SlideShare une entreprise Scribd logo

Il ruolo del Responsabile della conservazione digitale dei documenti: professionalità necessaria e modelli organizzativi da seguire - Andrea Lisi

Télécharger en tant que PPT, PDF
Sergio Primo Del Bello
Sergio Primo Del Bello

Intervento dell'avv. Andrea Lisi, presidente ANORC, al workshop sulla "Conservazione sostitutiva" organizzato dalla Provincia di Bergamo e ANAI Lombardia. Nembro, 14 maggio 2013

1  sur  39
Comune di Nembro, 14 maggio 2013
Nessuno può fare a meno della Rete e in particolare di Internet. Ma proprio la diffusione della Rete e il suo avvicinarsi ai cittadini e alle imprese anche con i servizi di “governo elettronico” richiede una sicurezza e affidabilità nei sistemi che sia adeguata allo scopo e soprattutto incardinata in regole che siano stabilite dalla normativa e non dalla buona volontà dei fornitori di servizi (Ing. Giovanni Manca, Presidente Comitato Saggi ANORC, esperto di firme elettroniche e sicurezza informatica, Of Counsel dello Studio Legale Lisi)
Ecco cosa ci circonda: una P.A. ormai Digitale DIPENDENTI: - e-mail, pec, FEA e firma digitale -protocollazione informatica -archiviazione e gestione documentale -privacy e sicurezza informatica DIPENDENTI: - e-mail, pec, FEA e firma digitale -protocollazione informatica -archiviazione e gestione documentale -privacy e sicurezza informatica Destinatari del servizio: - pubblicità legale on line - trasparenza e accessibilità - formulari on line - Sportelli e procedimenti on line Destinatari del servizio: - pubblicità legale on line - trasparenza e accessibilità - formulari on line - Sportelli e procedimenti on line Altre Pubbliche Amministrazioni o imprese Altre Pubbliche Amministrazioni o imprese Connettività E-government E-procurement Reti di P.A. La rivoluzione disegnata nel Codice dell’Amministrazione Digitale La rivoluzione disegnata nel Codice dell’Amministrazione Digitale E-GOV DECERTIFICAZIONEDECERTIFICAZIONE
E-marketplaces Comunicazioni Digitali e Imprese: la chiave del successo nella Società dell’Informazione DIPENDENTI (INTRANET)DIPENDENTI (INTRANET) CLIENTI/UTENTI (B2C)CLIENTI/UTENTI (B2C) Fornitori/imprenditori (extranet - B2B) Fornitori/imprenditori (extranet - B2B) Distretti industriali Filiere Consorzi Gruppi di imprese P.A.D. servizi on line di comunicazione (email, sms, mms, siti web, blog, social etc.)
Tutta la normativa nazionale, comunitaria e internazionale si è andata evolvendo verso un’articolata tutela del destinatario dei servizi della società dell’Informazione (cittadino/consumatore) Chi intende sviluppare servizi in rete, oltre a confrontarsi con un ordinamento di natura “anazionale”, deve predisporre gli strumenti organizzativi, tecnici e legali che consentano: - la riservatezza delle transazioni, - l'autenticità e l'identificabilità delle parti, - la possibilità di dimostrare nel tempo la formazione di una volontà negoziale delle parti, - la sicurezza e l'integrità dei dati e dei documenti in un sistema di conservazione digitale, - una adeguata informazione e protezione per il destinatario del servizio.
Quindi, oggi gestire correttamente i propri documenti e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, la corretta archiviazione e la conservazione nel tempo al proprio patrimonio di dati digitali Quindi, oggi gestire correttamente i propri documenti e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, la corretta archiviazione e la conservazione nel tempo al proprio patrimonio di dati digitali
7 Sistema di gestione e conservazione informatica dei documenti Sviluppo di un sistema informatico Analisi organizzativa Analisi dei processi di gestione dei flussi documentali -Mappatura processi - Rilevazione ruoli e responsabilità Reingegnerizzazione di tutti i procedimenti - Ridefinizioni ruoli e responsabilità - Analisi costi/benefici Change Management Formazione Comunicazione Conservazione sostitutiva Sicurezza informatica privacy D. Lgs 231/2001
Il Responsabile della Conservazione È il custode dell’autenticità del documento privo di peso Autenticazione: - PEC - VPN e SPC - EDI - Aree Riservate Autenticazione: - PEC - VPN e SPC - EDI - Aree Riservate Firma Digitale: - Autenticità - Integrità - Conservazione - Sicurezza - E-mailing Firma Digitale: - Autenticità - Integrità - Conservazione - Sicurezza - E-mailing
Another bit in the wall? Verba volant, scripta manent? Caio Titus nella Società Digitale
Bozza Regole tecniche del documento informatico e gestione documentaleBozza Regole tecniche del documento informatico e gestione documentale Versione del 05/08/201Versione del 05/08/2011 Art. 3 comma 1 La formazione del documento informatico comprende le attività di cui alle seguenti principali tipologie: a) redazione tramite l’utilizzo di appositi strumenti software; b) acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico, acquisizione per via telematica o su supporto informatico; c) registrazione informatica delle informazioni risultanti da transazioni informatiche o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente; d) generazione o raggruppamento anche in via automatica di un insieme di dati, provenienti da una o più basi dati anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica. gara Definizione di formazione di documento informatico Integrità e immodificabilità?Integrità e immodificabilità? il sistema di conservazione sigilla con firma digitale e marca temporale i documenti informatici per loro natura «volubili»
Quale è, quindi, lo scopo della normativa italiana sulla digitalizzazione dei documenti? Quale è, quindi, lo scopo della normativa italiana sulla digitalizzazione dei documenti? Garantire al Documento Informatico Amministrativo, Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA) - La trasmissibilità informatica (PEC o SPC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di gestione e conservazione nel tempone N.B.: DupliceDuplice funzione dellafunzione della firma digitalefirma digitale Massima attenzione ai formati documentali
ART. 43 CAD (Riproduzione e conservazione dei documenti) 1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui e‘ prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformita' dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. ART. 43 CAD (Riproduzione e conservazione dei documenti) 1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui e‘ prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformita' dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. La conservazione digitale non è una scelta eventuale, ma un dovere!
Dal “nuovo” Codice della Amministrazione Digitale …: Art. 44 (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici assicura: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per tutta la normativa sulla amministrazione digitale
Dal “nuovo” Codice della Amministrazione Digitale: Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti informatici) - NEW Il sistema di conservazione è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all’articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza. Importante risulta la modifica all'art. 44, sollecitata anche da ANORC, con il nuovo comma 1-bis, sul sistema di conservazione dei documenti informatici che ora vede tre figure: - il responsabile della conservazione - il responsabile della privacy - il responsabile della gestione dei flussi documentali e degli archivi
L’ORGANIZZAZIONEL’ORGANIZZAZIONE TITOLARE RESPONSABILE DEI FLUSSI DOCUMENTALI E ARCHIVI RESPONSABILE PRIVACY RESPONSABILE DELLA CONSERVAZIONE MANUALE DI GESTIONE FLUSSI DOCUMENTALI DPS E REGOLAMENTI INTERNI MANUALE DELLA CONSERVAZIONE INCARICATO INCARICATO INCARICATO La Governance del patrimonio informativo di una società o una PA:La Governance del patrimonio informativo di una società o una PA: Compliance normativa nella Società dell’InformazioneCompliance normativa nella Società dell’Informazione In strutture complesse gerarchia di responsabili a più livelli Responsabilità “penale d’impresa
Art. 66 comma TUDA (DPR 445/2000) (…) 4. Le informazioni relative alla gestione informatica dei documenti costituiscono parte integrante del sistema di indicizzazione e di organizzazione dei documenti che sono oggetto delle procedure di conservazione sostitutiva.
51. CAD Sicurezza dei dati. 1. Le norme di sicurezza definite nelle regole tecniche di cui all'articolo 71 garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati. 2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta. Non c’è conservazione senza sicurezza informatica
Art. 50-bis - (Continuità operativa). - 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA assicura l’omogeneità delle soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.”. In vigore dall’ aprile del 2012!
E oggi, invece, Chi sta (e Come si stanno) conservando le nostre identità digitali, le informazioni, i nostri documenti informatici nelle PA locali e centrali e nei sistemi informativi aziendali?
Dematerializzazione e conservazione sostitutiva (C.A.D. e Del. CNIPA n. 11/2004) Attribuibilità e immodificabilità del documento Sicurezza della conservazione Misure di sicurezza: Business Continuity, Back up, Disaster Recovery, e Restore Firme Elettroniche/ Digitali e Riferimenti Temporali su singoli documenti Outsourcing (art. 5 Del. CNIPA) Archiviazione Elettronica Conservazione documento Firma digitale + Marca Temporale sul lotto di documenti Riferimento temporale/marca temporale Formazione del documento o sua “riproduzione sostitutiva”
●È PREPOSTO DAI VERTICIÈ PREPOSTO DAI VERTICI AZIENDALI ALLA GESTIONE,AZIENDALI ALLA GESTIONE, SUPERVISIONE E CONTROLLOSUPERVISIONE E CONTROLLO DELLA PRIVACYDELLA PRIVACY ●DEFINISCE E IMPLEMENTA ILDEFINISCE E IMPLEMENTA IL MODELLO DI GESTIONE PRIVACYMODELLO DI GESTIONE PRIVACY ●DEFINISCE MODALITA’ EDEFINISCE MODALITA’ E STRUMENTI PER IL TRATTAMENTOSTRUMENTI PER IL TRATTAMENTO ●NOMINA E IMPARTISCE ISTRUZIONINOMINA E IMPARTISCE ISTRUZIONI AGLI INCARICATIAGLI INCARICATI ●NOMINA E DELEGA COMPITI ENOMINA E DELEGA COMPITI E FUNZIONI A RESPONSABILIFUNZIONI A RESPONSABILI ESTERNIESTERNI ●DEFINISCE E ADOTTA LE MISURE DIDEFINISCE E ADOTTA LE MISURE DI SICUREZZASICUREZZA ●REDIGE O AGGIORNA ILREDIGE O AGGIORNA IL DOCUMENTO PROGRAMMATICODOCUMENTO PROGRAMMATICO SULLA SICUREZZASULLA SICUREZZA ●REFERENTE IN CASO DI ACCESSI,REFERENTE IN CASO DI ACCESSI, ISPEZIONI, CONTROLLIISPEZIONI, CONTROLLI Le 2 figure a confronto:Le 2 figure a confronto: Il Responsabile privacyIl Responsabile privacy Il Responsabile della conservazioneIl Responsabile della conservazione ●È PREPOSTO DAI VERTICIÈ PREPOSTO DAI VERTICI AZIENDALI ALLA GESTIONE,AZIENDALI ALLA GESTIONE, SUPERVISIONE E CONTROLLOSUPERVISIONE E CONTROLLO DELDEL SISTEMA DI CONSERVAZIONESISTEMA DI CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●DEFINISCE E IMPLEMENTA ILDEFINISCE E IMPLEMENTA IL MODELLO DI CONSERVAZIONEMODELLO DI CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●DEFINISCE MODALITA’ EDEFINISCE MODALITA’ E STRUMENTI PER IL TRATTAMENTOSTRUMENTI PER IL TRATTAMENTO ●NOMINA E IMPARTISCE ISTRUZIONINOMINA E IMPARTISCE ISTRUZIONI AGLI INCARICATIAGLI INCARICATI ●NOMINA E DELEGA COMPITI ENOMINA E DELEGA COMPITI E FUNZIONI A RESPONSABILI ESTERNIFUNZIONI A RESPONSABILI ESTERNI ●DEFINISCE E ADOTTA LE MISURE DIDEFINISCE E ADOTTA LE MISURE DI SICUREZZASICUREZZA ●REDIGE O AGGIORNA ILREDIGE O AGGIORNA IL MANUALEMANUALE DELLA CONSERVAZIONEDELLA CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●REFERENTE IN CASO DI ACCESSI,REFERENTE IN CASO DI ACCESSI, ISPEZIONI, CONTROLLIISPEZIONI, CONTROLLI
Dal Codice Privacy: Chi è il responsabile?Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali Art. 29 - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence) 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti (organizzazione) 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare (contratto) 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità) Allegato B - 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico.
Gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici, manageriali e organizzativi e non più solo operativo-fisici), sono analiticamente elencati al primo comma dell’art. 5 della deliberazione CNIPA n. 11/2004 attengono ad ambiti eterogenei, che si sostanziano nel compimento delle seguenti attività (tutte delegabili): • attività di programmazione e di natura esecutiva; • attività di mantenimento, di verifica e di controllo; • attività di documentazione e di studio normativo; • attività di protezione e sicurezza.
I commi 2 e 3 dell'articolo 5 della deliberazione CNIPA consentono al responsabile del procedimento di conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni alla struttura e a soggetti terzi (cfr. art. 44 1ter CAD) Processo di outsourcingProcesso di outsourcing ART. 12 5-bis CAD. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati.
Dal Codice della Amministrazione Digitale: Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti informatici) Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche. Possibilità anche per la P.A. di affidare in outsourcing i processi di conservazione digitale e ottenere la “certificazione di conformità” dei relativi processi!
Un gruppo di ASL italiane decide di avviare un importante progetto di gestione informatica e conservazione permanente di Referti e Immagini (sviluppate con un software ad hoc nei sistemi RIS e PACS) e di affidarne il processo (previo Bando di Gara) ad una multinazionale che si avvale di un outsourcer locale per sviluppare le dinamiche di gestione, disaster recovery, mirroring e conservazione. Si decide di evitare un salvataggio su supporti ottici e di garantire la custodia attraverso un processo di conservazione su un archivio centrale. Ma le difficoltà di trasmissione di dati non permettono il processo di salvataggio in disaster recovery delle immagini…
Alcuni server (compreso quello di mirroring) vanno in crash e le immagini diagnostiche di interi mesi si perdono! I file risultano irrecuperabili!
Cliente Outsourcer Fatturazione Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva L’“esternalizzazione” di alcuni processi aziendali fortemente specializzati e complessi i servizi in outsourcing Verifica e certificazione dei processi Chi firma? Chi controlla? Chi è responsabile?
Criteri di scelta di un buon responsabile: • la capacità di fornire una prestazione altamente qualificata e specifica; • l’esperienza del fornitore nella conservazione sostitutiva in generale e, in particolare, per la specifica tipologia di documenti da conservare (nel caso, ad esempio, si tratti di documenti fiscalmente rilevanti da conservare, sarà opportuno verificare la particolare esperienza del fornitore nella conservazione sostitutiva di tali documenti); • la conoscenza ed il rispetto della normativa privacy, anche in considerazione della nuova formulazione dell’art. 44 del Codice dell’Amministrazione digitale; • l’ampiezza dei servizi offerti, tra i quali merita di essere attentamente valutata anche l’offerta di applicazione dei modelli organizzativi nell’azienda di cui al D. Lgs. 231/01; • il possesso di eventuali certificazioni sui servizi proposti; • il prezzo del servizio; • le referenze; Criteri di scelta di un buon responsabile: • la capacità di fornire una prestazione altamente qualificata e specifica; • l’esperienza del fornitore nella conservazione sostitutiva in generale e, in particolare, per la specifica tipologia di documenti da conservare (nel caso, ad esempio, si tratti di documenti fiscalmente rilevanti da conservare, sarà opportuno verificare la particolare esperienza del fornitore nella conservazione sostitutiva di tali documenti); • la conoscenza ed il rispetto della normativa privacy, anche in considerazione della nuova formulazione dell’art. 44 del Codice dell’Amministrazione digitale; • l’ampiezza dei servizi offerti, tra i quali merita di essere attentamente valutata anche l’offerta di applicazione dei modelli organizzativi nell’azienda di cui al D. Lgs. 231/01; • il possesso di eventuali certificazioni sui servizi proposti; • il prezzo del servizio; • le referenze;
• le garanzie tecnologiche e di sistema offerte dal fornitore in relazione agli standard di sicurezza informatica, per esempio, in riferimento alla protezione dei dati personali e delle informazioni scambiate. Per quanto concerne la sicurezza informatica della globalità del sistema di conservazione, le norme ISO/IEC 27001 e 27002 e la specifica ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting”) dettano le condizioni per la gestione e valutazione di sistemi sicuri ed affidabili per la conservazione elettronica delle informazioni. Si veda anche UNI SinCRO 11386:2011 (per garantire l’interoperabilità dell’indice di conservazione). • il livello di professionalità del personale; •le dimensioni ed il grado di umidità dei locali in cui saranno conservati gli eventuali documenti analogici non distrutti in seguito al processo di conservazione, verificando preventivamente che siano stati rispettati gli standard richiesti dalla normativa europea; • l’eventuale accreditamento del fornitore ex art. 44-bis del CAD, così come modificato dal D.lgs. 235/2010. • le garanzie tecnologiche e di sistema offerte dal fornitore in relazione agli standard di sicurezza informatica, per esempio, in riferimento alla protezione dei dati personali e delle informazioni scambiate. Per quanto concerne la sicurezza informatica della globalità del sistema di conservazione, le norme ISO/IEC 27001 e 27002 e la specifica ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting”) dettano le condizioni per la gestione e valutazione di sistemi sicuri ed affidabili per la conservazione elettronica delle informazioni. Si veda anche UNI SinCRO 11386:2011 (per garantire l’interoperabilità dell’indice di conservazione). • il livello di professionalità del personale; •le dimensioni ed il grado di umidità dei locali in cui saranno conservati gli eventuali documenti analogici non distrutti in seguito al processo di conservazione, verificando preventivamente che siano stati rispettati gli standard richiesti dalla normativa europea; • l’eventuale accreditamento del fornitore ex art. 44-bis del CAD, così come modificato dal D.lgs. 235/2010.
Outsourcing… a cosa prestare attenzione? -Formati da utilizzare (art. 68 CAD) -Supporti idonei -Certificazione di processi -Modelli di disaster recovery -Modelli di business continuity -La copia della copia della copia…chi la effettua? -Etc.
I documenti del Buon Responsabile della Conservazione in outsourcing - Contratto di Outsourcing per l’affidamento del servizio - Allegato A – Offerta Economica - Allegato B – Descrizione procedure operative e aspetti tecnici - Allegato C – Nomina a Responsabile del procedimento di conservazione - Allegato D – Nomina a Responsabile Esterno per il trattamento dei dati personali - Allegato E – Manuale della conservazione dei documenti - Allegato F – Documento Programmatico sulla Sicurezza (o suo estratto) - Allegato G – Delega interna per il coordinamento delle funzioni nel procedimento di conservazione - Allegato H – Deleghe operative interne - Contratto di Outsourcing per l’affidamento del servizio - Allegato A – Offerta Economica - Allegato B – Descrizione procedure operative e aspetti tecnici - Allegato C – Nomina a Responsabile del procedimento di conservazione - Allegato D – Nomina a Responsabile Esterno per il trattamento dei dati personali - Allegato E – Manuale della conservazione dei documenti - Allegato F – Documento Programmatico sulla Sicurezza (o suo estratto) - Allegato G – Delega interna per il coordinamento delle funzioni nel procedimento di conservazione - Allegato H – Deleghe operative interne
un buon contratto di outsourcing dovrà prevedere: • la durata contrattuale ed eventuali proroghe, il periodo di start up del progetto, le modalità di pagamento, un eventuale servizio di formazione del personale; • condizioni di recesso e risoluzione per inadempimento (con descrizione di inadempimenti in materia di sicurezza, privacy, interruzione del servizio, mancato rispetto di termini di conservazione, omesso pagamento etc.); • descrivere nel dettaglio i servizi da fornire, specificando anche dal punto di vista informatico la procedura da seguire per il processo di conservazione sostitutiva (e di eventuale emissione dei documenti); • definire nel dettaglio i sistemi di report informativi ed i resoconti del processo di conservazione e le stesse loro modalità di comunicazione (controllo telematico diretto in modalità remota, comunicazione con PEC etc.); • stabilire le precise responsabilità dell’outsourcer ed eventuali penali, garanzie, indennità (con possibilità di polizza assicurativa);
•definire con certezza i tempi di gestione delle anomalie e di assistenza tecnica; •prevedere i tempi di lavorazione (dalla emissione del documento, sino alla sua ricezione e registrazione nel sistema informatico, sino alla sua conservazione); •etc. Tale contratto dovrà essere accompagnato da uno S.L.A. (Service Level Agreement) che definirà più nel dettaglio le procedure informatiche utilizzate e il rispetto di privacy e sicurezza informatica nell’esercizio del procedimento di archiviazione e conservazione. Le varie funzioni delegate in maniera opportuna andranno descritte nel Manuale del Responsabile della Conservazione (la cui redazione, pur non obbligatoria, è caldamente consigliata anche perché, in caso di verifiche e controlli da parte degli organi competenti, questi ultimi leggendo tale documento potranno ben comprendere le procedure di conservazione sostitutiva implementate e assicurarsi con facilità che le stesse siano effettuate regolarmente).
Outsourcing…a cosa prestare attenzione? -Manuale e DPS: documenti che si parlano -Attenzione agli allegati tecnici… che siano coordinati con il contratto! -Specificate bene la fase di formazione del documento e le modalità di trasmissione dei flussi - Definite i formati adatti alla conservazione e specificate le responsabilità in caso di consegna di formati inadatti alla conservazione a lungo termine - Definite bene la fase eventuale di cessazione del servizio - Attenzione alle deleghe di firma in remoto sempre allo stesso soggetto conservatore - In caso di utilizzo di certificati di firma non italiani le procedure vanno verificate nel dettaglio e così i software di verifica della firma -Evitate i copia-incolla…piuttosto non fate il contratto!
Titolare dei Documenti e dei Dati (nomina Responsabile interno della conservazione) Responsabile del procedimento di conservazione (referente interno) Delegato al alcuni processi (back up, disaster recovery, verifiche, restore, procedure operative etc.) Organismo di Vigilanza e Certificazione Un possibile schema di esternalizzazione dei servizi di conservazione
Andrea Lisi Copyright 2002-2012 Vietata diffusione e duplicazione 38 Dal “nuovo” Codice della Amministrazione Digitale: Art. 44 bis (Conservatori accreditati) - NEW 1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso DigitPA. 2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e 31. 3. I soggetti privati di cui al comma 1 sono costituiti in società di capitali con capitale sociale non inferiore a euro 200.000. Vi è la possibilità di far accreditare presso DigitPA (Circolare DigitPA n. 59 del 29 dicembre 2011) i propri processi di conservazione sotto il profilo della sicurezza e della qualità (nel rispetto, quindi, di una serie di misure di sicurezza che variano a seconda della tipologia del dato trattato e degli strumenti utilizzati).
Avv. Andrea Lisi Digital&Law Department Studio Legale Lisi www.studiolegalelisi.it Tel. 0832/256065 – Fax 0832/520140 e.mail: andrealisi@studiolegalelisi.it Grazie per l’attenzione ……e per contatti o ulteriori informazioni:e per contatti o ulteriori informazioni:

Recommandé

Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleSMAU
 
3 amministrazione digitale
3 amministrazione digitale3 amministrazione digitale
3 amministrazione digitaleAlessandro Greco
 
Open Data e conservazione dei documenti informatici
Open Data e conservazione dei documenti informaticiOpen Data e conservazione dei documenti informatici
Open Data e conservazione dei documenti informaticiGianluca Satta
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
 
Intervento Carola Caputo - Forum PA 2017
Intervento Carola Caputo - Forum PA 2017Intervento Carola Caputo - Forum PA 2017
Intervento Carola Caputo - Forum PA 2017ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Aspetti normativi e contrattuali della conservazione dei documenti informatici
Aspetti normativi e contrattuali della conservazione dei documenti informaticiAspetti normativi e contrattuali della conservazione dei documenti informatici
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
 
Intervento Avv. Andrea Lisi - ForumPA 2017
Intervento Avv. Andrea Lisi - ForumPA 2017Intervento Avv. Andrea Lisi - ForumPA 2017
Intervento Avv. Andrea Lisi - ForumPA 2017ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 

Recommandé

Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleNuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentaleSMAU
 
3 amministrazione digitale
3 amministrazione digitale3 amministrazione digitale
3 amministrazione digitaleAlessandro Greco
 
Open Data e conservazione dei documenti informatici
Open Data e conservazione dei documenti informaticiOpen Data e conservazione dei documenti informatici
Open Data e conservazione dei documenti informaticiGianluca Satta
 
La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...La generazione, la gestione e la conservazione delle firme elettroniche e del...
La generazione, la gestione e la conservazione delle firme elettroniche e del...Digital Law Communication
 
La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...La conservazione dei documenti informatici per i professionisti, le aziende e...
La conservazione dei documenti informatici per i professionisti, le aziende e...Gianluca Satta
 
Intervento Carola Caputo - Forum PA 2017
Intervento Carola Caputo - Forum PA 2017Intervento Carola Caputo - Forum PA 2017
Intervento Carola Caputo - Forum PA 2017ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Aspetti normativi e contrattuali della conservazione dei documenti informatici
Aspetti normativi e contrattuali della conservazione dei documenti informaticiAspetti normativi e contrattuali della conservazione dei documenti informatici
Aspetti normativi e contrattuali della conservazione dei documenti informaticiGianluca Satta
 
Intervento Avv. Andrea Lisi - ForumPA 2017
Intervento Avv. Andrea Lisi - ForumPA 2017Intervento Avv. Andrea Lisi - ForumPA 2017
Intervento Avv. Andrea Lisi - ForumPA 2017ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Smau Bologna 2016 - Anorc
Smau Bologna 2016 - AnorcSmau Bologna 2016 - Anorc
Smau Bologna 2016 - AnorcSMAU
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Convegno Camposampiero 2010
Convegno Camposampiero 2010Convegno Camposampiero 2010
Convegno Camposampiero 2010Halley Veneto Srl
 
