presentazione di powerpointportalebandi.regione.basilicata.it/.../slide-dr.-fausto-tufariello... ·...

Fausto Massimo Tufariello Commercialista – Revisore Legale

Esperto in sistemi di conservazione digitale | Fatturazione elettronica | Firme elettroniche Gestione documentale nelle Pubbliche Amministrazioni

La gestione del documento amministrativo informatico nella PA

(regole, processi e procedure)

Potenza, 7 luglio 2016

PA

IL «NUOVO CAD» ALLA LUCE DELLA RIFORMA MADIA

E’ una Legge Delega

Contiene prevalentemente deleghe al Governo da

esercitarsi nei 6/12 mesi successivi alla data di entrata

in vigore (28/8/2015)

Modifiche ed integrazioni al CAD

Modifiche ed integrazioni su trasparenza e diritto di

accesso gf

ambiti di delega in esame

Termine di esercizio della DELEGA

28 agosto 2016

Termine di esercizio della DELEGA

28 febbraio 2016

Principi e criteri direttivi Riforma “Madia” - Legge 7.8.2015, n. 124 - (G.U. n. 187 del 13/8/2015 - in vigore dal 28/8/2015)

3

Modalità tecniche di scrittura dei decreti delegati

Misure di «front-office»

Misure di «back-office»

Favorire l'accesso ditale ai servizi delle PP.AA.

Favorire l'accesso dell'utenza ai servizi delle amministrazioni pubbliche in maniera digitale (on line)

1 Governance digitale

Riforma dei processi decisionali interni alle pubbliche amministrazioni (sempre in funzione del diritto di accesso digitale alla PA)

2 Coordinare la Normativa vigente e adeguarla a quella di fonte comunitaria

Dare indicazione espressa delle norme abrogate Garantire coerenza

misure per realizzare la prevalenza della normativa dell'amministrazione digitale rispetto alle normative di settore

3

Art. 1, co. 1 lett. o ed r

Art. 1, co. 1 lett. e, i, l, m, n.

Art. 1, co. 1 lett. a, b, c, d, f, g, h, p, q.

Principi e criteri direttivi Riforma “Madia” - Legge 7.8.2015, n. 124 - (G.U. n. 187 del 13/8/2015 - in vigore dal 28/8/2015)

4

5

il nuovo CAD e la Riforma Madia (Legge 7.8.2015 n. 124)

RIFORMA MADIA (L. 124 del 7/8/2015)

GARANTIRE

cittadini imprese

DIRITTO DI ACCEDERE IN MODALITÀ DIGITALE

dati documenti servizi

GARANTENDO

Semplificazione all’accesso ai servizi

alla persona

Riducendo la necessità di accesso fisico agli uffici

Art. 1 «Carta della cittadinanza digitale»

attraverso l’uso dell’ICT Bozza di modifica all’art. 2 del CAD al comma 1 dopo le parole: “modalità più appropriate” sono inserite le seguenti: “e nel modo più adeguato al soddisfacimento degli interessi degli utenti”; Bozza di modifica all’art. 3 del CAD

il comma 1 è sostituito dal seguente: “1. Chiunque ha il diritto di usare le soluzioni e gli strumenti di cui al presente Codice nei rapporti con i soggetti di cui all’articolo 2, comma 2, anche ai fini della partecipazione al procedimento amministrativo.”;

6

il nuovo CAD e la Riforma Madia (Legge 7.8.2015 n. 124 - princìpi e criteri direttivi)

individuare strumenti per definire il livello minimo di: dei servizi on line delle amministrazioni pubbliche; prevedere, a tal fine, per le amministrazioni stesse

Sicurezza Qualità

Fruibilità Accessibilità Tempestività

Livello minimo dei servizi on line Nuovo art. 7 CAD

speciali regimi SANZIONATORI e PREMIALI

Art. 61 della Bozza di modifica del CAD ART.61 (Sanzioni) Con il decreto legislativo adottato ai sensi dell’articolo 17 della legge 7 agosto 2015, n. 124, (Riordino della disciplina del lavoro) è definita la rilevanza, ai fini della responsabilità dirigenziale, della violazione alle disposizioni del decreto legislativo n. 82 del 2005 e del mancato o inadeguato utilizzo delle tecnologie ivi disciplinate.

7


Sintesi della bozza nuovo Art. 7 del CAD 1. Le PA rendono disponibili i propri servizi per via telematica nel rispetto delle disposizioni: • del CAD • degli standard • dei livelli di qualità anche in termini di fruibilità, accessibilità,

usabilità e tempestività, stabiliti con le regole tecniche 2. Gli standard e i livelli di qualità sono resi noti attraverso pubblicazione in un’apposita area del sito web di Agid 3. Per i servizi in rete, le PA consentono agli utenti di esprimere la soddisfazione sulla qualità del servizio reso e pubblicano sui propri siti i dati risultanti 4. In caso di violazione degli obblighi di cui al presente articolo, gli interessati possono agire in giudizio (D.Lgs. 20.12.2009 n. 198 «class action»)

Qualità dei servizi resi e soddisfazione dell'utenza

SLA

In ipotesi di violazione degli obblighi di erogazione dei servizi on line a standard inferiori a quelli stabiliti

Nuovo art. 7 CAD

8


ridefinire e semplificare i procedimenti amministrativi, in relazione alle esigenze di: mediante una e per la piena realizzazione del principio «innanzitutto digitale» (digital first), nonché l'organizzazione e le procedure interne a ciascuna amministrazione;

CELERITÀ, CERTEZZA DEI TEMPI E TRASPARENZA

NEI CONFRONTI DEI CITTADINI E DELLE IMPRESE Bozza di modifica all’art. 3 del CAD seguenti: “1-quater. La gestione dei procedimenti amministrativi è attuata dai soggetti di cui all’articolo 2, comma 2, in modo da consentire, mediante strumenti informatici, la possibilità per il cittadino di verificare anche con mezzi telematici: • i termini previsti ed effettivi per

lo specifico procedimento • il relativo stato di avanzamento nonché di individuare: • l’ufficio • e il funzionario responsabile del

procedimento.

Diritto all’uso dell’ICT nella partecipazione ai Proced. Amm.vi

Bozza di modifica all’art. 41 del CAD il comma 1 è sostituito dal seguente: “1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell'informazione e della comunicazione. Per ciascun procedimento amministrativo di loro competenza, esse forniscono gli opportuni servizi di interoperabilità e cooperazione applicativa.”

Nuovo artt. 3 e 41 CAD

disciplina basata sulla loro DIGITALIZZAZIONE

9


La garanzia dell’attuazione delle linee strategiche per la riorganizzazione e la digitalizzazione dell’amministrazione è affidata a un unico che attui la transizione alla modalità operativa digitale e dia corso ai processi riorganizzativi dell’ente in un ottica di «amministrazione digitale aperta»

Ufficio dirigenziale generale

Istituzione dell’Ufficio Dirigenziale e del Difensore civico digitale

Il Responsabile dell’Ufficio (dotato di adeguate competenze tecnologiche e manageriali) è direttamente sottoposto all’organo di vertice politico, assume funzioni di «difensore civico digitale»

DIGITALE

Nuovo art. 17 CAD

10


coordinare e razionalizzare le vigenti disposizioni di legge in materia di strumenti di con la disciplina di cui all'articolo 64 del CAD e la relativa normativa di attuazione in materia di SPID, anche al fine di promuovere l'adesione da parte delle amministrazioni pubbliche e dei privati al predetto SPID;

identificazione, comunicazione e autenticazione in rete

Diritto di cittadinanza digitale

SPID è il nuovo sistema di login che permetterà a cittadini e

imprese di accedere con un’unica identità digitale a tutti i servizi online di pubbliche

amministrazioni e imprese aderenti

Bozza di modifica all’art. 3 del CAD 1-quinquies. Tutti i cittadini e le imprese hanno il diritto all’assegnazione di un’identità digitale attraverso la quale accedere e utilizzare i servizi erogati in rete dai soggetti di cui all’articolo 2, comma 2, alle condizioni di cui all’articolo 64.

Diritto di essere identificati dalle

PA tramite l’identità digitale

Nuovo art. 3 CAD

11


favorire l'elezione di un da parte di cittadini e imprese ai fini dell'interazione con le amministrazioni, anche mediante sistemi di comunicazione non ripudiabili, garantendo l'adozione di soluzioni idonee a consentirne l'uso anche in caso di indisponibilità di adeguate infrastrutture e dispositivi di comunicazione o di un inadeguato livello di alfabetizzazione informatica

domicilio digitale

Domicilio Digitale mezzo esclusivo di comunicazione con la PA

Bozza di modifica all’art. 1 del CAD “n-ter) domicilio digitale: l’indirizzo di posta elettronica certificata o l’indirizzo utilizzato da altro servizio qualificato di recapito certificato, utilizzato per le comunicazioni tra le persone fisiche e giuridiche e i soggetti di cui all’articolo 2, comma 2;”;

Bozza di modifica all’art. 3-bis del CAD “1. Al fine di facilitare la comunicazione tra pubbliche amministrazioni e cittadini, è facoltà di ogni cittadino indicare al comune di residenza un proprio domicilio digitale.” “3-bis. Agli iscritti all’ANPR che non abbiano provveduto a indicarne uno è messo a disposizione un domicilio digitale con modalità stabilite con decreto del Ministro dell’interno […]»

Nuovo art. 3-bis CAD

12


Domicilio Digitale mezzo esclusivo di comunicazione con la PA

domicilio digitale Facoltà

Mezzo esclusivo di comunicazione per la PA

ANPR In assenza del domicilio digitale

ANPR mette a disposizione un domicilio digitale (modalità da definirsi)

domicilio speciale Facoltà (se individuato deve essere diverso dal domicilio digitale)

Mezzo di comunicazione con prova di recezione o del tempo di ricezione

Swich off verso il digitale

13


prevedere che effettuati con qualsiasi modalità di pagamento, ivi incluso l'utilizzo, per i micro-pagamenti, del credito telefonico nei confronti della pubblica amministrazione e degli esercenti servizi di pubblica utilità

i pagamenti digitali ed elettronici

costituiscano il MEZZO PRINCIPALE per i pagamenti dovuti

Obbligo per la PA di accettare pagamenti elttronici

Bozza di modifica all’art. 5 del CAD “1. I soggetti di cui all'articolo 2, comma 2, sono tenuti ad accettare, tramite la piattaforma di cui al comma 2, i pagamenti spettanti a qualsiasi titolo attraverso i sistemi di pagamento elettronico, ivi inclusi, per i micro-pagamenti, quelli basati sull’uso del credito telefonico.”;

l’Agid mette a disposizione, attraverso il Sistema pubblico di connettività, una piattaforma tecnologica per l'interconnessione e l'interoperabilità tra le pubbliche amministrazioni e i prestatori di servizi di pagamento abilitati,

«Nodo dei pagamenti SPC»

Nuovo art. 5 CAD

14


adeguare il testo delle disposizioni vigenti alle disposizioni adottate a livello europeo, al fine di garantirne anche contenute in provvedimenti diversi dal CAD, apportando le modifiche necessarie per garantire: • la coerenza giuridica, logica e sistematica della normativa e

per: • adeguare • aggiornare • e semplificare il linguaggio normativo

e coordinare le discipline speciali con i princìpi del CAD al fine di garantirne la piena esplicazione

la coerenza, e coordinare formalmente e sostanzialmente il testo delle disposizioni vigenti

Marchio di fiducia UE per i servizi fiduciari

qualificati

Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio, del 23.7.2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni nel mercato interno eIDAS - electronic IDdentification Authentication and Signature

Adeguamento alle disposizioni comunitarie (eIDAS)

15


Nascono i: • PRESTATORI DI SERVIZI FIDUCIARI • PRESTATORI DI SERVIZI FIDUCIARI QUALIFICATI

Marchio di fiducia UE per i servizi fiduciari

qualificati

Adeguamento alle disposizioni comunitarie (eIDAS)

Art. 3 «Definizioni» - Regolamento eIDAS 16) «servizio fiduciario», un servizio elettronico fornito normalmente dietro remunerazione e consistente nei seguenti elementi:

a) creazione, verifica e convalida di firme elettroniche, sigilli elettronici o validazioni temporali elettroniche, servizi elettronici di recapito certificato e certificati relativi a tali servizi; oppure

b) creazione, verifica e convalida di certificati di autenticazione di siti web; o c) conservazione di firme, sigilli o certificati elettronici relativi a tali servizi;

17) «servizio fiduciario qualificato», un servizio fiduciario che soddisfa i requisiti pertinenti stabiliti nel presente regolamento; 19) «prestatore di servizi fiduciari», una persona fisica o giuridica che presta uno o più servizi fiduciari, o come prestatore di servizi fiduciari qualificato o come prestatore di servizi fiduciari non qualificato; 20) «prestatore di servizi fiduciari qualificato», un prestatore di servizi fiduciari che presta uno o più servizi fiduciari qualificati e cui l’organismo di vigilanza assegna la qualifica di prestatore di servizi fiduciari qualificato;

16


semplificare le modalità di adozione delle regole tecniche

indicare esplicitamente le norme abrogate, fatta salva l'applicazione dell'articolo 15 delle disposizioni sulla legge in generale premesse al codice civile.

