Negli ultimi tempi è comune ricevere richieste di chiarimento su chi, all’interno di un ente o azienda, debba occuparsi del monitoraggio delle email sospette e dell’invio dei relativi responsi agli utenti.
Spesso, per confusione, alcuni pensano che questa attività rientri nelle responsabilità del DPO (Data Protection Officer).
In realtà, la gestione tecnica della sicurezza delle caselle di posta elettronica è un compito dell’amministratore di sistema, e non del DPO.
Perché l’amministratore di sistema?
L’amministratore di sistema ha competenze tecniche specifiche necessarie per:
1) Monitorare in sicurezza le email in arrivo e rilevare eventuali phishing, malware o allegati sospetti;
2) Analizzare i messaggi e determinare quali richiedono intervento;
3) Inviare segnalazioni e indicazioni operative agli utenti senza compromettere la sicurezza dei dati.
Il ruolo del DPO
Il DPO, invece, ha funzioni di supervisione e consulenza sulla protezione dei dati personali, ma non gestisce direttamente i sistemi IT né le caselle di posta.
Il suo compito è supportare l’ente nel garantire la conformità alla normativa sulla privacy, valutare rischi legati al trattamento dei dati e fornire linee guida generali sulla sicurezza.
Questa distinzione permette all’ente di operare in sicurezza, rispettando le normative e assegnando chiaramente i ruoli e le responsabilità.
Data pubblicazione : 10/09/2025