Upload
nguyendat
View
219
Download
0
Embed Size (px)
Citation preview
1
COMUNE DI TEGLIO
(Provincia di Sondrio)
MANUALE OPERATIVO PER
LA CONSERVAZIONE DIGITALE
DEI DOCUMENTI INFORMATICI
(art. 8 DPCM 3 dicembre 2013)
Versione n. 1/2015
Approvato
con Delibera di Giunta Comunale n. 48 del 16.04.2015
FUNZIONE
NOMINATIVO
QUALIFICA
REDATTORE
Rosella De Vita
Responsabile
Procedimento Gestione SIC
PROPONENTE
Annetta Bulfer
Responsabile
Servizio n. 2 Demoanagrafico
Gestione SIC
COORDINATORE
PROCESSO
DOCUMENTALE
Stefania Duico
Responsabile Servizio
n. 3 Affari Generali
Protocollo Informatico e Archivio
2
1. INTRODUZIONE
1.1. Definizioni e ambito di applicazione
La conservazione digitale è una procedura informatica, regolamentata dalla legge italiana, in grado
di fornire nel tempo la validità legale di un documento elettronico.
La possibilità di sottoporre a processo di archiviazione digitale i documenti prodotti consente di
attribuire valore legale e di esibizione dei contenuti elettronici nei confronti di terzi, garantendone la
conservazione in modo autentico ed accessibile anche nel lungo periodo
E’ preso pertanto in considerazione l’intero ciclo di vita del documento, dalla sua formazione alla
conservazione nell’archivio digitale, prevedendone i requisiti per assicurare la leggibilità nel futuro,
anche remoto, dei documenti e del loro contesto, dei fascicoli informatici e relativi metadati
associati, tramite l’adozione di procedure e tecnologie atte ad assicurarne l’autenticità, l’affidabilità,
la leggibilità e la reperibilità.
Il contesto normativo di riferimento sono il CAD 7 marzo 2005 n. 82 e ss.mm.ii, i DPCM 3
dicembre 2013 e 13.11.2014, il Decreto MEF 17 giugno 2014.
La conservazione ottica dei documenti digitalizzati o nativi digitali è un processo contraddistinto
dai seguenti elementi:
firma digitale;
impronta dei documenti informatici;
riferimento temporale;
documento informatico;
documento amministrativo informatico;
fascicolo informatico;
registri e repertori informatici;
trasferimento in conservazione.
Firma digitale
E’ l’equivalente elettronico di una tradizionale firma apposta su carta, assumendone lo stesso valore
legale; è un tipo di firma elettronica qualificata basata su un sistema di chiavi crittografate, in grado
di attestarne e verificarne la provenienza, l’integrità, l’autenticità, la riservatezza e la non
ripudiabilità, rendendolo completamente sostituibile a quello analogico.
Impronta dei documenti informatici
E’ la rappresentazione digitale del documento ottenuta applicando un algoritmo matematico che
garantisce un’associazione univoca tra l’impronta stessa ed il documento di origine.
Riferimento temporale
E’ il riferimento temporale, così come definito dall’art. 1 del DMEF 19 febbraio 2004, di
un’informazione, opponibile ai terzi, riportante la data e l’ora di emissione, associata ai documenti
in formato elettronico durante la procedura di generazione dei documenti informatici.
Documento informatico
E’ un documento sottoscritto digitalmente alla creazione le cui informazioni durante le fasi di
accesso e comunicazione devono restare immutabili nel tempo.
I recenti DPCM del 03.12.2013 e 13 novembre 2014 introducono importanti novità e
semplificazioni relativamente alle modalità e procedure tecniche-operative attraverso le quali
realizzare la conservazione digitale dei documenti informatici, secondo quanto previsto dall’art. 71
del CAD in sostituzione delle regole fissate dall’abrogata Delibera CNIPA n. 11 del 19.02.2004.
Punti focali delle procedure gestionali digitali sono:
l’architettura del sistema di conservazione quale insieme coordinato di attività procedurali;
3
il processo di conservazione quale metodologia di acquisizione e verifica dei pacchetti
informatici di versamento, di archiviazione e di distribuzione;
l’adozione di specifico Manuale Operativo di Conservazione che detta le linee guida tecniche-
organizzative per l’interoperabilità tra il sistema di conservazione e i soggetti coinvolti nel
processo di conservazione.
Il documento informatico è formato mediante una delle seguenti modalità:
1. redazione tramite l’utilizzo di appositi software;
2. acquisizione di un documento informatico per via telematica o su supporto informatico,
acquisizione della copia per immagine su supporto informatico di un documento analogico,
acquisizione della copia informatica di un documento analogico;
3. registrazione informatica delle informazioni risultanti da transazioni o processi informatici o
dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili dall’utente;
4. generazione o raggruppamento, anche in via automatica, di un insieme di dati o registrazioni,
provenienti da una o più basi di dati, secondo una struttura logica predeterminata e memorizzata
in forma statica.
Il documento informatico è identificato in modo univoco e persistente, memorizzato in un sistema
di gestione informatica o di conservazione la cui tenuta può essere delegata a terzi.
Al documento informatico immodificabile è associato un riferimento temporale e i metadati
generati durante la sua formazione. L’insieme minino dei metadati, definiti dall’allegato 5 ai DPCM
3 dicembre 2013 e 14 novembre 2014, è costituito da:
l’identificativo univoco e persistente;
il riferimento temporale;
l’oggetto;
il soggetto che ha formato il documento;
l’eventuale destinatario;
l’impronta del documento informatico.
Le caratteristiche di immodificabilità e di integrità sono determinate da una o più delle seguenti
operazioni:
sottoscrizione con firma digitale o con firma elettronica qualificata;
apposizione di validazione temporale;
trasferimento a soggetti terzi con posta elettronica certificata;
memorizzazione su sistemi di gestione digitale che adottino idonee politiche di sicurezza;
versamento in sistema di conservazione.
Documento amministrativo informatico
E’ l’atto formato dalle pubbliche amministrazioni con strumenti informatici.
I dati e i documenti informatici detenuti dalle pubbliche amministrazioni costituiscono
informazione primaria ed originale da cui e' possibile effettuare, su diversi o identici tipi di
supporto, duplicazioni e copie per gli usi consentiti dalla legge. I documenti costituenti atti
amministrativi, con rilevanza interna al procedimento amministrativo sottoscritti con firma
elettronica avanzata, hanno l'efficacia prevista dall'art. 2702 del Codice Civile.
Il contesto normativo di riferimento sono il Decreto del Presidente della Repubblica 28 dicembre
2000 n. 445, il CAD n. 82/2005, il DPCM 13 novembre 2014.
Fascicolo informatico
Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici
secondo le disposizioni e le regole tecniche del CAD n. 82/2005.
Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie
dell'informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente.
4
La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti,
i documenti e i dati del procedimento medesimo da chiunque formati nel rispetto delle disposizioni
della legge 7 agosto 1990 n. 241.
Il fascicolo informatico e' realizzato garantendo la possibilità di essere direttamente consultato ed
alimentato da tutte le amministrazioni coinvolte nel procedimento.
Il fascicolo informatico reca l'indicazione:
a) dell'amministrazione titolare del procedimento, che cura la costituzione e la gestione del
fascicolo medesimo;
b) delle altre amministrazioni partecipanti;
c) del responsabile del procedimento;
d) dell'oggetto del procedimento;
e) dell'elenco dei documenti contenuti.
E' formato in modo da garantire la corretta collocazione, la facile reperibilità' e la collegabilità', in
relazione al contenuto ed alle finalità, dei singoli documenti; e' inoltre costituito in modo da
garantire l'esercizio in via telematica dei diritti previsti dalla citata legge n. 241 del 1990.
Registri e repertori informatici
Il registro di protocollo di cui all’art. 53 del Decreto del Presidente della Repubblica 28 dicembre
2000 n. 445, i repertori, gli albi, gli elenchi e ogni raccolta di dati concernenti stati, qualità personali
e fatti realizzati dalle amministrazioni su supporto informatico in luogo dei registri cartacei, sono
formati secondo una struttura logica predeterminata e memorizzata in forma statica.
Trasferimento in conservazione
Il Responsabile della Conservazione (RDC) provvede a generare, per uno o più fascicoli o
aggregazioni informatiche o registri o repertori informatici un pacchetto di versamento che contiene
i riferimenti che identificano univocamente i documenti informatici appartenenti al fascicolo o
all’aggregazione informatica. Il pacchetto di versamento è prodotto secondo modalità, tempi e
formati concordati con il RDC e previsti dal Manuale Operativo di Conservazione, conformemente
al rapporto di versamento generato dal sistema di conservazione.