Flussi Documentali
Flussi DocumentaliFlussi Documentali
Flussi DocumentaliHalley Veneto Srl
 
Digitalizzione dei Processi e la Conservazione Sostitutiva
Digitalizzione dei Processi e la Conservazione SostitutivaDigitalizzione dei Processi e la Conservazione Sostitutiva
Digitalizzione dei Processi e la Conservazione SostitutivaSAVINO SOLUTION - METODO SAVINO®
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Smau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca SattaSmau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca SattaSMAU
 
Presentazione Conservazione Sostitutiva
Presentazione Conservazione SostitutivaPresentazione Conservazione Sostitutiva
Presentazione Conservazione SostitutivaCostantino Landino
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaLevia Group
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
La conservazione digitale
La conservazione digitale La conservazione digitale
La conservazione digitale ANORC - Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
 
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentaleSmau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentaleMario Varini
 
Smau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIGSmau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIGSMAU
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneSMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneGianluca Satta
 
Smau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca SattaSmau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca SattaSMAU
 
Smau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-MarconiSmau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-MarconiSMAU
 
C. Fantini - PEC e Firma digitale
C. Fantini - PEC e Firma digitaleC. Fantini - PEC e Firma digitale
C. Fantini - PEC e Firma digitaleCamera di Commercio di Pisa
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaDigitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaSAVINO SOLUTION - METODO SAVINO®
 
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Digital Law Communication
 
La dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioLa dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioDigital Law Communication
 

Contenu connexe

Tendances

Smau Bologna 2016 - Anorc
Smau Bologna 2016 - AnorcSmau Bologna 2016 - Anorc
Smau Bologna 2016 - AnorcSMAU
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyDigital Law Communication
 
Smau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca SattaSmau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca SattaSMAU
 
Presentazione Conservazione Sostitutiva
Presentazione Conservazione SostitutivaPresentazione Conservazione Sostitutiva
Presentazione Conservazione SostitutivaCostantino Landino
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaLevia Group
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...Digital Law Communication
 
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentaleSmau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentaleMario Varini
 
Smau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIGSmau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIGSMAU
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiDigital Law Communication
 
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneSMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneGianluca Satta
 
Smau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca SattaSmau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca SattaSMAU
 
Smau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-MarconiSmau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-MarconiSMAU
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTSergio Primo Del Bello
 
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaDigitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaSAVINO SOLUTION - METODO SAVINO®
 

Tendances (20)

Smau Bologna 2016 - Anorc
Smau Bologna 2016 - AnorcSmau Bologna 2016 - Anorc
Smau Bologna 2016 - Anorc
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
Convegno Camposampiero 2010
Convegno Camposampiero 2010Convegno Camposampiero 2010
Convegno Camposampiero 2010
 
Flussi Documentali
Flussi DocumentaliFlussi Documentali
Flussi Documentali
 
Digitalizzione dei Processi e la Conservazione Sostitutiva
Digitalizzione dei Processi e la Conservazione SostitutivaDigitalizzione dei Processi e la Conservazione Sostitutiva
Digitalizzione dei Processi e la Conservazione Sostitutiva
 
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacyGestione e conservazione dei documenti sanitari digitalizzati: privacy
Gestione e conservazione dei documenti sanitari digitalizzati: privacy
 
Smau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca SattaSmau Firenze 2015 - Andig-Gianluca Satta
Smau Firenze 2015 - Andig-Gianluca Satta
 
Presentazione Conservazione Sostitutiva
Presentazione Conservazione SostitutivaPresentazione Conservazione Sostitutiva
Presentazione Conservazione Sostitutiva
 
Come fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a NormaCome fare la Conservazione Sostituiva a Norma
Come fare la Conservazione Sostituiva a Norma
 
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
La Cartella Clinica Elettronica tra gestione, conservazione e implicazioni pr...
 
La conservazione digitale
La conservazione digitale La conservazione digitale
La conservazione digitale
 
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentaleSmau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
Smau 23/10/2014 agg. 16/03/2017 - Protocollo informatico e workflow documentale
 
Smau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIGSmau Torino 2015 - Gianluca Satta, ANDIG
Smau Torino 2015 - Gianluca Satta, ANDIG
 
Gestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzatiGestione e conservazione dei documenti sanitari digitalizzati
Gestione e conservazione dei documenti sanitari digitalizzati
 
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazioneSMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
SMAU Milano 2015 - Aspetti normativi e contrattuali della conservazione
 
Smau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca SattaSmau Milano 2015 - Gianluca Satta
Smau Milano 2015 - Gianluca Satta
 
Smau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-MarconiSmau Napoli 2014 Satta-Marconi
Smau Napoli 2014 Satta-Marconi
 
C. Fantini - PEC e Firma digitale
C. Fantini - PEC e Firma digitaleC. Fantini - PEC e Firma digitale
C. Fantini - PEC e Firma digitale
 
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRTContinuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
Continuità operativa e disaster recovery, Franco Cardin ANORC e ABIRT
 
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution NicolaDigitalizzazione della Pubblica Amministrazione Savino Solution Nicola
Digitalizzazione della Pubblica Amministrazione Savino Solution Nicola
 

En vedette

Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Digital Law Communication
 
La dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioLa dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioDigital Law Communication
 
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...Gestione e conservazione sostitutiva dei documenti informatici: normativa att...
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...DOCFLOW
 
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...Antongiulio Bua
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessGiorgio Spedicato
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSMAU
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio Spedicato
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADGianluca Satta
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleSistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleCostantino Landino
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Giorgio Spedicato
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...Giorgio Spedicato
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...Giorgio Spedicato
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoAmmLibera AL
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoGiorgio Spedicato
 

En vedette (20)

Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
Il progetto di dematerializzazione degli assegni: contenuti, profili di atten...
 
La dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancarioLa dematerializzazione dell'assegno bancario
La dematerializzazione dell'assegno bancario
 
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...Gestione e conservazione sostitutiva dei documenti informatici: normativa att...
Gestione e conservazione sostitutiva dei documenti informatici: normativa att...
 
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...
Attuare il Codice Amministrazione Digitale quali scadenze, quali soluzioni pe...
 
Spedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open accessSpedicato_Diritto d'autore e open access
Spedicato_Diritto d'autore e open access
 
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
Vincenzo Colarocco_La riservatezza nell'organizzazione e nella gestione azien...
 
Nuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione DigitaleNuove professioni digitali - Responsabile Conservazione Digitale
Nuove professioni digitali - Responsabile Conservazione Digitale
 
Slide alai 2015 spedicato
Slide alai 2015 spedicatoSlide alai 2015 spedicato
Slide alai 2015 spedicato
 
Smau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri MonducciSmau Bologna 2011 Juri Monducci
Smau Bologna 2011 Juri Monducci
 
Giorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchiGiorgio spedicato_Keyword advertising e disciplina dei marchi
Giorgio spedicato_Keyword advertising e disciplina dei marchi
 
La conservazione dei documenti fiscali
La conservazione dei documenti fiscaliLa conservazione dei documenti fiscali
La conservazione dei documenti fiscali
 
SPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CADSPID: le nuove identità digitali dopo la riforma del CAD
SPID: le nuove identità digitali dopo la riforma del CAD
 
Sistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitaleSistema Archivistico Nazionale - Conservazione digitale
Sistema Archivistico Nazionale - Conservazione digitale
 
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
Spedicato_La legge, la tecnologia e la sicurezza dei dati e dei sistemi: dall...
 
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
La legge, la tecnologia e la sicurezza dei dati e dei sistemi (Giorgio Spedic...
 
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
Il commercio elettronico nella società dell'informazione - Avv. Giuseppe Chia...
 
Digital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronicaDigital voice sulla fatturazione elettronica
Digital voice sulla fatturazione elettronica
 
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...La tutela del know how aziendale: strumenti contrattuali e best practices ope...
La tutela del know how aziendale: strumenti contrattuali e best practices ope...
 
