rtd

Il tentativo di riordino normativi in materia di gestione e conservazione dei documenti informatici arriva ad un punto di svolta attraverso le nuove Linee guida dell’AGID ( Agenzia per l’Italia Digitale), pubblicate l’11 settembre 2020, e per le quali l’entrata in vigore è previste per il 1° gennaio 2022, a causa dei diversi rinvii.

Grazie a tale documento, quindi, si dovrebbe arrivare ad un’armonizzazione della materia che consenta di stimolare e supportare il processo di digitalizzazione non solo delle Pubbliche Amministrazioni – da anni interessate da vari interventi sul tema – ma anche le aziende private.

 

Cos’è la conservazione digitale?

La normativa di riferimento è contenuta nel Codice dell’Amministrazione Digitale (CAD – decreto legislativo 7 marzo 2005, n. 82), mentre disciplina specifica e il controllo di tali attività sono di competenza dell’Agenzia per l’Italia Digitale (Agid). Per quanto riguarda invece le nuove Linee guida, gli allegati 2 e 4 sono interamente dedicati al tema.

La conservazione, quindi, è l’attività volta a proteggere e custodire nel tempo gli archivi di documenti fiscali e non, dati informatici e fatture. Il sistema di conservazione, quindi, è “l’Insieme di regole, procedure e tecnologie che assicurano la conservazione dei documenti informatici in attuazione a quanto previsto dall’art. 44, comma 1, del CAD” ( Linee guida AGID).

L’oggetto della conservazione digitale è rappresentato, indifferentemente da:

  • documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati
  • le aggregazioni documentali informatiche (fascicoli e serie) con i metadati ad esse associati contenenti i riferimenti che univocamente identificano i singoli oggetti documentali che costituiscono le aggregazioni medesime, nel rispetto di quanto indicato per le Pubbliche Amministrazioni nell’articolo 67, comma 2, del DPR 445/2000 2 e art. 44, comma 1-bis, CAD;
  • gli archivi informatici con i metadati associati.

 

Chi è il responsabile della conservazione digitale?

All’interno del sistema di conservazione una figura sicuramente dall’importanza centrale è quella del responsabile della conservazione digitale, che viene definito come “ soggetto che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia.”

All’articolo 44 del CAD, si esplicita inoltre che “Il responsabile della conservazione, che opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi […] effettua la conservazione dei documenti informatici”.

 

Quali sono i compiti del responsabile per la conservazione digitale?

Per quanto riguarda i compiti e le responsabilità ad esso affidate, l’articolo 4.6 delle Linee Guida, li individua nelle seguenti attività:

  • definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione,
  • gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
  • genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
  • genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
  • effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
  • adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
  • provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
  • adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione;
  • assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
  • assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
  • provvede per le amministrazioni statali centrali e periferiche a versare i documenti informatici, le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono la consultazione;
  • predispone il manuale di conservazione e ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.

 

Requisti obbligatori per il Responsabile della conservazione digitale

In merito alla figura del responsabile della conservazione digitale occorre, dopo aver inquadrato le sue competenze, porre l’attenzione su alcuni aspetti fondamentali, che permettono anche di comprenderne a pieno il suo ruolo all’interno dell’organizzazione – pubblica o privata che sia – e il suo apporto pratico per la corretta gestione del sistema di conservazione digitale, alla luce delle previsioni delle nuove Linee guida.

Sul responsabile della conservazione digitale è importante sapere che :

  • deve essere in possesso di specifici requisiti che gli consentano di esercitare le attività di sua competenza in maniera corretta e soddisfacente; pertanto, dovrà essere dotato di idonee e specifiche competenze dal punta di vista giuridico, informatico ed archivistico;
  • può essere anche un soggetto esterno dall’organizzazione per la quale svolge questo ruolo;
  • deve essere un soggetto terzo rispetto al Conservatore (soggetto pubblico o privato che svolge attività di conservazione dei documenti informatici);
  • come abbiamo visto, svolge l’importante compito di predisporre il manuale di conservazione, che rappresenta il documento informatico che illustra “dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.”

 

Nuove Linee guida AGID: quali gli obblighi per l’azienda?

Come anticipato- salvo imprevisti legati anche all’attuale situazione sanitaria mondiale – l’entrata in vigore delle Linee guida AGID (Agenzia per l’Italia digitale) è prevista per il prossimo 1° gennaio. È rimasto, quindi, qualche mese per adeguarsi alle disposizioni in esse contenute, in termini di definizione dei ruoli, in primis quello del responsabile della conservazione digitale, e in termine di gestione dell’intero sistema di conservazione. Se hai bisogno di supporto per allinearti alla normativa di settore, puoi contattare il nostro studio legale partner FCLEX, per una consulenza specializzata e personalizzata.

 

Redazione Diritto Dell’Informatica

 

 

 

 

Ultimi aggiornamenti

A seguito del caso di alcuni mesi fa, torniamo a parlare di Google Analytics e problematiche con il GDPR, ma questa volta i provvedimenti sembrano ben più drastici. Dopo alcuni mesi di incertezze, segnalazioni e richieste di chiarimenti, il Garante della Protezione dei dati, con il […]
ransomware data breach pa azienda cosa fare
Il recentissimo attacco subìto dal sito del Comune di Palermo, con notevole esfiltrazione di dati (poi pubblicati online), è solo l’ultimo in ordine di tempo di una lunga scia contro le infrastrutture informatiche, pubbliche o private, italiane. Non più tardi di due mesi fa, infatti, lo […]
L’incertezza degli ultimi anni ha incrementato significativamente la complessità dei rapporti tra aziende e fornitori, mettendo in luce l’importanza di tecniche di approvvigionamento efficienti ed efficaci. Nel gergo aziendalistico, il processo di reperimento dei beni e servizi necessari al funzionamento dell’impresa viene chiamato procurement. Si tratta […]

Iscriviti alla nostra newsletter

i nostri social

Guarda i nostri video e rimani aggiornato con notizie e guide

Lo sapevi che per continuare a fare Smart Working in azienda bisognerà adottare degli accorgimenti entro il 30 giugno?

Le modalità per fare marketing si sono evolute di pari passo alle norme in tema di privacy, questo porta ad un binomio complesso: lead generation e privacy. Come fare contatti rispettando però il GDPR?

Il marchio oggi non rappresenta meramente un simbolo identificativo, ma diviene uno degli elementi fondanti della brand identity di un’impresa. La registrazione è fondamentale per tutela e VALORE del tuo business.