2. SCOPO DEL MANUALE OPERATIVO DI CONSERVAZIONE
Il Manuale Operativo di Conservazione è lo strumento che descrive il sistema di conservazione dei
documenti informatici ai sensi dell’articolo 9 delle regole tecniche di conservazione di cui al DPCM
3 dicembre 2013.
Il presente Manuale illustra dettagliatamente l’organizzazione, i soggetti coinvolti, i ruoli svolti
dagli stessi, il modello di funzionamento, la descrizione del processo, delle architetture ed
infrastrutture utilizzate, le misure di sicurezza adottate ed ogni altra informazione utile alla gestione
e alla verifica del funzionamento, nel tempo, del sistema di conservazione.
E’ un documento operativo informatico che riporta, almeno, secondo i principi dettati dall’art. 8 del
DPCM 3.12.2013 “Regole tecniche in materia di sistema di conservazione ai sensi degli artt. 40 bis-
41-47-57 bis e 71 del CAD n. 82/2005”, i seguenti elementi fondamentali:
identificazione dei soggetti che si sono succeduti nella responsabilità della conservazione
sostitutiva, specificando anche il caso in cui la conservazione sostitutiva sia stata oggetto di
delega, con l’indicazione di responsabili e funzioni;
struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei
diversi soggetti che intervengono nel processo di conservazione;
descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva
dell’indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti
e delle eventuali eccezioni;
5
descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva
della predisposizione del rapporto di versamento;
descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione;
modalità di svolgimento del processo di esibizione e di esportazione dal sistema di
conservazione con la produzione del pacchetto di distribuzione;
descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche,
fisiche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione
delle medesime;
descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e
delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di
anomalie;
descrizione per le procedure di duplicati o copie;
i tempi entro i quali le diverse tipologie di documenti devono essere scartate ovvero trasferite in
conservazione, ove, nel caso di pubbliche amministrazioni, non siano già presenti nel manuale
di gestione;
le modalità con cui viene richiesta la presenza di un Pubblico Ufficiale, indicando quali sono i
casi per i quali è previsto il suo intervento;
le normative in vigore nei luoghi dove sono conservati i documenti.
Il Manuale fornisce dunque una visione globale dei processi che costituiscono il sistema per la
digitalizzazione e permette al Comune di Teglio di intraprendere tutte le diverse azioni in maniera
organizzata e controllata.
In caso di ispezione da parte delle autorità di vigilanza o di altri organismi a ciò deputati, il Manuale
permette di facilitare e agevolare tutte le attività di controllo e costituisce un importante
dimostrazione dell’impegno dell’Ente al rispetto delle norme.
3. REDAZIONE DEL MANUALE DI CONSERVAZIONE
Il presente documento è stato elaborato dal Responsabile del Procedimento di Gestione del Sistema
Informativo Comunale conformemente alla normativa vigente in materia e agli elementi tecnici-
operativi-organizzativi descritti nella Convenzione di Servizio sottoscritta tra il Comune di Teglio
(Ente produttore) e la Società Enerj Srl con sede in Sant’Ambrogio di Valpolicella (VR) - 37015 via
Diaz n. 4, affidataria del servizio di conservazione digitale ed incaricata a svolgere i ruoli di Gestore
del Servizio di Conservazione e di RDC.
Eventuali modifiche tecnico-organizzative verranno approvate dal Comune di Teglio con specifico
provvedimento di Giunta Comunale in accordo con la Società Enerj sopra nominata. Le diverse
versioni del manuale sono oggetto di conservazione nel Sistema di Conservazione.
4. RIFERIMENTI NORMATIVI
Codice Civile Libro Quinto Del lavoro, Titolo II Del lavoro nell'impresa, Capo III Delle imprese
commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le
imprese commerciali, Paragrafo 2 Delle scritture contabili, articolo 2215 bis - Documentazione
informatica;
Legge 7 agosto 1990 n. 241 e s.m.i – Nuove norme in materia di procedimento amministrativo e di
diritto di accesso ai documenti amministrativi.
Decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 – Testo Unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa.
6
Decreto Legislativo 30 giugno 2003, n. 196 e ss.mm.ii. - Codice in materia di protezione dei dati
personali.
Decreto Legislativo 22 gennaio 2004 n. 42 e ss.m.ii - Codice dei beni culturali e del paesaggio, ai
sensi dell’art. 10 della legge 6 luglio 2002, n. 137.
Decreto del Ministro dell’Economia e delle Finanze 23 gennaio 2004 – Modalità di assolvimento
degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di
supporto.
Deliberazione CNIPA n. 11 del 19 febbraio 2004 - Regole tecniche per la riproduzione e
conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli
originali - Art. 6, commi 1 e 2, del testo unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa, di cui al decreto del Presidente della Repubblica 28
dicembre 2000, n. 445.
Decreto Legislativo 7 marzo 2005 n. 82 e ss.mm.ii - Codice dell'amministrazione digitale.
Decreto del Presidente del Consiglio dei Ministri 2 marzo 2011 – Modalità, liniti e tempi di
applicazione delle disposizioni del Codice dell’Amministrazione Digitale all’Agenzia delle Entrate.
Decreto-Legge 22 giugno 2012 n. 83, convertito, con modificazioni dalla legge 7 agosto 2012 n. 134 - Misure urgenti per la crescita del Paese, con cui è stata istituita l’Agenzia per l’Italia digitale.
Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 - Regole tecniche in materia
di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai
sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma 3, lettera b), 35, comma 2,
36, comma 2 e 71.
Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 - Regole tecniche in materia
di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi
1 e 3, 44, 44-bis e 71, comma 1, del Codice dell’Amministrazione Digitale di cui al Decreto
Legislativo n. 82/2005, che sostituiscono le precedenti regole dettate dalla deliberazione CNIPA n.
11/2004.
Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 - Regole tecniche per il
Protocollo Informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice
dell’Amministrazione Digitale n. 82/2005.
Circolare AGID 10 aprile 2014, n. 65 - Modalità per l’accreditamento e la vigilanza sui soggetti
pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo
44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82.
Decreto dell’Economia e delle Finanze del 17 giugno 2014 – Modalità di assolvimento degli
obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto
– articolo 21, comma 5, del Decreto Legislativo n. 82/2005
Regolamento (UE) n. 910/2014 del Parlamento Europeo e del Consiglio del 23 luglio 2014 in
materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato
interno e che abroga la direttiva 1999/93/CE.
Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014 – Regole tecniche in
materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei
documenti informatici nonché di formazione e conservazione dei documenti informatici delle
pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, coma 1, 41 e 71, comma
1, del Codice dell’Amministrazione Digitale di cui al Decreto Legislativo n. 82 del 2005.
5. DEFINIZIONI
Le definizioni di seguito riportate, utilizzate nell’ambito del presente Manuale, fanno riferimento
alle regole tecniche:
del Decreto del Presidente della Repubblica del 28 dicembre 2000, n. 445 e ss.mm.ii;
7
dell’articolo 71 del decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e
integrazioni in materia di documento informatico e sistema di conservazione dei documenti
informatici;
dell’allegato 1 ai DPCM 3 dicembre 2013 e 13 novembre 2014.
