Le aziende che non conservano in modo corretto le PEC sono ancora molte. Ormai tutte le organizzazioni sono tenute ad avere caselle PEC – Posta Elettronica Certificata, ma non tutte sanno di dover conservare i messaggi ricevuti per mantenerne nel tempo il valore probatorio. Tra le questioni fondamentali da tenere presenti lavorando con caselle PEC vi è il fatto che il provider del servizio è tenuto, solamente, al mantenimento dei log delle transazioni effettuate per un periodo molto limitato: nulla gli è imposto sulla conservazione dei singoli messaggi PEC.
Non bisogna poi trascurare poi che la gestione della mail può rappresentare anche un problema organizzativo, più caselle di posta gestite da diversi provider devono poter essere integrate per costruire un patrimonio di dati aggiornato e facilmente condivisibile.
Gestione PEC, cosa dice la legge
La PEC è nata in Italia nel 2005 e si è sin da subito contraddistinta per il fatto di migliorare il sistema di comunicazione tra imprese, pubblica amministrazione e anche tra privati cittadini. È stato calcolato (dati AgID) che nel solo primo semestre del 2022 siano stati generati 492.932.292 messaggi PEC da 13.912.811 account.
Risparmio di carta e di tempi di attesa, annullamento della necessità di spostamenti sono i principali vantaggi relativi all’uso di questo strumento oltre, ovviamente, all’immediatezza d’uso e al valore probatorio garantito, se naturalmente, vengono rispettati i dettami legislativi.
Il DPR dell’11 febbraio 2005 n.68, e s.m.i., indica con precisione “caratteristiche e modalità per l’erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata”.
Nell’ampio decreto, oltre alle indicazioni tecniche, è specificato che non ci si deve limitare alla conservazione del messaggio, ma è necessario tenere traccia anche delle varie ricevute di accettazione perché costituiscono prova dell’avvenuta spedizione, della presa in carico, della consegna, della certificazione del momento della consegna.
Ricordiamo che il Codice Civile, art. 2220, prevede la tenuta della corrispondenza dell’impresa per 10 anni: fra questa vi rientra certamente anche la PEC, in qualità di documento informatico, così come definito nel CAD (D.lgs 82/05). Per adempiere a questo obbligo di legge occorre mettere in conservazione anche le ricevute complete di accettazione e consegna di tutti i messaggi PEC inviati.
“Bisogna sottolineare – Spiega Luciano Quartarone, CISO & DPO di Archiva – che in Italia esiste una norma specifica per la conservazione e non per l’archiviazione, attività quest’ultima non regolamentata. I messaggi PEC, per quanto detto prima, devono essere oggetto di conservazione, al pari di tanti altri documenti informatici, prodotti in azienda”.
“Il provider di posta elettronica certificata – specifica Luca Lonardi, Direttore della divisione G.R.C. Excellence di Maxwell Consulting, società del gruppo Archiva – ha l’obbligo di conservare i log di trasmissione e ricezione dei messaggi PEC per 30 mesi. E qui sta un grande rischio per le aziende: credere che sia sufficiente l’archiviazione operata dal provider PEC.”.
Quali problemi nell’organizzazione della posta elettronica certificata
Le aziende scambiano le informazioni con clienti, partner, fornitori mediante vari canali. Principalmente si fa ricorso alla posta elettronica sia ordinaria, sia PEC: spesso in azienda esistono più account PEC forniti da provider diversi, perché attivati in momenti differenti nel tempo. Tutto questo rappresenta una sfida sul fronte della governance dei dati.
Quanto più le aziende riescono a ottimizzare la gestione della posta integrandola in flussi operativi interni, tanto più possono contare su un patrimonio informativo in continua formazione, condivisibile in tutta l’azienda.
“Per organizzare al meglio la gestione della posta – afferma Lonardi – è importante valutare quali informazioni devono essere conservate, per via della loro rilevanza giuridica, statistica, storica o per semplice opportunità, e man mano alimentare il sistema di conservazione. A questo punto, uno strumento software specializzato nella gestione documentale e nella conservazione supporta le aziende nel raggiungimento dei propri obiettivi, siano essi di business o di conformità normativa”.
Accessibilità, tracciabilità, sicurezza e collaborazione
In realtà molto strutturate, con magari, diverse partecipazioni in altre aziende, può essere necessario, secondo gli esperti di Archiva e Maxwell, adottare sistema che consenta di aggiungere alla gestione multi-utente e multi-azienda, il servizio di conservazione, il quale può garantire il mantenimento nel tempo del valore probatorio dei documenti informatici. Non solo: è di fondamentale importanza monitorare i processi documentali che includono messaggi PEC agevolando la definizione di ruoli, azioni e permessi.
“Nella realizzazione di Requiro PEC+ – dichiara Luciano Quartarone – abbiamo scelto di puntare su una soluzione in cloud accessibile in modalità single sign on (ossia tramite un sistema unico di gestione dell’autenticazione utente, che si estende a tutte le applicazioni ad esso collegato, ndr) per semplificarne il più possibile l’utilizzo. RequiroPEC+, modulo aggiuntivo della nuova piattaforma RequiroCloud sviluppata da Archiva, facilita la gestione integrata dei vari messaggi, la condivisione delle informazioni oltre alla trasparenza delle operazioni, permettendo la personalizzazione di notifiche e alert, visualizzazione grafica degli stati di lavoro eccetera”.
“Ciò che contraddistingue la soluzione RequiroPEC+ rispetto ad altre sul mercato – sottolinea Lonardi – è l’avere l’integrazione nativa con il sistema di conservazione di Archiva: uno dei principali player nazionali in questo ambito.
“In pratica, si configura così un processo end to end – prosegue Quartarone – che offre la possibilità di scrivere e inviare messaggi, di riceverne e mandarli in conservazione in modo semplice e trasparente all’utente”.
“Naturalmente – conclude Lonardi – Archiva non si sostituisce ai provider di posta e PEC, ma si affianca alle aziende per strutturare e gestire i flussi operativi efficienti e conformi ai requisiti normativi. La nostra soluzione è in grado, per esempio, di modellare flussi operativi, nei quali sono immediatamente coinvolti tutti gli attori necessari nella gestione del messaggio PEC, evitando che una loro gestione centralizzata si rilevi un freno per l’operatività. Questa modellazione è il risultato di attività di assessment e ottimizzazione dei processi aziendali”.