Quello che i commercialisti non dicono… #fatturaelettronica

Sandra Bertolacci DiSandra Bertolacci

Quello che i commercialisti non dicono… #fatturaelettronica

Da pochi giorni è in essere la Fatturazione Elettronica, in un rincorrersi di racconti ed esperienze diverse, dubbi e domande, provocazioni e pubbliche accuse.

C’è chi già il primo giorno dell’anno ha inviato e ricevuto le fatture tramite il nuovo sistema, e chi ancora non ha proprio preso in carico la questione. Regna parecchia confusione sui vari aspetti di questo nuovo processo, sulle tempistiche, le modalità di gestione, il codice SDI e la PEC. E alcuni tra coloro che dovrebbero essere i più aggiornati e i più competenti in materia, spesso contribuiscono a lasciare ampi spazi di incertezza.

Mi trovavo giorni fa in un piccolo laboratorio artigianale, chiacchierando viene fuori il discorso della fatturazione elettronica, del fatto che

per fortuna se ne occupa il mio commercialista

e che

guardi che bravo: mi ha preparato un documento già pronto da inviare a tutti i fornitori, con il mio codice per la fatturazione elettronica

Bravo, ma non del tutto…

L’erogazione del servizio di fatturazione elettronica viene gestito attraverso una delle svariate piattaforme che i fornitori del servizio hanno messo a disposizione, attraverso il codice SDI. Il commercialista si fa intermediario nella gestione della contabilità per i propri clienti.

Pur facilitandolo con un documento già predisposto, l’intermediario ha riversato sul cliente (l’artigiano) l’onere di comunicare il codice SDI a ciascun fornitore.

Per quanto pochi possano essere i fornitori di un piccolo artigiano, varie sono le modalità di acquisizione del dato da parte del fornitore (alcuni fanno accedere ad un’area clienti – recupera utente e password -, altri fanno mandare un fax, altri l’email, ecc). Questo si traduce di fatto in un onere in termini di tempo e lavoro che forse l’artigiano avrebbe dedicato volentieri ad altro.

Tutto ciò non sapendo che basta una sola azione per rendere il codice SDI (o la PEC) l’indirizzo di destinazione predefinito e di default per la consegna di tutte le fatture elettroniche, senza necessità registrare il dato presso i vari fornitori.

Questa operazione consiste nella registrazione dell’indirizzo di destinazione per le fatture elettroniche, e si effettua sull’area privata (attiva per ogni azienda) di Agenzia delle Entrate. Una volta che si è effettuata questa registrazione, qualsiasi fattura elettronica destinata a quella Partita IVA, viene automaticamente consegnata alla destinazione indicata di default.

Il fornitore non ha nemmeno l’obbligo di inserire il codice di destinazione nelle fatture: può anche non inserire nulla o inserire una dato sbagliato, che la fattura viene consegnata correttamente.
Inoltre, se l’indirizzo di destinazione dovesse variare, non sarà necessario ricontattare tutti i fornitori, ma basterà aggiornare il dato sull’area privata di Agenzia delle Entrate. Una volta per tutti.

Quello che i commercialisti non dicono, è che, questa registrazione una tantum, potrebbero farla loro…



Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

PEC e fatturazione elettronica

La fatturazione elettronica obbligatoria per le aziende a partire dal 01/01/2019 può essere gestita, tra le altre opzioni anche tramite un semplice indirizzo di Posta Elettronica Certificata (PEC).

In collaborazione con GuidaPEC – La Guida Online sulla Posta elettronica Certificata abbiamo redatto per i nostri lettori questo breve compendio focalizzato sulla relazione tra Fattura Elettronica e PEC, in considerazione dei nostri servizi CompraPec e ArchiviaPec.

Attraverso una serie di domande e risposte, vi illustriamo brevemente il processo e come poterlo gestire tramite la Posta Elettronica Certificata.

Che cos’è la Fatturazione Elettronica?