ACCESSO: operazione che consente a chi ne ha diritto di prendere visione ed estrarre copia dei
documenti informatici;
ACCREDITAMENTO: riconoscimento, da parte dell’Agenzia per l’Italia digitale, del possesso
dei requisiti del livello più elevato, in termini di qualità e sicurezza ad un soggetto pubblico o
privato, che svolge attività di conservazione o di certificazione del processo di conservazione;
AFFIDABILITÀ: caratteristica che esprime il livello di fiducia che l’utente ripone nel documento
informatico;
AGGREGAZIONE DOCUMENTALE INFORMATICA: aggregazione di documenti
informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e
alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni
dell’ente;
ARCHIVIO: complesso organico di documenti, di fascicoli e di aggregazioni documentali di
qualunque natura e formato, prodotti o comunque acquisiti da un soggetto produttore durante lo
svolgimento dell’attività;
ARCHIVIO INFORMATICO: archivio costituito da documenti informatici, fascicoli informatici
nonché aggregazioni documentali informatiche gestiti e conservati in ambiente informatico;
AREA ORGANIZZATIVA OMOGENEA: un insieme di funzioni e di strutture, individuate dalla
amministrazione, che opera su tematiche omogenee e che presenta esigenze di gestione della
documentazione in modo unitario e coordinato ai sensi dell’articolo 50, comma 4, del D.P.R. 28
dicembre 2000, n. 445;
ATTESTAZIONE DI CONFORMITÀ DELLE COPIE PER IMMAGINE SU SUPPORTO
INFORMATICO DI UN DOCUMENTO ANALOGICO: dichiarazione rilasciata da notaio o
altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico;
AUTENTICITÀ: caratteristica di un documento informatico che garantisce di essere ciò che
dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata
analizzando l'identità del sottoscrittore e l'integrità del documento informatico;
BASE DI DATI: collezione di dati registrati e correlati tra loro;
CERTIFICATORE ACCREDITATO: soggetto, pubblico o privato, che svolge attività di
certificazione del processo di conservazione al quale sia stato riconosciuto, dall’Agenzia per
l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza;
CICLO DI GESTIONE: arco temporale di esistenza del documento informatico, del fascicolo
informatico, dell’aggregazione documentale informatica o dell’archivio informatico dalla sua
formazione alla sua eliminazione o conservazione nel tempo;
CLASSIFICAZIONE: attività di organizzazione logica di tutti i documenti secondo uno schema
articolato in voci individuate attraverso specifici metadati;
CODICE: decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni
(CAD);
CODICE ESEGUIBILE: insieme di istruzioni o comandi software direttamente elaborabili dai
sistemi informatici;
CONSERVATORE ACCREDITATO: soggetto, pubblico o privato, che svolge attività di
conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei
requisiti del livello più elevato, in termini di qualità e di sicurezza;
CONSERVAZIONE: insieme delle attività finalizzate a definire ed attuare le politiche
complessive del sistema di conservazione e a governarne la gestione in relazione al modello
organizzativo adottato e descritto nel manuale di conservazione;
8
COORDINATORE DELLA GESTIONE DOCUMENTALE: responsabile della definizione di
criteri uniformi di classificazione ed archiviazione nonché di comunicazione interna tra le AOO ai
sensi di quanto disposto dall’articolo 50 comma 4 del DPR 445/2000 nei casi di amministrazioni
che abbiano istituito più Aree Organizzative Omogenee;
COPIA ANALOGICA DEL DOCUMENTO INFORMATICO: documento analogico avente
contenuto identico a quello del documento informatico da cui è tratto;
COPIA DI SICUREZZA: copia di backup degli archivi del sistema di conservazione prodotta ai
sensi dell’articolo 12 delle presenti regole tecniche per il sistema di conservazione (DPCM
3.12.2013) identifica il soggetto/sistema al quale il documento informatico è indirizzato;
DUPLICAZIONE DEI DOCUMENTI INFORMATICI: produzione di duplicati informatici;
ESIBIZIONE: operazione che consente di visualizzare un documento conservato e di ottenerne
copia;
ESTRATTO PER RIASSUNTO: documento nel quale si attestano in maniera sintetica ma
esaustiva fatti, stati o qualità desunti da dati o documenti in possesso di soggetti pubblici;
EVIDENZA INFORMATICA: una sequenza di simboli binari (bit) che può essere elaborata da
una procedura informatica;
FASCICOLO INFORMATICO: Aggregazione strutturata e univocamente identificata di atti,
documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno
specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al
procedimento amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del
Codice;
FORMATO: modalità di rappresentazione della sequenza di bit che costituiscono il documento
informatico; comunemente è identificato attraverso l’estensione del file;
FUNZIONALITÀ aggiuntive: le ulteriori componenti del sistema di protocollo informatico
necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla
accessibilità delle informazioni;
FUNZIONALITÀ INTEROPERATIVE: le componenti del sistema di protocollo informatico
finalizzate a rispondere almeno ai requisiti di interconnessione di cui all’articolo 60 del D.P.R. 28
dicembre 2000, n. 445;
FUNZIONALITÀ MINIMA: la componente del sistema di protocollo informatico che rispetta i
requisiti di operazioni ed informazioni minime di cui all’articolo 56 del D.P.R. 28 dicembre 2000,
n. 445;
FUNZIONE DI HASH: una funzione matematica che genera, a partire da una evidenza
informatica, una impronta in modo tale che risulti di fatto impossibile, a partire da questa,
ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze
informatiche differenti
GENERAZIONE AUTOMATICA DI DOCUMENTO INFORMATICO: formazione di
documenti informatici effettuata direttamente dal sistema informatico al verificarsi di determinate
condizioni identificativo univoco: sequenza di caratteri alfanumerici associata in modo univoco e
persistente al documento informatico, al fascicolo informatico, all’aggregazione documentale
informatica, in modo da consentirne l’individuazione;
IMMODIFICABILITÀ: caratteristica che rende il contenuto del documento informatico non
alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità
nella conservazione del documento stesso;
IMPRONTA: la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante
l’applicazione alla prima di una opportuna funzione di hash;
INSIEME MINIMO DI METADATI DEL DOCUMENTO INFORMATICO: complesso dei
metadati, la cui struttura è descritta nell’allegato 5 dei decreti 3.12.2013 e 13.11.2014, da associare
al documento informatico per identificarne provenienza e natura e per garantirne la tenuta;
INTEGRITÀ: insieme delle caratteristiche di un documento informatico che ne dichiarano la
qualità di essere completo ed inalterato;
9
INTEROPERABILITÀ: capacità di un sistema informatico di interagire con altri sistemi
informatici analoghi sulla base di requisiti minimi condivisi;
LEGGIBILITÀ: insieme delle caratteristiche in base alle quali le informazioni contenute nei
documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti;
LOG DI SISTEMA: registrazione cronologica delle operazioni eseguite su di un sistema
informatico per finalità di controllo e verifica degli accessi, oppure di registro e tracciatura dei
cambiamenti che le transazioni introducono in una base di dati;
MANUALE DI CONSERVAZIONE: strumento che descrive il sistema di conservazione dei
documenti informatici ai sensi dell’articolo 9 delle regole tecniche del sistema di conservazione
(DPCM 3.12.2013);
MANUALE DI GESTIONE: strumento che descrive il sistema di gestione informatica dei
documenti di cui all’articolo 5 delle regole tecniche del protocollo informatico ai sensi delle regole
tecniche per il protocollo informatico D.P.C.M. 31 ottobre 2000 e successive modificazioni e
integrazioni;
MEMORIZZAZIONE: processo di trasposizione su un qualsiasi idoneo supporto, attraverso un
processo di elaborazione, di documenti analogici o informatici;
METADATI: insieme di dati associati a un documento informatico, o a un fascicolo informatico, o
ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto
e la struttura, nonché per permetterne la gestione nel tempo nel sistema di conservazione; tale
insieme è descritto nell’allegato 5 dei decreti 3.12.2013 e 13.11.2014;
PACCHETTO DI ARCHIVIAZIONE: pacchetto informativo composto dalla trasformazione di
uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato 4 dei decreti
3.12.2013 e 13.11.2014 e secondo le modalità riportate nel manuale di conservazione pacchetto di
distribuzione pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad
una sua richiesta;
PACCHETTO DI VERSAMENTO: pacchetto informativo inviato dal produttore al sistema di
conservazione secondo un formato predefinito e concordato;
PACCHETTO INFORMATIVO: contenitore che racchiude uno o più oggetti da conservare
(documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure
anche i soli metadati riferiti agli oggetti da conservare;
PIANO DELLA SICUREZZA DEL SISTEMA DI CONSERVAZIONE: documento che, nel
contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema
di conservazione dei documenti informatici da possibili rischi nell’ambito dell’organizzazione di
appartenenza;
PIANO DELLA SICUREZZA DEL SISTEMA DI GESTIONE INFORMATICA DEI
DOCUMENTI: documento, che, nel contesto del piano generale di sicurezza, descrive e pianifica
le attività volte a proteggere il sistema di gestione informatica dei documenti da possibili rischi
nell’ambito dell’organizzazione di appartenenza;
PIANO DI CONSERVAZIONE: strumento, integrato con il sistema di classificazione per la
definizione dei criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai
sensi dell’articolo 68 del D.P.R. 28 dicembre 2000, n. 445;
PIANO GENERALE DELLA SICUREZZA: documento per la pianificazione delle attività volte
alla realizzazione del sistema di protezione e di tutte le possibili azioni indicate dalla gestione del
rischio nell’ambito dell’organizzazione di appartenenza;
PRESA IN CARICO: accettazione da parte del sistema di conservazione di un pacchetto di
versamento in quanto conforme alle modalità previste dal manuale di conservazione;
PROCESSO DI CONSERVAZIONE: insieme delle attività finalizzate alla conservazione dei
documenti informatici di cui all’articolo 10 delle regole tecniche del sistema di conservazione
(DPCM 3 dicembre 2013);
PRODUTTORE: persona fisica o giuridica, di norma diversa dal soggetto che ha formato il
documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo
10
contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica
con responsabile della gestione documentale;
RAPPORTO DI VERSAMENTO: documento informatico che attesta l'avvenuta presa in carico
da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore;
REGISTRAZIONE INFORMATICA: insieme delle informazioni risultanti da transazioni
informatiche o dalla presentazione in via telematica di dati attraverso moduli o formulari resi
disponibili in vario modo all’utente;
REGISTRO PARTICOLARE: registro informatico di particolari tipologie di atti o documenti;
nell’ambito della pubblica amministrazione è previsto ai sensi dell’articolo 53, comma 5 del D.P.R.