Il nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'usoIl nuovo CAD - Manuale d'uso
Il nuovo CAD - Manuale d'uso
 
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopoSpedicato_Il d.lgs. 231/2001 dieci anni dopo
Spedicato_Il d.lgs. 231/2001 dieci anni dopo
 

Similaire à Il ruolo del Responsabile della conservazione digitale dei documenti: professionalità necessaria e modelli organizzativi da seguire - Andrea Lisi

Dematerializzazione dei documenti: come fare?
Dematerializzazione dei documenti: come fare?Dematerializzazione dei documenti: come fare?
Dematerializzazione dei documenti: come fare?Nordest Informatica srl
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale SMAU
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneSMAU
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Digital Law Communication
 
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione SMAU
 
Comunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’usoComunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’usoDigital Law Communication
 
Conservazione digitale e pec
Conservazione digitale e pecConservazione digitale e pec
Conservazione digitale e pecclaudio caprara
 
Nuove professioni digitali - Responsabile conservazione digitale
Nuove professioni digitali - Responsabile conservazione digitaleNuove professioni digitali - Responsabile conservazione digitale
Nuove professioni digitali - Responsabile conservazione digitaleDigital Law Communication
 
Normativa in Radiologia Informatica
Normativa in Radiologia InformaticaNormativa in Radiologia Informatica
Normativa in Radiologia InformaticaPalmino Sacco
 
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...Walter Volpi
 
Verso il Processo penale telematico
Verso il Processo penale telematicoVerso il Processo penale telematico
Verso il Processo penale telematicoQuestioneGiustizia
 
Nuove norme sul segreto di stato e sulle informazioni classificate
Nuove norme sul segreto di stato e sulle informazioni classificateNuove norme sul segreto di stato e sulle informazioni classificate
Nuove norme sul segreto di stato e sulle informazioni classificateDirectio
 
Nuove norme sul segreto di Stato e sulle informazioni classificate
Nuove norme sul segreto di Stato e sulle informazioni classificateNuove norme sul segreto di Stato e sulle informazioni classificate
Nuove norme sul segreto di Stato e sulle informazioni classificateBarbara Torrini
 
Digitalizzazione e professioni: le competenze richieste dalla normativa
Digitalizzazione e professioni: le competenze richieste dalla normativaDigitalizzazione e professioni: le competenze richieste dalla normativa
Digitalizzazione e professioni: le competenze richieste dalla normativaDigital Law Communication
 
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...Camera di Commercio di Pisa
 

Similaire à Il ruolo del Responsabile della conservazione digitale dei documenti: professionalità necessaria e modelli organizzativi da seguire - Andrea Lisi (20)

Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015Open Data e trasparenza - Forum PA 2015
Open Data e trasparenza - Forum PA 2015
 
Dematerializzazione dei documenti: come fare?
Dematerializzazione dei documenti: come fare?Dematerializzazione dei documenti: come fare?
Dematerializzazione dei documenti: come fare?
 
Le nuove professioni digitali
Le nuove professioni digitaliLe nuove professioni digitali
Le nuove professioni digitali
 
Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale Nuove professioni digitali: il Responsabile della conservazione documentale
Nuove professioni digitali: il Responsabile della conservazione documentale
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazioneFirme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Corso di informatica giuridica
Corso di informatica giuridicaCorso di informatica giuridica
Corso di informatica giuridica
 
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
Fatturare Digitale 2018 - Proteggere e custodire le Fatture Elettroniche: la ...
 
Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione Firme elettroniche, grafometria e processi di conservazione
Firme elettroniche, grafometria e processi di conservazione
 
Comunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’usoComunicazioni telematiche e PA: istruzioni per l’uso
Comunicazioni telematiche e PA: istruzioni per l’uso
 
Conservazione digitale e pec
Conservazione digitale e pecConservazione digitale e pec
Conservazione digitale e pec
 
La conservazione affidabile dei documenti informatici
La conservazione affidabile dei documenti informaticiLa conservazione affidabile dei documenti informatici
La conservazione affidabile dei documenti informatici
 
Nuove professioni digitali - Responsabile conservazione digitale
Nuove professioni digitali - Responsabile conservazione digitaleNuove professioni digitali - Responsabile conservazione digitale
Nuove professioni digitali - Responsabile conservazione digitale
 
Normativa in Radiologia Informatica
Normativa in Radiologia InformaticaNormativa in Radiologia Informatica
Normativa in Radiologia Informatica
 
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
Università degli studi di Siena – Sede di Arezzo Dipartimento di Teoria e d...
 
Verso il Processo penale telematico
Verso il Processo penale telematicoVerso il Processo penale telematico
Verso il Processo penale telematico
 
Nuove norme sul segreto di stato e sulle informazioni classificate
Nuove norme sul segreto di stato e sulle informazioni classificateNuove norme sul segreto di stato e sulle informazioni classificate
Nuove norme sul segreto di stato e sulle informazioni classificate
 
Nuove norme sul segreto di Stato e sulle informazioni classificate
Nuove norme sul segreto di Stato e sulle informazioni classificateNuove norme sul segreto di Stato e sulle informazioni classificate
Nuove norme sul segreto di Stato e sulle informazioni classificate
 
Digitalizzazione e professioni: le competenze richieste dalla normativa
Digitalizzazione e professioni: le competenze richieste dalla normativaDigitalizzazione e professioni: le competenze richieste dalla normativa
Digitalizzazione e professioni: le competenze richieste dalla normativa
 
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...
E. Massella Tucci Teri - Il processo di conservazione dei documenti informati...
 

Plus de Sergio Primo Del Bello

Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981Sergio Primo Del Bello
 
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023Sergio Primo Del Bello
 
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdfF. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdfSergio Primo Del Bello
 
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdfMario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdfSergio Primo Del Bello
 
Indagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdfIndagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdfSergio Primo Del Bello
 
Onore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdfOnore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdfSergio Primo Del Bello
 
Onore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdfOnore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdfSergio Primo Del Bello
 
Onore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdfOnore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdfSergio Primo Del Bello
 
Onore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdfOnore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdfSergio Primo Del Bello
 
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdfRiperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdfSergio Primo Del Bello
 
Questionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BGQuestionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BGSergio Primo Del Bello
 
Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001Sergio Primo Del Bello
 
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...Sergio Primo Del Bello
 
Corso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdfCorso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdfSergio Primo Del Bello
 
Brembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. VittoreBrembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. VittoreSergio Primo Del Bello
 
I Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val CamonicaI Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val CamonicaSergio Primo Del Bello
 
Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993Sergio Primo Del Bello
 
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in SoverePer grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in SovereSergio Primo Del Bello
 

Plus de Sergio Primo Del Bello (20)

Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
Indagine conoscitiva sulla fluormine con il ministro F.M. Pandolfi 1981
 
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
Studio e valorizzazione sito archeologico S. Vigilio di Monterotondo 2023
 
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdfF. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
F. Martinenghi Rossetti, Fantoni a Sovere 1988.pdf
 
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdfMario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
Mario Canini, Gli affreschi di Guadagnini a Sovere 1972.pdf
 
Indagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdfIndagine Regione Lombardia ambientale - Onore 1973.pdf
Indagine Regione Lombardia ambientale - Onore 1973.pdf
 
Onore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdfOnore risarcimenti danni enduro 1999.pdf
Onore risarcimenti danni enduro 1999.pdf
 
Onore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdfOnore 37^ Valli bergamasche enduro 1999.pdf
Onore 37^ Valli bergamasche enduro 1999.pdf
 
Onore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdfOnore Campionato italiano enduro junior 1998.pdf
Onore Campionato italiano enduro junior 1998.pdf
 
Onore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdfOnore enduro Martin Weber Val Seriana 1998.pdf
Onore enduro Martin Weber Val Seriana 1998.pdf
 
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdfRiperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
Riperimetrazione comprensorio alpino di caccia Val Borlezza 2007.pdf
 
Questionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BGQuestionario indagine ambientale WWF BG 1988 - Nembro BG
Questionario indagine ambientale WWF BG 1988 - Nembro BG
 
Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001Lo scarto negli archivi comunali - Bergamo 2001
Lo scarto negli archivi comunali - Bergamo 2001
 
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
Rappresentazione del giardino e del paesaggio Archivio di Stato di Bergamo S...
 
