Da PEC a REM, la posta elettronica certificata diventa europea

Da PEC a REM, la posta elettronica certificata diventa europea
Dal 2024 sarà possibile scambiare messaggi di posta elettronica certificata all’interno della Comunità europea tra privati, aziende e Pubblica amminisitrazione. Ecco cosa cambia nel passaggio da PEC a REM e come attivare il nuovo servizio
Patrizia Godi

Laureata in scienze biologiche, per alcuni anni sono stata direttore sanitario di un laboratorio di analisi. Poi, per puro caso, mi sono avvicinata al mondo dell’editoria. Così è dagli anni l’90 che s... Leggi tutto

Dopo 8 anni di utilizzo, sta per arrivare il momento della pensione per la Posta Elettronica Certificata (PEC), almeno nella forma in cui l’abbiamo conosciuta e usata sinora. Infatti, dal 2024 dovrà lasciare il posto alla Registered Electronic Mail (REM), una sorta di PEC europea.

Vediamo quindi qual è lo stato attuale della posta certificata in Italia e in Europa, come la PEC italiana dovrà essere adeguata per supportare le caratteristiche della REM europea e come convertire il proprio indirizzo PEC in uno che sia compatibile con la REM.

La PEC oggi in Italia

Ricordiamo che la PEC tradizionale ha esordito nel 2005 a fronte di un decreto ministeriale che definiva le modalità affinché potesse essere un sistema di trasmissione sicuro, capace di garantire l’integrità e l’autenticità di messaggi e allegati. In pratica, la PEC ha assunto il medesimo valore nell’ambito della posta elettronica che ha la raccomandata con ricevuta di ritorno, perché certifica sia l’invio sia la ricezione di un’e-mail. A metà dello scorso anno, l’Agenzia per l’Italia Digitale (AgID) censiva oltre 14,4 milioni di caselle PEC a livello nazionale che hanno inviato oltre 493 milioni di mail certificate e che, secondo i dati raccolti da Aruba, nel 43% dei casi sono state attivate da persone fisiche, per il 25% da aziende, per il 25% da ditte individuali e per il 7% da liberi professionisti.

IDC ha registrato invece che il 98,5% delle PMI usa la PEC in modo continuativo, nel 47% dei casi una volta al giorno, soprattutto per scambiare mail con la pubblica amministrazione. Non stupisce quindi che l’80% delle PMI reputi essenziale la PEC per la digitalizzazione dell’impresa. A non utilizzare (o a non volere usare) la PEC sono invece soprattutto le microimprese del settore dei servizi alle persone, come per esempio le attività creative, artistiche e di intrattenimento, attività sportive e servizi di ristorazione.

Perché si deve passare da PEC a REM

Nonostante l’elevato numero di caselle attive (che aumenta con regolarità), la PEC è evoluta solo limitatamente dal punto di vista dell’aderenza normativa. Così oggi non riesce a soddisfare adeguatamente i requisiti stabiliti a livello europeo dal Regolamento per il servizio elettronico di recapito certificato qualificato (SERCQ). Requisiti che trovano invece completa applicazione all’interno della REM.

In particolare, la PEC garantisce che un messaggio sia stato spedito e sia stato ricevuto in una certa data e che sia arrivato al destinatario, ma non certifica l’identità né del mittente né del destinatario. Questo perché oggi i gestori dei servizi di posta elettronica certificata non sono tenuti ad accertare l’identità di chi attiva una PEC, al contrario di quanto invece accade per esempio nei confronti di SPID. Inoltre, non è previsto che i gestori debbano obbligatoriamente sottoporsi alle verifiche di conformità da parte degli organismi designati.

L’AgID ha fatto in modo che la PEC si adeguasse ai Servizi Elettronici di Recapito Certificato (SERC) introdotti dal Regolamento eIDAS quali servizi fiduciari (trust service). Questi, per essere in linea con le normative continentali, devono però essere qualificati. Solo in tal modo è possibile una comunicazione tra cittadini, enti, imprese e pubbliche amministrazioni di tutta l’Unione Europea attraverso il medesimo sistema di posta elettronica certificato, che è appunto la REM. Un sistema che si basa su un’interfaccia tecnologica condivisa (Common Service Interface) definita dall’ETSI (European Telecommunications Standards Institute) e che ha lo scopo di permettere un sicuro dialogo tra i differenti gestori di servizi di recapito qualificato. Per questo, i messaggi inviati o ricevuti tramite REM e i dati relativi potranno essere usati come prova legale in caso di contenzioso.