Semplificazione e neutralità tecnologica

assicurare la neutralità tecnologica delle disposizioni del CAD,

semplificare il CAD in modo che contenga esclusivamente princìpi di carattere generale

garantire la coerenza (giuridica, logica e sistematica) delle normativa, sia per adeguare, aggiornare e semplificare il linguaggio normativo

17


Regolamento eIDAS

Entrata in vigore Regolamento eIDAS e «nuovo» CAD

Con apposito decreto, da adottare entro quattro mesi dalla entrata in vigore del decreto sono aggiornate le Regole Tecniche

1° nov. 2016

«Nuovo» CAD

1° luglio 2016

Le regole tecniche vigenti restano efficaci fino all’adozione del decreto di aggiornamento e coordinamento

Regole Tecniche (Bozza D.Lgs. - art. 62 «Disposizioni di coordinamento»)

18

la Trasparenza e la Riforma Madia (Legge 7.8.2015 n. 124 - princìpi e criteri direttivi)

ACCESSO AGLI ATTI (L. 241/1990)

ACCESSO CIVICO (D.Lgs. 33/2013)

• Possono chiedere di accedere agli atti delle P.A.:

• i soggetti privati, compresi quelli portatori di interessi pubblici o diffusi, che abbiano: • un interesse diretto • concreto e attuale • corrispondente ad una situazione

giuridicamente tutelata e collegata al documento al quale è chiesto l'accesso

• Sono accessibili tutti i documenti detenuti

dalle p.a. (ad eccezione di quelli secretati) che concernono una attività di pubblico interesse

(art. 22 e seguenti)

Il decreto legislativo 33/2013, oggetto della delega in esame, ha introdotto l’accesso civico ossia il diritto di chiunque, anche di chi non ha un interesse diretto, di prendere visione di documenti per i quali la legge stabilisce un preciso obbligo di pubblicazione in capo ad una amministrazione pubblica. Il diritto di accesso civico può essere fatto valere, ovviamente, in caso di mancata pubblicazione dell’atto in questione

Tratti essenziali dei provvedimenti prima della riforma Madia

D.Lgs. 25 maggio 2016, n. 97 (G.U. n. 132 del 8.6.2016) in vigore dal 23.6.2016 ma efficace dal 23.12.2016

19

Trasparenza e Diritto di Accesso e la Riforma Madia (Legge 7.8.2015 n. 124 - princìpi e criteri direttivi)

D.Lgs. 25 maggio 2016, n. 97 (G.U. n. 132 del 8.6.2016) in vigore dal 23.6.2016 ma efficace dal 23.12.2016

In estrema sintesi il decreto «Foia» prevede che: • ogni cittadino possa accedere senza alcuna motivazione ai dati in possesso della Pubblica

amministrazione • i cittadini possano chiedere di visionare anche atti che la PA non è obbligata a pubblicare - Per

richiedere l’accesso ad un’informazione, il cittadino potrà farne richiesta o all’ufficio che detiene materialmente i documenti oppure all’ufficio per le relazioni con il pubblico

• l’ente presso il quale è stata fatta la richiesta ha tempo fino a 30 giorni per dare una risposta. Quindi, entro lo scadere del 30° giorno la PA dovrà fornire i dati richiesti oppure motivare un eventuale rifiuto

• nessuna richiesta di informazioni del cittadino potrà essere respinta da un ufficio pubblico senza una adeguata motivazione

• l’eventuale diniego dovrà avvenire con un provvedimento espresso e motivato • in caso di un rifiuto il cittadino potrà comunque fare ricorso (difensore civico, ma solo nel caso in cui

l’istanza è stata presentata a un ente locale; al TAR; Reponsabile anti-corruzione) • la libertà di accesso riguarda tutte le informazioni comprese quelle che riguardano l'affidamento di

gare ed appalti • l'invio dei documenti in modalità digitale dovrà essere gratuito (salvo i costi per le fotocopie del

documento) • ecc. ecc.

Non si dovrà parlare più di “trasparenza amministrativa”, ma di libertà d’informazione!!

IL DOCUMENTO AMMINISTRATIVO INFORMATICO

21

CAD Codice dell’Amm.ne Digitale D.Lgs. 7.3.2005 n.82

TUDA Testo Unico Doc. Amm.va DPR 28.12.2005 n.445

Codice dei Beni Culturali Codice dei Beni Culturali e del Paesaggio D.Lgs. 22-1-2004 n. 42

TU Privacy Testo Unico in materia di dati personali D.Lgs. 30 giugno 2003, n. 169

ProcedimentoAmm.vo Nuove norme in materia di procedimento amm.vo e di diritto di accesso ai documenti amministrativi; L. 7 agosto 1990, n. 241

Le principali norme e regole tecniche

Adeguato a eIDAS Regolamento (UE) n.

910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, che abroga la

direttiva 1999/93/CE

22

CAD - Art. 40. Formazione di documenti informatici 1. Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo • le disposizioni di cui al presente codice • e le regole tecniche di cui all'articolo 71

Obbligo di produrre «solo» documenti informatici (proposta di modifica al CAD – Riforma Madia) «inclusi quelli inerenti ad albi, elenchi e pubblici registri»

DPCM 03.12.2013

DPCM 03.12.2013

• PROTOCOLLO INFORMATICO • In vigore dal 11.04.2013

• SISTEMA DI CONSERVAZIONE • In vigore dal 11..04.2014

• DOCUMENTO INFORMATICO • In vigore dal 11.02.2015

11.10.2015 11.04.2017 11.08.2016 Termine ultimo di adeguamento

Termine ultimo di adeguamento

Termine già decorso

DPCM 13.11.2014

23

DPCM 13.11.2014 – Art. 9. Formazione del documento amministrativo informatico 1. Le pubbliche amministrazioni, ai sensi dell'art. 40, comma 1, del Codice, formano gli originali

dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del Codice.

• documenti di ogni genere e tipo, inclusi quelli inerenti ad albi, elenchi e pubblici registri

• istanze, dichiarazioni, dati, scambio di informazioni e documenti (Art. 5-bis)

• comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica ordinaria o certificata (Art. 40-bis)

• istanze e dichiarazioni presentate per via telematica alle pubbliche amministrazioni e ai gestori dei servizi pubblici (Art. 65)

VIETATO L’UTILIZZO DI DOCUMENTI ANALOGICI

Obbligo di produrre «solo» documenti informatici

il CAD IMPONE, in via generale, la FORMA

ELETTRONICA per i documenti amministrativi

Procedimento e fascicolo informatico

24

CAD - Art. 41. Procedimento e fascicolo informatico 1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell'informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente. 1-bis. [omissis] 2. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati; all'atto della comunicazione dell'avvio del procedimento ai sensi dell' articolo 8 della legge 7 agosto 1990, n. 241 , comunica agli interessati le modalità per esercitare in via telematica i diritti di cui all' articolo 10 della citata legge 7 agosto 1990, n. 241.


Esiste un legame indissolubile e strumentale tra documenti,

fascicoli e procedimenti

TUDA - DPR 28.12.2000, n. 445 Art. 64 Sistema di gestione dei flussi documentali 4. Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguati piani di classificazione d’archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo. Art. 65 Requisiti del sistema per la gestione dei flussi documentali 1. Oltre a possedere i requisiti indicati all’articolo 52, il sistema per la gestione dei flussi documentali deve: a) fornire informazioni sul legame esistente tra ciascun documento registrato, il fascicolo ed il singolo procedimento cui esso è associato;

25

Sostituzione degli archivi cartacei CAD - Art. 42 - Dematerializzazione dei documenti delle pubbliche amministrazioni

1 Le pubbliche amministrazioni valutano in termini di rapporto tra costi e

benefici il recupero su supporto informatico dei documenti e degli atti

cartacei dei quali sia obbligatoria o opportuna la conservazione e

provvedono alla predisposizione dei conseguenti piani di sostituzione degli

archivi cartacei con archivi informatici, nel rispetto delle regole tecniche

adottate ai sensi dell'articolo 71.

CAD Art. 22 - Copie informatiche di documenti analogici Art. 23-ter – co. 3 Documenti amministrativi informatici

DPCM 13.11.2014 Art. 4 – copie per immagine su supporto informatico di documenti analogici Art. 10 – copie per immagine su supporto informatico di documenti amministrativi analogici


Reengineering dei processi analogici in ottica digitale CAD - Art. 15. Digitalizzazione e riorganizzazione

26

Utilizzo esteso delle tecnologie ICT per

migliorare i processi e le attività in termini di efficacia

ed efficienza (art. 15 CAD)

IMPATTO TECNOLOGICO

Modalità di utilizzo delle tecnologie ICT che comporta la sostituzione dei processi

tradizionali (per lo più basati sulla carta) con processi

informatizzati più efficienti

IMPATTO ORGANIZZATIVO


Cosa fare concretamente: 1. riprogettare i flussi di lavoro (process reengineering) 2. rimodulare gli assetti organizzativi 3. formare il personale 4. creare un ambiente di lavoro idoneo 5. e soprattutto occorre la volontà dell’alta direzione

Ricordiamoci che le soluzioni sono prima umane e organizzative, e solo dopo tecnologiche!!

Competenze Necessarie

27

ARCHIVISTICHE INFORMATICHE ORGANIZZATIVE GIURIDICO AMMINISTRATIVE


Nuovo art. 17 del CAD: Istituzione di un UFFICIO DIRIGENZIALE GENERALE con a capo un RESPONSABILE (CDO)

LA GESTIONE DEL DOCUMENTO AMMINISTRATIVO INFORMATICO

Il ciclo di vita del documento Informatico

29

Art. 40 - CAD DPCM 13.11.2014

Formati Requisiti Integrità

Albo OnLine - Autenticità - Privacy

Validità Presidio

OAIS ISO 14721:2012

Accesso Civico, Trasparenza e FOIA

Formato Apertura Interoperabilità

Organizzazione della memoria di archivio

Gestione procedimenti amministrativi

Firma digitale Sigillo

PEC Servizi di Recapito Certificato

Interoperabilità Autorizzazione Manuale di Conservazione

Registro giornaliero di Protocollo

Contenuto Qualità Affidabilità

Verifica rapporto di versamento

Art. 3 DPCM 13.11.2014

Manuale di gestione del protocollo informatico dei documenti e dell’archivio

Definizione di documento Informatico

30

CAD - Art.1 Definizioni Ai fini del presente codice si intende per: p) documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; p-bis) documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti;

Art. 22, co. 1, lett. d), della Legge 7 agosto 1990, n. 241 Art. 1, co. 1, lett. a), DPR 445/2000 […] per documento amministrativo si deve intendere “ogni rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa”.