28 dicembre 2000, n. 445;
REGISTRO DI PROTOCOLLO: registro informatico di atti e documenti in ingresso e in uscita
che permette la registrazione e l’identificazione univoca del documento informatico all’atto della
sua immissione cronologica nel sistema di gestione informatica dei documenti;
REPERTORIO INFORMATICO: registro informatico che raccoglie i dati registrati direttamente
dalle procedure informatiche con cui si formano altri atti e documenti o indici di atti e documenti
secondo un criterio che garantisce l’identificazione univoca del dato all’atto della sua immissione
cronologica;
RESPONSABILE DELLA GESTIONE DOCUMENTALE O RESPONSABILE DEL
SERVIZIO PER LA TENUTA DEL PROTOCOLLO INFORMATICO, DELLA GESTIONE
DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI: dirigente o funzionario, comunque in
possesso di idonei requisiti professionali o di professionalità tecnico archivistica, preposto al
servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli
archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445;
RESPONSABILE DELLA CONSERVAZIONE: soggetto responsabile dell’insieme delle attività
elencate nell’articolo 8, comma 1 delle regole tecniche del sistema di conservazione (DPCM
3.12.2013);
RESPONSABILE DEL TRATTAMENTO DEI DATI: la persona fisica, la persona giuridica, la
pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al
trattamento di dati personali;
RESPONSABILE DELLA SICUREZZA: soggetto al quale compete la definizione delle
soluzioni tecniche ed organizzative in attuazione delle disposizioni in materia di sicurezza;
RIFERIMENTO TEMPORALE: informazione contenente la data e l’ora con riferimento al
Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il
documento;
SCARTO: operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i
documenti ritenuti privi di valore amministrativo e di interesse storico culturale;
SISTEMA DI CLASSIFICAZIONE: strumento che permette di organizzare tutti i documenti
secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione
interessata;
SISTEMA DI CONSERVAZIONE: sistema di conservazione dei documenti informatici di cui
all’articolo 44 del Codice dell’Amministrazione Digitale;
SISTEMA DI GESTIONE INFORMATICA DEI DOCUMENTI: nell’ambito della pubblica
amministrazione è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 445; per i privati
è il sistema che consente la tenuta di un documento informatico;
STATICITÀ: caratteristica che garantisce l’assenza di tutti gli elementi dinamici, quali
macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla
redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per la
redazione transazione informatica particolare evento caratterizzato dall’atomicità, consistenza,
integrità e persistenza delle modifiche della base di dati;
TESTO UNICO: decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive
modificazioni;
11
UFFICIO UTENTE: riferito ad un area organizzativa omogenea, un ufficio dell’area stessa che
utilizza i servizi messi a disposizione dal sistema di protocollo informatico;
UTENTE: persona, ente o sistema che interagisce con i servizi di un sistema di gestione
informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine
di fruire delle informazioni di interesse;
VERSAMENTO AGLI ARCHIVI DI STATO: operazione con cui il responsabile della
conservazione di un organo giudiziario o amministrativo dello Stato effettua l'invio agli Archivi di
Stato o all’Archivio Centrale dello Stato della documentazione destinata ad essere ivi conservata ai
sensi della normativa vigente in materia di beni culturali.
6. CONVENZIONI DI LETTURA ED ACRONIMI
AgID - Agenzia per l’Italia Digitale
CA - Certification Authority
CAD – Codice dell’Amministrazione Digitale (Dlgs 7 marzo 2005 n. 82 e successive modifiche)
CNIPA – Centro Nazionale per l’Informatica nella Pubblica Amministrazione (ora AgID)
DL – Decreto Legge
DLgs – Decreto Legislativo
DM – Decreto Ministeriale
DMEF – Decreto Ministero dell’Economia e delle Finanze
DPCM – Decreto del Presidente del Consiglio dei Ministri
DPR – Decreto del Presidente della Repubblica
DPS – ex Documento Programmatico sulla Sicurezza (rif Regola 19 Disciplinare Tecnico allegato
B DLgs. n. 196/2003 abrogato dall’art. 45 comma 1 lett. d. D.L 9 febbraio 2012 n. 5 convertito, con
modificazioni dalla L. 4 aprile 2012 n. 35) ora Pds (Piano della Sicurezza del Sistema di
Conservazione)
HASH – Impronta informatica di un documento ottenuta applicando una funzione di hash e
costituita da una sequenza di simboli binari
IPdA – Indice del Pacchetto di Archiviazione – evidenza informatica associate ad ogni pacchetto di
archiviazione contenente un insieme di informazioni articolate secondo lo standard SInCRO
L – Legge
MEF – Ministero dell’Economia e delle Finanze
PAdES-T – PDF Advanced Eletronic Signature, formato standard di firma su PDF, con
informazioni aggiuntive rispetto al formato base (PADES-BES) per includere la marca temporale
PdA – Pacchetto di archiviazione
PDF – Portable Document Format
Pds - Piano della Sicurezza del Sistema di Conservazione
PKCS#7 – Standard della sintassi dei messaggi crittografici, usato per firmare o criptare messaggi
in una infrastruttura a chiave pubblica (PKI)
RDP – Ente Responsabile della Produzione
RDC – Responsabile della Conservazione
SInCRO – Supporto all’interoperabilità nella Conservazione e nel Recupero degli oggetti digitali –
Standard di linguaggio xml riguardante la struttura dell’insieme dei dati a supporto del processo di
conservazione
ss.mm.ii – Successive modifiche ed integrazioni
7. ASPETTI OPERATIVI E ADEMPIMENTI PROCEDURALI”
Il Sistema di Conservazione, nell’ambito della formazione, gestione e conservazione di documenti
informatici e documenti amministrativi informatici, si attiene agli standard e alle specifiche tecniche
di riferimento indicati nell’allegato 3 al DPCM 3.12.2013 (Regole Tecniche in materia di
12
conservazione), aggiornati al 1o ottobre 2014, e al DPCM 13.11.2014, in particolare per la
formazione, gestione e la conservazione di documenti informatici. Queste informazioni sono
riportate dettagliatamente nel documento di analisi e descrizione del processo denominato Allegato
“SPECIFICITA’ TECNICO-OPERATIVE DELLA CONVENZIONE” paragrafi 1. e 1.1.
sottoscritta tra il Comune di Teglio e la Società Enerj.
8. MODELLO ORGANIZZATIVO DELLA CONSERVAZIONE
Il Sistema di Conservazione opera secondo modelli organizzativi esplicitamente definiti per
garantire omogeneità della struttura e completezza delle informazioni necessarie per la gestione,
per la definizione dei ruoli e delle interazioni con i soggetti esterni con i quali interagisce, in
osservanza ai requisiti di qualità e sicurezza richiesti e gli elementi elencati dall’art. 8 del DPCM 3
dicembre 2013.
Ai sensi dell’articolo 44 del CAD e dell’articolo 5 del DPCM 3 dicembre 2013 la conservazione
può essere svolta:
all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da
conservare;
affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati, che offrono idonee
garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l’Agenzia per
l’Italia Digitale, fatte salve le competenze del Ministero dei beni e delle attività culturali e del
turismo ai sensi del Decreto Legislativo 22 gennaio 2004 n. 42 e ss.mm.ii.