La Fatturazione Elettronica è l’insieme dei processi digitali per l’emissione, la trasmissione e la conservazione delle fatture.

In Italia è entrata in vigore la legge nr. 205 del 27.12.2017 (c.d. “legge di bilancio” per l’anno 2018) che introduce l’obbligo generalizzato di fatturazione elettronica per le operazioni effettuate tra soggetti residenti, stabiliti o identificati ai fini IVA in Italia, sia in ambito B2B (business to business), sia in ambito B2C (business to consumer)

In breve, dal 1° gennaio 2019 tutte le fatture emesse tra soggetti residenti o stabiliti in Italia potranno solo essere elettroniche, non più gestite in modalità cartacea.

Che differenza c’è tra una fattura elettronica e una fattura cartacea?

Due caratteristiche distinguono la fattura elettronica dalla sua sorella cartacea:

  • la sua origine deve essere esclusivamente digitale, cioè deve essere creata in un file in formato .xml
  • deve essere trasmessa al destinatario tramite il Sistema di Interscambio (SDI)

Come si genera una fattura elettronica?

Il fornitore inserisce i dati costitutivi della fattura (dalle intestazioni, alle descrizioni di beni e/o servizi, agli importi, e tutti gli elementi necessari a norma di legge) all’interno di un file .xml, attraverso specifici software di compilazione web o locale.

Le fatture elettroniche devono essere erogate a qualsiasi soggetto fiscale, sia esso persona fisica, azienda, professionista, associazione o ente, che abbia residenza fiscale in Italia.

Che cos’è il Sistema di interscambio (SDI)?

Il Sistema di Interscambio è uno degli elementi costituenti il sistema della fatturazione elettronica, è una sorta di “ufficio postale digitale” che veicola e distribuisce le fatture nel nuovo formato, dai fornitori ai clienti.

Il SDI (Sistema di Interscambio), al ricevimento della fattura elettronica, effettua una serie di verifiche formali sulle fatture che riceve: sia sulla validità dei dati anagrafici di fornitore e cliente, sia sull’esistenza della/e partita/e iva, sia sull’indirizzo telematico a cui essa dev’essere recapitata.

Una volta terminati i controlli, consegna il documento al destinatario secondo le impostazioni previste sul suo profilo Agenzia delle Entrate, o in mancanza di indicazioni “predefinite” dallo stesso destinatario, in base a ciò che viene indicato nella fattura emessa.

Al termine del processo, il SDI invia al fornitore una notifica di stato (OK consegnata, NON-OK rifiutata, ecc.).

Come si riceve una fattura elettronica?

Il destinatario di una fattura può decidere come/dove ricevere la fattura dal SDI (Sistema di Interscambio), secondo diverse modalità.

Il SDI, una volta verificata formalmente la fattura, provvede ad inviarla all’indirizzo telematico inserito dal fornitore nella fattura stessa.

L’indirizzo telematico di destinazione può essere un indirizzo di Posta Elettronica Certificata (PEC), o il codice identificativo del canale telematico gestito dal cliente o dal suo intermediario (provider di servizi per la fatturazione elettronica).

Se non viene indicato dal fornitore alcun indirizzo di destinazione, la fattura sarà recuperabile solo dall’apposito portale di Agenzia delle Entrate, nell’area “Fatture e Corrispettivi”.

Per le persone fisiche, il fornitore avrà l’obbligo di presentare la fattura digitale al SDI, ma contestualmente dovrà inviarne una versione “di cortesia” tramite i soliti canali: cartaceo, via email in copia conforme in formato .pdf

Come faccio a ricevere le fatture elettroniche sul mio indirizzo PEC?

Se sei dotato di partita IVA puoi seguire la procedura messa a disposizione sul portale di Agenzia delle Entrate, che permette di associare alla partita IVA o un Codice destinatario o un indirizzo PEC predefinito.

