Consulenze tecnologiche e informatiche

MailStore server verso la GDPR

MailStore server verso la GDPR

Ben arrivato 2018 e ormai è dietro l’angolo l’applicazione della nuova normativa GDPR (Regolamento Europeo 2016/679) per la tutela dei dati sensibili/personali, per i quali non esiste di fatto una distinzione, tutto è da tutelare opportunamente.

La nuova normativa attraversa i sistemi informatici come un coltello caldo si fa strada nel burro, diventa necessario operare senza dimenticare cosa la norma ci chiederà in modo imprescindibile a partire dal 25 maggio 2018.

Ogni sistema, prodotto, applicazione, cavo, persona che maneggia dati di persone fisiche deve essere stato valutato e integrato affinché queste informazioni siano protette e sempre accessibili.

Nel caso di persone fisiche entra in gioco in modo rilevante il diritto all’oblio, dal quale difficilmente ci si può esimere a fronte di una richiesta legittima.

Oggi parliamo di come MailStore server si integra con queste esigenze normative e di cosa può fare per noi e in che modo.

Cosa è MailStore Server

MailStore - Add-in di Outlook
MailStore - Ricerca avanzata

La soluzione MailStore server è presente nel mercato informatico da molti anni, durante i quali si è affinata e sempre più perfezionata.

Il prodotto si interfaccia con le caselle di posta dei nostri server, oppure con i simpatici file pst di Outlook, e in base alle scelte operative fatte si occupa di importare in un database ad alta efficienza tutti i messaggi, creando in affiancamento un indice di ricerca dei contenuti, che comprende oltre alle informazioni del messaggio di posta anche i contenuti chiave dei documenti allegati.

Tutto quanto è archiviato può anche essere esportato in diversi formati e su diverse piattaforme server, adempiendo all’obbligo normativo di permettere su richiesta di migrare i dati da una piattaforma ad un’altra.

L’archivio ottenuto è ottimizzato con meccanismi simili alla deduplica, con una conseguente riduzione degli spazi disco occupati.

Durante la procedura di archiviazione il sistema MailStore server, se richiesto, può cancellare i messaggi dalla casella di posta elettronica, ottimizzando in questo modo anche il funzionamento del server di posta e di conseguenza del programma di lettura della posta.

La ricerca dei messaggi può avvenire in diversi modi, direttamente attraverso una soluzione web, simile ad un webmail e con template ottimizzati anche per le ricerche da smartphone e protezione SSL; oppure con un software dedicato installato sulla postazione di lavoro e non ultimo attraverso un add-in specifico per Outlook.

Ogni messaggio archiviato può essere aperto in qualsiasi momento nel programma di posta di uso corrente e gestito come se fosse parte della casella di posta, senza alterarne le caratteristiche in archivio.

Caricare una cartella di 100.000 messaggi archiviati attraverso Outlook con l’add-in e un server di fascia bassa richiede meno di 10 secondi, le ricerche attraverso la potente interfaccia hanno tempi di 5-10 secondi e prendono in considerazione l’intero archivio di posta dell’utente.

Con tempi di circa 30 secondi è possibile compiere una ricerca in un intero archivio aziendale di oltre 650 giga byte di posta.

Possiamo quindi affermare che la posta elettronica è sempre disponibile, anche se un dipendente malevolo decide di cancellarla prima di andarsene, il sistema di archiviazione impedisce infatti la cancellazione dei messaggi.

MailStore - Consultazione dal web
MailStore - Consultazione dallo smartphone
MailStore - Consultazione dallo smartphone

La gestione e la sicurezza dell’archivio

Gli archivi di MailStore server sono tali da non permettere la cancellazione dei contenuti da parte degli utenti, l’amministratore può operare delle azioni di bonifica, a condizione che sia trascorso il periodo di conservazione definito (Retention Policy).

Non di meno gli archivi di un utente dismesso continuano ad esistere e possono essere associati ad un nuovo utente che ne ha assunto il ruolo. In questo caso, trattandosi di posta elettronica aziendale e pertanto associata ad una persona giuridica e necessaria per l’operatività, non è soggetta a pieno titolo alla tutela di quella che chiamiamo per semplicità privacy.

Infatti l’azienda avrebbe già dovuto informare il proprio personale che gli strumenti messi a disposizione sono dedicati all’espletamento del proprio lavoro, pertanto un uso personale della posta elettronica aziendale è una libera scelta del dipendente, che si assume il rischio di non poterne chiedere la cancellazione al suo abbandono dell’azienda.

L’amministratore, per funzione, è tuttavia quell’entità che tutto può, dove proprio per questo suo potere deve essere ben identificato e tracciato con gli opportuni strumenti, sia di tracciamento degli accessi e delle operazioni, sia di conservazione a lungo termine di queste informazioni.

L’evoluzione di MailStore server ha limitato il potere dell’amministratore, o meglio dire ha piazzato dei paletti.

Il soggetto che gestisce il sistema può infatti operare sulla configurazione del sistema e sulla sua manutenzione, tuttavia in base alle configurazioni della piattaforma non ha visibilità dei contenuti degli archivi e quindi della posta elettronica del personale.

Nel caso questa azione fosse necessaria per delle ricerche specifiche o delle operazioni di ripristino delle caselle di posta, sussiste l’obbligo di una nuova autenticazione e di fornire la motivazione che ha richiesto lo sblocco dei permessi di accesso (Archive Access).

Questo meccanismo si applica ad ogni azione di amministrazione che può compromettere l’integrità degli archivi.

MailStore - Compliance
MailStore - Utente per audit

Come la mettiamo con il diritto all’oblio?

 

Per sua natura MailStore server conserva tutta la posta elettronica e cancella i messaggi più vecchi della casella di posta, diventa di conseguenza il punto di raccolta della messaggistica, al suo interno troveremo tutta la posta elettronica scambiata. Sempre che sia stato vietato al personale l’uso di caselle di posta personali per le comunicazioni di lavoro.

Il giorno in cui un soggetto avente diritto, dovesse chiederci di cancellare tutta la corrispondenza intercorsa, noi potremo sbloccare le funzioni di ricerca in tutti gli archivi utente, dandone motivazione alla piattaforma, nella motivazione non potremo ovviamente inserire il nome del richiedente l’oblio, dovremo indicarlo con la codifica della pratica di richiesta, quella dobbiamo conservarla per evitare problemi futuri nel caso di indagini da parte delle autorità.

Una ricerca di tutti i messaggi legati alle sue informazioni di identificazione ci permetterà di avere un elenco completo della corrispondenza intercorsa con la persona e di quella dove è stato citato. Il tutto richiede pochi secondi e non ci resterà che cancellare tutti i contenuti emersi dalla ricerca.

Missione compiuta.

Nel caso di un numero consistente di messaggi farei poi partire una procedura di manutenzione del database per ottimizzare contenuti e indici e recuperare spazio, oltre a rendere non recuperabile quanto rimosso.

 

Nel caso di indagini?

 

Anche in questo caso MailStore server ci viene incontro, la sua organizzazione ci permette di porre il database in uno stato di blocco legale (Legal Hold) che impedisce qualsiasi attivata di cancellazione dei contenuti.

Consideriamo il fatto che gli archivi di MailStore server preservano tutto le informazioni delle e-mail salvate senza introdurre delle alterazioni, pertanto ogni messaggio è identico al suo originale.

Nel caso di verifiche da parte di un ispettore o di un pubblico ufficiale il sistema è in grado di generare un utente di Audit, l’utente è creato con una propria nomenclatura univoca per essere identificato a distanza di tempo, i suoi permessi sono tali da permettere la sola lettura degli archivi e di non compiere alcuna modifica.

 

La tua posta elettronica come sta?

 

Se sei interessato ad approfondire questi contenuti o ad avere nella tua aziende questi strumenti o i prodotti menzionati, contattaci attraverso la pagina di contatto di questo sito, o se preferisci cercami attraverso la pagina FaceBook o il mio profilo Linkedin.

Per essere informato sui nuovi articoli e contenuti puoi anche iscriverti alle nostre newsletter.

Categorie
Archivi
Count per Day
  • 771Questo articolo:
  • 143062Totale letture:
  • 45Letture odierne:
  • 171Letture di ieri:
  • 21 novembre 2016Dal:
Iscriviti alla Newsletter
Iscriviti alla nostra newsletter ed unisciti ai nostri iscritti.

Seleziona lista (o più di una):




Trattamento dei dati