Le pubbliche amministrazioni possono chiedere di certificare la conformità del processo di
conservazione a soggetti pubblici o privati a cui è stato riconosciuto il possesso dei requisiti di cui
all’articolo 44-bis, comma 1 del CAD, distinti dai conservatori accreditati.
Il Comune di Teglio, con riferimento alla Delibera di Giunta Comunale n. 158 del 24.11.2014 e
alla Determina n. 542 del 23.12.2014, realizza i processi di conservazione avvalendosi, per
l’archiviazione digitale dei documenti informatici, dei servizi in outsourcing della Società Enerj Srl
con sede legale in Sant’Ambrogio di Valpolicella (VR) 37015 via Diaz n. 4, quale soggetto privato
esterno in grado di offrire idonee garanzie di sicurezza organizzative e tecnologiche certificate e
validate. I Ruoli assunti dalla predetta Società, le funzioni specifiche assegnate, le competenze
oggetto dell’incarico e le modalità di affidamento sono esplicitati nei paragrafi che seguono.
9. ORGANIZZAZIONE – ATTIVITA’ DEL SERVIZIO DI CONSERVAZIONE
9.1 Strutture organizzative coinvolte nel processo di conservazione
L’iter procedurale del processo di conservazione individua strutture, ruoli, competenze e
responsabilità attribuite necessarie a garantirne il regolare svolgimento ai sensi dell’art. 6 del
DPCM 03.12.2013 .
Le strutture organizzative che intervengono nella procedura di conservazione sono le seguenti:
struttura del Produttore: Ente pubblico Comune di Teglio P.zza S. Eufemia n. 7 – 23036 Teglio
(SO);
struttura organizzativa aziendale del Gestore del Sistema di Conservazione nominato all’esterno
del Produttore - Soggetto privato Società Enerj via Diaz n. 4 - 37015 Sant’Ambrogio di
Valpolicella (VR).
Le predette strutture svolgono attività proprie connesse:
alla convenzione del servizio di conservazione;
alla gestione dei sistemi informativi.
Principali funzioni connesse alla convenzione del servizio di conservazione, relativamente alle
funzioni archivistiche, di monitoraggio, alle strutture e relativi attori/responsabilità:
attivazione del servizio di conservazione (a seguito sottoscrizione di un contratto/convenzione);
13
acquisizione, verifica e gestione dei pacchetti di versamento presi in carico e generazione del
rapporto di versamento;
preparazione e gestione del pacchetto di archiviazione;
preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione
di duplicati e copie informatiche su richiesta;
scarto dei pacchetti di archiviazione;
chiusura del servizio di conservazione (al termine di un contratto/convenzione).
Principali funzioni connesse alla gestione dei sistemi informativi, relativamente ai componenti
software applicativi e infrastrutturali (sistema di elaborazione, sistema di rete e di sicurezza, data
center):
conduzione e manutenzione del sistema di conservazione;
monitoraggio del sistema di conservazione;
change management;
verifica periodica di conformità a normativa e standard di riferimento.
10. RUOLI E RESPONSABILITA’
I ruoli delineati nel processo di creazione, digitalizzazione e conservazione dei documenti
elettronici si identificano nelle seguenti figure appartenenti alle strutture organizzative coinvolte
individuate nel paragrafo precedente conformemente alla normativa vigente e alle linee di indirizzo
concordate tra il Produttore e il Gestore del servizio di conservazione, con specifico riferimento
all’articolo 6 del DPCM 3 dicembre 2013 e all’Allegato “SPECIFICITA’ TECNICO-
OPERATIVE DELLA CONVENZIONE” sottoscritta tra il Comune di Teglio e la Società Enerj
in data 31.03.2013 prot. n. 2931/01.04.2015 e n. 3102/7.4.2015.
Produttore
Gestore del servizio di conservazione
Responsabile della Conservazione
Responsabile del Servizio di Gestione del Sistema Informativo Comunale
Responsabile del Procedimento di Gestione del Sistema Informativo Comunale/Referente
Responsabile del Servizio per la tenuta del Protocollo Informatico e degli Archivi
comunali
Uffici utente
Utenti
Il modello organizzativo adottato, al fine di garantire un adeguato livello di qualità e di sicurezza
del sistema di conservazione, definisce il quadro generale di riferimento delle procedure, delle
relative competenze e funzioni per processi operativi.
Le responsabilità attinenti alla Società Enerj, in qualità di incaricato, sono definite nell’atto di
nomina e relativa Convenzione di Servizio sottoscritta tra il Comune di Teglio e la Società Enerj in
data .
I ruoli definiti all’interno delle strutture organizzative definite e svolti nell’ambito del processo di
conservazione sono descritti sinteticamente di seguito; i riferimenti specifici sono riportati
all’Allegato “SPECIFICITA’ TECNICO-OPERATIVE DELLA CONVENZIONE” sottoscritta
tra il Comune di Teglio e la Società Enerj.
Produttore
Persona fisica o giuridica, interna o esterna al sistema di conservazione, di norma diversa dal
soggetto che ha formato il documento, al quale competono, ferme le competenze e le responsabilità
14
personali dei soggetti che formano gli atti e provvedono alla loro migrazione secondo le modalità
previste dal Manuale Operativo di Conservazione:
la produzione del pacchetto di versamento e la responsabilità del trasferimento del suo
contenuto nel sistema di conservazione secondo le modalità operative condivise con il RDC e i
modelli organizzativi definiti;
il deposito dei documenti informativi con garanzia della loro attendibilità e integrità, nel rispetto
delle norme sulla formazione e sui sistemi di gestione dei documenti informatici;
la garanzia del trasferimento dei detti documenti in formati compatibili con la funzione di
conservazione conformemente alla legislazione vigente.
Gestore del servizio di conservazione
Soggetto che svolge materialmente il processo di conservazione ospitando l’infrastruttura hardware
e software del sistema di conservazione; adotta le misure necessarie per la sicurezza fisica e logica
del sistema preposto al processo di conservazione digitale e delle copie di sicurezza nei supporti di
memorizzazione.
Responsabile della Conservazione esterno (RDC)
Figura centrale del progetto di conservazione digitale al quale competono la definizione e
l’attuazione delle politiche complessive del sistema di conservazione e ne governa la gestione con
piena responsabilità ed autonomia, prevedendone le caratteristiche e i requisiti in funzione della
tipologia dei documenti da conservare, in relazione al modello organizzativo adottato.
L’attività del RDC risulta determinante in diverse fasi del processo di conservazione:
per l’apposizione della firma elettronica qualificata o digitale e della marca temporale sui
pacchetti di archiviazione e distribuzione;
per la definizione, in caso di intervento di un pubblico ufficiale, delle opportune modalità di
richiesta in base alle specifiche esigenze dell’Ente produttore, assicurando assistenza e risorse
per l’espletamento delle funzioni attribuite;
per la messa a disposizione, all’Ente produttore, degli elementi tecnici necessari alla
realizzazione del Manuale Operativo di Conservazione e ai suoi aggiornamenti in presenza di
cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
Responsabile del Servizio Demoanagrafico (Gestione del Sistema Informativo Comunale)
Dirigente e o funzionario preposto al monitoraggio complessivo dell’iter procedurale comunale di
produzione e trasmissione delle tipologie di documenti trattati dal sistema di conservazione;
coordina le procedure tecnico-organizzative necessarie a garantire il corretto funzionamento delle
componenti hardware e software del sistema informativo comunale avvalendosi anche di Società
esterne preposte a specifiche attività di manutenzione hardware/software.
Responsabile del Procedimento di Gestione del Sistema Informativo Comunale/Referente
interno al sistema
Referente dell’iter procedurale comunale di produzione e trasmissione delle tipologie di documenti
trattati dal sistema di conservazione; accede al sistema di conservazione nei limiti previsti dalla
legge per l’acquisizione delle informazioni di interesse attraverso pacchetti di distribuzione selettivi
secondo modalità descritte nel Manuale Operativo di conservazione per l’accesso diretto, anche in
remoto, ai documenti informatici conservati presso la sede del Produttore, per finalità informatiche
e/o di supporto tecnico agli Uffici Utenti/Utenti.