Corso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdfCorso di formazione archivistica Bergamo 2001.pdf
Corso di formazione archivistica Bergamo 2001.pdf
 
Brembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. VittoreBrembate il suo Santuario di S. Vittore
Brembate il suo Santuario di S. Vittore
 
I Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val CamonicaI Capitani di Sovere el a Val Camonica
I Capitani di Sovere el a Val Camonica
 
Corso formazione Val Imagna 1986
Corso formazione Val Imagna 1986Corso formazione Val Imagna 1986
Corso formazione Val Imagna 1986
 
Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993Inventario archivio della Misericordia di Sovere 1993
Inventario archivio della Misericordia di Sovere 1993
 
Vittore Tasca e la Villa di Brembate
Vittore Tasca e la Villa di BrembateVittore Tasca e la Villa di Brembate
Vittore Tasca e la Villa di Brembate
 
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in SoverePer grazia ricevuta. Ex voto-quadretti votivi in Sovere
Per grazia ricevuta. Ex voto-quadretti votivi in Sovere
 

Il ruolo del Responsabile della conservazione digitale dei documenti: professionalità necessaria e modelli organizzativi da seguire - Andrea Lisi

  • 1. Comune di Nembro, 14 maggio 2013
  • 2. Nessuno può fare a meno della Rete e in particolare di Internet. Ma proprio la diffusione della Rete e il suo avvicinarsi ai cittadini e alle imprese anche con i servizi di “governo elettronico” richiede una sicurezza e affidabilità nei sistemi che sia adeguata allo scopo e soprattutto incardinata in regole che siano stabilite dalla normativa e non dalla buona volontà dei fornitori di servizi (Ing. Giovanni Manca, Presidente Comitato Saggi ANORC, esperto di firme elettroniche e sicurezza informatica, Of Counsel dello Studio Legale Lisi)
  • 3. Ecco cosa ci circonda: una P.A. ormai Digitale DIPENDENTI: - e-mail, pec, FEA e firma digitale -protocollazione informatica -archiviazione e gestione documentale -privacy e sicurezza informatica DIPENDENTI: - e-mail, pec, FEA e firma digitale -protocollazione informatica -archiviazione e gestione documentale -privacy e sicurezza informatica Destinatari del servizio: - pubblicità legale on line - trasparenza e accessibilità - formulari on line - Sportelli e procedimenti on line Destinatari del servizio: - pubblicità legale on line - trasparenza e accessibilità - formulari on line - Sportelli e procedimenti on line Altre Pubbliche Amministrazioni o imprese Altre Pubbliche Amministrazioni o imprese Connettività E-government E-procurement Reti di P.A. La rivoluzione disegnata nel Codice dell’Amministrazione Digitale La rivoluzione disegnata nel Codice dell’Amministrazione Digitale E-GOV DECERTIFICAZIONEDECERTIFICAZIONE
  • 4. E-marketplaces Comunicazioni Digitali e Imprese: la chiave del successo nella Società dell’Informazione DIPENDENTI (INTRANET)DIPENDENTI (INTRANET) CLIENTI/UTENTI (B2C)CLIENTI/UTENTI (B2C) Fornitori/imprenditori (extranet - B2B) Fornitori/imprenditori (extranet - B2B) Distretti industriali Filiere Consorzi Gruppi di imprese P.A.D. servizi on line di comunicazione (email, sms, mms, siti web, blog, social etc.)
  • 5. Tutta la normativa nazionale, comunitaria e internazionale si è andata evolvendo verso un’articolata tutela del destinatario dei servizi della società dell’Informazione (cittadino/consumatore) Chi intende sviluppare servizi in rete, oltre a confrontarsi con un ordinamento di natura “anazionale”, deve predisporre gli strumenti organizzativi, tecnici e legali che consentano: - la riservatezza delle transazioni, - l'autenticità e l'identificabilità delle parti, - la possibilità di dimostrare nel tempo la formazione di una volontà negoziale delle parti, - la sicurezza e l'integrità dei dati e dei documenti in un sistema di conservazione digitale, - una adeguata informazione e protezione per il destinatario del servizio.
  • 6. Quindi, oggi gestire correttamente i propri documenti e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, la corretta archiviazione e la conservazione nel tempo al proprio patrimonio di dati digitali Quindi, oggi gestire correttamente i propri documenti e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, la corretta archiviazione e la conservazione nel tempo al proprio patrimonio di dati digitali
  • 7. 7 Sistema di gestione e conservazione informatica dei documenti Sviluppo di un sistema informatico Analisi organizzativa Analisi dei processi di gestione dei flussi documentali -Mappatura processi - Rilevazione ruoli e responsabilità Reingegnerizzazione di tutti i procedimenti - Ridefinizioni ruoli e responsabilità - Analisi costi/benefici Change Management Formazione Comunicazione Conservazione sostitutiva Sicurezza informatica privacy D. Lgs 231/2001
  • 8. Il Responsabile della Conservazione È il custode dell’autenticità del documento privo di peso Autenticazione: - PEC - VPN e SPC - EDI - Aree Riservate Autenticazione: - PEC - VPN e SPC - EDI - Aree Riservate Firma Digitale: - Autenticità - Integrità - Conservazione - Sicurezza - E-mailing Firma Digitale: - Autenticità - Integrità - Conservazione - Sicurezza - E-mailing
  • 9. Another bit in the wall? Verba volant, scripta manent? Caio Titus nella Società Digitale
  • 10. Bozza Regole tecniche del documento informatico e gestione documentaleBozza Regole tecniche del documento informatico e gestione documentale Versione del 05/08/201Versione del 05/08/2011 Art. 3 comma 1 La formazione del documento informatico comprende le attività di cui alle seguenti principali tipologie: a) redazione tramite l’utilizzo di appositi strumenti software; b) acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico, acquisizione per via telematica o su supporto informatico; c) registrazione informatica delle informazioni risultanti da transazioni informatiche o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente; d) generazione o raggruppamento anche in via automatica di un insieme di dati, provenienti da una o più basi dati anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica. gara Definizione di formazione di documento informatico Integrità e immodificabilità?Integrità e immodificabilità? il sistema di conservazione sigilla con firma digitale e marca temporale i documenti informatici per loro natura «volubili»
  • 11. Quale è, quindi, lo scopo della normativa italiana sulla digitalizzazione dei documenti? Quale è, quindi, lo scopo della normativa italiana sulla digitalizzazione dei documenti? Garantire al Documento Informatico Amministrativo, Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale/Firma Elettronica Qualificata e FEA) - La trasmissibilità informatica (PEC o SPC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di gestione e conservazione nel tempone N.B.: DupliceDuplice funzione dellafunzione della firma digitalefirma digitale Massima attenzione ai formati documentali
  • 12. ART. 43 CAD (Riproduzione e conservazione dei documenti) 1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui e‘ prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformita' dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. ART. 43 CAD (Riproduzione e conservazione dei documenti) 1. I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui e‘ prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformita' dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell'art. 71. La conservazione digitale non è una scelta eventuale, ma un dovere!
  • 13. Dal “nuovo” Codice della Amministrazione Digitale …: Art. 44 (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici assicura: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per tutta la normativa sulla amministrazione digitale
  • 14. Dal “nuovo” Codice della Amministrazione Digitale: Art. 44, comma 1 bis (Requisiti per la conservazione dei documenti informatici) - NEW Il sistema di conservazione è gestito da un responsabile che opera d’intesa con il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all’articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza. Importante risulta la modifica all'art. 44, sollecitata anche da ANORC, con il nuovo comma 1-bis, sul sistema di conservazione dei documenti informatici che ora vede tre figure: - il responsabile della conservazione - il responsabile della privacy - il responsabile della gestione dei flussi documentali e degli archivi
  • 15. L’ORGANIZZAZIONEL’ORGANIZZAZIONE TITOLARE RESPONSABILE DEI FLUSSI DOCUMENTALI E ARCHIVI RESPONSABILE PRIVACY RESPONSABILE DELLA CONSERVAZIONE MANUALE DI GESTIONE FLUSSI DOCUMENTALI DPS E REGOLAMENTI INTERNI MANUALE DELLA CONSERVAZIONE INCARICATO INCARICATO INCARICATO La Governance del patrimonio informativo di una società o una PA:La Governance del patrimonio informativo di una società o una PA: Compliance normativa nella Società dell’InformazioneCompliance normativa nella Società dell’Informazione In strutture complesse gerarchia di responsabili a più livelli Responsabilità “penale d’impresa
