Cosa cambia da gennaio 2022 nella conservazione dei documenti informatici?

E’ necessario premettere che  gran parte dei  soggetti pubblici e privati ha finora sottovalutato l’obbligo della archiviazione elettronica dei documenti informatici che si sostanzia nella “conservazione”.

La natura del documento informatico, diventato originale rispetto al documento analogico cartaceo, è possibile solo attraverso un sistema di archiviazione informatica. Tutto ciò che è nato come documento informatico, dovrà  rimanere tale e tutto ciò che è nato in forma non digitale, dovrà diventarlo.

Mentre fino  al 2021 i conservatori accreditati da Agid sono stati unici responsabili e depositari della procedura dell’archiviazione informatica, dal 2022,  con l’entrata in vigore delle Linee guida di AGID sulla formazione gestione conservazione dei documenti informatici, la conservazione dovrà essere guidata e controllata direttamente dal soggetto produttore del documento sia esso soggetto pubblico o privato attraverso un proprio Responsabile della conservazione.

Nasce, quindi, la necessità di nominare un Responsabile della conservazione che per la pubblica amministrazione dovrà essere un soggetto interno i cui compiti saranno i seguenti:

a)         definire le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;

b)         gestire il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;

c)         generare e sottoscrivere il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;

d)         generare e sottoscrivere il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;

e)         effettuare il monitoraggio della corretta funzionalità del sistema di conservazione;

f)         effettuare la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;

g)         garantire la conservazione e l’accesso ai documenti informatici, adottare misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adottare analoghe misure con riguardo all’obsolescenza dei formati;

h)         provvedere alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;

i)          predisporre le misure necessarie per la sicurezza fisica e logica del sistema di conservazione;

j)          assicurare la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;

k)         assicurare agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;

l)          provvedere per le amministrazioni statali centrali e periferiche a versare i documenti informatici, le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono la consultazione, rispettivamente all’Archivio centrale dello Stato e agli archivi di Stato territorialmente competenti, secondo le tempistiche fissate dall’art. 41, comma 1, del Codice dei beni culturali;

m)       predisporre il manuale di conservazione di cui al par. 4.7 e curarne l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.

Tutte le attività, tranne quelle previste dalla lettera m), potranno essere delegate all’esterno, rimanendo in ogni caso inteso che la responsabilità giuridica generale sui processi di conservazione rimane in capo al responsabile della conservazione, chiamato altresì a svolgere le necessarie attività di verifica e controllo in ossequio alle norme vigenti sui servizi affidati in outsourcing dalle PA.

Arriviamo quindi alla differenza sostanziale rispetto al 2021,  per cui il soggetto produttore avrà la responsabilità  della conservazione l’eventuale conservatore accreditato avrà la responsabilità del servizio di conservazione. Parliamo di eventuale poiché anche il servizio di conservazione potrebbe essere svolto dal soggetto produttore.

Analizzando i compiti a carico del soggetto produttore emerge la necessità, per quest’ultimo, di acquisire risorse umane  o servizi di supporto allo store menagement  necessari per adempiere agli obblighi di conservazione dei documenti informatici. Il soggetto produttore sarà, così, in grado di guidare e verificare, attraverso il responsabile della conservazione nominato all’interno della propria organizzazione, l’intero processo di conservazione comprese le eventuali attività svolte dal  servizio di conservazione esterno assegnate al conservatore accreditato. Se prima del 2021 il produttore poteva affidarsi esclusivamente al conservatore accreditato per adempiere adeguatamente ai suoi obblighi di conservazione, dal 2022 sarà il produttore stesso a dirigere e a rispondere dell’intero processo di conservazione.

È appena il caso di ricordare anche che:

  • gli archivi della pubblica amministrazione sono protetti dal Codice dei beni culturali e se ne applicano le disposizioni.
  • l’articolo  18 bis del codice dell’amministrazione digitale – CAD – prevede sanzioni a carico di chi non applica le disposizioni emanate da Agid.

Actainfo fornisce supporto per far fronte a questo impegnativo adempimento attraverso un servizio predisposto con primarie risorse umane esperte nel campo archivistico, giuridico, informatico, amministrativo e fiscale.

La disponibilità del software dedicato ACTAKEEP, realizzato da Actainfo, permetterà il corretto management degli obblighi previsti per la gestione e conservazione dei documenti informatici.

Verifica dalla Checklist con valutazione gratuita sulla conservazione dei documenti informatici, predisposta da Actainfo, la tua conoscenza delle Nuove linee Guida di AGID.

 

Dott.ssa Anna Maria Censorii
Archivista
TEAM ACTAINFO CONSERVAZIONE

    

 

 

 

Actaprivacy software cloud saas qualificato da AGID per l’adempimento del GDPR

AGID_Marketplace.png  Per l’attuazione degli obblighi richiesti dal nuovo Regolamento UE Software cloud saas ActaPrivacy per la gestione degli adempimenti previsti per la protezione dei dati personali dal GDPR 2016/679. 

 

   

ACTAINFO Servizi informativi e telematici

Fornitore abilitato al MEPA – Mercato Elettronico della Pubblica Amministrazione. 
Realizzazione, gestione, fornitura di: siti web, servizi privacy, firme digitali, marche temporali, PEC, conservazione digitale, archiviazione

    

  

 

 

 

Leggi anche

Strategia Cloud Italia: trasmissione dei piani di migrazione

Con la firma del decreto n. 3 del 19 gennaio 2023, che stabilisce le modalità di trasmissione dei piani di migrazione predisposti dalle PA, prosegue il percorso di adozione del cloud da parte delle pubbliche amministrazioni italiane. Dopo aver presentato lo scorso anno la classificazione dati e servizi secondo le indicazione dell’Agenzia per la cybersicurezza nazionale (ACN), […]

Attacco ransomware massivo minaccia i server ESXi

Arrivano segnalazioni di una esplosione di compromissioni degli hypervisor VMware ESXi con oltre 500 macchine colpite dal ransomware questo fine settimana, con gli attacchi che sfruttano la CVE-2021-21974. Come pubblicato da The Stack, circa 20 macchine ESXi venivano colpite ogni ora, utilizzando i dati messi a disposizione da Shodan che mostravano che la maggior di […]

Accessibilità dei siti web e delle app di soggetti privati con fatturato medio superiore a € 500 milioni

Il DL 76/2020 ha esteso al settore privato alcuni obblighi sull’accessibilità, previsti già dalla Legge 4/2004 per le Pubbliche Amministrazioni, ai soggetti che offrono servizi al pubblico, attraverso siti web o applicazioni mobili, con un fatturato medio, negli ultimi tre anni di attività, superiore a 500 milioni di euro, con l’obiettivo di consentire la più ampia […]