Responsabile del Servizio di tenuta del Protocollo Informatico e degli archivi
Dirigente o funzionario, in possesso di idonei requisiti professionali e di professionalità tecnico
archivistica, preposto al servizio per la tenuta del protocollo informatico e degli archivi ai sensi
dell’art. 61 del DPR 28 dicembre 2000 n. 445; accede al sistema di conservazione nei limiti previsti
dalla legge per l’acquisizione delle informazioni di interesse attraverso pacchetti di distribuzione
selettivi secondo modalità descritte nel Manuale Operativo di Conservazione per l’accesso diretto,
anche in remoto, ai documenti informatici conservati presso la sede del Produttore ai fini
dell’esibizione, ai soggetti autorizzati, nei casi di ispezione da parte degli organi di controllo.
15
Uffici utenti: con riferimento all’area organizzativa omogenea corrispondono agli uffici dell’area
stessa che utilizzano i servizi messi a disposizione dal sistema di conservazione e di protocollo
informatico.
Utenti
Sono le persone fisiche o giuridiche interne o esterne al sistema di conservazione, abilitati dal RDC,
che interagiscono con il servizio di archiviazione digitale al fine di fruire delle informazioni di
interesse nei limiti previsti dalla legge e secondo modalità previste dal Manuale Operativo di
Conservazione.
Essi si distinguono in:
1) utenti della struttura organizzativa interna all’Ente produttore
Uffici e persone fisiche individuati all’interno dell’Ente produttore, abilitati dal RDC, quali
incaricati di settore preposti alla creazione dei documenti elettronici di propria competenza;
accedono alle risorse del sistema per la trasmissione delle informazioni in archiviazione secondo
modalità previste dal Manuale Operativo di Conservazione.
2) utenti della struttura organizzativa esterna all’Ente - Personale e deleghe del RDC
Il RDC può delegare, in tutto o in parte, lo svolgimento della propria attività ad una o più persone
(operatori) che, per competenza ed esperienza, garantiscono la corretta esecuzione delle operazioni
ad esse delegate. Il procedimento di conservazione può essere affidato, in tutto o in parte, ad altri
soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla convenzione
sottoscritta con l’Ente produttore e dal Manuale Operativo di Conservazione.
Il ruolo di RDC dei documenti dell’Ente produttore Comune di Teglio è ricoperto da personale della
Società Enerj.
Il RDC, nell’ambito dello svolgimento del servizio assegnato, è autorizzato ad incaricare operatori a
cui delegare con specifico atto parte delle proprie attività correlate ai processi di gestione elettronici
di conservazione.
Per ciascuna delega sono indicate le attività oggetto dell’incarico, i dati identificativi del soggetto
delegato e il periodo di validità della delega. E’ altresì mantenuta traccia dei dati relativi alle
persone che nel tempo ricoprono i suddetti ruoli. La Società Enerj assume il ruolo di responsabile
del trattamento dei dati come previsto dal Codice in materia di protezione dei dati personali.
La Società Enerj si impegna a comunicare all’Ente produttore i ruoli assegnati all’interno o delegati
all’esterno della propria struttura aziendale, per lo svolgimento del servizio di conservazione
digitale, con riferimento al documento “Elenco Profili professionali per la Conservazione” di cui
alla Circolare AgID 65/2014, di seguito indicati, non escludendo che più ruoli possano essere
ricoperti da una stessa persona:
Responsabile del servizio di conservazione
Responsabile Sicurezza dei sistemi per la conservazione
Responsabile funzione archivistica di conservazione
Responsabile trattamento dati personali del sistema di conservazione
Responsabile sistemi informativi per la conservazione
Responsabile sviluppo e manutenzione del sistema di conservazione.
Responsabile del servizio di conservazione
Il processo di conservazione coinvolge, a vario titolo, differenti figure e differenti professionalità.
Tutte le figure coinvolte sono coordinate dal RDC quale punto di riferimento per le attività di
conservazione. Il RDC, come dettagliatamente indicato nei paragrafi precedenti, definisce ed attua
le politiche complessive del sistema di conservazione in conformità alla normativa vigente.
Il RDC, ai sensi dell’articolo 44 comma 1-ter del CAD, può chiedere di certificare la conformità del
processo di conservazione a soggetti, pubblici o privati che offrano idonee garanzie organizzative e
tecnologiche, ovvero a soggetti a cui è stato riconosciuto il possesso dei requisiti di cui all’articolo
44-bis comma 1 del CAD.
Responsabile Sicurezza dei sistemi per la conservazione
16
Soggetto che si occupa del monitoraggio continuo e del rispetto dei requisiti di sicurezza del
sistema di conservazione dettati dagli standard, dalle normative vigenti, dalla politiche e dalle
procedure aziendali di sicurezza.
Segnala eventuali difformità al RDC, individua e pianifica le necessarie operazioni correttive.
Responsabile funzione archivistica di conservazione
Soggetto che si occupa della configurazione del processo di conservazione in collaborazione con il
Responsabile dello sviluppo e della manutenzione di conservazione.
Svolge le seguenti funzioni:
definisce e gestisce il processo di conservazione
(modalità di trasferimento dei documenti da parte dell’Ente produttore; acquisizione, verifica,
integrità e descrizione archivistica dei documenti trasferiti; esibizione, accesso e fruizione della
documentazione informatica conservata);
definisce il set di metadati di conservazione dei documenti e dei fascicoli informatici;
monitora il processo di conservazione e di analisi archivistica per lo sviluppo di nuove
funzionalità del sistema si conservazione;
collabora con l’ente produttore ai fini del trasferimento in conservazione, della selezione e della
gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza.
Responsabile trattamento dati personali del sistema di conservazione
Soggetto che garantisce il rispetto delle vigenti disposizioni in materia di trattamento dei dati
personali nel rispetto:
delle disposizioni dettate dal Dlgs. 30 giugno 2003 n. 196 (Codice della Privacy) in materia di
misure minime di sicurezza da adottare e di trattamento dei dati personali;
delle istruzioni impartite dal Titolare del trattamento dei dati con garanzia di sicurezza e di
riservatezza.
Responsabile sistemi informativi per la conservazione
Soggetto che gestisce:
il corretto funzionamento e lo sviluppo tecnico-informatico del sistema di conservazione
(hardware e software) in stretta collaborazione con il Responsabile dello sviluppo e della
manutenzione del sistema di conservazione;
monitora il mantenimento dei livelli di servizio (SLA) concordati con l’Ente produttore;
segna eventuali difformità degli SLA al RDC individuando e pianificando le necessarie azioni
correttive;
pianifica lo sviluppo delle infrastrutture tecnologiche del sistema di conservazione;
controlla e verifica i livelli di servizio erogati da terzi con segnalazione delle eventuali
difformità al RDC.
Responsabile sviluppo e manutenzione del sistema di conservazione
Soggetto che coordina lo sviluppo e la manutenzione delle componenti hardware e software del
sistema di conservazione in stretta collaborazione con il Responsabile dei sistemi informativi del
sistema di conservazione.
Pianifica e monitora i progetti di sviluppo del sistema e i servizi di manutenzione del sistema di
conservazione; definisce le modalità di trasferimento e relativi formati dei documenti e fascicoli
informatici; interfaccia con l’Ente produttore relativamente alle modalità di trasferimento dei
documenti e fascicoli informatici in merito ai formati elettronici da utilizzare, all’evoluzione
tecnologica hardware e software, alle eventuali migrazioni verso nuove piattaforme tecnologiche;
gestisce lo sviluppo di siti web e portali connessi al servizio di conservazione.
11. OGGETTI SOTTOPOSTI A CONSERVAZIONE
Gli oggetti sottoposti a conservazione sono documenti informatici, documenti amministrativi
informatici e fascicoli informatici trattati dal sistema di conservazione in pacchetti informativi
distinti in:
17
a) pacchetti di versamento;
b) pacchetti di archiviazione;
c) pacchetti di distribuzione.
I pacchetti di versamento entrano nel sistema di conservazione associati ai metadati, per
l’identificazione all’interno dell’archivio, della rintracciabilità dell’esatta collocazione e di altre
informazioni utili alla rappresentazione dei documenti. I metadati permettono di individuare gli
elementi che possono attestare l’integrità e l’attendibilità dei documenti versati, rappresentati in
coerenza a quanto indicato nell’allegato 5 ai DPCM 3 dicembre 2013 e 13 novembre 2014. Ogni
documento entrato nel sistema assume un identificativo univoco per tutta la sua permanenza nel
sistema. I pacchetti di versamento sono elaborati in modo tale da generare pacchetti di archiviazione
conformi alle specifiche indicate nell’allegato 4 ai DPCM 3 dicembre 2013 e 13 novembre 2014.