In caso si utilizzi questo servizio di registrazione, tale scelta è predominante su qualsiasi altra, indipendentemente dall’indirizzo telematico (diverso o erroneo) che un fornitore inserisca nella fattura.

Se non utilizzi questo servizio di registrazione o non hai partita IVA o sei esente, sarà tuo compito (di chi deve ricevere la fattura) indicare al fornitore l’indirizzo di destinazione di consegna.

Come posso spedire le fatture elettroniche dal mio indirizzo PEC?

Si può utilizzare il proprio indirizzo PEC per spedire una fattura elettronica, inviando il file .xml della fattura, come allegato del messaggio PEC, all’indirizzo sdi01@pec.fatturapa.it

Questa opzione è consigliata per chi genera quotidianamente un numero limitato di fatture.

Sono obbligato ad attivare un indirizzo PEC per gestire le fatture elettroniche?

Non è obbligatorio.

La scelta di spedire o farsi arrivare le fatture elettroniche via PEC è una delle opzioni disponibili, che ciascuno deve valutare in base alle proprie esigenze.

Le alternative sono:

  • appoggiarsi ad un provider di servizi che fornisca strumenti di gestione della fattura elettronica; in questo caso verrà fornito un “codice destinatario” del fornitore;
  • non fare nulla e ricevere le fatture sul portale di Agenzia delle Entrate;
  • in qualità di privato continuare a ricevere come in passato le copie cartacee (.pdf) delle fatture emesse.

Se avete necessità di acquistare un indirizzo PEC, scegliete CompraPec!

Che indirizzo PEC scegliere per la gestione delle fatture elettroniche?

E’ libera scelta del destinatario scegliere se utilizzare:

  • un indirizzo esistente, anche lo stesso indirizzo depositato come recapito legale in Camera di Commercio (vedi Che cosa significa depositare la PEC?), oppure
  • attivare un indirizzo PEC nuovo e specifico per la ricezione delle fatture elettroniche.

Non c’è nessuna limitazione, inoltre, sulla tipologia di indirizzo PEC adatto alla ricezione delle fatture elettroniche.
E’ sufficiente che l’indirizzo PEC sia attivo e funzionante.

Per TIPOLOGIA intendiamo: dominio generico (utente@aziendapec.it), di primo livello (utente@pecazienda.it), di secondo livello (utente@pec.azienda.it), come illustrato nell’articolo Quali tipi di indirizzi PEC si possono attivare?

Come si devono conservare le fatture elettroniche?

Sia chi emette la fattura elettronica, sia chi la riceve, dovrà conservarla digitalmente (ai sensi dell’impianto normativo definito dal CAD – Codice dell’Amministrazione Digitale).

La conservazione elettronica non è il mero salvataggio del file su un PC, ma è un sistema regolamentato dalla specifica normativa, attraverso il quale si garantisce autenticità, integrità, affidabilità, leggibilità e reperibilità dei documenti informatici (come previsto dall’art.44 del CAD).

La conservazione elettronica viene erogata da specifici fornitori di servizi accreditati, che rispondono a determinati requisiti ed eseguono le procedure di conservazione in base alle regole tecniche previste dalla normativa.

Come posso conservare digitalmente le fatture elettroniche che ricevo via PEC?

In questo possiamo aiutarvi noi, con il servizio ArchiviaPEC, appositamente studiato per la conservazione digitale dei messaggi PEC, e che quindi risolve immediatamente anche l’obbligo di conservazione delle fatture elettroniche.

Uno dei vantaggi è il poter per aggregare in “pacchetti” il messaggio PEC, collegato agli eventuali allegati al messaggio e ai corrispondenti messaggi di Presa-in-carico e Consegna, ed inviare il “pacchetto” così costituito in conservazione elettronica a norma.

La conservazione elettronica a norma (per i 10 anni previsti dalla normativa e secondo le regole tecniche di conservazione digitale previste dal CAD) prevede che i documenti elettronici debbano essere indicizzati in modo da poterli recuperare facilmente; il raggruppamento in “pacchetti PEC” facilitano proprio l’operazione di recupero in caso di richiesta o di controlli da parte dell’autorità.