Documento amministrativo

Ciò che contraddistingue il documento informatico è la sua forma elettronica (rappresentazione informatica)

Solo in questa forma quindi, il documento informatico può essere formato, acquisito, sottoscritto, trasmesso e conservato.

(proposta di modifica al CAD) Soppressa la definizione di documento informatico in favore della definizione eIDAS di documento elettronico «qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva»

Documento informatico e analogico

31

DPCM 13.11.2014 - Art. 2. Oggetto e ambito di applicazione Il presente decreto detta le regole tecniche • per i documenti informatici • in materia di documenti amministrativi informatici e fascicolo informatico 3. [omissis] 4. Le disposizioni del presente decreto si applicano ai soggetti di cui all'art. 2, commi 2 e 3, del Codice, nonché agli altri soggetti a cui è eventualmente affidata la gestione o la conservazione dei documenti informatici.

Regole per la formazione dei Documenti Informatici

Art. 10, D.Lgs. 22.01.2004, n. 42 Codice dei beni culturali e del paesaggio co. 2 - Sono inoltre beni culturali: b) gli archivi e i singoli documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ogni altro ente ed istituto pubblico;

regole tecniche

32

CAD – Art. 20 Documento informatico 1. Il documento informatico da chiunque formato, la memorizzazione su supporto informatico e la trasmissione con strumenti telematici

di cui all'articolo 71 sono validi e rilevanti agli effetti di legge, ai sensi delle disposizioni del presente codice.

CAD – Art. 23 ter - Documenti amministrativi informatici* 1. Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge. * Articolo inserito dall' art. 16, comma 2, D.Lgs. 30 dicembre 2010, n. 235

conformi alle regole tecniche

costituiscono informazione primaria ed originale

Regole per la formazione dei Documenti Informatici (proposta di modifica al CAD) Comma soppresso in ragione del contenuto dell’art. 46 del regolamento eIDAS «A un documento elettronico non sono negati gli effetti giuridici e l’ammissibilità come prova in procedimenti giudiziali per il solo motivo della sua forma elettronica»

Doc. Informatico e requisito della «forma scritta»

33

CAD – Art. 20 Documento informatico 1-bis. L'idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di:

fermo restando quanto disposto dall‘articolo 21 .

Art. 116 c.p.c. «Valutazione delle prove»

Art. 21. Documento informatico sottoscritto con

firma elettronica

qualità

Integrità

• qualità, • sicurezza, • integrità • immodificabilità,

il documento informatico è destinato a produrre effetti giuridici

diversi a seconda dei requisiti che possiede

sicurezza

Immodifica-bilità

34

Prerogativa necessaria affinché il documento informatico integri le caratteristiche di qualità e sicurezza, è la sua gestione all’interno di un sistema di gestione documentale (art. 3, co. 4, lett. d), del DPCM 13 novembre 2014)

Regole per la formazione dei Documenti Informatici

garantire la sicurezza e l'integrità del sistema

garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita

fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali

consentire il reperimento delle informazioni riguardanti i documenti registrati

consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di trattamento dei dati personali

garantire la corretta organizzazione dei documenti nell'ambito del sistema di classificazione d'archivio adottato

Il sistema di gestione

documentale deve:

all’art. 52 D.P.R. 445/2000

Formazione del Documento Informatico

35

D.P.C.M. 13.11.2014 – Art. 3 Formazione del documento informatico

1. Il documento informatico è formato mediante una delle seguenti principali modalità: a) redazione tramite l’utilizzo di appositi strumenti software;

b) acquisizione • di un documento informatico per via telematica o su supporto informatico,

• della copia per immagine su supporto informatico di un documento analogico,

• della copia informatica di un documento analogico;

c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;

d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.

CAD – D.Lgs. N. 82/2005 Art. 5-bis - Comunicazioni tra imprese e amministrazioni pubbliche Art. 10 - Sportello Unico per le attività produttive Art. 40-bis - Protocollo informatico Art. 65 - Istanze e dichiarazioni presentate alle Pubbliche Amministrazioni per via telematica

Fatturazione elettronica e EDIFAT

LOG di sistema e/o processo

Registro giornaliero di protocollo

36

Formazione del documento amministrativo informatico

DPCM 13.11.2014 – Art. 9. Formazione del documento amministrativo informatico

1. Al documento amministrativo informatico si applica quanto indicato nel Capo II per il documento informatico, salvo quanto specificato nel presente Capo.

2. Le pubbliche amministrazioni, ai sensi dell'art. 40, comma 1, del Codice, formano gli originali dei propri documenti attraverso gli strumenti informatici riportati nel manuale di gestione ovvero acquisendo le istanze, le dichiarazioni e le comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del Codice.

3. Il documento amministrativo informatico, di cui all'art 23-ter del Codice, formato mediante una delle modalità di cui all'art. 3, comma 1, del presente decreto, è identificato e trattato nel sistema di gestione informatica dei documenti di cui al Capo IV del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, comprensivo del registro di protocollo e degli altri registri di cui all'art. 53, comma 5, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, dei repertori e degli archivi, nonché degli albi, degli elenchi, e di ogni raccolta di dati concernente stati, qualità personali e fatti già realizzati dalle amministrazioni su supporto informatico, in luogo dei

Caratteristiche del documento informatico

37

D.P.C.M. 13.11.2014 – Art. 3 Formazione del documento informatico 2. Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.

IMMODIFICABILITA’ - caratteristica che rende il contenuto del documento informatico non alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso

STATICITA’ - caratteristica che garantisce l’assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per la redazione

INTEGRITA’ - insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato

AUTENTICITA’ - caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico

LEGGIBILITA’ - insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti

1

2

3

4

5

38

la sottoscrizione con firma digitale ovvero con firma elettronica qualificata

l’apposizione di una validazione temporale (art. 47 DPCM 22.2.2013)

il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa

la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza (art. 52 – TUDA)

il versamento ad un sistema di conservazione

Immodificabilità ed integrità del documento informatico

D.P.C.M. 13.11.2014 – Art. 3 Formazione del documento informatico 4. Nel caso di documento informatico formato ai sensi del comma 1, lettera a), [n.d.r. appositi strumenti software] le caratteristiche di immodificabilità e di integrità sono determinate da una o più delle seguenti operazioni:

39

Immodificabilità ed integrità del doc. amm.vo informatico

D.P.C.M. 13.11.2014 – Art. 9 Formazione del documento amministrativo informatico 5. Il documento amministrativo informatico assume le caratteristiche di immodificabilità e di integrità, oltre che con le modalità di cui all'art. 3, anche con la sua registrazione: - nel registro di protocollo, - negli ulteriori registri, - nei repertori, - negli albi, - negli elenchi, - negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti di cui al comma 3.

D.P.C.M. 3.12.2013 – Art.19 - Impronta del documento informatico 1. Nell'effettuare l'operazione di registrazione di protocollo dei documenti informatici l'impronta di cui all'art. 53, comma 1, lettera f), del testo unico, va calcolata per ciascun documento informatico associato alla registrazione di protocollo

E’ identificato e trattato nel sistema di gestione informatica dei documenti (Art. 52 del TUDA)

La scelta dei formati

40

fra i diversi formati è consigliabile utilizzare: PDF/A (Standard ISO 19005-1:2005)

Ai fini della formazione, gestione e conservazione, è necessario scegliere formati che possano garantire la leggibilità e la reperibilità del documento informatico per tutto il suo ciclo di vita. è opportuno privilegiare • formati che siano standard internazionali (de jure e de facto) • o, quando necessario, formati proprietari le cui specifiche tecniche siano pubbliche, dandone opportuna

evidenza nel manuale di conservazione dei documenti informatici.

Atri formati indicati: PDF - PDF/A; TIFF; JPG; Office Open XML (OOXML); Open Document Format; XML; TXT

D.P.C.M. 13.11.2014 – Allegato 2 «Formati» La leggibilità di un documento informatico dipende dalla possibilità e dalla capacità di interpretare ed elaborare correttamente i dati binari che costituiscono il documento, secondo le regole stabilite dal formato con cui esso è stato rappresentato.

PROBLEMI DI CONVALIDA DEI FORMATI e dei PROCESSI DI CONVALIDA

Requisito di accessibilità del Documento Informatico

41

CAD – Art. 23 ter - Documenti amministrativi informatici 5 bis. I documenti di cui al presente articolo devono essere fruibili indipendentemente dalla condizione di disabilità personale, applicando i criteri di accessibilità definiti dai requisiti tecnici di cui all'articolo 11 della legge 9 gennaio 2004, n. 4.

Legge 9-1-2004 n. 4 - Disposizioni per favorire l'accesso dei soggetti disabili agli strumenti informatici (c.d. Legge Stanca). Pubblicata nella Gazz. Uff. 17 gennaio 2004, n. 13.

Circolare n. 61 del 29 marzo 2013

[…] la pubblicazione online deve avvenire nel rispetto dei requisiti tecnici di accessibilità di cui all'articolo 11 della legge 9 gennaio 2004, n. 4. Ciò significa che i moduli e formulari, ma anche gli atti e i provvedimenti amministrativi oggetto di pubblicità legale,

DEVONO essere fruibili anche da persone con disabilità.

NON È AMMESSA, pertanto, LA PUBBLICAZIONE DI DOCUMENTI-IMMAGINE, vale a dire scansioni digitali di documenti cartacei senza che si sia provveduto ad opportuna digitalizzazione del testo ivi contenuto.

Gli elementi descrittivi del Doc. Inf.: i metadati

42

I metadati sono un insieme di dati associati: • a un documento informatico, • a un fascicolo informatico, • ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione.

Sono associati al documento informatico immodificabile

Sono generati durante la formazione del documento informatico DPCM 13.11.2014 Art. 3, co. 9

Al documento amm.vo informatico deve essere associato l’insieme minimo dei metadati di cui all’art. 53 del TUDA DPCM 13.11.2014 Art. 9, co. 7

Sono associati eventuali ulteriori metadati rilevanti ai fini amministrativi, definiti, per ogni tipologia di documento DPCM 13.11.2014 Art. 9, co. 8

Devono essere descritti nel manuale di gestione DPCM 13.11.2014 Art. 9, co. 8

Metadati

43

Identificazione minima

Impronta del documento

Identificativo univoco e persistente

Riferimento temporale

L’oggetto

Il soggetto che ha formato il documento

L’eventuale destinatario

Numero di protocollo

Data di registrazione di protocollo

Mittente o Destinatario

Oggetto del documento

Data e protocollo del documento ricevuto se disponibile

Metadati di protocollo (art. 53 TUDA)

Altri metadati (Art.21 DPCM 3.12.2013)

Codice identificativo dell’Amm.ne

Codice identificativo AOO

Codice identificativo del registro

Data di protocollo

Progressivo di protocollo

Metadati di protocollo (art. 9 DPCM 3.12.2013)

Persona o Uff. interno di affidamento del documento

Indice di classificazione

Identificazione degli eventuali allegati

Informazioni sul procedimento

Trattamento da applicare al documento

Tributari (art. 3 DM 17.06.2014)


Eventuali ulteriori metadati

rilevanti ai fini amministrativi, definiti, per ogni

tipologia di documento,

nell'ambito del contesto a cui

esso si riferisce, e vanno descritti nel manuale di

gestione.

