Come utilizzare correttamente l’e-mail aziendale e perché è così importante
Compliance & Risk Management | luglio 2026
L’utilizzo dell’e-mail aziendale in modo improprio può comportare rischi per la sicurezza informatica, violazioni della normativa, responsabilità, ovverosia conseguenze legali, economiche e reputazionali. In questo numero della Newsletter Compliance & Risk Management, i professionisti delle Service Line 231/Privacy di Andersen hanno approfondito i rischi legati all’utilizzo dell’e-mail aziendale al fine di evidenziare l’importanza, sempre più crescente, di adottare apposite misure tecniche e organizzative in grado di mitigarli, migliorando così la propria governance e la propria resilienza.
Casi in cui il controllo delle e-mail del dipendente può diventare un reato presupposto ai sensi del D.Lgs. 231/2001
In determinate circostanze, le modalità con cui l’azienda monitora la posta elettronica di un dipendente possono integrare reati rilevanti ai fini della responsabilità dell’ente ex D.Lgs. 231/2001.
Il rischio si manifesta quando un dirigente, senza titolo, accede alla mail di un dipendente, utilizza credenziali conosciute o recuperate senza consenso, mantiene l’accesso alla casella dopo la cessazione del rapporto di lavoro, monitora sistematicamente le mail o acquisisce il contenuto delle e-mail in assenza dei presupposti previsti dalla legge.
Tali condotte possono integrare i reati di accesso abusivo a un sistema informatico o di intercettazione illecita di comunicazioni informatiche, entrambi inclusi tra i reati che possono determinare la responsabilità dell’ente ex art. 24-bis D.Lgs. 231/2001.
Procedure di controllo poco chiare e carenze nei protocolli informatici possono trasformare un’attività di verifica interna in un significativo rischio 231: la prevenzione passa da policy chiare, autorizzazioni documentate e formazione mirata.
La necessità di una procedura per un utilizzo GDPR compliant dell’e-mail aziendale
Molte imprese dimenticano che i messaggi di posta elettronica contengono in realtà grandi quantità di dati personali (anche sensibili) relativi a dipendenti, clienti e fornitori. Senza una precisa regolamentazione interna, il rischio di non essere conformi alla normativa privacy è molto alto per qualsiasi realtà imprenditoriale, indipendentemente dalle dimensioni.
Il Garante Privacy ha più volte ribadito che il datore di lavoro non può mai controllare indiscriminatamente la corrispondenza dei dipendenti. Anche dopo la cessazione del rapporto lavorativo, l’account non può rimanere attivo a tempo indeterminato e la posta non può essere reindirizzata automaticamente a un superiore in modo sistematico. Tali prassi, infatti, non rispettano i principi di minimizzazione, trasparenza e limitazione della conservazione dei dati previsti dal Regolamento Europeo.
Per prevenire incidenti di sicurezza, nonché per evitare contenziosi o sanzioni, è fondamentale che ogni organizzazione adotti una specifica procedura per l’utilizzo della posta elettronica. Implementare una procedura interna riduce i rischi legali e trasforma la compliance in un concreto vantaggio sul mercato.
Come individuare e mitigare i rischi di attacco informatico veicolato tramite e-mail
L’e-mail continua a rappresentare uno dei principali vettori di attacco informatico. Campagne di phishing e diffusione di malware sfruttano sempre più il fattore umano, inducendo gli utenti a divulgare informazioni riservate, compromettere credenziali o autorizzare operazioni fraudolente, anche soltanto con un “clic” sull’allegato o sul link trasmessi a mezzo e-mail.
La gestione di questo rischio non può essere affidata esclusivamente agli strumenti tecnologici. Essa richiede un sistema di governance che integri misure tecniche, organizzative e procedurali, fondato su una preventiva valutazione dei rischi e su una chiara attribuzione di ruoli e responsabilità. La formazione continua del personale, l’adozione di procedure di verifica per le richieste anomale, la definizione di protocolli di risposta agli incidenti e il periodico riesame delle misure adottate costituiscono elementi essenziali di un modello di sicurezza efficace e resiliente.
- Leggi la newsletter! (PDF, 528.50 KB)
- Read the newsletter (PDF, 529.64 KB)