Il nuovo regolamento generale sulla protezione dei dati dell’UE (GDPR) ha posto l’attenzione sul modo in cui devono essere elaborate le e-mail aziendali per ottenere la conformità GDPR, soprattutto quelle contenenti dati personali relativi a clienti, fornitori e dipendenti.
Al giorno d’oggi le e-mail sono strumenti fondamentali per qualsiasi attività produttiva, nessuna impresa può infatti prescindere dall’utilizzo di questo importante mezzo di comunicazione. Proprio per questo motivo le aziende sono tenute ad apportare numerose (o minime, per le imprese più virtuose e previdenti) modifiche alle attuali policy di conservazione delle e-mail.
Dal punto di vista pratico, al di là degli obblighi imposti per legge dal nuovo Regolamento GDPR, le ragioni per cui si rendono necessari degli aggiornamenti delle politiche di conservazione delle e-mail sono moltissime. Alcuni esempi possono essere, tra i mille possibili, la gestione del costo dello storage e le performance dell’intero sistema di gestione aziendale.
Compila il form per richiedere una consulenza GDPR gratuita per la tua Azienda
Vuoi una consulenza gratuita per capire se la tua Azienda è conforme al GDPR (Reg. 679/16)? Contattaci o invia una richiesta compilando il form qui a fianco per richiedere un contatto da parte dei nostri esperti, ti verranno segnalate le criticità e le soluzioni più adatte a risolverle senza nessun impegno.
Contattaci per la conformità GDPR della tua azienda, ti invieremo un quotazione dettagliata e modellata sulle tue specifiche esigenze.
Di seguito una checklist in 5 punti per non commettere errori:
- Definisci delle regole precise per la gestione delle email aziendali e ricorda di motivarle, non tutti sono a conoscenza di cosa fare per la conformità GDPR
Perché improvvisamente vuoi avere un approccio sistematico al modo in cui gestisci le e-mail all’interno dell’azienda? Come sta succedendo? La tua azienda adotta processi automatici o procedure manuali? Qual è il piano attuale? A partire da quando? Cosa viene salvato e cosa non?
- Ricorda di distinguere tra email private e aziendali
Forse le e-mail private non sono neppure previste dal tuo sistema di posta elettronica aziendale. Se invece lo sono, devi stare molto attento. Sono necessarie procedure specifiche per la gestione delle e-mail private. E non importa cosa, devi informare i tuoi dipendenti.
- Definisci chi può accedere a una email aziendale, oltre al mittente e al destinatario
Un archivio email condiviso offre molti vantaggi. Permettere a tutti di accedere a qualsiasi e-mail in azienda è scomodo per le persone coinvolte, oltre che illegale. Le e-mail contengono potenzialmente dati personali e, per la conformità GDPR, è bene limitare l’accesso a una cerchia ristretta di utenti che abbiano la necessità di conoscerne i contenuti.
- Descrivi come vengono gestite le email aziendali quando le persone lasciano la tua azienda
Una casella di posta aziendale non può essere lasciata incustodita quando un dipendente, ad esempio, lascia l’azienda. Cosa succede alle email custodite nella casella di posta? E ai nuovi messaggi? Descrivi nel dettaglio come vengono gestite le informazioni in casi come questo.
- Rendi la policy email una parte integrante della tua impostazione di business
Tutto quanto sopra deve essere reso parte integrante del tuo assetto di lavoro, dal manuale dei tuoi dipendenti ai tuoi contratti di lavoro. E non dimenticare di comunicare questi aggiornamenti ai tuoi dipendenti, spiegandone i motivi.
Per altre informazioni riguardanti gli adempimenti per la conformità GDPR ti invitiamo a leggere il nostro approfondimento sul Regolamento Generale sulla Protezione dei Dati.