Il 25 maggio 2018 è diventato ufficialmente operativo il nuovo Regolamento GDPR sulla protezione dei dati. Molte aziende, tuttavia, hanno ancora molta strada da percorrere per adeguarsi completamente alla normativa.
Gli elementi da considerare per la compliance al nuovo Regolamento GDPR sono numerosissimi, tra questi la posta elettronica si trova in una posizione di rilievo. Le Organizzazioni potranno conservare le email o saranno obbligate a cancellarle? Le procedure di conservazione delle email dovranno essere integrate o rimarrà tutto come prima?
Con l’entrata in vigore del Regolamento GDPR non si rilevano particolari differenze per l’elaborazione e la conservazione di tutti i tipi di dati, email comprese. La maggior parte delle leggi nazionali, infatti, si è rivelata simile alle disposizioni del nuovo Regolamento GDPR. Ci si riferisce, in particolare, al fatto che le informazioni devono essere archiviate soltanto per il tempo necessario. Una volta raggiunto il fine per cui sono raccolte le informazioni devono essere distrutte in sicurezza. Queste best pratice comportano anche una valutazione del tempo per cui devono essere conservati i dati personali, dei fini per cui sono conservati e delle modalità di smaltimento degli stessi.
Le linee guida del nuovo Regolamento GDPR sono rimaste, quindi, più o meno le stesse, ma a cambiare sono le sanzioni, maggiorate di molto rispetto alla precedente disciplina.
Uno degli aspetti fondamentali di questo nuovo Regolamento riguarda la conservazione delle email, specie quando queste vengono conservate per molto tempo. Per ovviare al problema molte aziende utilizzano sistemi in cloud, anche se la registrazione su supporti fisici rimane sempre una delle strade più percorse dalle Organizzazioni.
Tutte le e-mail sui supporti fisici devono essere cancellate in modo permanente. Secondo quanto previsto dal Regolamento GDPR, infatti, la cancellazione sicura dei dati è un aspetto molto importante da tenere in considerazione. La cancellazione sicura permette di prevenire eventuali violazioni e tutte le organizzazioni che conservano una grande quantità di e-mail dovrebbero adeguarsi per evitare le importanti sanzioni del GDPR.
Cosa ha fatto la tua azienda per affrontare questo argomento dopo che il nuovo Regolamento GDPR è diventato operativo?