44


Laddove non sia presente, al documento informatico immodificabile è associato un riferimento temporale. (Art. 3, co. 7, DPCM 13.11.2014)

La data e l'ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale. (CAD - art. 20 co. 3, ultimo periodo)

Il documento è corredato di metadati utente , di sistema e da metadati di : • Identificazione • Classificazione (TUDA Art. 64, co. 4) • Fascicolazione (TUDA Art. 65, co. 1, lett. b) • Trasmissione • Archiviazione • Conservazione • Firma • Disponibilità • Confidenzialità • Riservatezza (D.Lgs. 196/2003) • Tributari (DMef 17.06.2014 – Art. 3) • ecc.

LA SOTTOSCRIZIONE DEL DOCUMENTO AMMINISTRATIVO INFORMATICO

Sottoscrizione del documento informatico

46

Affinché un documento sia imputabile ad un soggetto occorre che esso sia sottoscritto

La sottoscrizione consiste nell’apposizione del proprio nome e cognome in calce al documento ed assolve tre funzioni tipiche: indicativa dell’identità dell’autore del documento dichiarativa di assunzione della paternità del contenuto probatoria dei due dati precedenti È evidente che un documento informatico non può essere sottoscritto nel modo tradizionale, sicché ai fini

dell’imputabilità dell’atto è necessaria l’apposizione di una sottoscrizione elettronica

Quindi si è andati verso nuovi strumenti di autorialità non più riconducibili alla sottoscrizione in quanto gesto personale dell’autore; il rapporto è legato alla titolarità dello strumento: elettronica, elettronica qualificata, digitale (impersonalità della firma)

CAD – Art. 24 - Firma digitale 1 La firma digitale deve riferirsi in maniera univoca ad un solo soggetto ed al documento o all'insieme di documenti cui è apposta o associata.

Piano probatorio delle Firme elettroniche

47

Firma elettronica

Firma elettronica avanzata

Firma elettronica qualificata

Firma digitale

Art. 2702 c.c «Efficacia della scrittura privata» purché il documento sia formato in conformità alle regole tecniche

Art. 1350 c.c. co.1 dal n. 1 al n. 12 «atti che devono farsi per iscritto»

L’idoneità a soddisfare il requisito della forma scritta e la capacità probatoria del documento informatico così sottoscritto è interamente rimessa alla libera valutazione del Giudice (art. 116 c.p.c.)

CAD - Art. 21 Documento informatico sottoscritto con firma elettronica

FORMA SCRITTA E SOTTOSCRITTA

FORMA SCRITTA



Attenzione

importanti novità nel «nuovo» CAD

Modalità di firma: Remota e Automatica

48

DPCM 22.02.2013 - Art. 1 – Definizioni q) FIRMA REMOTA: particolare procedura di firma elettronica qualificata o di firma digitale, generata su HSM, che consente di garantire il controllo esclusivo delle chiavi private da parte dei titolari delle stesse; r) FIRMA AUTOMATICA: particolare procedura informatica di firma elettronica qualificata o di firma digitale eseguita previa autorizzazione del sottoscrittore che mantiene il controllo esclusivo delle proprie chiavi di firma, in assenza di presidio puntuale e continuo da parte di questo;

CAD - Art. 35 - Dispositivi sicuri e procedure per la generazione della firma 2 [Omissis] I documenti informatici DEVONO ESSERE: PRESENTATI AL TITOLARE PRIMA DELL'APPOSIZIONE DELLA FIRMA, chiaramente e senza ambiguità, e

conferma della volontà di generare la firma secondo quanto previsto dalle regole tecniche di cui all'articolo 71.

CAD – Art. 35, co. 3 È possibile utilizzare una procedura automatica di firma “certificata” senza presentare volta per volta il documento da firmare al titolare del certificato di firma, essendo sufficiente il suo consenso preventivo all'utilizzo di tale procedura.

DPCM 22.2.2013 - Art. 5. Caratteristiche generali delle chiavi 2. Se il soggetto appone la sua firma elettronica qualificata o firma digitale per mezzo di una procedura automatica ai sensi dell’art. 35, comma 3 del Codice, deve utilizzare una coppia di chiavi destinata a tale scopo, diversa da tutte le altre in suo possesso. L’utilizzo di tale procedura deve essere indicato esplicitamente nel certificato qualificato.

si deve richiedere

Firma Autenticata

49

CAD - Art.25 Firma autenticata 1. Si ha per riconosciuta, ai sensi dell'articolo 2703 del codice civile, • la firma elettronica • o qualsiasi altro tipo di firma avanzata autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato.

CAD – Art. 25 - Firma autenticata 2 L'autenticazione della firma elettronica, anche mediante l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata consiste nell'attestazione, da parte del pubblico ufficiale, che la firma è stata apposta in sua presenza dal titolare, previo accertamento: a) della sua identità personale, b) della validità dell'eventuale certificato elettronico utilizzato c) e del fatto che il documento sottoscritto non è in contrasto con l'ordinamento giuridico

Art. 2703 Cod. civ. - Sottoscrizione autenticata Si ha per riconosciuta la sottoscrizione autenticata dal notaio o da altro pubblico ufficiale a ciò autorizzato. L'autenticazione consiste nell'attestazione da parte del pubblico ufficiale che la sottoscrizione è stata apposta in sua presenza. Il pubblico ufficiale deve previamente accertare l'identità della persona che sottoscrive.

Oltre a quanto previsto dall’art. 2703 c.c., …

In questo modo , le parti possono sottoscrivere l’atto, alla presenza del pubblico ufficiale, anche con una semplice firma elettronica consistente nell’acquisizione dell’immagine della sottoscrizione autografa. Legge 16.02.1913 n. 89 - Articolo 52-bis

Acquisizione digitale firma autografa

Le criticità della Firma digitale

50

CAD - Art. 24 Firma digitale co. 3 - Per la generazione della firma digitale deve adoperarsi un certificato qualificato che, al momento della sottoscrizione, non risulti scaduto di validità ovvero non risulti revocato o sospeso.

CAD - Art. 21 Documento informatico sottoscritto con firma elettronica co. 3 - L'apposizione ad un documento informatico di una firma digitale o di un altro tipo di firma elettronica qualificata basata su un certificato elettronico:

La revoca o la sospensione, comunque motivate, hanno effetto dal momento della pubblicazione, salvo che il revocante, o chi richiede la sospensione, non dimostri che essa era già a conoscenza di

tutte le parti interessate.

REVOCATO SCADUTO SOSPESO

EQUIVALE A MANCATA SOTTOSCRIZIONE

51

… come risolvere il problema …

D.P.C.M. 22.02.2013 - Art. 62. Valore delle firme elettroniche qualificate e digitali nel tempo

1. Le firme elettroniche qualificate e digitali, ancorché sia scaduto, revocato o sospeso il relativo

certificato qualificato del sottoscrittore, SONO VALIDE SE ALLE STESSE È ASSOCIABILE UN

che collochi la generazione di dette firme rispettivamente in un momento precedente alla

del suddetto certificato.

Le criticità della Firma digitale

RIFERIMENTO TEMPORALE OPPONIBILE AI TERZI

• scadenza, • revoca • o sospensione

52

Validazione temporale

Oltre alla marca temporale, vi sono altri sistemi utili ad ‘allungare’ la validità della firma digitale

DPCM 22.02.2013 - Art. 41 Riferimenti temporali opponibili ai terzi

4. Costituiscono inoltre validazione temporale:

a) il riferimento temporale contenuto nella segnatura di protocollo di cui all’art. 9 del decreto del Presidente del Consiglio dei Ministri, 31 ottobre 2000, pubblicato nella Gazzetta Ufficiale 21 novembre 2000, n. 272;

b) il riferimento temporale ottenuto attraverso la procedura di conservazione dei documenti in conformità alle norme vigenti, ad opera di un pubblico ufficiale o di una pubblica amministrazione;

c) il riferimento temporale ottenuto attraverso l’utilizzo di posta elettronica certificata ai sensi dell’art. 48 del Codice;

d) il riferimento temporale ottenuto attraverso l’utilizzo della marcatura postale elettronica ai sensi dell’art. 14, comma 1, punto 1.4 della Convenzione postale universale, come modificata dalle decisioni adottate dal XXIII Congresso dell’Unione postale universale, recepite dal Regolamento di esecuzione emanato con il decreto del Presidente della Repubblica 12 gennaio 2007, n. 18.

Marca temporale

Segnatura di protocollo

Conservazione digitale a norma

PEC

Marcatura postale elettronica

53

CAD – Art. 1 Definizioni bb) validazione temporale: il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi.

su file non firmati digitalmente

su file firmati

digitalmente

La Marca Temporale può essere applicata

DPCM 22.02.2013 - Art. 1 Definizioni i) marca temporale: il riferimento temporale che consente la validazione temporale e che

dimostra l’esistenza di un’evidenza informatica in un tempo certo; m) riferimento temporale: evidenza informatica, contenente la data e l’ora, che viene associata ad uno o più documenti informatici;

Riferimento temporale e marca temporale

Definizione soppressa nella proposta di nuovo CAD

IL OCUMENTO AMMINISTRATIVO INFORMATICO RITORNA ANALOGICO

55

Il documento informatico (ri)torna analogico

Cosa succede quando stampo un documento informatico?

o, meglio, Cosa succede quando faccio una

“copia analogica” di un documento informatico?

56

Nell’ambito della Pubblica Amministrazione, e nel rapporto tra questa e i suoi utenti (cittadini e imprese), esistono numerose situazioni in cui occorre garantire l’autenticità dei documenti informatici anche quando, nel corso del loro ciclo di vita, subiscono una o più migrazioni verso il mondo analogico.

PROCESSO DI STAMPA

sono definitivamente persi gli attributi di: • Integrità • certezza del mittente • non ripudio • data certa di creazione e/o di firma

DOCUMENTO INFORMATICO FIRMATO DIGITALMENTE

si ha la c.d. “interruzione della

catena di valore della Firma digitale”

L’ESIGENZA


Come fare?

57

Efficacia Probatoria

= ORIGINALE Pubblico Ufficiale

Il documento informatico (ri)torna analogico DPCM 13.11.2014 – Allegato 1 «Definizioni» copia analogica del documento informatico documento analogico avente contenuto identico a quello del documento informatico da cui è tratto

Se la conformità è attestata da

Xxxxxxxxxxxx xxx Xxxxxxxxx xxxx Xxxxx xxx xx xx

anche .p7m copia

CAD - Art. 23 - Copie analogiche di documenti informatici 1. Le copie su supporto analogico di documento informatico, anche sottoscritto con firma elettronica avanzata, qualificata o digitale, hanno la stessa efficacia probatoria dell’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato. 2. Le copie e gli estratti su supporto analogico del documento informatico, conformi alle vigenti regole tecniche, hanno la stessa efficacia probatoria dell’originale se la loro conformità non è espressamente disconosciuta. Resta fermo, ove previsto l’obbligo di conservazione dell’originale informatico.

Efficacia Probatoria

= ORIGINALE Se la conformità NON è

espressamente disconosciuta

Xxxxxxxxxxxx xxx Xxxxxxxxx xxxx Xxxxx xxx xx xx

Copia o estratto Resta fermo, ove previsto l’obbligo di

conservazione dell’originale informatico

58


alternative possibili …

Copia conforme automatizzata

Indicazione a stampa della fonte e del

nominativo del soggetto responsabile

Art. 3 del D.Lgs. 12.2.1993 n. 39

Contrassegno elettronico o

timbro digitale

Art. 23-ter co. 5 del CAD

Circ. n. 62 del 30.4.2013 “Linee guida per il contrassegno

generato elettronicamente ai sensi dell’articolo 23-ter, comma

5 del CAD”

59

Art. 3 del D.Lgs. 12.2.1993 n. 39: Copia conforme automatizzata

D.Lgs. 12.02.1993 n. 39 - Norme in materia di sistemi informativi automatizzati delle amministrazioni pubbliche, a norma dell’art. 2, comma 1, lettera mm), della legge 23 ottobre 1992, n. 421 Art. 3 co. 2. Nell'ambito delle pubbliche amministrazioni l'immissione, la riproduzione su qualunque supporto e la trasmissione di dati, informazioni e documenti mediante sistemi informatici o telematici, nonché l'emanazione di atti amministrativi attraverso i medesimi sistemi, DEVONO essere accompagnati dall'indicazione della fonte e del responsabile dell'immissione, riproduzione, trasmissione o emanazione. Se per la validità di tali operazioni e degli atti emessi sia prevista l'apposizione di firma autografa, la stessa è sostituita dall'indicazione a stampa, sul documento prodotto dal sistema automatizzato, del nominativo del soggetto responsabile.

