Sponsored Story

Come implementare una gestione della PEC che rispetti i requisiti di legge 

La gestione della posta elettronica e in particolare della PEC – Posta Elettronica Certificata rappresenta una sfida su più fronti, ecco come affrontarla.

Pubblicato il 22 Feb 2023

gestione della PEC agile

Le aziende che non conservano in modo corretto le PEC sono ancora molte. Ormai tutte le organizzazioni sono tenute ad avere caselle PEC – Posta Elettronica Certificata, ma non tutte sanno di dover conservare i messaggi ricevuti per mantenerne nel tempo il valore probatorio. Tra le questioni fondamentali da tenere presenti lavorando con caselle PEC vi è il fatto che il provider del servizio è tenuto, solamente, al mantenimento dei log delle transazioni effettuate per un periodo molto limitato: nulla gli è imposto sulla conservazione dei singoli messaggi PEC.

Non bisogna poi trascurare poi che la gestione della mail può rappresentare anche un problema organizzativo, più caselle di posta gestite da diversi provider devono poter essere integrate per costruire un patrimonio di dati aggiornato e facilmente condivisibile.

Gestione PEC, cosa dice la legge

La PEC è nata in Italia nel 2005 e si è sin da subito contraddistinta per il fatto di migliorare il sistema di comunicazione tra imprese, pubblica amministrazione e anche tra privati cittadini. È stato calcolato (dati AgID) che nel solo primo semestre del 2022 siano stati generati 492.932.292 messaggi PEC da 13.912.811 account.

Risparmio di carta e di tempi di attesa, annullamento della necessità di spostamenti sono i principali vantaggi relativi all’uso di questo strumento oltre, ovviamente, all’immediatezza d’uso e al valore probatorio garantito, se naturalmente, vengono rispettati i dettami legislativi.

Il DPR dell’11 febbraio 2005 n.68, e s.m.i., indica con precisione “caratteristiche e modalità per l’erogazione e la fruizione di servizi di trasmissione di documenti informatici mediante posta elettronica certificata”.

Nell’ampio decreto, oltre alle indicazioni tecniche, è specificato che non ci si deve limitare alla conservazione del messaggio, ma è necessario tenere traccia anche delle varie ricevute di accettazione perché costituiscono prova dell’avvenuta spedizione, della presa in carico, della consegna, della certificazione del momento della consegna.

Ricordiamo che il Codice Civile, art. 2220, prevede la tenuta della corrispondenza dell’impresa per 10 anni: fra questa vi rientra certamente anche la PEC, in qualità di documento informatico, così come definito nel CAD (D.lgs 82/05). Per adempiere a questo obbligo di legge occorre mettere in conservazione anche le ricevute complete di accettazione e consegna di tutti i messaggi PEC inviati.

“Bisogna sottolineare – Spiega Luciano Quartarone, CISO & DPO di Archiva – che in Italia esiste una norma specifica per la conservazione e non per l’archiviazione, attività quest’ultima non regolamentata. I messaggi PEC, per quanto detto prima, devono essere oggetto di conservazione, al pari di tanti altri documenti informatici, prodotti in azienda”.

“Il provider di posta elettronica certificata – specifica Luca Lonardi, Direttore della divisione G.R.C. Excellence di Maxwell Consulting, società del gruppo Archiva – ha l’obbligo di conservare i log di trasmissione e ricezione dei messaggi PEC per 30 mesi. E qui sta un grande rischio per le aziende: credere che sia sufficiente l’archiviazione operata dal provider PEC.”.

Quali problemi nell’organizzazione della posta elettronica certificata

Le aziende scambiano le informazioni con clienti, partner, fornitori mediante vari canali. Principalmente si fa ricorso alla posta elettronica sia ordinaria, sia PEC: spesso in azienda esistono più account PEC forniti da provider diversi, perché attivati in momenti differenti nel tempo. Tutto questo rappresenta una sfida sul fronte della governance dei dati.

Quanto più le aziende riescono a ottimizzare la gestione della posta integrandola in flussi operativi interni, tanto più possono contare su un patrimonio informativo in continua formazione, condivisibile in tutta l’azienda.

