2. La digitalizzazione documentale ha aperto la strada
all’avvento di NUOVE FIGURE PROFESSIONALI deputate
a gestire i nostri documenti informatici.
Tra queste, particolare importanza assume, in ogni
moderna organizzazione pubblica o privata, il
Responsabile della conservazione digitale dei
documenti, incaricato di gestire tutti i flussi informativi
e documentali di un ente e tutte le fasi di vita dei
documenti, sino alla loro corretta archiviazione e
conservazione nel tempo.
Titolo della presentazione
3. La figura professionale del Responsabile della
conservazione è obbligatoria per privati e PA che
formano i loro documenti informatici, ma…
Non è l’unica!
Il
Responsabile
della
conservazione
deve
necessariamente operare d’intesa con il Responsabile
del trattamento dei dati personali e con gli altri
responsabili descritti, tra cui – per le sole PA – il
Responsabile del protocollo informatico.
Titolo della presentazione
Titolo della presentazione
4. Dematerializzazione e Sicurezza
Nella Società dell’Informazione la c.d. conservazione della
“Memoria Digitale” è un’esigenza sempre più sentita, in
particolar modo a seguito dell’ormai universale diffusione,
impiego e dipendenza dal digitale da parte delle organizzazioni.
Obiettivi principali:
Conservare la comprensione, l’attendibilità e la possibilità di
impiego dei dati in un futuro quando le attuali tecnologie
hardware e software potrebbero non essere più disponibili
(Logical Preservation).
Garantire l’accesso alle registrazioni fisiche, ovvero rileggere
correttamente i bit da un supporto che molto probabilmente
sarà differente da quello originario (Bit Preservation).
Titolo della presentazione
5. I requisiti generici di sicurezza delle reti e dei sistemi di
informazione presentano le seguenti caratteristiche
interdipendenti:
- Autenticazione: è la conferma dell'identità dichiarata da un
organismo o un utente.
- Disponibilità: è la conferma che i dati sono accessibili e i servizi
funzionano anche in caso di interruzioni.
- Integrità: è la conferma che i dati trasmessi, ricevuti o conservati
sono completi e inalterati (particolarmente importante nel
trattamento di dati sensibili).
- Riservatezza: è la protezione dei dati trasmessi o conservati per
evitarne l'intercettazione e la lettura da parte di persone non
autorizzate (necessaria per la trasmissione di dati sensibili ed è
uno dei requisiti che garantiscono il rispetto della vita privata
degli utenti delle reti di comunicazione).
Titolo della presentazione
6. L’obiettivo perseguito
da tali nuove figure professionali è la
Digital Preservation
Titolo della presentazione
Titolo della presentazione
7. Stakeholders per conservazione e privacy
Aziende del settore che operano sul mercato per conto della
domanda e dell’offerta;
Professionisti;
Enti e Pubbliche Amministrazioni.
Tutti coloro che si occupano di conservazione digitale, gestione
documentale e trattamento dei dati, nei diversi settori del
pubblico e del privato.
Titolo della presentazione
8. Sistema di gestione e conservazione informatica dei documenti
Sviluppo di
un sistema
informatico
Analisi dei
Sicurezza
processi di
informatica
gestione dei flussi
documentali
-Mappatura
processi
- Rilevazione ruoli
e responsabilità
privacy
Titolo della presentazione
Change Management
Analisi
organizzativa
Reingegnerizzazione
di tutti i
procedimenti
- Ridefinizioni ruoli e
responsabilità
- Analisi
costi/benefici
D. Lgs
231/2001
Formazione
Comunicazione
Conservazione
digitale
9. Art. 44, comma 1 bis CAD (Requisiti per la conservazione dei documenti
informatici) - NEW
Il sistema di conservazione è gestito da un responsabile che opera d’intesa con
il responsabile del trattamento dei dati personali di cui all’articolo 29 del
decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile
del servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi di cui all’articolo 61 del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività
di rispettiva competenza.
Conservatore
La conservazione
digitale si fa in
tre!