  • 16. Art. 66 comma TUDA (DPR 445/2000) (…) 4. Le informazioni relative alla gestione informatica dei documenti costituiscono parte integrante del sistema di indicizzazione e di organizzazione dei documenti che sono oggetto delle procedure di conservazione sostitutiva.
  • 17. 51. CAD Sicurezza dei dati. 1. Le norme di sicurezza definite nelle regole tecniche di cui all'articolo 71 garantiscono l'esattezza, la disponibilità, l'accessibilità, l'integrità e la riservatezza dei dati. 2. I documenti informatici delle pubbliche amministrazioni devono essere custoditi e controllati con modalità tali da ridurre al minimo i rischi di distruzione, perdita, accesso non autorizzato o non consentito o non conforme alle finalità della raccolta. Non c’è conservazione senza sicurezza informatica
  • 18. Art. 50-bis - (Continuità operativa). - 1. In relazione ai nuovi scenari di rischio, alla crescente complessità dell’attività istituzionale caratterizzata da un intenso utilizzo della tecnologia dell’informazione, le pubbliche amministrazioni predispongono i piani di emergenza in grado di assicurare la continuità delle operazioni indispensabili per il servizio e il ritorno alla normale operatività. 2. Il Ministro per la pubblica amministrazione e l’innovazione assicura l’omogeneità delle soluzioni di continuità operativa definite dalle diverse Amministrazioni e ne informa con cadenza almeno annuale il Parlamento. 3. A tali fini, le pubbliche amministrazioni definiscono : a) il piano di continuità operativa, che fissa gli obiettivi e i principi da perseguire, descrive le procedure per la gestione della continuità operativa, anche affidate a soggetti esterni. Il piano tiene conto delle potenziali criticità relative a risorse umane, strutturali, tecnologiche e contiene idonee misure preventive. Le amministrazioni pubbliche verificano la funzionalità del piano di continuità operativa con cadenza biennale; b) il piano di disaster recovery, che costituisce parte integrante di quello di continuità operativa di cui alla lettera a) e stabilisce le misure tecniche e organizzative per garantire il funzionamento dei centri di elaborazione dati e delle procedure informatiche rilevanti in siti alternativi a quelli di produzione. DigitPA assicura l’omogeneità delle soluzioni tecniche idonee a garantire la salvaguardia dei dati e delle applicazioni informatiche, verifica annualmente il costante aggiornamento dei piani di disaster recovery delle amministrazioni interessate e ne informa annualmente il Ministro per la pubblica amministrazione e l’innovazione. 4. I piani di cui al comma 3 sono adottati da ciascuna amministrazione sulla base di appositi e dettagliati studi di fattibilità tecnica; su tali studi è obbligatoriamente acquisito il parere di DigitPA.”. In vigore dall’ aprile del 2012!
  • 19. E oggi, invece, Chi sta (e Come si stanno) conservando le nostre identità digitali, le informazioni, i nostri documenti informatici nelle PA locali e centrali e nei sistemi informativi aziendali?
  • 20.
  • 21. Dematerializzazione e conservazione sostitutiva (C.A.D. e Del. CNIPA n. 11/2004) Attribuibilità e immodificabilità del documento Sicurezza della conservazione Misure di sicurezza: Business Continuity, Back up, Disaster Recovery, e Restore Firme Elettroniche/ Digitali e Riferimenti Temporali su singoli documenti Outsourcing (art. 5 Del. CNIPA) Archiviazione Elettronica Conservazione documento Firma digitale + Marca Temporale sul lotto di documenti Riferimento temporale/marca temporale Formazione del documento o sua “riproduzione sostitutiva”
  • 22. ●È PREPOSTO DAI VERTICIÈ PREPOSTO DAI VERTICI AZIENDALI ALLA GESTIONE,AZIENDALI ALLA GESTIONE, SUPERVISIONE E CONTROLLOSUPERVISIONE E CONTROLLO DELLA PRIVACYDELLA PRIVACY ●DEFINISCE E IMPLEMENTA ILDEFINISCE E IMPLEMENTA IL MODELLO DI GESTIONE PRIVACYMODELLO DI GESTIONE PRIVACY ●DEFINISCE MODALITA’ EDEFINISCE MODALITA’ E STRUMENTI PER IL TRATTAMENTOSTRUMENTI PER IL TRATTAMENTO ●NOMINA E IMPARTISCE ISTRUZIONINOMINA E IMPARTISCE ISTRUZIONI AGLI INCARICATIAGLI INCARICATI ●NOMINA E DELEGA COMPITI ENOMINA E DELEGA COMPITI E FUNZIONI A RESPONSABILIFUNZIONI A RESPONSABILI ESTERNIESTERNI ●DEFINISCE E ADOTTA LE MISURE DIDEFINISCE E ADOTTA LE MISURE DI SICUREZZASICUREZZA ●REDIGE O AGGIORNA ILREDIGE O AGGIORNA IL DOCUMENTO PROGRAMMATICODOCUMENTO PROGRAMMATICO SULLA SICUREZZASULLA SICUREZZA ●REFERENTE IN CASO DI ACCESSI,REFERENTE IN CASO DI ACCESSI, ISPEZIONI, CONTROLLIISPEZIONI, CONTROLLI Le 2 figure a confronto:Le 2 figure a confronto: Il Responsabile privacyIl Responsabile privacy Il Responsabile della conservazioneIl Responsabile della conservazione ●È PREPOSTO DAI VERTICIÈ PREPOSTO DAI VERTICI AZIENDALI ALLA GESTIONE,AZIENDALI ALLA GESTIONE, SUPERVISIONE E CONTROLLOSUPERVISIONE E CONTROLLO DELDEL SISTEMA DI CONSERVAZIONESISTEMA DI CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●DEFINISCE E IMPLEMENTA ILDEFINISCE E IMPLEMENTA IL MODELLO DI CONSERVAZIONEMODELLO DI CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●DEFINISCE MODALITA’ EDEFINISCE MODALITA’ E STRUMENTI PER IL TRATTAMENTOSTRUMENTI PER IL TRATTAMENTO ●NOMINA E IMPARTISCE ISTRUZIONINOMINA E IMPARTISCE ISTRUZIONI AGLI INCARICATIAGLI INCARICATI ●NOMINA E DELEGA COMPITI ENOMINA E DELEGA COMPITI E FUNZIONI A RESPONSABILI ESTERNIFUNZIONI A RESPONSABILI ESTERNI ●DEFINISCE E ADOTTA LE MISURE DIDEFINISCE E ADOTTA LE MISURE DI SICUREZZASICUREZZA ●REDIGE O AGGIORNA ILREDIGE O AGGIORNA IL MANUALEMANUALE DELLA CONSERVAZIONEDELLA CONSERVAZIONE SOSTITUTIVASOSTITUTIVA ●REFERENTE IN CASO DI ACCESSI,REFERENTE IN CASO DI ACCESSI, ISPEZIONI, CONTROLLIISPEZIONI, CONTROLLI
  • 23. Dal Codice Privacy: Chi è il responsabile?Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali Art. 29 - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence) 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti (organizzazione) 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare (contratto) 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità) Allegato B - 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico.
  • 24. Gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici, manageriali e organizzativi e non più solo operativo-fisici), sono analiticamente elencati al primo comma dell’art. 5 della deliberazione CNIPA n. 11/2004 attengono ad ambiti eterogenei, che si sostanziano nel compimento delle seguenti attività (tutte delegabili): • attività di programmazione e di natura esecutiva; • attività di mantenimento, di verifica e di controllo; • attività di documentazione e di studio normativo; • attività di protezione e sicurezza.
  • 25. I commi 2 e 3 dell'articolo 5 della deliberazione CNIPA consentono al responsabile del procedimento di conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni alla struttura e a soggetti terzi (cfr. art. 44 1ter CAD) Processo di outsourcingProcesso di outsourcing ART. 12 5-bis CAD. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati.
  • 26. Dal Codice della Amministrazione Digitale: Art. 44, comma 1 ter (Requisiti per la conservazione dei documenti informatici) Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche. Possibilità anche per la P.A. di affidare in outsourcing i processi di conservazione digitale e ottenere la “certificazione di conformità” dei relativi processi!
  • 27. Un gruppo di ASL italiane decide di avviare un importante progetto di gestione informatica e conservazione permanente di Referti e Immagini (sviluppate con un software ad hoc nei sistemi RIS e PACS) e di affidarne il processo (previo Bando di Gara) ad una multinazionale che si avvale di un outsourcer locale per sviluppare le dinamiche di gestione, disaster recovery, mirroring e conservazione. Si decide di evitare un salvataggio su supporti ottici e di garantire la custodia attraverso un processo di conservazione su un archivio centrale. Ma le difficoltà di trasmissione di dati non permettono il processo di salvataggio in disaster recovery delle immagini…
  • 28. Alcuni server (compreso quello di mirroring) vanno in crash e le immagini diagnostiche di interi mesi si perdono! I file risultano irrecuperabili!
  • 29. Cliente Outsourcer Fatturazione Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva L’“esternalizzazione” di alcuni processi aziendali fortemente specializzati e complessi i servizi in outsourcing Verifica e certificazione dei processi Chi firma? Chi controlla? Chi è responsabile?
