamo MailStore Server, una delle soluzioni più avanzate per l'archiviazione delle email, adottata con successo da oltre 70.000 aziende in tutto il mondo. 🌍 Con MailStore, offriamo una piattaforma completa per la gestione affidabile e competente, il ripristino e la sicurezza delle tue email, garantendo una soluzione efficace, stabile e conforme alle normative #GDPR. Vantaggi principali di MailStore Server: 👍🏻 Archivio completo e sicuro: MailStore crea copie 1:1 di tutte le email, permettendo di archiviarle in modo sicuro per anni. Grazie alla crittografia avanzata e alle firme digitali, il contenuto archiviato è protetto da qualsiasi manomissione. 👍🏻Semplice e accessibile ovunque: L'interfaccia user-friendly è accessibile anche da mobile e integrata con plugin per Outlook, rendendo la consultazione e gestione delle email archiviate rapida e intuitiva. 👍🏻 Conformità GDPR garantita: MailStore Software GmbH offre strumenti per la creazione di politiche di conservazione personalizzate, permettendo di archiviare e, se necessario, cancellare le email in conformità con le normative sulla privacy e sui tempi di conservazione. 💡Perché scegliere noi come partner Managed Service Provider? Grazie a MailStore Service Provider Edition, siamo in grado di offrire il servizio di archiviazione email come soluzione gestita, permettendoti di concentrarti sul tuo business mentre noi ci occupiamo della protezione e del controllo delle tue comunicazioni. I nostri clienti sono entusiasti di questo servizio. 😁 Ti garantisce un supporto continuo, aggiornamenti regolari e monitoraggio costante, assicurando che i tuoi dati siano sempre al sicuro e facilmente recuperabili in caso di necessità. 💪🏻 Non lasciare che le tue email restino vulnerabili o disorganizzate. Scopri come possiamo aiutare la tua azienda a proteggere i propri dati e semplificare la gestione delle email. Contattaci allo 0141.477528.📞

🚫 Basta rischi! Proteggi la tua PEC con le utenze nominali! Le utenze condivise sono un boomerang per la tua azienda. Immagina di dover rispondere per una violazione dei dati causata da un ex dipendente con accesso alle tue PEC. Con le utenze nominali, hai il controllo totale: 🔒 Sicurezza garantita: Ogni azione è tracciabile e associata a un nome. ✅ Conformità al GDPR: Evita sanzioni salate e proteggi la tua reputazione. ⚡ Efficienza: Gestisci la tua PEC in modo semplice e sicuro. 🏆 Vantaggio competitivo: Dimostra ai tuoi clienti che prendi sul serio la sicurezza dei loro dati. 📜 Normativa GDPR (Regolamento UE 2016/679): Articolo 32: Misure tecniche necessarie per un livello di sicurezza adeguato. Linee Guida del Garante: Ogni accesso deve essere associato a un soggetto identificabile. ✅ Raccomandazioni: Utenze Nominali: Fondamentali per garantire la tracciabilità delle azioni. Registri di Accesso: Mantieni log dettagliati per chi accede ai dati. 📥 Conservazione a Norma: La PEC deve essere conservata per dieci anni per garantirne l'opponibilità in sede giudiziaria. PEC Manager: la soluzione completa per la tua PEC! 📚 Registri di accesso dettagliati: Tieni traccia di ogni azione. 🗃️ Conservazione a norma: Rispetta i requisiti di legge. 🤝 Assistenza dedicata: Siamo sempre al tuo fianco. 🗓️ Non aspettare! ⏰ Richiedi subito una demo e scopri come semplificare la tua PEC con WAM PEC Manager ! https://lnkd.in/dhSrk2YX