COPIA CONFORME AUTOMATIZZATA dati segnatura protocollo

Esempio: Tratto dalla Circ. AGID n. 62 del 30 aprile 2013 - Linee guida su contrassegno elettronico

E’ necessario aggiungere che: «Il documento informatico, da cui la copia è tratta, è stato predisposto e conservato presso l'am-ministrazione in conformità alle regole tecniche di cui all'articolo 71» Art. 3-bis co. 4-ter

60

Timbro digitale o Contrassegno elettronico

CAD - Art. 23-ter - Documenti amministrativi informatici 5. Al fine di assicurare la provenienza e la conformità all’originale, SULLE COPIE ANALOGICHE di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da AGID (già DigitPA), UN CONTRASSEGNO GENERATO ELETTRONICAMENTE, formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 e tale da consentire la VERIFICA automatica della conformità del documento analogico a quello informatico.

Circolare n. 62 del 30 aprile 2013 - Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD. Definiscono le modalità tecniche di: - generazione, - apposizione - verifica del contrassegno elettronico sulla copia analogica di un documento amministrativo informatico originale .

Può essere indicato, anche con termini differenti, quali: • “Contrassegno elettronico”, “Timbro digitale”, “Codice bidimensionale”, “Glifo”. Detti termini sono da intendersi come sinonimi.

61

Timbro digitale: caratteristiche e finalità

Circolare n. 62 del 30 aprile 2013 “Linee guida per il contrassegno generato elettronicamente ai sensi dell’articolo 23-ter, comma 5 del CAD”

1. La copia analogica del documento amministrativo informatico su cui è apposto il contrassegno elettronico sostituisce a tutti gli effetti di legge la copia analogica sottoscritta con firma autografa e pertanto non può essere richiesta all’amministrazione la produzione di altro tipo di copia analogica

2. l’utilizzo di tale tecnologia può soddisfare la specifica esigenza che si manifesta quando sia richiesta, in via telematica, la stampa di una certificazione da parte di un cittadino che ne deve far uso nei suoi rapporti con altro soggetto privato.

3. L’utilizzo di tale tecnologia soddisfa la SPECIFICA ESIGENZA di produrre in via telematica la copia analogica del documento amministrativo informatico su postazione non presidiata da un funzionario

l’utilizzo del contrassegno generato elettronicamente non è finalizzato alla fase di: a. trasmissione telematica b. o di conservazione elettronica del documento.

62

Le diverse tipologie di Timbro digitale

Per contrassegno generato elettronicamente si intende una sequenza di bit, codificata mediante una tecnica grafica e idonea a rappresentare:

A tutti gli effetti di legge sostituisce la sottoscrizione autografa della copia analogica

un DOCUMENTO amministrativo informatico

un ESTRATTO del documento

una COPIA del documento

un DUPLICATO del documento

I DATI IDENTIFICATIVI del documento

Richiesta del cittadino via web

1

2

3

4

5

63

Dal documento analogico a quello informatico

Art. 23-ter Documenti amministrativi informatici 3. Le copie su supporto informatico di documenti formati dalla pubblica amministrazione in origine su supporto analogico ovvero da essa detenuti, hanno il medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui sono tratte, nell'ambito dell'ordinamento proprio dell'amministrazione di appartenenza, e nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71 in tale caso l'obbligo di conservazione dell'originale del documento è soddisfatto con la conservazione della copia su supporto informatico.

se la loro CONFORMITÀ all'originale è assicurata dal funzionario a ciò delegato

mediante l'utilizzo della firma digitale o di altra firma elettronica qualificata

Attestazione di conformità

(art. 10, DPCM 13.11.2014)

Inserita nel documento informatico

Inserita in documento informatico separato

Firma digitale

Firma digitale

Attenzione alle prescrizioni del

DPCM 21.3.2013

Direzione generale degli archivi

(Circ. n. 41 del 14.12.2015)

IL MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI DOCUMENTI E

DELL’ARCHIVIO

Il registro giornaliero di protocollo

D.P.C.M. 03/12/2013

Regole tecniche per il protocollo informatico

Art. 23 (Disposizioni finali)

11/10/2015 Termine ULTIMO DI ADEGUAMENTO dall’11 APRILE 2014 cessa di avere efficacia il DPCM 31/10/2000

Adeguamento dei sistemi di gestione

informatica dei documenti

Termine adeg. scaduto il 11.10.2015

Gli Enti già dotati del Manuale (di cui all’art. 5 del DPCM 31.10.2000) devono provvedere al suo adeguamento alle nuove regole tecniche

66

DPCM 3.12.2013 - Art. 3 (adeguamento organizzativo e funzionale)

Individuare le AOO

Nomina Responsabile gestione

documentale

Nomina coordinatore gestione

documentale

Adottare manuale della gestione documentale

in possesso di idonei requisiti professionali o di professionalità tecnico archivistica e un suo un suo vicario, per casi di vacanza, assenza o impedimento del primo

In ogni AOO è istituito un servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali e degli archivi.

Il contenuto minimo del Manuale è sancito dall’art. 5, del DPCM 3.12.2013

Manuale della gestione documentale

dirigente o funzionario, comunque in possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445, che produce il pacchetto di versamento ed effettua il trasferimento del suo contenuto nel sistema di conservazione.

67

Predisporre schema manuale gestione

Predisporre piano sicurezza informatica

Definisce e assicura criteri uniformi di trattamento dei

documenti informatici

CLASSIFICAZIONE ARCHIVIAZIONE

COMUNICAZIONE

Modello di riferimento del manuale Quaderno CNIPA (n. 21 del febbraio 2006)

Riporta le misure di sicurezza adottate per la formazione, la gestione, la trasmissione, l’interscambio, l’accesso e la conservazione dei documenti informatici

Il Manuale della gestione DEVE ESSERE RESO PUBBLICO E’ destinato alla più ampia diffusione «interna» ed «esterna»

Pubblicazione sul proprio sito web del

manuale della gestione

(art. 5, co. 3)

OBBLIGO DI PUBBLICAZIONE

DPCM 3.12.2013 - Art. 4 (Compiti del Responsabile Gestione Documentale)

E’ opportuna un’attività di UNIFORMAZIONE • caratteri da utilizzare • formati predefiniti • metadati • criteri di accessibilità e

riservatezza • loghi • ecc.


E’ opportuno che lo schema contenga anche la descrizione dei criteri e delle modalità di revisione

68

Obiettivi del Manuale della gestione documentale

Art. 5, DPCM 3.12.2013 1. Il manuale di gestione descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.

Si configura come: • un “manuale di procedura” che regola le attività di gestione informatica dei documenti,

in coerenza con la normativa vigente (sicurezza, privacy, trasparenza), • strumento auspicabilmente snello e operativo, in attuazione dei principi guida

dell’azione amministrativa «efficacia, efficienza, economicità, pubblicità, trasparenza» • idoneo a fornire le istruzioni per il corretto funzionamento del sistema di gestione

documentale, • indispensabile vademecum per l’attività quotidiana:

• degli operatori di protocollo, • di tutti i dipendenti, i funzionari e i dirigenti, (rivolto anche a soggetti «esterni») • di governance dell’Ente, • dei responsabili dei procedimenti amministrativi per avere una visione d’insieme del

soggetto produttore

Il Manuale è strumento non di strategia ma di «attività»

69

Contenuti del Manuale della gestione documentale

E’ opportuno (necessario) coinvolgere più professionalità e, in particolare, figure esperte in: • Archivistica • Diplomatica digitale • Informatica • Informatica giuridica • Diritto amministrativo • Sicurezza e Privacy

Le figure da coinvolgere per la redazione del Manualle

Approccio multidisciplinare

•E’ utile condividere le esperienze professionali

esperienze

•E’ necessario avere una visione trasversale e globale

vision •E’ fondamentale mettere a confronto più competenze

confronto

70

CONTENUTI MINIMI previsti dall’art. 5, del DPCM 3.12.2013

Le informazioni minime obbligatorie contenute nel manuale di gestione documentale:

• Il piano della sicurezza dei documenti informatici di cui all'art. 4, comma 1, lettera c);

• le modalità di utilizzo di strumenti informatici per la formazione dei documenti informatici, e per lo scambio degli stessi all'interno ed all'esterno dell'area organizzativa omogenea, ivi comprese le caselle di posta elettronica, anche certificata, utilizzate;

• la descrizione di eventuali ulteriori formati utilizzati;

• l'insieme minimo dei metadati associati ai documenti soggetti a registrazione particolare e gli eventuali ulteriori metadati rilevanti

• la descrizione del flusso di lavorazione dei documenti ricevuti, spediti o interni

• l'indicazione delle regole di smistamento ed assegnazione dei documenti ricevuti

• le modalità di formazione, implementazione e gestione dei fascicoli informatici

• l'indicazione delle unità organizzative responsabili delle attività di registrazione di protocollo, di organizzazione e tenuta dei documenti all'interno dell'area organizzativa omogenea;

• l'elenco dei documenti esclusi dalla registrazione di protocollo e quelli soggetti a registrazione particolare

Contenuti del Manuale della gestione documentale

71

Le informazioni minime obbligatorie contenute nel manuale di gestione documentale:

• i registri particolari definiti per il trattamento di registrazioni informatiche anche associati ad aree organizzative omogenee definite dall'amministrazione sull'intera struttura organizzativa e gli albi, gli elenchi e ogni raccolta di dati concernente stati, qualità personali e fatti, di cui all'art. 40, comma 4, del Codice;

• il sistema di classificazione, integrato con le informazioni relative ai tempi, ai criteri e alle regole di selezione e conservazione, con riferimento alle procedure di scarto;

• le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l'indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l'immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l'operazione di segnatura ai sensi dell'art. 55 del Testo unico, nonché le modalità di registrazione delle informazioni annullate o modificate nell'ambito di ogni sessione di attività di registrazione;

• la descrizione funzionale ed operativa del componente "sistema di protocollo informatico" del sistema di gestione informatica dei documenti con particolare riferimento alle modalità di utilizzo;

• i criteri e le modalità per il rilascio delle abilitazioni di accesso interno ed esterno alle informazioni documentali;

• le modalità di utilizzo del registro di emergenza ai sensi dell'art. 63 del testo unico, inclusa la funzione di recupero dei dati protocollati manualmente.


CONTENUTI MINIMI previsti dall’art. 5, del DPCM 3.12.2013

72

Il manuale dovrebbe contenere almeno le seguenti ulteriori indicazioni sulle procedure di: a) apertura della corrispondenza, con le relative eccezioni (riservata, particolare e simili); b) la gestione dell’albo on-line e i rapporti tra la pubblicità notiziale e quella legale; c) i modelli organizzativi per la posta elettronica certificata collegata alla AOO attraverso il

protocollo unico, con le eccezioni previste da AVCP (anche affermando chiaramente l’irrituale deliberazione dell’Autorità);

d) la gestione delle gare e dei concorsi comunque denominati (selezioni, avvisi, etc.); e) lo smistamento di competenza e per conoscenza; f) il rilascio di ricevute di avvenuta registrazione, con limiti ed eccezioni; g) il trattamento della corrispondenza anonima e dei documenti in arrivo privi di firma, nonché

gli oggetti multipli e i documenti (in arrivo o in partenza) con corrispondenti multipli; h) la parte dell’archivio corrente inerente alla procedura per il trasferimento all’archivio di

deposito (senza entrare nel versamento all’archivio storico);


CONTENUTI MINIMI necessariamente da contemplare

73

Il manuale dovrebbe contenere almeno le seguenti ulteriori indicazioni sulle procedure di: l) la casistica puntuale e la descrizione delle procedure condivise con i vari uffici (plichi

d’ingombro, documenti con vari allegati tecnici, apertura e conservazione delle buste, etc.); m) le modalità di fornitura di informazioni a terzi, per le vie brevi e al telefono; n) la procedura per il protocollo differito; o) la procedura di registrazione di documenti incompleti o parzialmente illeggibili, anche per

lacerazioni o altro; p) la procedura di registrazione di documenti in ambiente digitale in formati inidonei, i file

inintelligibili o i documenti sottoscritti con certificato di firma scaduto o revocato; q) le modalità di rigetto e di scelta di un nuovo RPA o di una nuova UOR; r) il piano per la fascicolatura, con le indicazioni delle tipologie di fascicolo in uso; s) i criteri di registrazione degli oggetti e dei corrispondenti in maniera normalizzata o, molto più

semplicemente,


CONTENUTI MINIMI necessariamente da contemplare

74

Il manuale potrebbe avere (ad esempio) i seguenti allegati: 1. l’organigramma (AOO, Uffici Utente, responsabili di servizio, per funzione e responsabilità; 2. glossario e definizioni 3. elenco dei procedimenti amministrativi 4. Regolamento per il trattamento dei dati sensibili e giudiziari 5. elenco dei settori, servizi e uffici dell'ente abilitati all’utilizzo del protocollo informatico 6. elenco dei protocolli di settore/reparto/multipli aboliti 7. elenco delle registrazioni particolari 8. elenco delle persone titolari di firma digitale (soggetti delegati dall’Amministrazione a rappresentarla) 9. piano di classificazione 10. piano di conservazione massimario di selezione per la conservazione dei documenti 11. trasmissioni telematiche 12. guida per l’attivazione del registro di emergenza 13. linee guida per le pubblicazioni all’albo on-line 14. le voci di indice per lo smistamento di competenza 15. formati e modelli di carta intestata, caratteri da utilizzare, loghi, gli applicativi di videoscrittura da utilizzare

(text editor), ecc.; 16. la gestione delle caselle di smistamento e delle rispettive sigle della registratura (documento fondamentale

per tutta l’amministrazione!); 17. la definizione delle priorità nella trattazione giornaliera (PEC, raccomandate, , gare in scadenza, ecc.); 18. l’elenco dei documenti soggetti a registrazione, quelli non soggetti, quelli soggetti solo a registrazione

particolare; e, più in generale, quanto possa essere proceduralizzato nell’ambito del protocollo.


GLI ALLEGATI (aggiornabili anche separatamente)

75

Integrazione del Manuale con altri strumenti

Piano della Sicurezza Sicurezza •Art. 4, comma 1, lettera c), DPCM 3.12.2013

Piano di continuità operativa e di disaster recovery Continuità operativa •Art. 50-bis, CAD

Manuale di conservazione Conservazione •Art. 8, DPCM 3.12.2013

Regole per la pubblicazione delle informazioni Pubblicazione •Linee guida nazionali per la valorizzazione del patrimonio informativo pubblico (AGID - 2014)

Piano triennale di prevenzione della corruzione (P.T.P.C.) Anti corruzione •Art. 1, co. 8, Legge n. 190 del 6.11.2012

Regolamento per l’accesso agli atti amministrativi Accesso •L. 07.08.1990, n. 241 - D. LGS. 14 marzo 2013, n. 33

76

Dopo una approfondita analisi dei rischi, il Sistema di documentale deve garantire:

che le informazioni siano: • disponibili • integre • riservate • protette (privacy dati personali, sensibili e giudiziari) che per i documenti informatici sia assicurata: • l’identificabilità (di chi ha formato il documento e l’AOO di riferimento) • l’autenticità e la loro validità legale nel tempo • la non ripudiabilità e la sottoscrizione digitale (quando prescritta) • l’accesso ai documenti tramite sistemi informativi automatizzati • la leggibilità • l’interscambiabilità (all’interno della AOO e con AOO diverse)

Il Piano della Sicurezza

IL PIANO DELLA SICUREZZA

Deve definire: 1. le politiche generali e particolari di sicurezza 2. le modalità di accesso al servizio di gestione documentale ed archivistico 3. gli interventi operativi adottati sotto il profilo organizzativo, procedurale e tecnico, riferimento alle misure

minime di sicurezza allegato b) del decreto legislativo 30 giugno 2003, n. 196 4. i piani specifici di formazione degli addetti 5. le modalità esecutive di monitoraggio periodico

Il piano della sicurezza DEVE essere soggetto a

revisione formale almeno con cadenza biennale

77

Il servizio informatico deve adottare e garantire: • le misure tecniche e organizzative, al fine di assicurare la sicurezza

dell’impianto tecnologico; • protezione della rete • protezione dei sistemi di acceso • assegnazione ad ogni utente di credenziale di identificazione • continuità del servizio • conservazione delle copie di riserva dei dati • la gestione delle situazioni di emergenza informatica.



Deve opportunamente essere individuato un soggetto che gestisce le credenziali di accesso (pubblica «UserId» e privata «Password») e:

- Profila gli utenti per le attività sul sistema

- Assegna UserID e Passsword (per le attività di sistema e per ogni programma utilizzato)

- Sospende-Revoca Login

78

Sistema di accessi e log - (Dati e/o informazioni utili al fine di analizzare compiutamente le cause di eventuali incidenti di sicurezza)



Login alla rete

Login Programma

Utilizzo Programmi/Applicativi

Log utilizzo client

Log accesso

rete

Log accesso

programma

Log utilizzo

programma

79



Le diverse componenti della sicurezza:

Organizzative

Funzionali

Fisiche: delle persone

Fisiche: dei luoghi

Logiche

Infrastrutturali Registrazioni (log)

All. 1 al DPCM 3.12.2013 –DEFINIZIONI – Registro di protocollo Registro informatico di atti e documenti in ingresso e in uscita che permette la registrazione e l’identificazione univoca del documento informatico all’atto della sua immissione cronologica nel sistema di gestione informatica dei documenti.

Il Registro di protocollo

• è elemento giuridicamente rilevante e strumento di prova in giudizio (elevato addirittura a «prova privilegiata»)

• è atto pubblico di fede privilegiata in quanto il Responsabile del servizio (dirigente o funzionario nella veste di Pubblico Ufficiale) presiede alla sua compilazione e da ciò deriva la validità giuridica delle registrazioni

• non necessita di sottoscrizione che ne attesti la validità o la provenienza in quanto atto direttamente riconducibile al pubblico ufficiale che lo ha redatto

• in primo luogo attesta ed in secondo luogo prova • regola le modalità organizzative della documentazione dell’ente • contraddistingue ed impone precisi comportamenti

Atto pubblico di fede privilegiata

… in mancanza di querela di falso nei confronti delle risultanze del protocollo, è priva di fondamento la pretesa di far accertare dal giudice amministrativo una situazione contrastante con le risultanze di un atto fidefacente.

Consiglio di Stato, Ad. Plen. N. 10/1993

Il registro giornaliero di protocollo

1. il numero di protocollo; 2. la data di registrazione di protocollo; 3. il mittente o, in alternativa, il destinatario; 4. l’oggetto del documento; 5. la data e il protocollo del documento ricevuto, se disponibili; 6. l'impronta del documento informatico, se trasmesso per via telematica 7. Indicazione del registro nel quale è effettuata la registrazione

TUDA – Art. 53 Registrazione di protocollo 2. Il sistema deve consentire la produzione del registro giornaliero di protocollo, costituito dall'elenco delle informazioni inserite con l'operazione di registrazione di protocollo nell'arco di uno stesso giorno.

CONTENUTO MINIMO DEL REGISTRO GIORNALIERO (Comunicato AGID 6/10/2015)

Il registro deve contenere, in modo ordinato e progressivo, l’elenco delle informazioni inserite con l’operazione di registrazione di protocollo nell’arco di uno stesso giorno

Contenuti del registro giornaliero di protocollo

Al registro giornaliero di protocollo devono essere associati i seguenti metadati minimi

1. Identificativo univoco e persistente 2. Data di chiusura (data di creazione del registro) 3. Soggetto produttore 1 (Operatore che ha prodotto il Registro - Nome, Cognome, Codice fiscale; qualora il

registro è generato automaticamente dal sistema informatico, il nome dell’operatore può essere sostituito dall’indicazione della denominazione di tale sistema)

4. Soggetto produttore 2 (Operatore che ha prodotto il Registro - Nome, Cognome, Codice fiscale) 5. Destinatario (Nome, Cognome, Codice fiscale se disponibile) 6. Impronta del documento informatico 7. Codice identificativo dell'amministrazione (codice IPA) 8. Denominazione dell’amministrazione 9. Codice identificativo dell'area organizzativa omogenea 10. Responsabile (Responsabile della gestione documentale o Responsabile del servizio per la tenuta del

protocollo informatico - Nome, Cognome, Codice fiscale) 11. Oggetto (descrizione della tipologia di registro; ad es. “Registro giornaliero di protocollo”, “Registro

giornaliero delle modifiche di protocollo”, ecc.) 12. Codice identificativo del registro 13. Numero progressivo del registro 14. Anno 15. Numero della prima registrazione effettuata sul registro 16. Numero dell’ultima registrazione effettuata sul registro 17. Data della prima registrazione effettuata sul registro 18. Data dell’ultima registrazione effettuata sul registro.

Metadati minimi del registro giornaliero di protocollo

11/10/2015 Ultimo giorno utile per

adeguare il sistema

365

D.P.C.M. 3.12.2013 – Art. 7 Requisiti minimi di sicurezza dei sistemi di protocollo informatico Co. 5. Il registro giornaliero di protocollo È TRASMESSO al sistema di conservazione, garantendone l'immodificabilità del contenuto.

entro la giornata lavorativa successiva

Versamento in conservaz. del Reg. Giornaliero di protocollo

Norma di salvaguardia e tutela

LA CONSERVAZIONE DIGITALE DI DOCUMENTI INFORMATICI NELLA PA

85

Relazioni tra produzione e conservazione

diritti soggettivi interessi legittimi

il diritto d’accesso la ricerca a fini storici, culturali e scientifici

per finalità amministrative e per interesse storico

La conservazione di documenti è finalizzata alla fruizione dei documenti

L’obbligo di conservare è previsto dalla legge ed è insito nella produzione documentale stessa

La produzione di documenti implica la conservazione degli stessi nel tempo

La conservazione di documenti è tesa a salvaguardare

86

Regole e Precetti (di base) della conservazione digitale

CAD Art. 43.

Riproduzione e conservazione dei

documenti

Art. 44. Requisiti per la

conservazione dei documenti informatici

Art. 44-bis Conservatori accreditati

TUDA

Art. 68 Disposizioni per la

conservazione degli archivi

TU Privacy

D.Lgs. 196/2003

REGOLE TECNICHE

DPCM 3.12.2013

(in vigore dal 11/4/2014)

Specifiche tecniche

• Definizioni • Formati • Standard e specifiche

tecniche • Specifiche PdA • Metadati

Standard nazionali e

internazionali

OAIS (standard ISO 14721:2012)

Codice dei beni culturali

D.Lgs. 22-1-2004 n. 42

87

Regole e Precetti della conservazione digitale

CAD - Art. 43 - Riproduzione e conservazione dei documenti Comma 1 • I documenti degli archivi • le scritture contabili • la corrispondenza • ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici • la riproduzione • e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti agli originali nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71.

E’ necessario garantire (nel tempo) la conformità dei documenti agli originali

sono validi e rilevanti a tutti gli effetti di legge, se

88

Art. 43 - Riproduzione e conservazione dei documenti Comma 2 Restano validi: • i documenti degli archivi • le scritture contabili • la corrispondenza • ed ogni atto, dato o documento mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali.

La regola di cui al comma 1 vale anche per i documenti già conservati con altro processo idoneo

già conservati


89

CAD - Capo III° Art. 43 - Riproduzione e conservazione dei documenti Comma 3 I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, essere archiviati per le esigenze correnti anche con modalità cartacee e conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71 .

L’archiviazione analogica può essere attuata solo per esigenze correnti; la conservazione permanente è solo digitale

POSSONO

SONO

CAD Art. 40, co. 1 Art. 9, co. 2, DPCM 13/11/2013 (termine per l’adeguamento 11/8/2016)


90

CAD - Art. 43 - Riproduzione e conservazione dei documenti Comma 4 Sono fatti salvi i sugli archivi delle pubbliche amministrazioni e sugli archivi privati dichiarati di notevole interesse storico ai sensi delle disposizioni del decreto legislativo 22 gennaio 2004, n. 42.

POTERI DI CONTROLLO del Ministero per i beni e le attività culturali

Resta il controllo del Ministero per i beni e le attività culturali. obblighi di fare (ordinamento, conservazione, inventariazione, restauro) e di non fare (divieti di smembramento, di scarto non autorizzato). L’amm.ne archivistica svolge anche funzioni di sostegno alle pubbliche amministrazioni nella fase di progettazione e creazione del proprio sistema archivistico, allo scopo di assicurarne la conservazione nel tempo

Art. 10 - co. 2, D.Lgs. 22.1.2004 n. 42 Codice beni culturali e del paesaggio b) gli archivi e i singoli documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ogni altro ente ed istituto pubblico;

Sono inoltre beni culturali


91

Vigilanza Soprintendenza Archivistica (D.Lgs. 42/2004)

Vigilanza della soprintendenza archivistica (D.Lgs. 42/2004)

L’archivio di un Ente Pubblico (anche se digitale) DEVE essere conservato: • in modo ordinato (art. 30, co. 4) • correttamente e in sicurezza (Art. 30, co. 1) • rispettandone l’integrità (art. 20, co. 2) e l’organicità (art. 30, co. 4)

Se la conservazione dei documenti è affidati a terzi (outsourcing) è necessaria la PREVENTIVA AUTORIZZAZIONE

della Soprintendenza Archivistica territorialmente competente (Art. 21, co. 1-e, D.Lgs. 42/2004)

Principio della salvaguardia della documentazione prodotta dalla Pubblica amministrazione

Modello di Richiesta di autorizzazione Vedi allegato A – linee Guida sulla conservazione dei documenti informatici vers. 1.0 – dic. 2015

92

Il concetto di … ‘conservazione a lungo termine’

Per lungo termine deve intendersi … … un intervallo di tempo sufficientemente ampio da dover considerare l’impatto prodotto sulle informazioni conservate in un deposito dai cambiamenti delle tecnologie (incluso l’utilizzo di nuovi supporti e formati di dati) e dalla comunità di utenti. Tale periodo si estende indefinitamente nel futuro …

Fonte: Gruppo di lavoro per la formulazione di proposte e modelli per la riorganizzazione dell’archivio dei Comuni (dic. 2005)

DPCM 3.12.2013 - Art. 3 Sistema di conservazione 3. Il sistema di conservazione garantisce l'accesso all'oggetto conservato, per il periodo prescritto dalla norma, indipendentemente dall'evolversi del contesto tecnologico.


93

Garanzie e requisiti del sistema di conservazione

CAD - Art. 44 - Requisiti per la conservazione dei documenti informatici Co. 1 - Il sistema di conservazione dei documenti informatici assicura: a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o

dell'area organizzativa omogenea di riferimento di cui all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445;

b) l'integrità del documento; c) la leggibilità e l'agevole reperibilità dei documenti e delle informazioni identificative, inclusi

ì dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo

30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto.

TUDA – Art. 50 Attuazione dei sistemi 4. Ciascuna amministrazione individua, nell'ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse.

Codice in materia di protezione dei dati personali B. Disciplinare tecnico in materia di misure minime di sicurezza

Attenzione

importanti novità nel «nuovo» CAD

94

DPCM 3.12.2013 – Art. 3 Sistema di conservazione Il sistema di conservazione assicura, dalla presa in carico dal produttore di cui all'art. 6 fino all'eventuale scarto, la conservazione, tramite l'adozione di • regole, • procedure • e tecnologie, dei seguenti oggetti in esso conservati garantendone le caratteristiche di: • autenticità • integrità • affidabilità • leggibilità • Reperibilità Deve inoltre garantire l’accesso agli oggetti conservati

Documenti informatici

Documenti amministrativi informatici

Fascicoli informatici

Aggregazioni documentali informatiche

OBIETTIVO PRIMARIO impedire la perdita o la

distruzione non autorizzata dei documenti


95

Non solo documenti, fascicoli e aggregazioni documentali ma anche metadati … Per conservare la memoria digitale non soltanto agli «oggetti digitali», intesi come sequenze di bit, ai formati elettronici e ai requisiti di validità di natura giuridica, da valorizzare per rendere evidenti le caratteristiche documentali e il “vincolo archivistico” rappresentato dall'insieme delle relazioni logiche e formali che esistono tra i documenti di un archivio.

occorre avere attenzione

ma anche all'insieme dei METADATI


96

Piano e tempi di adeguamento dei sistemi preesistenti

tutti i sistemi di conservazione già esistenti al 11 aprile 2014 dovranno essere adeguati

(36 mesi dalla data di entrata in vigore del DPCM 3.12.2013)

secondo un PIANO DETTAGLIATO allegato al manuale di conservazione.

entro l’11 aprile 2017

Il PIANO deve contenere: • la data limite di completamento delle attività di adeguamento • le modalità dell’adeguamento tecnico Specificare se l’adeguamento comporterà:

A.il versamento degli archivi esistenti nel nuovo sistema (specificando modalità, controlli ed evidenze)

oppure, in alternativa B.il mantenimento dei vecchi sistemi fino al termine di scadenza della

conservazione, specificando criteri e modalità di accesso agli oggetti conservati

FUNZIONAMENTO DEL SISTEMA DI CONSERVAZIONE

98

Funzionamento del Sistema di conservazione

il Sistema di Conservazione (di cui all’art. 44 del CAD) - Regole - Politiche - Procedure - Tecnologie e infrastrutture fisiche ed organizzative - Risorse umane e tecniche (hardware e software) - Attività, linee guida, regolamenti - Elementi e sottosistemi interconnessi tra loro

il cui funzionamento è stabilito e disciplinato da specifici standard e regole tecniche ed è preposto ad assicurare la conservazione elettronica dei documenti informatici, dei fascicoli e delle aggregazioni documentali.

è finalizzato

è un insieme di

ISO 14721:2012 OAIS (Open Archival Information System)

DPCM 3.12.2013

99

Ruoli, funzioni e responsabilità

DPCM 3.12.2013 – Art. 6 Ruoli e responsabilità 1. Nel sistema di conservazione si individuano almeno i seguenti ruoli: a) produttore b) utente c) responsabile della conservazione 2. I ruoli di produttore e utente sono svolti da persone fisiche o giuridiche interne o esterne al sistema di conservazione, […]

Produttore

È la persona fisica o giuridica, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione

Utente

E’ la persona, ente o sistema che interagisce con i servizi di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse

100

Ruoli, funzioni e responsabilità

Responsabile della Conservazione

È il soggetto responsabile dell’insieme delle attività elencate nell’art. 7, co. 1 del DPCM 3.12.2013. Gestisce il sistema di conservazione dei documenti informatici ed opera d'intesa con il responsabile: 1) del trattamento dei dati personali; 2) del servizio per la tenuta del protocollo informatico; 3) della gestione dei flussi documentali e degli archivi (di cui all'arti. 61 del dpr 445/2000); 4) della sicurezza; 5) dei sistemi informativi. Nelle PA il suo ruolo è svolto da un dirigente o da un funzionario formalmente incaricato che può individuarsi nel Responsabile della gestione documentale

E’ sempre una persona fisica stabilmente inserita nell’organico dell’Ente produttore/titolare dei documenti

101

I compiti del Responsabile della conservazione

assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;

assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;

predispone il manuale di conservazione di cui ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.

adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione;

definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti da conservare

provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione

effettua il monitoraggio della corretta funzionalità del sistema di conservazione;

genera e sottoscrive il PdD con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione

genera il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;

assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi;

gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;

adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;

Responsabile della conservazione

(Art. 7, DPCM 3.12.2013)

102

Modelli organizzativi e responsabilità

ALL’INTERNO della struttura organizzativa del soggetto produttore dei documenti informatici da conservare

Il Responsabile della conservazione, sotto la propria responsabilità, può: • delegare formalmente lo svolgimento del processo di conservazione o di parte di esso ad uno o più

soggetti di specifica competenza ed esperienza • chiedere la certificazione della conformità del relativo processo di conservazione alle regole

tecniche (CAD – Art. 44, co. 1-ter)

La conservazione può essere svolta Artt. 5 e 6, D.P.C.M. 03.12.2013)

AFFIDANDOLA ALL’ESTERNO, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche

• L’affidamento avviene attraverso un contratto o convenzione di servizio che preveda l’obbligo del rispetto del manuale di conservazione dove sono esplicitate le attività di competenza del produttore e del conservatore, nonché le modalità di trasferimento delle informazioni tra i due soggetti

• Le PA possono affidare le attività del processo di conservazione solo a conservatori accreditati presso l’Agenzia per l’Italia Digitale (DPCM 3.12.2013 – Art. 5, co. 3)

• Il soggetto esterno a cui è affidato il processo di conservazione assume il ruolo di responsabile del trattamento dei dati come previsto dal Codice in materia di protezione dei dati personali (DPCM 3.12.2013 – Art. 6, co. 8)

103

Obbligo di rivolgersi «solo» a Conservatori accreditati

CAD – Art. 44 bis - Conservatori accreditati 1 I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l'accreditamento presso AgID.

Circolare AGID – n. 65 del 10 aprile 2014 Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82.

PROFILI PROFESSIONALI dei soggetti accreditati

Responsabile del servizio di conservazione

Laureato con esperienza di almeno 5 anni nel ruolo. In

assenza di laurea esperienza in ruolo analogo di almeno 8 anni.