  • 30. Criteri di scelta di un buon responsabile: • la capacità di fornire una prestazione altamente qualificata e specifica; • l’esperienza del fornitore nella conservazione sostitutiva in generale e, in particolare, per la specifica tipologia di documenti da conservare (nel caso, ad esempio, si tratti di documenti fiscalmente rilevanti da conservare, sarà opportuno verificare la particolare esperienza del fornitore nella conservazione sostitutiva di tali documenti); • la conoscenza ed il rispetto della normativa privacy, anche in considerazione della nuova formulazione dell’art. 44 del Codice dell’Amministrazione digitale; • l’ampiezza dei servizi offerti, tra i quali merita di essere attentamente valutata anche l’offerta di applicazione dei modelli organizzativi nell’azienda di cui al D. Lgs. 231/01; • il possesso di eventuali certificazioni sui servizi proposti; • il prezzo del servizio; • le referenze; Criteri di scelta di un buon responsabile: • la capacità di fornire una prestazione altamente qualificata e specifica; • l’esperienza del fornitore nella conservazione sostitutiva in generale e, in particolare, per la specifica tipologia di documenti da conservare (nel caso, ad esempio, si tratti di documenti fiscalmente rilevanti da conservare, sarà opportuno verificare la particolare esperienza del fornitore nella conservazione sostitutiva di tali documenti); • la conoscenza ed il rispetto della normativa privacy, anche in considerazione della nuova formulazione dell’art. 44 del Codice dell’Amministrazione digitale; • l’ampiezza dei servizi offerti, tra i quali merita di essere attentamente valutata anche l’offerta di applicazione dei modelli organizzativi nell’azienda di cui al D. Lgs. 231/01; • il possesso di eventuali certificazioni sui servizi proposti; • il prezzo del servizio; • le referenze;
  • 31. • le garanzie tecnologiche e di sistema offerte dal fornitore in relazione agli standard di sicurezza informatica, per esempio, in riferimento alla protezione dei dati personali e delle informazioni scambiate. Per quanto concerne la sicurezza informatica della globalità del sistema di conservazione, le norme ISO/IEC 27001 e 27002 e la specifica ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting”) dettano le condizioni per la gestione e valutazione di sistemi sicuri ed affidabili per la conservazione elettronica delle informazioni. Si veda anche UNI SinCRO 11386:2011 (per garantire l’interoperabilità dell’indice di conservazione). • il livello di professionalità del personale; •le dimensioni ed il grado di umidità dei locali in cui saranno conservati gli eventuali documenti analogici non distrutti in seguito al processo di conservazione, verificando preventivamente che siano stati rispettati gli standard richiesti dalla normativa europea; • l’eventuale accreditamento del fornitore ex art. 44-bis del CAD, così come modificato dal D.lgs. 235/2010. • le garanzie tecnologiche e di sistema offerte dal fornitore in relazione agli standard di sicurezza informatica, per esempio, in riferimento alla protezione dei dati personali e delle informazioni scambiate. Per quanto concerne la sicurezza informatica della globalità del sistema di conservazione, le norme ISO/IEC 27001 e 27002 e la specifica ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting”) dettano le condizioni per la gestione e valutazione di sistemi sicuri ed affidabili per la conservazione elettronica delle informazioni. Si veda anche UNI SinCRO 11386:2011 (per garantire l’interoperabilità dell’indice di conservazione). • il livello di professionalità del personale; •le dimensioni ed il grado di umidità dei locali in cui saranno conservati gli eventuali documenti analogici non distrutti in seguito al processo di conservazione, verificando preventivamente che siano stati rispettati gli standard richiesti dalla normativa europea; • l’eventuale accreditamento del fornitore ex art. 44-bis del CAD, così come modificato dal D.lgs. 235/2010.
  • 32. Outsourcing… a cosa prestare attenzione? -Formati da utilizzare (art. 68 CAD) -Supporti idonei -Certificazione di processi -Modelli di disaster recovery -Modelli di business continuity -La copia della copia della copia…chi la effettua? -Etc.
  • 33. I documenti del Buon Responsabile della Conservazione in outsourcing - Contratto di Outsourcing per l’affidamento del servizio - Allegato A – Offerta Economica - Allegato B – Descrizione procedure operative e aspetti tecnici - Allegato C – Nomina a Responsabile del procedimento di conservazione - Allegato D – Nomina a Responsabile Esterno per il trattamento dei dati personali - Allegato E – Manuale della conservazione dei documenti - Allegato F – Documento Programmatico sulla Sicurezza (o suo estratto) - Allegato G – Delega interna per il coordinamento delle funzioni nel procedimento di conservazione - Allegato H – Deleghe operative interne - Contratto di Outsourcing per l’affidamento del servizio - Allegato A – Offerta Economica - Allegato B – Descrizione procedure operative e aspetti tecnici - Allegato C – Nomina a Responsabile del procedimento di conservazione - Allegato D – Nomina a Responsabile Esterno per il trattamento dei dati personali - Allegato E – Manuale della conservazione dei documenti - Allegato F – Documento Programmatico sulla Sicurezza (o suo estratto) - Allegato G – Delega interna per il coordinamento delle funzioni nel procedimento di conservazione - Allegato H – Deleghe operative interne
  • 34. un buon contratto di outsourcing dovrà prevedere: • la durata contrattuale ed eventuali proroghe, il periodo di start up del progetto, le modalità di pagamento, un eventuale servizio di formazione del personale; • condizioni di recesso e risoluzione per inadempimento (con descrizione di inadempimenti in materia di sicurezza, privacy, interruzione del servizio, mancato rispetto di termini di conservazione, omesso pagamento etc.); • descrivere nel dettaglio i servizi da fornire, specificando anche dal punto di vista informatico la procedura da seguire per il processo di conservazione sostitutiva (e di eventuale emissione dei documenti); • definire nel dettaglio i sistemi di report informativi ed i resoconti del processo di conservazione e le stesse loro modalità di comunicazione (controllo telematico diretto in modalità remota, comunicazione con PEC etc.); • stabilire le precise responsabilità dell’outsourcer ed eventuali penali, garanzie, indennità (con possibilità di polizza assicurativa);
  • 35. •definire con certezza i tempi di gestione delle anomalie e di assistenza tecnica; •prevedere i tempi di lavorazione (dalla emissione del documento, sino alla sua ricezione e registrazione nel sistema informatico, sino alla sua conservazione); •etc. Tale contratto dovrà essere accompagnato da uno S.L.A. (Service Level Agreement) che definirà più nel dettaglio le procedure informatiche utilizzate e il rispetto di privacy e sicurezza informatica nell’esercizio del procedimento di archiviazione e conservazione. Le varie funzioni delegate in maniera opportuna andranno descritte nel Manuale del Responsabile della Conservazione (la cui redazione, pur non obbligatoria, è caldamente consigliata anche perché, in caso di verifiche e controlli da parte degli organi competenti, questi ultimi leggendo tale documento potranno ben comprendere le procedure di conservazione sostitutiva implementate e assicurarsi con facilità che le stesse siano effettuate regolarmente).
  • 36. Outsourcing…a cosa prestare attenzione? -Manuale e DPS: documenti che si parlano -Attenzione agli allegati tecnici… che siano coordinati con il contratto! -Specificate bene la fase di formazione del documento e le modalità di trasmissione dei flussi - Definite i formati adatti alla conservazione e specificate le responsabilità in caso di consegna di formati inadatti alla conservazione a lungo termine - Definite bene la fase eventuale di cessazione del servizio - Attenzione alle deleghe di firma in remoto sempre allo stesso soggetto conservatore - In caso di utilizzo di certificati di firma non italiani le procedure vanno verificate nel dettaglio e così i software di verifica della firma -Evitate i copia-incolla…piuttosto non fate il contratto!
  • 37. Titolare dei Documenti e dei Dati (nomina Responsabile interno della conservazione) Responsabile del procedimento di conservazione (referente interno) Delegato al alcuni processi (back up, disaster recovery, verifiche, restore, procedure operative etc.) Organismo di Vigilanza e Certificazione Un possibile schema di esternalizzazione dei servizi di conservazione
  • 38. Andrea Lisi Copyright 2002-2012 Vietata diffusione e duplicazione 38 Dal “nuovo” Codice della Amministrazione Digitale: Art. 44 bis (Conservatori accreditati) - NEW 1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso DigitPA. 2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e 31. 3. I soggetti privati di cui al comma 1 sono costituiti in società di capitali con capitale sociale non inferiore a euro 200.000. Vi è la possibilità di far accreditare presso DigitPA (Circolare DigitPA n. 59 del 29 dicembre 2011) i propri processi di conservazione sotto il profilo della sicurezza e della qualità (nel rispetto, quindi, di una serie di misure di sicurezza che variano a seconda della tipologia del dato trattato e degli strumenti utilizzati).
  • 39. Avv. Andrea Lisi Digital&Law Department Studio Legale Lisi www.studiolegalelisi.it Tel. 0832/256065 – Fax 0832/520140 e.mail: andrealisi@studiolegalelisi.it Grazie per l’attenzione ……e per contatti o ulteriori informazioni:e per contatti o ulteriori informazioni: