Normalmente chiedo al cliente di attivare una apposita pec DPO con proprio dominio per poter gestire comunicazioni da terzi relative alla privacy e per poter rispondere ai quesiti posti dal cliente.
Tale pec viene visionata dal cliente e dal DPO.
Mi chiedo se sia corretto o meno agire così oppure la pec DPO del cliente debba rimanere solo nella sua gestione o solo in quella del DPO.
In pratica, ad oggi, se arriva una segnalazione o richiesta alla pec DPO creata dal cliente con proprio dominio, il DPO la gestisce in autonomia e risponde alla richiesta con questa pec. La condivisione delle credenziali è utile al DPO e all'azienda per monitorare sempre il canale di segnalazione e rispondere nei tempi previsti.
Qualche collega suggerisce invece che la pec con la quale comunicare al cliente sia solo quella propria del DPO con dominio del DPO e che vada trasmessa non alla pec DPO del cliente con dominio del cliente, ma alla pec ordinaria del cliente.
Vorrei avere un vostro parere sulla procedura corretta da utilizzare nei flussi informativi.
Grazie per eventuale riscontro.