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Un nuovo brand nella nostra famiglia: SL HOSTING

Servizi Internet annuncia ufficialmente l’acquisizione dell’attività e dei servizi erogati a marchio SL Hosting.
La cessione da parte della Maranello Web di Luca Serri è effettiva da oggi 21/12/2018.

Un’annata piena di novità e attività frenetica, che si conclude proprio alla vigilia di Natale con una nuova acquisizione nel settore dell’hosting, dei domini e della posta. La SL HOSTING, piccolo provider modenese, diventa oggi un nuovo tassello della struttura composita di Servizi Internet.

Eccoci di nuovo impegnati, dopo la recente acquisizione dei servizi Fastnom, ad accogliere nuovi clienti e a prestare loro, come sempre, la nostra massima attenzione.

Lavoreremo freneticamente in questi giorni per dare loro il minimo disagio possibile, visto gli aspetti amministrativi renderanno necessarie alcune operazioni di “passaggio”, anche in vista della prossima scadenza della fatturazione elettronica.

Dal punto di vista tecnico, i servizi non subiranno per il momento alcuna modifica e continueranno ad essere erogati nelle medesime condizioni e modalità del passato. In futuro, appoggiandoci alla nostra infrastruttura tecnica, potremo solo che migliorare i servizi, inserendoli in una visione di protezione, sicurezza e qualità di cui tutti potranno beneficiare.

Per qualsiasi informazione, problema tecnico, richiesta di assistenza, non mutano i riferimenti e i recapiti:

Informazioni: info@slhosting.it



Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Gli “stati” delle fatture elettroniche

Abbiamo ormai imparato che le Fatture Elettroniche per loro natura
■ devono essere generate in formato .xml e
■ devono essere trasmesse al destinatario tramite il Sistema di Interscambio (SDI).
Al termine dei controlli formali e dell’invio al destinatario, il SDI restituisce una ricevuta con un’indicazione di “stato”.

Vediamo in dettaglio, in quali stati si può trovare una fattura elettronica secondo lo SDI:

IN CORSO DI TRASMISSIONE

L’emittente/fornitore ha generato il file e lo ha trasmesso al Sistema di Interscambio (SDI), il quale non ha ancora notificato l’esito della trasmissione.

Tenete presente che la durata di questo stato può variare da pochi minuti a 10 giorni.

SCARTATA

Il Sistema di Interscambio ha ricevuto la fattura ed ha analizzato il file .xml, riscontrando errori formali.

I controlli automatici che vengono effettuati dal SDI riguardano principalmente i dati anagrafici dei soggetti interessati alla trasmissione (es. la non esistenza della Partita Iva dell’emittente o del destinatario), oppure altri dettagli relativi ai contenuti (es. importi IVA non corretti).

La fattura è da considerarsi NON EMESSA. Il fornitore/erogatore dovrà effettuare le dovute modifiche prima di ripresentarla al SDI.

CONSEGNATA

La fattura trasmessa con successo (senza scarto) al Sistema di Interscambio (SDI), è stata consegnata al destinatario al suo indirizzo PEC o tramite il canale telematico tramite codice SDI.

NON CONSEGNATA

L’emittente/fornitore ha trasmesso la fattura con successo (senza scarto) al Sistema di Interscambio (SDI), il quale non è riuscito ad effettuare la consegna tramite PEC o tramite canale telematico.

La fattura è da considerarsi EMESSA ed è consultabile e scaricabile dal destinatario nella sua area riservata dell’Agenzia delle Entrate (sezione Fatture e Corrispettivi).

Le cause della mancata consegna, la cui responsabilità è in carico al destinatario potrebbero essere che il suo indirizzo PEC non possa ricevere messaggi (casella piena o non attiva) oppure che il canale telematico non sia raggiungibile (sospeso, non attivo, con codice di destinazione errato).