Cosa succede per gli utenti

Se da un punto di vista tecnologico e normativo l’adeguamento agli standard europei ottenuto con la transizione da PEC a REM rappresenta un passaggio importante per i gestori di posta elettronica certificata, per l’utente invece non comporterà grandi sconvolgimenti. Infatti, il sistema di posta usato dovrebbe rimanere il medesimo, si tratterà semplicemente di consentire il riconoscimento del titolare della PEC/REM verificando i dati forniti attraverso uno strumento di identificazione come SPID, firma digitale o carta d’identità elettronica. Inoltre, per l’accesso alla REM si dovrà attivare l’autenticazione a due fattori, che si otterrà attraverso un’app su smartphone o tablet.

Il passaggio a REM non farà perdere tutti i messaggi PEC inviati o ricevuti. Tuttavia, se oggi si gestisce la PEC tramite un client come Outlook potrebbe essere necessario modificare la password usata. Dal 2024, chi attiverà una nuova PEC dovrà avere una REM, mentre chi è già utente PEC dovrà necessariamente passare alla REM perché diventerà l’unico sistema di posta elettronica certificata in uso all’interno della Comunità europea.

Molti provider di posta elettronica certificata, come per esempio Aruba con il suo servizio PEC.it, hanno già iniziato a proporre agli utenti di effettuare i passaggi per convertire la propria casella PEC e renderla compatibile con la REM, senza modificare l’indirizzo.

AgIDPECrem
// Data pubblicazione: 20.01.2023
Condividi:
 

Come promuovere la preparazione verso un’agenda ESG proattiva

agenda esg
Mentre la SEC e altri regolatori si muovono per emanare regole che richiedono la divulgazione dei dati sulle emissioni, molti CIO si chiedono da dove cominciare nel percorso verso un’agenda ESG proattiva.
Redazione DigitalWorld Italia

DigitalWorld è il magazine online per chi in azienda crea, gestisce, acquista o utilizza prodotti e servizi informatici e digitali. Con aggiornamenti quotidiani, è il punto di riferimento per notizie,... Leggi tutto

Per anni, l’ESG (Environmental, Social and Corporate Governance) è stato poco più di un ripiego nella maggior parte delle strategie dei CIO. Ma il cambiamento della sensibilità dei consumatori e l’accresciuto controllo degli investitori hanno portato i criteri ESG e il ruolo della tecnologia in cima all’agenda dei leader IT.

L’ESG è però un territorio quasi del tutto inesplorato agli occhi di molti leader tecnologici ed essere aggiornati rapidamente su di esso è essenziale. In un recente sondaggio condotto da Lenovo, il 45% degli intervistati ha affermato che il CIO dovrebbe svolgere un ruolo fondamentale nell’esecuzione di un’agenda ESG dell’azienda. Mentre l’ambito di applicazione dei criteri ESG è ovviamente molto più ampio della sostenibilità ambientale, la necessità di essere rapidi in questo frangente è particolarmente accentuata almeno negli USA, in quanto la SEC si sta muovendo per emanare regole che richiederanno alle società quotate in borsa di divulgare i loro dati sulle emissioni già nel 2024. Ecco perché per molti CIO, la prima domanda da farsi di fronte a una strategia ESG è: da dove comincio?

Nick Colisto, SVP & CIO di Avery Dennison Corporation, ha delle idee chiare in proposito. I criteri ESG sono stati una priorità per lui da quando è entrato a far parte dell’azienda, che progetta e produce una varietà di materiali di etichettatura come soluzioni di incollaggio. Solo negli ultimi anni, il suo team ha lanciato un’applicazione web che alimenta AD Circular, un programma per il riciclaggio di carta usata. Il suo team ha inoltre sviluppato un sistema a livello aziendale per il monitoraggio delle metriche ESG e le informazioni provenienti da tale sistema vengono evidenziate regolarmente nei report di sostenibilità dell’azienda.

Di seguito, Colisto suggerisce alcune aree in cui i CIO possono iniziare il percorso verso la creazione di un’agenda ESG proattiva che anticipi i requisiti di conformità.

Eleggere un leader della sostenibilità

Un esperto di sostenibilità che sa come i dati possono guidare l’agenda aziendale può soddisfare appieno le policy e le linee guida di un’agenda ESG. “I dati sono essenziali per una moderna strategia ESG. Se la vostra ricerca di un leader della sostenibilità si riduce all’assunzione di qualcuno con conoscenze di policy ESG o con competenze tecniche, date la priorità al primo requisito”, consiglia Colisto. In questo modo, la persona scelta può restringere l’ambito dei casi d’uso ESG a quelli che porteranno i risultati più significativi prima che entri in gioco il fattore tecnico responsabile dell’implementazione delle policy stesse.