L’Autorità Garante per la protezione dei dati personali con provvedimento n. 364 del 6 giugno 2024, ha pubblicato il documento di indirizzo aggiornato e modificato a seguito della consultazione pubblica, concernente i programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo ed il trattamento dei metadati delle email dei dipendenti. Il Garante precisa preliminarmente che il documento non reca prescrizioni né introduce nuovi adempimenti a carico dei titolari del trattamento ma intende offrire una ricostruzione sistematica delle disposizioni applicabili in tale specifico ambito, alla luce di talune precedenti decisioni dell’Autorità, al solo fine di richiamare l’attenzione su alcuni punti di intersezione tra la disciplina di protezione dei dati e le norme che stabiliscono le condizioni per l’impiego degli strumenti tecnologici nei luoghi di lavoro. Per il Garante, trattasi delle informazioni registrate nei log generati dai sistemi server di gestione e smistamento della posta elettronica (MTA = Mail Transport Agent) e dalle postazioni client (MUA = Mail User Agent). I metadati cui ci si riferisce il documento del Garante (sia quelli di origine prettamente tecnica sia quelli, come il campo “Oggetto”, determinati dagli utenti) presentano la caratteristica di essere registrati automaticamente dai sistemi di posta elettronica, indipendentemente dalla percezione e dalla volontà dell’utilizzatore. Tale disposizione introduce un’eccezione, rispetto al più restrittivo regime previsto dal comma 1, che, secondo il Garante, deve essere oggetto di stretta interpretazione, considerate le responsabilità anche sul piano penale che possono derivare dalla violazione del predetto quadro normativo. Per l’applicabilità di tale eccezione, l’attività di raccolta e conservazione dei soli metadati/log necessari ad assicurare il funzionamento delle infrastrutture del sistema della posta elettronica, se riferite alle email dei dipendenti, potrà quindi essere effettuata, in base al provvedimento del Garante, di norma, per un periodo limitato a pochi giorni, che non dovrebbe comunque superare i 21 giorni. L’eventuale conservazione per un termine ancora più ampio potrà essere effettuata, solo in presenza di particolari condizioni che ne rendano necessaria l’estensione, comprovando adeguatamente, in applicazione del principio di accountability previsto dall’art. 5, par. 2, del GDPR, le specificità della realtà tecnica e organizzativa del titolare. Spetta in ogni caso al titolare adottare tutte le misure tecniche ed organizzative per: assicurare il rispetto del principio di limitazione della finalità l’accessibilità selettiva da parte dei soli soggetti autorizzati e adeguatamente istruiti.

Portabilità dei dati personali... Sta funzionando? Come noto il titolare del trattamento deve implementare misure specifiche per gestire efficacemente le richieste di portabilità dei dati personali degli interessati. Il tutto garantendo che: a) I dati oggetto della richiesta vengano trasmessi all’interessato o, su richiesta e ove tecnicamente fattibile, direttamente a un altro titolare indicato dall’interessato, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. b) La trasmissione avvenga in un formato interoperabile, in grado di assicurare un processo di trasferimento rapido ed efficiente, anche in presenza di interazioni tra sistemi informatici diversi. c) Venga verificata la sussistenza delle condizioni per l’esercizio del diritto alla portabilità, ossia: 1 - l trattamento è basato sul consenso dell’interessato o su un contratto. 2 - Il trattamento è automatizzato. 3 - I dati personali trasmessi includano sia quelli forniti attivamente dall’interessato al titolare, sia quelli raccolti attraverso l’osservazione delle attività svolte dall’interessato (ad esempio, l’utilizzo di servizi o dispositivi elettronici, come la cronologia di navigazione). 4 - I dati trasmessi non comprendano informazioni inferite o derivate, ossia dati creati dal titolare sulla base dei dati forniti dall’interessato. 5 - Le informazioni trasmesse all’interessato o a un altro titolare, su richiesta, siano filtrate per garantire la protezione dei diritti e delle libertà di terzi. Inoltre, le misure adottate devono consentire al titolare di: - Verificare il formato che meglio soddisfa le esigenze dell’interessato, nel caso in cui i dati vengano trasmessi direttamente all’interessato. - Accertare la fattibilità tecnica della trasmissione dei dati a un altro titolare, se richiesto. - Assicurare che l’esercizio del diritto alla portabilità non interferisca con altri diritti dell’interessato, in particolare il diritto alla cancellazione. Ricordiamo sempre che l’obiettivo principale di queste misure è garantire che l’interessato possa ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile dai sistemi automatici, oppure richiederne la trasmissione diretta a un altro titolare. È importante sottolineare che, tra i dati personali, rientrano anche i cosiddetti "dati osservati", ovvero le informazioni generate, ad esempio, da sistemi intelligenti o dalla registrazione delle attività svolte dall’interessato, come la cronologia delle navigazioni. Questi dati devono essere considerati parte integrante del diritto dell’interessato a ricevere i propri dati in un formato strutturato e leggibile, come previsto dalla normativa sulla protezione dei dati personali.

Ricevere un'email da una grande azienda che ti avvisa della compromissione dei tuoi dati privati può farti sentire impotente. Cosa puoi fare al riguardo? Ecco i passaggi immediati da seguire per proteggerti. #DataSecurity #PrivacyTips https://lnkd.in/dRtUDUJ2

Ricevere un'email da una grande azienda che ti avvisa della compromissione dei tuoi dati privati può farti sentire impotente. Cosa puoi fare al riguardo? Ecco i passaggi immediati da seguire per proteggerti. #DataSecurity #PrivacyTips https://lnkd.in/dyxvecJ3

In merito al Documento di indirizzo della The Italian Data Protection Authority “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati" avevo scritto in precedenza. L'ultimo post è qui: https://lnkd.in/eGihdhe3. Speravo di leggere più articoli e interpretazioni in merito, invece niente (come spesso succede, trovo tante cose che commentano nell'immediato o nel futuro e troppo poche che ragionano anche con un pelo di ritardo). Segnalo l'approccio di un fornitore di email. Per evitare problemi, evito di dare il nome, ma si tratta di un soggetto piuttosto grande. Questo fornitore dice che tratta i log delle email come titolare. Questo quindi toglie al cliente la titolarità di questi log e non l'obbliga più alla cancellazione. Questo prevede quindi che il cliente non abbia accesso ai log, nemmeno su richiesta, soprattutto se oltre ai 21 giorni, visto che l'obiettivo del Provvedimento del Garante è evitare l'accesso del datore di lavoro ai dati dei lavoratori. Le Condizioni contrattuali del fornitore devono riportare qualcosa come: “i dati di cui parla il Provvedimento sono log di comunicazione elettronica; essi non sono oggetto di fornitura di servizio, ma sono trattati dal fornitore in qualità di titolare del trattamento, per sue finalità non rientranti nella disciplina del diritto del lavoro (p.e. controllo prestazioni, sicurezza informatica)”. Lo stesso fornitore di email dovrebbe quindi mettere a disposizione, per esempio sul sito web, un'informativa per gli utilizzatori dell’email dei clienti (segnalo che l'informativa pubblica del fornitore di cui parlo non mi sembra chiara su questo punto). A sua volta, il datore di lavoro dovrebbe integrare l'informativa #privacy al lavoratore indicando che l'uso dell'email implica il trattamento dei dati da parte di altro titolare. Potrebbe anche riportare il link dell'informativa del fornitore, se disponibile. Rimarrebbe aperto il caso delle caselle email del personale del fornitore stesso. Per questo, al momento, non ho risposte.

𝐌𝐚𝐬𝐬𝐢𝐦𝐢𝐳𝐳𝐚 𝐥'𝐄𝐟𝐟𝐢𝐜𝐢𝐞𝐧𝐳𝐚 𝐝𝐞𝐥 𝐓𝐮𝐨 𝐁𝐮𝐬𝐢𝐧𝐞𝐬𝐬 𝐜𝐨𝐧 𝐌𝐀𝐈𝐋 𝐀𝐑𝐂𝐇𝐈𝐕𝐄𝐑 𝐝𝐢 𝐅𝐂𝐖. Con questa innovativa soluzione, archiviare e gestire le tue e-mail aziendali diventa un gioco da ragazzi. Grazie a funzionalità avanzate di ricerca, organizzazione intuitiva e sicurezza di alto livello, MAIL ARCHIVER semplifica il modo in cui affrontiamo la mole di informazioni digitali quotidiane. I Vantaggi chiave ✅ 𝐄𝐟𝐟𝐢𝐜𝐢𝐞𝐧𝐳𝐚 𝐎𝐩𝐞𝐫𝐚𝐭𝐢𝐯𝐚 Ottimizzazione dei tempi di gestione delle e-mail: permette di ricercare e recuperare in autonomia ogni genere di mail, anche quelle cancellate. ✅ 𝐎𝐭𝐭𝐢𝐦𝐢𝐳𝐳𝐚𝐳𝐢𝐨𝐧𝐞 𝐄𝐜𝐨𝐧𝐨𝐦𝐢𝐜𝐚 Elimina i costi di assistenza tecnica nella gestione delle problematiche relative alla perdita delle mail ed alla saturazione dello spazio della casella di posta elettronica: prevede la compressione e demoltiplica delle mail, raggiungendo valori di ottimizzazione dello spazio fino al 90%. ✅ 𝐒𝐢𝐜𝐮𝐫𝐞𝐳𝐳𝐚 𝐆𝐚𝐫𝐚𝐧𝐭𝐢𝐭𝐚 Totale conformità GDPR e PRIVACY ✅ 𝐂𝐨𝐧𝐟𝐨𝐫𝐦𝐢𝐭𝐚̀ 𝐍𝐨𝐫𝐦𝐚𝐭𝐢𝐯𝐚 Certifica il momento dell’invio e la non modificabilità delle mail, attribuendo all’email ordinarie un inconfutabile valore legale in caso di controversia, nonché la conformità legale con quanto previsto per l’archiviazione delle PEC. #fcw1999 #mailarchiver #soluzioninformatiche #GDPR #PrivacyProtection #archiviazione #PEC