Al destinatario si consiglia di registrare tramite l’apposita procedura una destinazione (PEC o codice destinatario) preferita per la consegna.

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

Nuovi domini edu.it

4/5 (4)

Dal 20 settembre 2018 tutte le scuole italiane di ogni ordine e grado, pubbliche e paritarie potranno registrare il loro nome a dominio edu.it.

Infatti, è in arrivo la nuova estensione di dominio EDU.IT, riservata per le scuole e gli istituti scolastici, al posto della vecchia .GOV.IT.

Numerose scuole ed istituti scolastici hanno oggi un sito web personalizzato sul proprio nome a dominio. Alcuni hanno scelto di attivare domini personalizzati con il proprio nome su estensioni generiche (es. istitutoxxx.it), altri hanno preferito seguire la strada più istituzionale fin’ora consentita dalle norme, cioè registrare un dominio sull’estensione .GOV.IT (es. istitutoxxx.gov.it).

Leggi tutto

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

La direttiva sul copyright bocciata dal Parlamento Europeo

5/5 (2) Partiamo con il dare una definizione di copyright: Diritto alla proprietà di un’opera letteraria, artistica (fonte dizionario di lingua Italiana).

Uno degli ultimi casi più eclatanti di violazione del copyright ha visto coinvolto il noto imprenditore Elon Musk che con un tweet ha pubblicato la foto di una tazza con il disegno dell’unicorno dipinto dal ceramista Tom Edwards. “Forse la mia tazza preferita di sempre”, aveva scritto l’a.d. di Tesla (l’unicorno con un peto produce corrente elettrica). Successivamente ha utilizzato lo stesso unicorno stilizzato per una presentazione pubblicitaria della Tesla. Edward era molto entusiasta della notorietà che stava ricevendo il suo unicorno ma si accorse presto che la sua immagine veniva usata da Tesla senza pagargli i diritti.

Sembra che inizialmente Musk non volesse riconoscere il dovuto a Edward ma poi ha dovuto ricredersi: “Ho a cuore che gli artisti vengano pagati. Sarei scorretto a non farlo”.

La nuove norme per il copyright contengono due punti (art. 11 e 13) che molti pensano essere pericolosi e vaghi nella loro descrizione, per la libera circolazione dei contenuti on line.

Il 20 giugno la Commissione giuridica (JURI) ha approvato le proposte contenute in una nuova direttiva europea per il copyright.

Necessarie per introdurre alcuni aggiornamenti alle norme per la tutela del diritto d’autore.

La direttiva contiene due articoli che molti osservatori pensano che potrebbero avere conseguenze negative per la libera circolazione delle informazioni online.

L’articolo 11 vorrebbe applicare una specie di “tassa sui link” (“link tax”) da far pagare a colossi come Google e Facebook ogni qualvolta venga linkato un sito di notizie.

Questo porterebbe Facebook e gli altri a pagare una licenza agli editori ogni volta che viene pubblicato uno snippet, questo per gratificare economicamente il lavoro svolto da altri.

Per i non addetti ai lavori lo snippet è la pubblicazione di un ritaglio di un articolo che è cliccabile, infatti riporta poi all’articolo stesso. Lo snippet è importante per l’ottimizzazione sui motori di ricerca. Contiene parole chiave che aiutano nella rilevanza del sito sul motore di ricerca.

Se venisse approvato ne gioverebbero soprattutto gli editori che già stanno facendo i conti con la crisi del settore.

L’articolo 13 invece impone l’upload filter cioè il controllo dei contenuti prima che vengano caricati on line.

Dovrebbe funzionare come il Content ID di YouTube, la funzione di riconoscimento automatico dei video, che verifica se siano stati caricati contenuti protetti da copyright e su cui non si hanno diritti, in modo da eliminarli immediatamente dal sito o mostrarli solo con pubblicità, condividendo i ricavi con gli effettivi proprietari del diritto d’autore. E’ però impensabile immaginare un meccanismo simile per qualsiasi caricamento online effettuato nell’Unione Europea.

Questo meccanismo è contrario ai principi di apertura e libera circolazione delle informazioni su Internet.

Il 5 Luglio il Parlamento Europeo ha bocciato la nuova direttiva sul copyright.

E ora? Il processo di approvazione della nuova direttiva sul copyright durerà ancora molto tempo se poi consideriamo che per la primavera del 2019 sono previste le elezioni europee, il processo si rallenterà ulteriormente.

Quanto ti piace?

Elisabetta Feroldi DiElisabetta Feroldi

Il più grande problema di sicurezza è ancora l’errore umano

5/5 (6) La posta elettronica rimane prima in classifica come principale vettore di attacco. L’attacco via mail è molto più semplice e crea dei danni più elevati rispetto agli attacchi via malware. Questo perchè via mail è più facile targettizzare l’obiettivo e poi, diciamocelo, l’anello debole nella catena della sicurezza è (quasi) sempre il dipendente o il privato che legge la mail.

Si conta che nei primi tre mesi del 2018 la perdita finanziaria globale causata dalle frodi via mail, ammonti a 12,5 miliardi di dollari, oltre il 90% delle aziende è stato colpito con incremento del 103% anno per anno.

L’attività di Phishing, attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale, è una delle truffe on line più in voga. Il cybercriminale entra così in possesso delle credenziali di un utente e spacciandosi per esso invia mail da account legittimi e fidati.

Le PA, nonostante stiano investendo in soluzioni tecnologiche per la salvaguardia della sicurezza delle informazioni, sono le più colpite dal fenomeno di phishing che sfrutta come anello debole il dipendente, già perchè, ancora oggi, l’anello debole, per quanto riguarda la sicurezza, rimane il dipendente.

Da una ricerca è emerso che le cause principali delle ingenti perdite aziendali (si stima almeno nel 75% dei casi), date dagli attacchi malware o hacker vanno a buon fine grazie agli errori umani, per negligenza, incompetenza o disattenzione degli utenti. Un sistema informatico, anche se meticolosamente protetto, può non essere più affidabile di fronte a un’azione errata dell’operatore. Molti sono ignari dei danni che possono essere provocati semplicemente aprendo una mail.

Questo il motivo per cui le aziende oltre a investire e adottare un sistema di protezione informatica valido devono investire nella formazione degli impiegati sulle buone abitudini da adottare per non farsi truffare.

Un semplice click sbagliato puo’ causare ingenti danni a una azienda. Si può prevenire un errore fatale, formando gli impiegati che utilizzano un pc e che sono quindi esposti a rischi, in questo modo saranno in grado di riconoscere le situazioni di rischio e sapranno cosa fare per evitare il danno. Bisogna rendere consapevoli le persone con cui collaboriamo.

Come dicevamo, i furti di identità, soprattutto via mail, sono in costante aumento. Nella maggior parte dei casi, vengono clonate le credenziali, magari per ingannare collaboratori commerciali e spingerli a concludere azioni finanziarie in realtà destinate al ladro. Il famoso “Man in the middle”: uomo nel mezzo.

Un’impiegata, non consapevole dei rischi in cui potrebbe incorrere potrebbe benissimo credere a una mail di un cliente o fornitore, dove l’inidirizzo originale viene mascherato come se fosse l’originale e nel messaggio  vengono semplicemente comunicate delle nuove coordinate bancarie per effettuare un determinato pagamento che in realtà non andrà al nostro fornitore ma al truffatore.

Bastano consapevolezza, conoscenza e piccoli accorgimenti oltre a un sistema di sicurezza efficace.

K N OW –   Y O U R  –  E N E M Y

(conosci il tuo nemico)

 

 

Quanto ti piace?

Sandra Bertolacci DiSandra Bertolacci

Dominio e Marchio: qual è l’uovo e quale la gallina?