Titolo della presentazione
Privacy
Archivista
10. Il Responsabile della conservazione deve
necessariamente operare d’intesa con e il
Responsabile per il trattamento dei dati
personali e, nelle PA, anche con il
Responsabile della gestione documentale
(o Responsabile del servizio per la tenuta
del protocollo informatico, della gestione
dei flussi documentali e degli archivi)
Titolo della presentazione
11. Dal Codice della Amministrazione Digitale:
Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti
informatici)
Il responsabile della conservazione può chiedere la conservazione dei
documenti informatici o la certificazione della conformità del relativo
processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole
tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o
privati, che offrono idonee garanzie organizzative e tecnologiche.
Possibilità anche per la P.A. di affidare in outsourcing i
processi di conservazione digitale e ottenere la
“certificazione di conformità” dei relativi processi!
Titolo della presentazione
12. Dal Codice della Amministrazione Digitale:
Art. 44 bis (Conservatori accreditati)
1. I soggetti pubblici e privati che svolgono attività di conservazione dei
documenti informatici e di certificazione dei relativi processi anche per
conto di terzi ed intendono conseguire il riconoscimento del possesso dei
requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono
l’accreditamento presso DigitPA.
2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del
comma 3, lettera a) e 31.
3. I soggetti privati di cui al comma 1 sono costituiti in società di capitali con
capitale sociale non inferiore a euro 200.000.
Vi è ora la possibilità di far accreditare presso AgID i propri
processi di conservazione sotto il profilo della sicurezza e della
qualità (nel rispetto, quindi, di una serie di misure di sicurezza
che variano a seconda della tipologia del dato trattato e degli
strumenti utilizzati).
Titolo della presentazione
13. Il responsabile della conservazione
Opera d'intesa con:
il responsabile del trattamento dei dati personali
il responsabile della sicurezza
il responsabile dei sistemi informativi
il responsabile della gestione documentale o del protocollo informatico (solo Pa)
Quali sono i suoi compiti secondo le nuove Regole tecniche?
a. definisce le caratteristiche e i requisiti del sistema di conservazione in funzione
della tipologia dei documenti da conservare, della quale tiene evidenza, in
conformità alla normativa vigente;
b. gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla
normativa vigente;
c. genera il rapporto di versamento, secondo le modalità previste dal manuale di
conservazione;
Titolo della presentazione
14. d. genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma
elettronica qualificata, nei casi previsti dal manuale di conservazione;
e. effettua il monitoraggio della corretta funzionalità del sistema di
conservazione;
f. assicura la verifica periodica, con cadenza non superiore ai cinque anni,
dell’integrità degli archivi e della leggibilità degli stessi;
g. al fine di garantire la conservazione e l’accesso ai documenti informatici,
adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di
memorizzazione e delle registrazioni e, ove necessario, per ripristinare la
corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei
formati;
h. provvede alla duplicazione o copia dei documenti informatici in relazione
all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di
conservazione;
Titolo della presentazione
15. i. adotta le misure necessarie per la sicurezza fisica e logica del sistema di
conservazione;
l. assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo
intervento, garantendo allo stesso l’assistenza e le risorse necessarie per
l’espletamento delle attività al medesimo attribuite;
m. assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e
le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
n. provvede, nel caso di amministrazioni statali, al versamento dei documenti
conservati all’archivio centrale dello Stato e agli archivi di Stato secondo quanto
previsto dalle norme vigenti;
o. predispone il manuale di conservazione e ne cura l’aggiornamento periodico
in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici
rilevanti.
Titolo della presentazione
16. Il responsabile del Trattamento dei dati personali
definisce e implementa le procedure per il controllo, l'accesso, il trattamento e la
comunicazione dei dati personali;
vigila sulla corretta applicazione di tali procedure;
garantisce in termini organizzativi e tecnici il raggiungimento del maggior livello
possibile di riservatezza e sicurezza dei dati personali, con strumenti elettronici e
non;
coopera per la definizione di precise procedure aziendali per il trattamento dei dati
personali e per la gestione dei flussi documentali digitalizzati;
garantisce la trasparenza delle informazioni;
prescrive istruzioni specifiche al fine di responsabilizzare chi tratta dati all’interno
dell’organizzazione aziendale o dell’ente;
garantisce, su determinati sistemi e banche dati, la tracciabilità di ogni operazione;
appura che sia mantenuto sempre il controllo costante sui sistemi aziendali o
Titolo della
dell’ente. presentazione
17. Collaborazioni tra le due figure professionali
Il Responsabile del trattamento dei dati personali deve coordinarsi con tutti coloro che
operano nella gestione dei documenti informatici e degli archivi digitali al fine di garantire
la gestione delle misure di sicurezza che siano idonee (articolo 31 del Codice), minime
(articolo 34 e allegato B del Codice) e necessarie (articolo 154, comma 1, lett. c) e d) del
Codice) alla tutela del dato personale oggetto del trattamento.
