Find results in Italiano
Please search something!

Garante Privacy: nuove tutele per le email dei dipendenti

In merito al provvedimento del Garante della Privacy riguardante i tempi di conservazione dei metadati delle email dei dipendenti, ACS desidera fare chiarezza con i propri clienti sui comportamenti da adottare. Scendere, in questa pagina, per leggere la comunicazione completa.
Group 29 Copy 2Created with Sketch.
Group 29 Copy 2Created with Sketch.
Garante Privacy: nuove tutele per le email dei dipendenti

28/02/2024 - Aggiornamento

Con comunicato stampa del 27/02/2024, reperibile al seguente indirizzo E-mail dei dipendenti, il Garante privacy avvia una consultazione pubblica - Garante Privacy, il Garante privacy ha pubblicato un recente provvedimento del 22/02/2024, reperibile al seguente indirizzo Provvedimento del 22 febbraio 2024 [9987885] - Garante Privacy

23/02/2024 - Garante per la protezione dei dati personali - Provvedimento nr. 642 del 21 dicembre 2023: “Programmi e servizi informatici di gestione della posta elettronica nel contesto lavorativo e trattamento dei metadati” (Nuove tutele per le e-mail dei dipendenti)

Con una newsletter del 6 febbraio 2024 il Garante per la protezione dei dati personali (Garante Privacy) ha reso pubblico un provvedimento, adottato a fine dicembre, dove si è espresso in particolare sui tempi di conservazione dei metadati degli account di posta elettronica.

Tale provvedimento è fruibile direttamente dal sito internet del Garante Privacy, al seguente indirizzo: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9978728

È importante sapere che in ambito informatico i metadati sono le informazioni, aggiuntive, di cui è dotato un documento digitale (e-mail, documento di testo, foto, etc..) per poterlo correttamente gestire e conservare, nel tempo. Un esempio di metadati riferibili alle e-mail è:

  • il mittente
  • il destinatario
  • l’ora e la data di invio e ricezione
  • l’oggetto
  • la dimensione
  • la presenza di allegati
  • l’indirizzo IP del server mittente della mail
  • etc...

Non è da considerarsi, invece, nella categoria “metadati”:

  • il testo contenuto nella e-mail stessa;
  • gli eventuali allegati;

perché questi rientrano, a tutti gli effetti, nella categoria “dati”.

Quindi, sinteticamente:

  • con riferimento alle e-mail i metadati sono informazioni aggiunte al contenuto della e-mail stessa;
  • i metadati vengono generati automaticamente dallo specifico servizio o programma di gestione delle e-mail (come, per esempio, la componente Exchange Online di Microsoft 365);
  • il trattamento e il periodo di conservazione dei metadati dipendono da come è configurato lo specifico servizio o programma di gestione delle e-mail.

In un’ottica di Cybersecurity è bene sapere che i metadati sono anche una parte essenziale nell’analisi di un incidente informatico di sicurezza: informazioni fondamentali per eseguire quelle operazioni necessarie a comprendere la natura e la modalità di esecuzione di un incidente. Il tempo di conservazione di questi metadati consente, essenzialmente, di “tornare indietro nel tempo” così da poter recuperare tali informazioni, che spesso sono anche necessarie nelle valutazioni in ambito forense, soprattutto per identificare data breach e crimini informatici.

In questo particolare contesto il supporto che ACS può fornire ai propri clienti è:

  • rispondere per le eventuali richieste di verifica sul tempo di conservazione dei metadati attualmente impostato sui sistemi di posta;
  • impostare, dove possibile, un diverso criterio di conservazione, su indicazione specifica del cliente che ne ravvede una necessità.

ACS Data Systems SPA suggerisce ai propri clienti di rivolgersi a professionisti o consulenti specializzati per questioni specifiche riguardanti la protezione dei dati personali. È importante che i clienti ricevano consulenza adeguata da esperti in materia di privacy e GDPR per garantire la conformità alle leggi e la protezione dei dati dei loro utenti.

ACS desidera inoltre avvisare che per alcuni contesti i tempi di conservazione dei metadati per i sistemi di posta sono pre-determinati dai vari produttori (come, per esempio, Microsoft) e che potrebbe essere tecnicamente inattuabile anche per ACS stessa apportare delle variazioni. Per queste casistiche si dovranno attendere degli aggiornamenti da parte dei produttori stessi.

Se desidera richiedere un intervento tecnico può contattare il nostro Service Desk tramite i consueti canali per l'assistenza (e-mail: support@acs.it; portale: https://my.acs.it/; customer center: 0471 063 063).

Ulteriori aggiornamenti riguardanti questa comunicazione saranno qui aggiunte.

La tua area cliente dedicata