Per tutta la durata della conservazione i pacchetti di archiviazione possono essere restituiti agli
utenti abilitati su loro richiesta nel formato di pacchetto di distribuzione. Il pacchetto di
distribuzione si presenta in forma idonea alle specifiche esigenze di utilizzo delle tipologie di
documenti informatici conservati e delle evidenze informatiche generate dal sistema nel corso del
processo di conservazione.
Ai fini dell'interoperabilità tra i sistemi di conservazione, i soggetti che svolgono attività di
conservazione dei documenti informatici adottano le specifiche della struttura dati contenute
nell'allegato 4 ai DPCM 3 dicembre 2013 e 13 novembre 2014, almeno per la gestione dei
pacchetti di archiviazione.
Le specifiche tecniche dell’allegato 4 ai DPCM summenzionati sono riportate nei documenti grafici
allegati al presente Manuale Operativo di Conservazione.
11.1 Tipologie di documenti conservati
Sono conservati tutti i documenti informatici dichiarati ammissibili dall’Ente produttore con
riferimento alle seguenti categorie: documenti di protocollo, contratti, atti amministrativi
individuati, PEC, atti demografici.
Le classi, le tipologie di documenti e fascicoli elettronici, i pacchetti in essi contenuti sono
aggiornati dal Responsabile del Procedimento di Gestione del Sistema Informativo Comunale,
d’intesa con il Responsabile del Servizio per la tenuta del Protocollo Informatico e i servizi
comunali interessati, tenendo conto, in accordo con il RDC:
delle politiche di conservazione adottate;
dei dati e metadati associati ai documenti informatici;
dei formati dei file utilizzati per la leggibilità nel tempo.
I documenti sono statici, non modificabili e possono essere muniti di sottoscrizione elettronica e/o
di marca temporale. Sono accettati formati di file idonei ad essere correttamente conservati ai sensi
dell’allegato 2 ai DPCM 3 dicembre 2013 e 13 novembre 2014, rispettando i requisiti previsti di
standard aperti in modo da garantirne in futuro l’accesso a chiunque.
I principali formati previsti per i documenti sono:
XML
PDF firmato digitalmente (in base alla tipologia documentaria);
PDF non firmato digitalmente (in base alla tipologia documentaria);
TIF firmato digitalmente (documenti che arrivano in formato cartaceo dal Produttore);
altri formati immagine. Le specifiche tecniche degli allegati 2 ai DPCM summenzionati sono riportati nei documenti grafici
allegati al presente Manuale Operativo di Conservazione e nell’Allegato “SPECIFICITA’
TECNICO-OPERATIVE DELLA CONVENZIONE” sottoscritta tra l’Ente produttore e il
Gestore del Sistema di Conservazione.
12. PROCESSO DI CONSERVAZIONE
18
Il processo di conservazione, ai sensi dell’articolo 9 del DPCM 3 dicembre 2013, prevede:
a) l’acquisizione da parte del sistema di conservazione del pacchetto di versamento per la sua presa
in carico;
b) la verifica che il pacchetto di versamento e gli oggetti contenuti siano coerenti con le modalità
previste dal manuale di conservazione e con quanto indicato all’art. 13;
c) il rifiuto del pacchetto di versamento, nel caso in cui le verifiche di cui alla lettera b) abbiano
evidenziato delle anomalie;
d) la generazione, anche in modo automatico, del rapporto di versamento relativo ad uno o più
pacchetti di versamento, univocamente identificato dal sistema di conservazione e contenente un
riferimento temporale, specificato con riferimento al Tempo universale coordinato (UTC), e una o
più impronte, calcolate sull’intero contenuto del pacchetto di versamento, secondo le modalità
descritte nel manuale di conservazione;
e) l’eventuale sottoscrizione del rapporto di versamento con la firma digitale o firma elettronica
qualificata apposta dal responsabile della conservazione, ove prevista nel manuale di conservazione;
f) la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata del
responsabile della conservazione e la gestione del pacchetto di archiviazione sulla base delle
specifiche della struttura dati contenute nell’allegato 4 e secondo le modalità riportate nel manuale
della conservazione;
g) la preparazione e la sottoscrizione con firma digitale o firma elettronica qualificata, ove prevista
nel manuale di conservazione, del pacchetto di distribuzione ai fini dell’esibizione richiesta
dall’utente;
h) ai fini della interoperabilità tra sistemi di conservazione, la produzione dei pacchetti di
distribuzione coincidenti con i pacchetti di archiviazione;
i) la produzione di duplicati informatici o di copie informatiche effettuati su richiesta degli utenti in
conformità a quanto previsto dalle regole tecniche in materia di formazione del documento
informatico;
j) la produzione delle copie informatiche al fine di adeguare il formato di cui all’art. 11 del citato
DPCM in conformità a quanto previsto dalle regole tecniche in materia di formazione del
documento informatico;
k) lo scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza dei termini di
conservazione previsti dalla norma, dandone informativa al produttore;
l) nel caso degli archivi pubblici o privati, che rivestono interesse storico particolarmente
importante, lo scarto del pacchetto di archiviazione avviene previa autorizzazione del Ministero dei
beni e delle attività culturali e del turismo rilasciata al produttore secondo quanto previsto dalla
normativa vigente in materia.
Fatto salvo quanto previsto dal decreto legislativo 22 gennaio 2004, n. 42, in ordine alla tutela, da
parte del Ministero dei beni e delle attività culturali e del turismo, sugli archivi e sui singoli
documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ogni altro ente ed
istituto pubblico, i sistemi di conservazione delle pubbliche amministrazioni e i sistemi di
conservazione dei conservatori accreditati, ai fini della vigilanza da parte dell’Agenzia per l’Italia
digitale su questi ultimi, prevedono:
la materiale conservazione dei dati e delle copie di sicurezza sul territorio nazionale;
garantiscono un accesso ai dati presso la sede del produttore e misure di sicurezza conformi a
quelle stabilite dal predetto DPCM 3 dicembre 2013.
La procedura operativa delle azioni, disposizioni e accorgimenti tecnologici attivati nei processi
legati alla gestione informatica dei documenti prodotti, nonché le relative fasi procedurali sono
descritte dettagliatamente nel paragrafo 6 dell’Allegato “SPECIFICITA’ TECNICO-
OPERATIVE DELLA CONVENZIONE” sottoscritta tra l’Ente produttore e il Gestore del
Sistema di Conservazione.
13. SISTEMA DI CONSERVAZIONE
19
13.1 Tipologia del servizio
In attuazione di quanto previsto dall'art. 44, comma 1, del Codice e dall’art. 3 al DPCM 3 dicembre
2013, il sistema di conservazione assicura, dalla presa in carico dal produttore di cui all'art. 6 del
citato DPCM fino all'eventuale scarto, la conservazione, tramite l'adozione di regole, procedure e
tecnologie, dei seguenti oggetti in esso conservati, garantendone le caratteristiche di autenticità,
integrità, affidabilità, leggibilità, reperibilità:
a) i documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati
di cui all'allegato 5 ai DPCM 3 dicembre 2013 e 13 novembre 2014;
b) i fascicoli informatici, ovvero le aggregazioni documentali informatiche con i metadati ad essi
associati di cui all'allegato 5 ai DPCM summenzionati, contenenti i riferimenti che univocamente
identificano i singoli oggetti documentali che appartengono al fascicolo o all'aggregazione
documentale.
Le componenti funzionali del sistema di conservazione assicurano il trattamento dell'intero ciclo di
gestione dell'oggetto conservato nell'ambito del processo di conservazione.
Il sistema di conservazione garantisce l'accesso all'oggetto conservato, per il periodo prescritto dalla
norma, indipendentemente dall'evolversi del contesto tecnologico.
Il processo adottato ha come punti fondamentali:
una distinzione logica e funzionale tra sistema di gestione dei documenti digitali e il sistema di
conservazione;
il trasferimento dei documenti al sistema di conservazione digitale, con la produzione di un
pacchetto di versamento (ricevuta di versamento) per conformità alle specifiche previste o di
una ricevuta di scarto in caso di difformità tecnica;
una struttura minima di metadati predefiniti;
la creazione di un lotto di documenti, formato da più pacchetti di versamento, riepilogato in un
file chiamato pacchetto di archiviazione;
l’estrazione dei documenti dal sistema di conservazione attraverso pacchetti di distribuzione
corrispondenti ai pacchetti di archiviazione;
la gestione di copie di backup e della sicurezza del sistema attraverso l’adozione di idoneo
piano.