Il Responsabile della conservazione digitale opera d’intesa con il Responsabile del
trattamento dei dati personali e, ove previsto, con il Responsabile del servizio per la tenuta
del protocollo informatico, della gestione dei flussi documentali e degli archivi per garantire
politiche corrette di classificazione, fascicolatura e archiviazione digitale e, in ogni caso, si
coordina con altre figure individuate come possibili interlocutori proattivi alla gestione
documentale, come il Responsabile dei sistemi informativi.
La trasversalità della professione consente a queste due figure un dialogo costante
all’interno di contesti diversi
Titolo della presentazione
18. In tale contesto è ormai imprescindibile
valorizzare le figure professionali del
Responsabile della conservazione e del
Responsabile privacy, titolari di compiti, poteri
e funzioni fondamentali per una PA o
un’azienda, che ricoprono ruoli chiave nella
gestione dei processi digitali delle pubbliche
amministrazioni, figure alle quali è necessario
garantire, dunque, un’adeguata preparazione,
un costante aggiornamento e il
riconoscimento delle competenze.
Titolo della presentazione
19. In quest’ottica, la qualificazione della professione, come di ogni
altra attività economica, non è basata solo su norme cogenti
come nel caso degli Ordini professionali ma anche su strumenti
(certificazioni, marchi, attestati etc.) di carattere volontario, a
volte anche con controllo pubblico ma più spesso lasciati
all’autoregolamentazione dei privati.
LEGGE 14 gennaio 2013, n. 4
Disposizioni in materia di professioni
non organizzate
Titolo della presentazione
20. Le nuove norme definiscono "professione non organizzata in ordini o collegi" l'attività
economica, anche organizzata, volta alla prestazione di servizi o di opere a favore di
terzi, esercitata abitualmente e prevalentemente mediante lavoro intellettuale, o
comunque con il concorso di questo, con esclusione delle attività riservate per legge a
soggetti iscritti in albi o elenchi ai sensi dell'articolo 2229 c.c., e delle attività e dei
mestieri artigianali, commerciali e di pubblico esercizio disciplinati da specifiche
normative.
Si introduce il principio del libero esercizio della professione fondato sull’autonomia,
sulle competenze e sull’indipendenza di giudizio intellettuale e tecnica del
professionista.
Si consente inoltre al professionista di scegliere la forma in cui esercitare la propria
professione riconoscendo l’esercizio di questa sia in forma individuale, che associata o
societaria o nella forma di lavoro dipendente.
I professionisti possono costituire associazioni professionali (con natura privatistica,
fondate su base volontaria e senza alcun vincolo di rappresentanza esclusiva) con il fine
di valorizzare le competenze degli associati, diffondere tra essi il rispetto di regole
deontologiche, favorendo la scelta e la tutela degli utenti nel rispetto delle regole sulla
concorrenza.
Titolo della presentazione
21. Proprio per dare regolamentazione e il giusto riconoscimento a queste
due figure che operano in maniera complementare, è da poco nata
l’associazione ANORC Professioni, prima associazione italiana che ha
aperto per i Responsabili della conservazione e i Responsabili del
trattamento due registri nazionali, istituendo un percorso virtuoso di
formazione e aggiornamento a loro dedicato
http://www.anorc.it/anorc_professioni/
Grazie ad ANORC Professioni queste due figure, spesso sottovalutate
e poco conosciute, vedono finalmente certificate le loro competenze
attraverso l'iscrizione a un registro nazionale, in ottemperanza a
quanto stabilito dalla Legge del 14 gennaio 2013 n. 4 sulle professioni
non organizzate in Ordini o Collegi.
Titolo della presentazione
23. Grazie per l’attenzione
…e per contatti o ulteriori
informazioni:
Avv. Simonetta Zingarelli
Tesoriere Anorc
Avv. Sarah Ungaro
Digital&Law Department
www.anorc.it
www.studiolegalelisi.it
Titolo della presentazione
Studio Lisi Copyright 2014
-Vietata diffusione e duplicazione