18 Mag 2017 Le nuove regole tecniche per la conservazione in breve
L’11 Aprile 2017 è scaduto il termine ultimo per adeguare i sistemi di conservazione dei documenti al D.P.C.M. 03/12/2013 – Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44 , 44-bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
Da tale data, quindi, la deliberazione CNIPA n.11/2004 è andata ufficialmente in pensione.
Le nuove regole tecniche, dal punto di vista tecnologico, risultano essere più neutre rispetto alle precedenti; inoltre viene data maggiore attenzione ai processi ed alle responsabilità collegati alla conservazione.
Secondo quanto indicato nel decreto, il sistema di conservazione deve assicurare (dal momento di presa in carico fino all’eventuale scarto) la conservazione di documenti e fascicoli informatici, adottando regole, procedure e tecnologie che garantiscano 4 caratteristiche fondamentali:
- Autenticità
- Integrità
- Affidabilità
- Leggibilità
- Reperibilità
Il sistema di conservazione crea tre diversi tipi di pacchetti informativi:
- Pacchetti di versamento
- Pacchetti di archiviazione
- Pacchetti di distribuzione
La conservazione può essere svolta:
- Internamente all’azienda/PA
- Affidandola totalmente o parzialmente a soggetti in grado di offrire idonee garanzie dal punto di vista organizzativo e tecnologico (ad es. enti accreditati come conservatori presso l’AGID).
Deve quindi essere identificato un responsabile della conservazione che assicuri la trasmissione del contenuto del pacchetto di versamento da lui prodotto al sistema di conservazione, seguendo le modalità operative precedentemente definite all’interno di un manuale di conservazione.
I compiti del responsabile della conservazione
Il responsabile della conservazione deve:
- definire le caratteristiche ed i requisiti del sistema di conservazione in funzione della tipologia di documenti da conservare
- gestire il processo di conservazione e garantire nel tempo la conformità alla normativa vigente
- generare il rapporto di versamento
- generare e sottoscrivere il pacchetto di distribuzione con firma digitale o firma elettronica qualificata
- monitorare che il sistema di conservazione funzioni correttamente
- assicurare la verifica periodica (massimo ogni 5 anni) dell’integrità degli archivi e della leggibilità degli stessi
- adottare misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e l’obsolescenza dei formati
- provvedere alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico
- adottare le misure necessarie per la sicurezza fisica e logica del sistema di conservazione
- assicurare la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività
- assicurare agli organismi competenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza
- predisporre il manuale di conservazione e curarne l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti
Il manuale della conservazione
“Il manuale di conservazione illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione”
Il processo di conservazione a norma
Il processo di conservazione è composto da diversi step:
- Acquisizione del pacchetto di versamento da parte del sistema di conservazione
- Verifica della coerenza del pacchetto di versamento con quanto previsto nel manuale della conservazione ed eventuale rifiuto del pacchetto in caso di anomalie
- Generazione del rapporto di versamento contenente un riferimento temporale e una o più impronte
- Eventuale sottoscrizione del rapporto di versamento con firma digitale o firma elettronica qualificata
- Preparazione, sottoscrizione con firma digitale o firma elettronica qualificata del responsabile della conservazione e gestione del pacchetto di archiviazione
- Preparazione e sottoscrizione con firma digitale o firma elettronica qualificata del pacchetto di distribuzione
- Produzione dei pacchetti di distribuzione coincidenti con i pacchetti di archiviazione
- Scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza dei termini di conservazione previsti dalla norma
Formati di documenti informatici per la conservazione
Il decreto indica alcuni formati che possono essere utilizzati nel processo di conservazione, in quanto permettono al documento di assumere le caratteristiche di immodificabilità e staticità previsti dalle regole tecniche:
- PDF – PDF/A
- TIFF
- JPG
- Office Open XML
- ODF
- XML
- TXT
- Messaggi di posta elettronica che seguono lo standard RFC 2822/MIME