Responsabile della funzione archivistica di conservazione

Laurea magistrale in archivistica con esperienza di almeno 2 anni nel

ruolo o laurea con percorsi di formazione specialistica nel settore e con esperienza di almeno 3 anni

nel ruolo o laurea con esperienza di almeno 5 anni

Responsabile del trattamento dei dati personali

Laureato con esperienza di almeno 3 anni nel ruolo. In


Responsabile della sicurezza dei sistemi per la conservazione

Laureato in discipline scientifiche con esperienza di

almeno 3 anni nel ruolo. In assenza di laurea esperienza in ruolo analogo di almeno 5 anni

Responsabile dei sistemi informativi per la conservazione

Laureato in discipline scientifiche con esperienza nel

ruolo di almeno 3 anni. In assenza di laurea esperienza in ruolo analogo di almeno 5 anni

Responsabile dello sviluppo e della manutenzione del

sistema di conservazione Laureato in discipline

scientifiche con esperienza nel ruolo di almeno 3 anni. In


104

i Ruoli e le Responsabilità in caso di affidamento (outsourcing)

Responsabile del Servizio di Conservazione

E’ il soggetto che definisce e attua le politiche complessive del sistema di conservazione, • governa la gestione del sistema di conservazione • definisce le caratteristiche e i requisiti del sistema • accerta la corretta erogazione del servizio di conservazione all’ente produttore

E’ una figura interna al soggetto terzo (outsourcer) conservatore accreditato, gestisce, organizza e coordina le figure professionali necessariamente presenti all’interno della struttura del soggetto che svolge attività di conservazione: 1. Responsabile della funzione archivistica 2. Responsabile del trattamento dei dati 3. Responsabile della sicurezza 4. Responsabile dei sistemi informativi 5. Responsabile dello sviluppo e della manutenzione del sistema di conservazione

Conservatore accreditato

E’ una persona giuridica, accreditata ai sensi dell’art. 44-bis del CAD (requisiti: circ. AgID n.65 del 10/4/2014)

Responsabile Esterno del trattamento dei dati

105

Sistema di conservazione (art. 3, DPCM 3.12.2013 – art. 44 CAD)

ASSICURA il trattamento dell'intero ciclo di gestione dell'oggetto conservato nell'ambito del processo di conservazione (Art. 3, co. 2 DPCM 3.12.2013)

ASSICURA, dalla presa in carico dal produttore e fino all'eventuale scarto, la conservazione, tramite l'adozione di • REGOLE, • PROCEDURE • TECNOLOGIE degli oggetti (documenti informatici + metadati) in esso conservati (Art. 3, co. 1 DPCM 3.12.2013)

GARANTISCE l'identificazione certa del soggetto che ha formato il documento, oltre alle seguenti caratteristiche: • Autenticità • Integrità • Affidabilità • Leggibilità • Reperibilità • Rispetto misure di sicurezza (anche Privacy) (Art. 44 del CAD e Art. 3, co. 1 DPCM 3.12.2013)

GARANTISCE l'accesso all'oggetto conservato, per il periodo prescritto dalla norma, indipendentemente dall'evolversi del contesto tecnologico. (Art. 3, co. 3 DPCM 3.12.2013)

Modello OAIS (standard ISO 14721:2012)

Sistema di conservazione a

norma

Archivio (OAIS)

106

Sistema di conservazione: Pacchetti informativi

DPCM 03.12.2013 - Art. 4 - Oggetti della conservazione 1. Gli oggetti della conservazione sono trattati dal sistema di conservazione in pacchetti informativi che si distinguono in: a) pacchetti di versamento (PdV) - (SIP – Submission information package); b) pacchetti di archiviazione (PdA) - (AIP – Archival information package); c) pacchetti di distribuzione (PdD) - (DIP – Dissemination information package).

2. Ai fini dell’interoperabilità tra i sistemi di conservazione, i soggetti che svolgono attività di conservazione dei documenti informatici adottano le specifiche della struttura dati contenute nell’allegato 4, almeno per la gestione dei pacchetti di archiviazione. (n.d.r.: vedi anche art. 9, co. 1, lettera h)

standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (UNI 11386:2010)

Pacchetto informativo

Racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche, dati), oppure anche i soli metadati riferiti agli oggetti da conservare

In presenza di anomalie o rifiuto del versamento occorre procedere con solerzia alla risoluzione dei problemi segnalati ed a procedere a nuovo versamento

107

Pacchetto di Versamento (PdV)

E’ un pacchetto informativo

• secondo un formato predefinito e concordato descritto nel manuale di

conservazione (MdC); • entro i termini di conservazione (civili, amm.vi, fiscali, ecc.); • utilizzando i canali di trasmissione convenuti ed esplicitati nel MdC.

inviato dal produttore al sistema di conservazione

È necessario assicurarsi del buon esito del versamento mediante la ricezione del rapporto di versamento senza segnalazione di anomalie.


108


Pacchetto di Archiviazione (PdA)

È un pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento realizzato secondo una struttura descrittiva specifica conforme allo standard e secondo le modalità riportate nel manuale di conservazione (MdC).

UNI 11386:2010 Standard SInCRO Supporto all'Interoperabilita nella Conservazione e nel

Recupero degli Oggetti digitali

E’ sottoscritto con firma digitale o qualificata del Responsabile della conservazione (Art. 9, co. 1, lett. f), DPCM 3.12.2013)

Nel caso di documenti informatici rilevanti ai fini tributari, deve esservi apposto un riferimento temporale opponibile a terzi (Art. 3, co. 2, DM 17/6/2014)

109


Pacchetto di Distribuzione (PdD)

È un pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta Nel rispetto delle politiche di autenticazione e accesso degli utenti Ai fini dell’interoperabilità tra sistemi di conservazione, la produzione di PdD deve coincidere con i pacchetti di archiviazione

L’Utente può essere: • una persona fisica • un ente • un sistema in grado di interagire con il sistema di conservazione

110

il Processo di conservazione

Produzione del pacchetto di versamento

Documenti

Metadati

PdV

La produzione del PdV è a cura del: • Responsabile della gestione documentale (o il

coordinatore della gestione documentale, ove nominato) • o del Responsabile del servizio per la tenuta del

protocollo informatico (Art. 6, co. 3, DPCM 3.12.2013) (Art. 11, DPCM 13.11.2014)

111


Versamento (e acquisizione) del PdV nel Sistema di conservazione

PdV

Questa fase è molto delicata e va attentamente presidiata e deve essere eseguita: • dal Responsabile della gestione documentale o dal Responsabile del

servizio per la tenuta del protocollo informatico • entro i termini previsti • in modo ordinato, con regolarità e continuità • nel rispetto delle modalità (tempi, dimensione massime previste,

canale di trasmissione, firma del PdV, ecc.) convenute ed esplicitate nel MdC

OAIS Ad esempio: • web service • sFTP • web uploader

Nb. I termini di conservazione si calcolano dalla data di chiusura della trattazione dell'affare, e non dalla data dei singoli documenti. Però è necessario fare attenzione alla validità giuridica della sottoscrizione dei singoli documenti e atti.

112


Controlli di acquisizione

Controlli di acquisizione:

verifica di coerenza degli oggetti con quanto previsto

nel MdC verifica dei formati di

conservazione e della validità delle

firme apposte ai doc. informatici,

ecc., ecc.

PdV

OAIS

PdV

Questa funzione individua l’insieme delle attività finalizzate all’accettazione delle risorse digitali versate dai produttori e alla loro preparazione per l’inserimento nell’archivio. Sub funzioni: 1. Presa in carico delle risorse 2. Controllo di qualità 3. Controlli di coerenza 4. Verifica requisiti 5. Verifica validità firme 6. Verifica presenza metadati 7. Altre verifiche convenzionali 8. Trasferimento fisico in

archivio degli oggetti predisposti per la conservazione

Questa funzione svolge un ruolo di mediazione tra produttore e sistema di conservazione

113


Esito dei controlli di acquisizione

OAIS

Produttore

esito controlli

Rapporto di versamento

acquisizione Rifiuto PdV

Presenza di anomalie

Contenete: • una o più impronte • un R.T. • eventualmente la FD

del RdC

Il buon esito dell'operazione di versamento e' verificato tramite il rapporto di versamento prodotto dal sistema di conservazione. (DPCM 13.11.2014- Art. 7. co. 3)

114


Preparazione del Pacchetto di Archiviazione

Pacchetto di Archiviazione

PdV

OAIS

Produttore Rapporto di versamento

Struttura SInCRO

UNI 11386:2010

PdV

115


Pacchetto di Archiviazione

PdV

OAIS

Produttore Rapporto di versamento

con esito positivo

Struttura SInCRO

PdV

Firma del Pacchetto di Archiviazione


FD + MT

116


Accesso ai documenti conservati

OAIS

Utente

Richiesta

Ricerca

Pacchetti di Archiviazione

Accesso diretto anche da remoto

ai documenti conservati

Autenticazione

117


Preparazione e invio del Pacchetto di Distribuzione

OAIS

Utente

Ricerca

Pacchetti di Archiviazione


FD + MT

Pacchetto di Distribuzione

118


Gestione del Sistema e Servizi agli Utenti

OAIS Produzione di: • Duplicati e Copie su richiesta degli Utenti • Copie ai fini di adeguamento dei formati Operazioni di: • Adeguamento continuo • Tecnologico • Normativo • Sostituzione periodica dei supporti • Controllo degli errori (verifica statisticamente

accettabile che le risorse non siano corrotte) • La prevenzione dei danni in caso di disastro

• Scarto dei documenti conservati sulla scorta di quanto stabilito dal massimario di scarto e dal piano di conservazione (previa autorizzazione ex art. 21, co. 1, lett. d, D.Lgs. 42/2004)

119

Il manuale di conservazione Art. 8 - (Manuale di conservazione) Il manuale di conservazione È UN DOCUMENTO INFORMATICO ed illustra dettagliatamente: 1. l’organizzazione, 2. i soggetti coinvolti e i ruoli svolti dagli stessi,

• i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo in modo puntuale, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa;

3. il modello di funzionamento, • la struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che

intervengono nel processo di conservazione; 4. la descrizione del processo,

• la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva dell’ indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni;

• la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;

• la descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione; • la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del

pacchetto di distribuzione; • la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche,

opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime; • la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità

degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie; • la descrizione delle procedure per la produzione di duplicati o copie; • i tempi entro i quali le diverse tipologie di documenti devono essere scartate ovvero trasferite in conservazione • le modalità con cui viene richiesta la presenza di un pubblico ufficiale, indicando anche quali sono i casi per i quali è previsto il

suo intervento; • le normative in vigore nei luoghi dove sono conservati i documenti.

5. la descrizione delle architetture e delle infrastrutture utilizzate, 6. le misure di sicurezza adottate 7. ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.

120

Lo scarto dei documenti informatici

Sarebbe troppo oneroso e pressoché inutile conservare illimitatamente l'archivio nella sua totalità: • esso deve essere periodicamente sottoposto ad una selezione razionale • che va prevista fin dal momento della creazione dei documenti, • e va disciplinata nel piano di conservazione (art. 68, c.1 DPR 445/2000), • a sua volta integrato con il sistema di classificazione. I termini di conservazione si calcolano • dalla data di chiusura della trattazione dell'affare • e non dalla data dei singoli documenti.

Non si applica all'Ente pubblico il dovere di conservazione delle scritture contabili e amministrative per il generico termine di 10 anni, imposto all'imprenditore commerciale dall'art. 2220 del codice civile

Lo scarto di documenti dell'archivio dell'Ente è subordinato ad autorizzazione della competente Soprintendenza Archivistica (art. 21, c.1-d D.Lgs 42/2004). La distruzione non autorizzata di documenti dell'archivio è punita con l'arresto da sei mesi a un anno e con l'ammenda da euro 775 ad euro 38.734,50 (art. 169, c.1-a D.Lgs 42/2004).

E' una forma di scarto anche la cancellazione di documenti elettronici

CONTATTI PA Digitale S.p.A. | Strategia & Marketing

Tel.0371.5935 780 | [email protected] www.padigitale.it | www.cdan.it

Fausto Massimo Tufariello Commercialista – Revisore Legale

Esperto in sistemi di conservazione digitale | Fatturazione elettronica | Firme elettroniche Gestione documentale nelle Pubbliche Amministrazioni

L’elaborazione dei testi, anche se curata con scrupolosa attenzione, non può comportare specifiche responsabilità per eventuali involontari errori o inesattezze

VIETATA LA PUBBLICAZIONE CON QUALSIASI MEZZO E /O LA RIPRODUZIONE ANCHE PARZIALE

Tutti i diritti di sfruttamento economico dell’opera appartengono a Fausto M. Tufariello – (c) 2016

Via A. Vespucci, n. 8, 41049 Sassuolo (MO)

T: +39 0536 81.31.50 F: +39 0536 91.76.07 [email protected]

www.assetstudio.it @FaustotuffaM

presentazione di powerpointportalebandi.regione.basilicata.it/.../slide-dr.-fausto-tufariello... ·...

Documents