Naturalmente, trovare la persona giusta è solo un primo passo. I CIO devono infatti anche impostare la sostenibilità in modo che abbia successo. Ciò significa dare al leader visibilità e accesso. Il leader di Nick siede nel consiglio di sostenibilità di Avery Dennison, dove ha visibilità sull’agenda ESG aziendale. Ha anche il mandato di coinvolgere i leader aziendali nella raccolta dei requisiti per qualsiasi iniziativa perseguita dal consiglio.

obiettivi esg

Focus sulla governance dei dati

La governance dei dati è vitale per un’agenda ESG proattiva. Come minimo, serve per costruire la spina dorsale dei vostri report ESG, che rappresenteranno una parte a cui prestare la massima attenzione all’inizio del vostro percorso ESG. Oltre a garantire la conformità, i dati informeranno anche quali obiettivi la vostra organizzazione persegue e come li traccia. Pertanto, la qualità dei vostri dati deve essere esemplare.

Il processo per procurarsi dati di alta qualità, afferma Calisto, inizia con la creazione di un’unica fonte di verità. Questo fattore è sempre stato ben presente nell’agenda di molti CIO, ma spesso non era prioritario perché i dati erano utilizzati principalmente per il reporting storico con lo scopo di supportare il posizionamento del brand e i report annuali sulla sostenibilità. “Poiché gli investitori richiedono dati sempre più dettagliati per valutare il rischio legato al clima, la qualità dei dati è fondamentale”, precisa Colisto. “I dati non consolidati non funzioneranno per i criteri ESG in quanto sono troppo difficili da analizzare”.

Una volta stabilita un’unica fonte di verità, questa deve essere mantenuta con solide policy di governance e gestione dei dati. Queste policy diventeranno particolarmente critiche una volta che l’ambito del reporting normativo si espanderà per includere le emissioni Scope 3, quelle che un’azienda genera indirettamente attraverso la sua supply chain, i prodotti e i partner, che sono particolarmente difficili da tracciare.

Promuovi l’accessibilità e la trasparenza

Una volta stabilito un leader e messo in atto un chiaro processo di governance, il passo successivo è rendere i vostri dati accessibili e trasparenti. Ciò significa assicurarsi che chiunque abbia bisogno dei dati possa metterci le mani sopra e, una volta che lo fanno, capirli facilmente. Questo compito è più difficile di quanto sembri, ma ne vale la pena. È improbabile che un’agenda ESG guadagni slancio se ogni report di conformità di routine richiede ai dipendenti di intraprendere una “caccia al tesoro” per trovare i dati necessari. Cosa ancora più importante, le persone hanno meno probabilità di impegnarsi in una causa che è opaca o poco comprensibile. Conoscere i vostri obiettivi ESG, chi coinvolgono, su quali dati fanno affidamento e quali attività sposteranno l’ago della bilancia farà sentire i vostri dipendenti parte del processo. Il nostro team vede quattro modi principali per farlo:

  • Pubblicare una dashboard delle metriche ESG che la vostra organizzazione apprezza di più: questa dashboard potrebbe includere metriche come la compensazione delle emissioni di carbonio, i rating DEI o i punteggi aggregati pubblicati da un fornitore di rating ESG di terze parti. Per promuovere l’adozione, coinvolgete i leader di vari reparti nelle prime fasi del processo di progettazione del dashboard.
  • Contestualizzare i dati ESG e condividerli con l’azienda: le metriche ESG sono spesso influenzate dalle decisioni operative. Tuttavia, le persone che prendono queste decisioni spesso non hanno le competenze per analizzare e interpretare i dati ESG in modo efficace. Fornite quindi ai dipendenti l’accesso a strumenti di analisi low/no-code come PowerBI e Tableau per aiutarli a comprendere il loro impatto su ogni metrica.
  • Incentivare i team a prendere decisioni ESG-smart: spostare l’ago sugli obiettivi ESG richiede che i leader e i loro team cambino il modo in cui lavorano. Per farlo, hanno bisogno di una ragione. Offrite ai leader incentivi per essere “smart” sulla visione ESG dell’azienda, sulle metriche fondamentali e sul ruolo che ogni team svolge nella realizzazione del futuro. Ad esempio, il programma per dipendenti My Environment di Bank of America offre di rimborsare una parte del costo del veicolo elettrico o del caricabatterie di un dipendente.

I principi di cui sopra, se applicati seriamente, possono fare molto di più per le aziende che semplicemente far guadagnare loro un sigillo di approvazione per la conformità. L’attenzione di Colisto verso i fattori ESG in Avery Dennison dimostra il ruolo centrale che i CIO possono svolgere nell’affermare il ruolo dell’IT non solo come fornitore di servizi, ma anche come contributore attivo all’agenda ESG di un’organizzazione e, in ultima analisi, alla sua crescita.

// Data pubblicazione: 27.12.2022
Condividi: