PEC Europea: adeguamento agli standard europei e differenze con la PEO
In Italia, oggi, la Posta Elettronica Certificata (PEC) è un servizio fondamentale per la comunicazione elettronica delle aziende. Adottandola le organizzazioni si assicurano, a livello legale e amministrativo, sull’invio e la ricezione di mail, in linea con tutte le innovazioni degli ultimi anni che spingono le aziende ad adottare specifici software per la trasformazione digitale. Dal 2024, però, assisteremo a un’ulteriore novità: la REM (Registered Electronic Mail).
In Europa l’introduzione della Posta Elettronica Certificata su scala europea porterà ad alcune importanti modifiche e aggiornamenti negli standard di utilizzo. Ecco allora che diventa necessario capire nel dettaglio cos’è la Posta Elettronica Certificata, come adeguare la PEC agli standard europei e le differenze fondamentali tra la PEC Europea e la Posta Elettronica Ordinaria (PEO).
PEC: cos’è e a cosa serve
La PEC, come suggerito dall’acronimo “Posta Elettronica Certificata,” è un servizio di posta elettronica avanzato che garantisce all’utilizzatore l’autenticità e l’integrità della comunicazione elettronica. La PEC è oggi fondamentale in ambito aziendale e commerciale perché offre una prova certa dell’invio e della ricezione dei documenti.
La forza della PEC si fonda su alcune caratteristiche principali, come:
- l’utilizzo della firma digitale per autenticare il mittente e il contenuto del messaggio;
- la ricevuta di consegna che indica l’orario e la data del messaggio inviato;
- l’archiviazione sicura per almeno 10 anni;
- la valenza legale riconosciuta in numerosi paesi europei.
Differenze tra PEC Europea e Posta Elettronica Ordinaria (PEO)
La principale differenza tra la PEC (o, in questo caso, PEC Europea) e la PEO (Posta Elettronica Ordinaria) risiede nella certificazione e nel valore legale.
Questa è la differenza primaria, ma ci sono altri elementi da sottolineare. In primis la PEC assicura l’integrità di ogni messaggio inviato e ricevuto. Inoltre, garantisce anche la sicurezza assoluta del mittente, questo perché la PEC comunica attraverso precisi protocolli di sicurezza che la posta elettronica tradizionale non utilizza.
Un’altra distinzione significativa riguarda l’archiviazione dei messaggi. La PEC Europea richiede alle imprese la conservazione dei messaggi per almeno 10 anni. Al contrario, la PEO non ha un obbligo specifico di conservazione a lungo termine.
Il consiglio è quello di utilizzare la PEC Europea REM ogni qualvolta si presenti la necessità di una comunicazione ufficiale e formale per avere la certezza della validità legale della comunicazione.
Adeguamento alla PEC Europea
Nel giugno 2023 è stato definito e pubblicato il nuovo standard ETSI EN 319 532-4, un percorso a cui hanno aderito attivato da l’Agenzia per l’Italia Digitale (AgID) e AssoCertificatori (tutti i gestori di PEC riuniti) per riconoscere il valore della PEC a livello europeo.
Grazie a questo nuovo standard ETSI si avvia una importante rivoluzione per i cittadini e per le imprese italiane, che potranno così comunicare con qualsiasi paese europeo in modo sicuro e con assoluto valore legale. In questo modo la PEC italiana diventa, a tutti gli effetti, una PEC europea.
Adeguarsi agli standard europei: cosa fare?
Con l’avvento della PEC Europea è necessario uniformare gli standard di utilizzo della PEC in tutta l’Unione Europea. Come espresso da AgID, per garantire una comunicazione più sicura ed efficiente tra i paesi membri è necessario creare un flusso comunicativo certo tra i gestori di servizi PEC italiani ed europei. Questo adeguamento comporta alcune importanti modifiche che le aziende ed i professionisti devono considerare.
- Riconoscimento del titolare della casella PEC: il primo passo da effettuare è la verifica dell’identità delle persone fisiche o del rappresentante legale della persona giuridica. Questo serve per accertare l’attendibilità del mittente. Come procedere? Attraverso uno dei seguenti sistemi di identificazione riconosciuti dalla Commissione europea: SPID, Firma digitale, Firma remota, CIE, Tessera Sanitaria, DVO con operatore.
- Verifica in due passaggi (2FA): un’altra richiesta per adeguarsi alla PEC europea è l’attivazione dell’autenticazione a due fattori. Si tratta di una soluzione che aumenta il livello di protezione dell’account. Per gli utilizzatori della PEC questo comporta l’inserimento di un ulteriore codice oltre ai due elementi classici, indirizzo PEC e password. Ma di che codici si tratta? Dipende, si può scegliere tra Notifica Push tramite App, Token OTP su App e Token OTP tramite SMS
Chi non ha l’Obbligo della PEC?
In generale, sono tenuti all’utilizzo della PEC:
- le società di capitali (Srl, Spa, etc.);
- le società di persone;
- le imprese individuali;
- i professionisti iscritti in Albi ed elenchi istituiti con legge dello Stato
- le amministrazioni e gli enti pubblici;
A decorrere dal 30.6.2013, quindi, l’obbligo di possedere una PEC riguarda tutte le imprese, i lavoratori autonomi e le Pubbliche Amministrazioni.
Ci sono, in ogni caso, alcune categorie di soggetti che potrebbero essere esentate dall’obbligo della PEC, come ad esempio:
- le associazioni e le fondazioni senza scopo di lucro;
- le persone fisiche che non svolgono attività commerciali o professionali.
TeamSystem Pec Manager: il software per la PEC europea
TeamSystem Pec Manager è una piattaforma che semplifica la gestione di tutte le PEC e le PEO in possesso di un’azienda. Da un’unica dashboard è possibile gestire e ottimizzare tutti i processi di gestione delle PEC aziendali e delle mail ordinarie, per facilitare l’intero workflow comunicativo dell’azienda.
TeamSystem Pec Manager è semplice da utilizzare e consente alle aziende di gestire il traffico di mail in entrata e uscita da un’unica piattaforma. La soluzione è stata ideata da TeamSystem anche per supportare il lavoro delle organizzazioni più corpose che devono gestire simultaneamente più account PEC e non vogliono perdere nessuna comunicazione. Ogni messaggio, infatti, viene gestito dall’inizio del ciclo vita fino alla fine, in modo semplice e intuitivo.
C’è di più, la piattaforma è consultabile da qualsiasi posizione e da qualunque dispositivo, grazie alla sua natura Cloud.