“Per organizzare al meglio la gestione della posta – afferma Lonardi – è importante valutare quali informazioni devono essere conservate, per via della loro rilevanza giuridica, statistica, storica o per semplice opportunità, e man mano alimentare il sistema di conservazione. A questo punto, uno strumento software specializzato nella gestione documentale e nella conservazione supporta le aziende nel raggiungimento dei propri obiettivi, siano essi di business o di conformità normativa”.

Accessibilità, tracciabilità, sicurezza e collaborazione

In realtà molto strutturate, con magari, diverse partecipazioni in altre aziende, può essere necessario, secondo gli esperti di Archiva e Maxwell, adottare sistema che consenta di aggiungere alla gestione multi-utente e multi-azienda, il servizio di conservazione, il quale può garantire il mantenimento nel tempo del valore probatorio dei documenti informatici. Non solo: è di fondamentale importanza monitorare i processi documentali che includono messaggi PEC agevolando la definizione di ruoli, azioni e permessi.

“Nella realizzazione di Requiro PEC+ – dichiara Luciano Quartarone – abbiamo scelto di puntare su una soluzione in cloud accessibile in modalità single sign on (ossia tramite un sistema unico di gestione dell’autenticazione utente, che si estende a tutte le applicazioni ad esso collegato, ndr) per semplificarne il più possibile l’utilizzo. RequiroPEC+, modulo aggiuntivo della nuova piattaforma RequiroCloud sviluppata da Archiva, facilita la gestione integrata dei vari messaggi, la condivisione delle informazioni oltre alla trasparenza delle operazioni, permettendo la personalizzazione di notifiche e alert, visualizzazione grafica degli stati di lavoro eccetera”.

“Ciò che contraddistingue la soluzione RequiroPEC+ rispetto ad altre sul mercato – sottolinea Lonardi – è l’avere l’integrazione nativa con il sistema di conservazione di Archiva: uno dei principali player nazionali in questo ambito.

“In pratica, si configura così un processo end to end – prosegue Quartarone – che offre la possibilità di scrivere e inviare messaggi, di riceverne e mandarli in conservazione in modo semplice e trasparente all’utente”.

“Naturalmente – conclude Lonardi – Archiva non si sostituisce ai provider di posta e PEC, ma si affianca alle aziende per strutturare e gestire i flussi operativi efficienti e conformi ai requisiti normativi. La nostra soluzione è in grado, per esempio, di modellare flussi operativi, nei quali sono immediatamente coinvolti tutti gli attori necessari nella gestione del messaggio PEC, evitando che una loro gestione centralizzata si rilevi un freno per l’operatività. Questa modellazione è il risultato di attività di assessment e ottimizzazione dei processi aziendali”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale Digital360Awards e CIOsumm.it

Tutti
Update
Round table
Keynote
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo
Video
Digital360Awards e CIOsumm.it, i momenti salienti
Eventi
Digital360 Awards e CIOsumm.IT, ecco i progetti vincitori
Tavola rotonda
Evoluzione del CIO: da centro di costo a motore strategico del business
Tavola rotonda
Business Process Augmentation: dall’RPA alla GenAI… il dato e tratto
Approfondimenti
Sistemi digitali potenziati: l’intelligenza dei chatbot è nelle mani dei CIO
Tavola rotonda
Intelligenza collaborativa e AI: sfide e opportunità per i CIO nell’era dello Human to Machine (H2M) 
Approfondimenti
Open Source: collaborazione e innovazione nel caos apparente del software libero 
Metodologie
BANI: che cos’è e come l’AI può aiutare i CIO a gestire la felicità (e l’infelicità) dei talenti
Prospettive
AI in un mondo complesso. Tra ordine e disordine, le aziende iniziano a capire la giusta via
Approfondimenti
Intelligenza Umana vs Intelligenza Artificiale insieme. Non invece
Eventi
Digital360 Awards e CIOsumm.IT, al via l’evento conclusivo

Articoli correlati

Articolo 1 di 2