I formati, gli elenchi degli standard e delle specifiche tecniche utilizzabili quali riferimento per il
sistema di conservazione sono riportati negli allegati 2 e 3 ai DPCM 3 dicembre 2013 e 13
novembre 2014.
Le specifiche tecniche degli allegati 2 e 3 ai DPCM summenzionati sono riportati nei documenti
grafici allegati al presente Manuale Operativo di Conservazione.
Le componenti logiche, tecnologiche e fisiche, opportunamente documentate, e la relativa
descrizione delle procedure di gestione-evoluzione connesse al sistema di conservazione sono
analizzate dettagliatamente nel paragrafo 7 dell’Allegato “SPECIFICITA’ TECNICO-
OPERATIVE DELLA CONVENZIONE” sottoscritta tra l’Ente produttore e il Gestore del
Sistema di Conservazione.
14. MODALITA’ DI ESIBIZIONE
Il Servizio di Conservazione dispone di strumenti idonei ad esibire i documenti conservati, in caso
di accessi, ispezioni e verifiche a cura di soggetti interni alla struttura organizzativa dell’Ente
produttore e/o agli enti competenti (in caso di verifiche dell’Autorità Finanziaria di controllo e
vigilanza).
La consultazione dei documenti avviene:
con modalità web tramite qualunque browser di terze parti che supporti lo standard xml
(Microsoft Internet Explorer, Mozzilla Firefox …….);
utilizzando strumenti previsti dal software Enerj in uso;
20
attraverso il trasferimento e la memorizzazione dei dati su supporto magnetico idoneo mediante
i processi di riversamento diretto e di riversamento sostitutivo previsti dalla normativa vigente.
Fermi restando gli obblighi previsti in materia di esibizione dei documenti dalla normativa vigente,
il sistema di conservazione permette ai soggetti autorizzati l’accesso diretto, anche da remoto, al
documento informatico conservato, attraverso la produzione di un pacchetto di distribuzione
selettiva secondo le modalità descritte nel paragrafo 6 dell’Allegato “SPECIFICITA’ TECNICO-
OPERATIVE DELLA CONVENZIONE” sottoscritta tra l’Ente produttore e il Gestore del
Sistema di Conservazione.
15. MONITORAGGIO E CONTROLLI - SICUREZZA DEL SISTEMA DI
CONSERVAZIONE
Il sistema di conservazione prevede l’adozione di misure e strumenti specifici per rilevare
tempestivamente l’eventuale malfunzionamento dei processi di memorizzazione e delle
registrazioni e ove, necessario, per ripristinarne la corretta funzionalità.
Gli strumenti a disposizione consentono operazioni di verifica e di controllo delle procedure
articolate su sei diversi livelli operativi:
1. manutenzione e sicurezza dei lotti di documenti conservati;
2. verifica ciclica sui pacchetti di versamento e sugli oggetti in essa contenuti;
3. riversamenti, copie e backup di sicurezza ed esemplari di volumi per produzione di duplicati e
copie informatiche con intervento, nei casi previsti dalla legge, del Pubblico Ufficiale;
4. spostamento dei lotti su supporti esterni;
5. integrità degli archivi e soluzioni adottate in caso di anomalie;
6. registrazione degli eventi di gestione del sistema di conservazione, comprensivo delle anomalie
riscontrate e delle risoluzioni adottate per la loro rimozione.
Il RDC, di concerto con il Responsabile della Sicurezza, provvede a predisporre, nell’ambito del
piano generale della sicurezza, ai sensi dell’art. 8 del DPCM 3 dicembre 2013, il Piano della
Sicurezza del sistema di conservazione, nel rispetto delle regole previste dagli articoli da 31 a 36 del
DLgs 30 giugno 2003 n. 196 e dal disciplinare tecnico di cui all’allegato B del decreto, in coerenza
agli articoli 50-bis e 51 del CAD e dalle relative linee guida emanate dall’Agenzia per l’Italia
Digitale.
L’Agenzia per l’Italia Digitale, nell’intento di definire il percorso tecnologico a cui devono
attenersi, nel quadro degli standard tecnologici di valenza internazionale, i soggetti pubblici e
privati che svolgono attività di conservazione dei documenti informatici, con propria circolare del 5
marzo 2015 individua i seguenti scenari per la gestione dei rischi e la sicurezza informatica:
definizione dell’organizzazione interna (organigramma, ruoli, responsabilità);
descrizione del perimetro del sistema di conservazione (infrastruttura hardware e di rete);
verifica della conformità e miglioramento della sicurezza dei dati, quale identificazione delle
attività critiche o operative dell’organizzazione;
monitoraggio e controlli del funzionamento del sistema;
gestione delle politiche di sicurezza dei sistemi;
gestione degli incidenti di sicurezza e analisi dei rischi.
Il PdS si pone gli obiettivi primari di garantire, monitorare e controllare:
la sicurezza dei sistemi informativi a supporto del procedimento di memorizzazione;
l’integrità dei dati archiviati;
l’adozione di accorgimenti, soluzioni tecnico-organizzative, misure di reazione e contenimento
degli eventi imprevisti per il normale funzionamento dei servizi e delle funzioni istituzionali;
l’implementazione di infrastrutture hardware/software di attuazione della continuità operativa e
disaster recovery.
21
Le attività di gestione sistemistica ed applicativa delle varie componenti del sistema sono descritte
nei paragrafi 7 e 8 dell’Allegato “SPECIFICITA’ TECNICO-OPERATIVE DELLA
CONVENZIONE” sottoscritta tra l’Ente produttore e il Gestore del Sistema di Conservazione.
16. PROTEZIONE DEI DATI PERSONALI
16.1 Dati personali contenuti nei documenti conservati
La protezione dei dati personali contenti nei documenti conservati è sotto la responsabilità del RDC;
rispetto a tali dati esso agisce ai sensi dell’art. 29 e seguenti del DLgs 196/2003; i suoi compiti sono
specificati per iscritto nell’ambito della Convenzione di Servizio per la conservazione sottoscritta”
sottoscritta tra l’Ente produttore e il Gestore del Sistema di Conservazione in data 31.03.2015 prot.
n. 2931/01.04.2015 e 3102/07.04.2015 e relativo Allegato “SPECIFICITA’ TECNICO-
OPERATIVE DELLA CONVENZIONE”
16.2 Archivi contenenti dati personali per l’accesso al servizio di conservazione
La protezione dei dati personali degli utenti abilitati al servizio di conservazione è sotto la
responsabilità del RDC; sono memorizzati solo i dati e le informazioni relative ai profili dei soggetti
stessi necessari all’attivazione del servizio e alla creazione delle credenziali di accesso. Il
trattamento delle informazioni personali inserite è effettuato ai sensi della normativa in materia di
protezione dei dati di cui al DLgs n. 196/2003.
16.3 Modalità di protezione dei dati
Le misure di protezione adottate relativamente ai dati personali contenuti nei documenti destinati
alla conservazione e memorizzati in archivio sono conformi alle misure minime di sicurezza per il
trattamento dei dati personali disposte dal DLgs n. 196/2003 (Codice Della Privacy) e relativo
allegato B disciplinare tecnico. Le procedure adottate sono descritte nel Pds (ex DPS).
17. DISPOSIZIONI FINALI
17.1 Rinvio e richiami
Per quanto non espressamente previsto e disciplinato dal presente Manuale si rimanda a quanto
disposto dalla vigente normativa nazionale riportate nei paragrafi precedenti e dalle norme interne
di riferimento delle strutture organizzative coinvolte nel processo tecnico-operativo del sistema di
conservazione.
18. ALLEGATI
18.1 Allegato “SPECIFICITA’ TECNICO-OPERATIVE DELLA CONVENZIONE” per la
Conservazione digitale dei documenti informatici;
18.2 Allegato Grafico 1
DPCM 3 dicembre 2013 e 13 novembre 2014 GLOSSARIO/DEFINIZIONI”;
18.3 Allegato Grafico 2
DPCM 3 dicembre 2013 e 13 novembre 2014 “FORMATI”;
18.4 Allegato Grafico 3
DPCM 3 dicembre 2013 e 13 novembre 2014 “STANDARD E SPECIFICHE
TECNICHE”;
18.5 Allegato Grafico 4
DPCM 3 dicembre 2013 e 13 novembre 2014 “SPECIFICHE TECNICHE DEL
PACCHETTO DI ARCHIVIAZIONE”;
18.6 Allegato Grafico 5
DPCM 3 dicembre 2013 e 13 novembre 2014 “METADATI”.