Il Processo Telematico - La Privacy - La Sicurezza Informatica
https://maurizioreale.it/archives/415
Export date: Tue Dec 3 17:18:55 2024 / +0000 GMT

Riflessioni sul passaggio dalla CPECPT alla PEC


Riflessioni sul passaggio dalla CPECPT alla PEC


Con il passaggio dalla CPECPT (casella di posta elettronica certificata del processo telematico) alla PEC (posta elettronica certificata) come sistema di comunicazione nell'ambito processo civile telematico (PCT), definitivamente sancito dal D.M. 21.02.2011 n. 44 e le successive regole tecniche pubblicate nel luglio 2011, si verifica anche quello di importanti e pesanti responsabilità a carico del singolo professionista; a ciò si aggiunga che, con tale nuova forma di comunicazione il legislatore, ha di fatto diminuito la sicurezza relativamente alle informazioni che vengono scambiate con il professionista nell'utilizzo del PCT.


Di seguito vengono messe a confronto le caratteristiche dell'ormai pensionata CPECPT e della PEC.


La CPECPT:


- trovava la sua fisica collocazione all'interno (circuito chiuso) del punto d'accesso al PCT a cui poteva accedersi solo ed esclusivamente tramite CNS (Carta Nazionale dei Servizi) a seguito di controllo sulla identità del richiedente l'accesso tramite firma digitale;


- era consultabile in ambiente protetto solo all'interno del PDA e quindi all'interno del Dominio Giustizia;


- veniva rilasciata dopo severi controlli sulla identità ed i requisiti del richiedente dal gestore del PDA a seguito della richiesta di iscrizione del professionista al PDA medesimo;


- il professionista non poteva incorrere in nessuna responsabilità quanto al suo funzionamento considerando che la stessa non poteva essere gestita dal titolare il quale ne disconosceva anche le credenziali non dovendo (potendo) quindi provvedere alla sua manutenzione;


- non poteva essere oggetto di SPAM, essendo di fatto segreta e accessibile, solo tramite PDA, all'interno del Dominio Giustizia;


- non poteva essere oggetto di virus normalmente contenuti negli allegati ai messaggi di posta elettronica.


La PEC:


- viene rilasciata da un gestore privato;


- operando all'esterno del PDA e del Dominio Giustizia potrà essere utilizzata liberamente dal professionista e, una volta noto l'indirizzo a terzi, potrà essere utilizzata da quest'ultimi anche per l'invio di messaggi che nulla abbiano a che fare con il PCT e quindi possibilità sia di ricevere spam sia virus tramite gli allegati ai messaggi di posta elettronica;


- la manutenzione ordinaria dovrà essere effettuata dal titolare il quale risponderà di eventuali malfunzionamenti;


- il titolare dovrà dotare tutti i terminali informatici, tramite i quali opererà con il PCT, di software idoneo a verificare l'assenza di virus per ogni messaggio in arrivo e in partenza e di software antispam idoneo a prevenire la trasmissione di messaggi di posta elettronica indesiderati;


- il titolare dovrà conservare “con ogni mezzo idoneo” le ricevute di avvenuta consegna dei messaggi trasmessi al dominio giustizia;


- il titolare dovrà dotarsi di servizio automatico di avviso dell'imminente saturazione della propria PEC e altresì dovrà verificare la effettiva disponibilità dello spazio disco a disposizione (almeno un giga).


 All'esito del confronto sono palesi i motivi per i quali la CPECPT era senza dubbio più idonea, sicura e funzionale allo scambio di informazioni nel PCT.


Evidenzio, in ultimo, la assoluta insufficienza  e inadeguatezza dell'espressione “con ogni mezzo idoneo” contenuta nel n. 3 dell'art. 20 del DM 21.02.2011 n. 44 e più sopra richiamata essendo chiaro come tale disposizione nulla in realtà disponga sulle tecniche da adottare per la conservazione delle ricevute di avvenuta consegna  dei messaggi trasmessi al dominio giustizia, lasciando quindi il professionista da solo e libero di scegliere le misure da adottare che, a mio modo di vedere, il legislatore avrebbe dovuto indicare tassativamente sotto il profilo tecnico in considerazione dell'importanza dell'argomento oggetto della citata disposizione.


Teramo, 19 settembre 2011


Avv. Maurizio Reale


 
Post date: 2011-09-19 12:22:22
Post date GMT: 2011-09-19 10:22:22

Post modified date: 2015-10-15 21:27:07
Post modified date GMT: 2015-10-15 19:27:07

Export date: Tue Dec 3 17:18:55 2024 / +0000 GMT
This page was exported from Il Processo Telematico - La Privacy - La Sicurezza Informatica [ https://maurizioreale.it ]
Export of Post and Page has been powered by [ Universal Post Manager ] plugin from www.ProfProjects.com