top of page
Cerca

5 segnali che la tua gestione PEC non è GDPR Compliant

Immagine del redattore: Area MarketingArea Marketing
20 mar 2018Tempo di lettura: 2 min

Aggiornamento: 19 nov 2019


La gestione della corrispondenza in entrata e in uscita, lo smistamento e l’archiviazione sono processi che, soprattutto per le realtà strutturate, possono assorbire molte risorse ed esporre l’azienda a rischi e ritardi.


Analizzando i processi di governo della corrispondenza dei nostri clienti abbiamo capito quali sono gli errori più comuni che le aziende compiono nella gestione della PEC.

  • Accesso PEC non sicurizzato

Sicuramente l'errore più diffuso e più sottovalutato consiste nell'accedere alla PEC direttamente con login da webmail, senza un sistema di sicurezza integrato. Tale operatività è rischiosa perchè consente a chiunque in qualsiasi momento di accedere alle informazioni scambiate via PEC.

  • Nessun log azioni svolte

Strettamente connesso al primo errore e altrettanto frequente è il mancato monitoraggio di chi ha accesso alla casella e delle azioni che compie. Monitorare chi ha fatto cosa è utile, per esempio, a evitare ritardi nella presa in carico di un messaggio.

  • Divulgazione accidentale di dati

Ogni volta che inoltriamo una PEC, siamo sicuri di indirizzarla al corretto destinatario? Raggiungere la "scrivania giusta" è importante per garantire pertinenza, completezza, non eccedenza delle informazioni, così come previsto dal Regolamento GDPR.

  • Inoltro a un destinatario non PEC

Inoltrare un messaggio PEC a un destinatario non PEC fa perdere la validità legale alla comunicazione e il controllo delle azioni svolte sulla stessa (per esempio, il destinatario ha preso in carico la PEC? Se sì, come risponde al mittente PEC rimanendo in un circuito certificato?).

  • Nessuna archiviazione delle comunicazioni

Molte aziende gestiscono le PEC da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili.

Compi almeno uno di questi errori? Allora la gestione delle PEC nella tua azienda non è GDPR Compliant.

Contattaci per analizzare insieme i processi che coinvolgono la PEC e per capire come mailDocPRO può ottimizzare l'operatività aziendale anche in conformità al regolamento GDPR.

 

Commenti

bottom of page