La normativa italiana stabilisce che i messaggi inviati tramite posta elettronica certificata hanno valore legale equivalente a quello di una raccomandata con ricevuta di ritorno. Per questa ragione è fondamentale che le caselle PEC, soprattutto se aziendali, vengano gestite in sicurezza, per evitare possibili contenziosi ma anche per far sì che ogni messaggio venga letto e preso in carico nei modi e nei tempi previsti, senza ritardi che potrebbero avere gravi conseguenze a livello organizzativo, oltre che legale ed economico.
La sicurezza delle caselle PEC è quindi essenziale per portare avanti il proprio lavoro in completa tranquillità: vediamo quali sono le principali minacce che possono metterla a rischio e in che modo i software di gestione delle PEC possono aiutare a garantirla.
Utilizzo di credenziali condivise e violazione della GDPR
Una delle minacce più comuni per la sicurezza delle caselle PEC è collegata alla prassi di condividere le credenziali di accesso tra più persone. Questa scelta, dettata normalmente da ragioni di praticità, nasconde una serie di insidie, una delle quali è legata al mancato rispetto della privacy. La casella PEC è infatti associata solo al suo titolare, il legale rappresentante dell’azienda o dell’organizzazione che la utilizza, ed è quindi scorretto che altre persone possano leggere tutti i messaggi che transitano al suo interno.
Utilizzando un software di gestione apposito, questo rischio viene minimizzato: in questo caso, infatti, tutti accedono alla casella utilizzando credenziali personali ed è possibile smistare i messaggi facendo sì che una determinata persona abbia la possibilità di leggere solo le PEC potenzialmente di sua competenza. Ciò garantisce un doppio vantaggio: da un lato si rispetta la normativa sulla privacy, dall’altro si rende più fluida e precisa l’organizzazione dei flussi di lavoro.
Difficoltà nel ricostruire la catena di lettura e gestione dei messaggi
Gestire le PEC in completa sicurezza significa anche poter ricostruire in qualsiasi momento il “percorso” di ciascun messaggio, andando a verificare da chi e quando è stato visualizzato e preso in carico. Ovviamente ciò è impossibile se la casella di posta elettronica certificata viene utilizzata da più persone che condividono le stesse credenziali, perché in quel caso non si ha la possibilità di stabilire chi ha materialmente fatto accesso alla casella e quali siano state le sue azioni all’interno di essa.
Questa problematica può essere senz’altro risolta dotandosi di un software di gestione delle PEC che permetta non solo di associare a ognuno dei dipendenti che accedono alla casella credenziali univoche, ma anche di tenere traccia di ogni azione che riguarda i messaggi. In questo modo è possibile stabilire in ogni momento chi ha letto determinate PEC e quali sono state le sue azioni conseguenti (presa in carico, cancellazione, restituzione della PEC allo smistatore e così via).
Cancellazione accidentale di messaggi PEC
Una concreta minaccia per la sicurezza della casella PEC riguarda il rischio che alcuni messaggi importanti vengano erroneamente ritenuti poco rilevanti dalla persona che li legge, e che vengano quindi cancellati impropriamente. Un’azione di questo tipo può essere fatta in totale buona fede, specie se non c’è alcun tipo di filtro e quindi tutti coloro che accedono alla casella possono leggere ogni messaggio, anche quelli relativi a questioni non di loro competenza o su cui non sono debitamente informati e aggiornati.
A questo proposito, c’è anche un altro elemento che non va trascurato: se chi controlla la casella PEC individua un messaggio che per qualsiasi ragione ritiene pericoloso (magari perché sospetta che contenga un malware o un virus) e decide di cancellarlo, il messaggio risulta comunque ricevuto, perché il mittente avrà a sua disposizione la ricevuta che attesta l’avvenuta consegna della PEC. A livello legale, questo è sufficiente per affermare che il messaggio è stato ricevuto dal destinatario, e il fatto che la PEC non sia stata effettivamente letta da nessuno e anzi sia stata immediatamente eliminata non è rilevante dal punto di vista formale.
Per questa ragione, è importante dotarsi di un software di gestione che permetta di tenere traccia anche dei messaggi che vengono cancellati e, in caso di necessità, di recuperarli in qualsiasi momento. Un software di questo tipo, inoltre, può anche permettere di smistare i messaggi in modo che ogni persona che accede alla casella visualizzi solo le PEC relative alla sua sfera di competenza, abbattendo così il rischio di cancellazione accidentale di comunicazioni importanti.
Blocchi frequenti della casella
Una casella PEC, per essere sicura, deve essere sempre efficiente e accessibile. Se, però, la sua password viene condivisa tra molte persone, aumenta il rischio di errori nell’accesso che possono comportare il blocco della casella. Quando ciò avviene è necessario richiedere l’intervento di personale in grado di reimpostare la password, che deve poi essere nuovamente comunicata a tutti per evitare ulteriori errori che porterebbero inevitabilmente a nuovi blocchi. Questo processo può richiedere tempo e, finché non viene portato a termine, nessuno ha la possibilità di accedere alla casella PEC, circostanza che provoca il rischio di non leggere tempestivamente messaggi importanti.
Per evitare questo tipo di problemi – che rendono la casella meno sicura e meno accessibile e che in più comportano uno spreco di tempo e di risorse aziendali – è possibile dotarsi di un software che consenta a ogni dipendente di accedere alla casella utilizzando credenziali personali. In questo modo gli errori di accesso diminuiscono e, nel caso in cui si verifichino, possono essere risolti reimpostando solo la password del singolo dipendente che dovesse averla dimenticata, permettendo comunque ai colleghi di tenere sotto controllo la casella PEC tramite le loro credenziali.
Vuoi rendere la tua casella PEC più sicura?
PecOrganizer ti fornisce gli strumenti ideali per farlo! Contattaci e scopri di più sul suo funzionamento e sui vantaggi che garantisce in termini di sicurezza, efficienza ed accessibilità.