5/5 (4)

Nel trattare le questioni di tutela dei nomi o Brand Protection è ben importante conoscere la relazione tra i nomi a dominio di cui quotidianamente ci occupiamo nel mondo di internet, ed i Marchi d’impresa nell’accezione classica.

Nella loro capacità identificativa di un prodotto, di un’azienda, di un’insegna commerciale, la registrazione del dominio e la registrazione del marchio sono legati a doppio filo e da considerare attentamente quando ci si accinge al lancio di un prodotto o alla registrazione di un nome a dominio. Leggi tutto

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

La PEC su un sottodominio certificato – Configurazione dei DNS

Chi si è trovato ad attivare il servizio di Posta Elettronica Certificata, comunemente chiamato PEC, ha potuto optare per una soluzione più semplice e meno costosa, quella di una casella di posta fornita dal certificatore su un dominio del certificatore stesso, oppure hanno valutato più opportuno far certificare un proprio dominio/sottodominio in modo da potervici poi attivare una mail PEC.

Questa seconda soluzione permette, ad esempio, il mantenimento del proprio indirizzo mail PEC anche in caso di variazione del fornitore del servizio ed è la soluzione consigliata, specialmente alle imprese che hanno già un dominio proprio.

Nel caso si sia optato per la certificazione di un sottodominio, c’è un’importante operazione da effettuare sulla configurazione DNS del sottodominio per fare in modo che tutto funzioni correttamente.

Leggi tutto

Quanto ti piace?

Alessandra Lenzi DiAlessandra Lenzi

GDPR e Conservazione: il nuovo binomio

5/5 (3) Il Gdpr, come dice la sigla Regolamento Generale sulla Protezione dei Dati, è un testo frutto di diversi anni di lavoro da parte della Commissione Europea, costituito da 99 articoli sulla protezione dei dati personali.

Il GDPR è inteso come uno strumento idoneo al mercato digitale e si inserisce nelle politiche della Commissione Europea per lo sviluppo dell’economia digitale.

Lo scopo principe è mettere in condizione i cittadini europei ad avere maggiore fiducia in quelle tecnologie che sono già protagoniste dell’economia e lo saranno sempre di più e, allo stesso tempo, quello di consentire alle aziende di adottare adeguate misure di sicurezza e di dimostrare di trattare la privacy in modo corretto.

La normativa ha una vasta applicazione, infatti è rivolta a tutti i tipi di imprese che offrono servizi o prodotti a persone che si trovano nel territorio dell’Unione Europea. Considerando inoltre la frequenza con la quale la stampa, e i criminali informatici stessi, divulgano notizie riguardanti le perdite di dati sensibili, diventa quanto mai importante essere in grado di osservare tale normativa al meglio.

L’archiviazione email, benché nel GDPR non se ne faccia esplicita menzione, diventa un elemento chiave di ogni policy sulla gestione dei dati personali.

Molte aziende gestiscono le PEO (posta elettronica ordinaria) e le PEC (posta elettronica certificata) da web mail o da sistemi client che non prevedono un sistema di archiviazione sicuro e protetto da accessi non autorizzati col rischio di perdita e/o diffusione di dati sensibili e quindi NON GDPR Compliant.

Un’archiviazione e conservazione legale consente di avere degli archivi email integri, completi, sicuri e dispone di alcune funzioni che aiutano a trattare in modo corretto i dati. Questo permette di essere conforme al GDPR in termini di:

  • ricerca: identificare la presenza di dati personali e relativa ubicazione;
  • gestione: avere sempre sotto controllo accessi, gestione dei dati e delle azioni compiute tramite log;
  • protezione: garantire sempre la sicurezza dei dati;
  • integrazione sicura con le procedure aziendali;
  • conservazione a norma di Legge dei documenti.

Alla luce di questi aspetti, è necessario scegliere accuratamente lo strumento per l’archiviazione della Posta Elettronica, al fine di essere a norma di legge e GDPR compliant.

Quanto ti piace?