L’AgID (Agenzia per l’Italia Digitale) ha di recente adottato e pubblicato le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici
Le nuove Linee Guide dell’Agid hanno l’obiettivo di:
- aggiornare le attuali regole tecniche in base all’art. 71 del Codice dell’amministrazione digitale (CAD)
- abrograre il DPCM 13 novembre 2014, contenente “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici”
- abrogare (in parte per la sezione sulle Regole tecniche per il protocollo informatico) il DPCM 3 dicembre 2013, contenente “Regole tecniche in materia di sistema di conservazione”.
- uniformare la normativa in materia attraverso la creazione di un testo unico di base per la formazione, gestione e conservazione di tutti i documenti informatici.
Le Linee Guida infatti rappresentano una base comune, alle quali si aggiungono degli allegati più tecnici e flessibili come integrazioni, che sono:
- Glossario dei termini e degli acronimi
- Formati di file e riversamento
- Certificazione di processo
- Standard e specifiche tecniche
- Metadati
- Comunicazione tra AOO di Documenti Amministrativi Protocollati
Le nuove linee Guida AgID sono entrate in vigore il 12 settembre 2020 ma saranno attuabili a partire dal 270esimo giorno successivo all’entrata in vigore, quindi a partire da giugno 2021.
Come richiamato dal titolo delle Linee Guida, il processo di gestione dei documenti informatici può essere suddiviso in 3 fasi:
- formazione del documento informatico
- gestione del documento informatico
- conservazione del documento informatico.
Cos’è il documento informatico e come può essere creato?
Le Linee Guida dell’AgID spiegano che il documento informatico può essere creato secondo diverse modalità:
a) tramite l’utilizzo di software o servizi cloud qualificati che assicurano la produzione di documenti nei formati e nel rispetto delle regole di interoperabilità di cui all'allegato 2;
b) tramite acquisizione del documento o della copia per via telematica, per immagine o su supporto informatico;
c) tramite memorizzazione su supporto informatico in formato digitale di informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all’utente;
d) tramite generazione o raggruppamento (anche in via automatica) di un insieme di dati o registrazioni, provenienti da una o più banche dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Linee guida AgID: formazione dei documenti informatici
Il processo di gestione dei documenti informatici deve essere efficiente e sicuro già a partire dalla fase di formazione del documento. Questo consente di governare con efficacia ogni singolo accadimento che coinvolge la vita del documento e di adempiere agli obblighi di natura amministrativa, giuridica e archivistica tipici della gestione degli archivi pubblici.
Nella fase di formazione dei documenti informatici è necessario rispettare i requisiti di:
- razionalità
- sistematicità
- accessibilità
- e coerenza alle regole tecniche, tenendo in debito conto le esigenze e i bisogni pratici del lavoro quotidiano.
Le Linee Guida, nel disciplinare la formazione dei documenti informatici, si soffermano su una “qualità” del documento, ovvero l’immodificabilità.
Un documento informatico è considerato immodificabile
“se la sua memorizzazione su supporto informatico in formato digitale non può essere alterata nel suo accesso, gestione e conservazione”.
Le operazioni che determinano l’immodificabilità del documento informatico sono:
- apposizione di una firma elettronica qualificata, di una firma digitale o di un sigillo elettronico qualificato o firma elettronica avanzata;
- memorizzazione dei documenti su sistemi di gestione documentale che adottino idonee misure di sicurezza, attraverso moduli, formulari, banche dati;
- creazione di documenti tramite l’utilizzo di software o servizi cloud trasferiti a soggetti terzi attraverso un servizio di posta elettronica certificata o un servizio elettronico di recapito certificato qualificato;
- versamento ad un sistema di conservazione.
In questa fase è obbligatorio avvalersi, come specificato ai paragrafi 3.5 e 4.7 delle Linee Guida, di un manuale di gestione documentale, di workflow documentali e sistemi di Document & Content Management e di applicativi informatici, che garantiscano elevati livelli di automazione ed interoperabilità sul web.
Tutti i processi, gli strumenti e le attività che riguardano la fase di formazione dei documenti informatici, compreso il manuale di gestione documentale, devono essere continuamente aggiornati e monitorati, in ragione dell’evoluzione tecnologica e dell’obsolescenza degli oggetti e degli strumenti digitali utilizzati.
Gestione dei documenti informatici
Il terzo capitolo delle Linee Guida approfondisce la gestione documentale.
Particolare attenzione è dedicata a:
- classificazione dei documenti informatici
- redazione dei fascicoli informatici
- archivio informatico, con un focus sui compiti del responsabile della gestione documentale.
La fase di gestione si apre con la definizione della registrazione informatica dei documenti rappresentata:
dall’insieme di dati in forma elettronica allegati o connessi al documento informatico al fine dell’identificazione univoca di tutti i documenti prodotti e acquisiti.
La tipologia fondamentale di registrazione informatica è la registrazione di protocollo, definita come
l’insieme dei metadati che il registro di protocollo deve memorizzare, per tutti i documenti gestiti dalla Pubblica Amministrazione.
Alla registrazione di protocollo si aggiunge poi l’operazione di segnatura di protocollo, definita come:
l’associazione ai documenti amministrativi informatici in forma permanente e non modificabile di informazioni riguardanti i documenti stessi, in ingresso e in uscita al sistema di protocollo, utile alla sua identificazione univoca e certa.
Nell’ambito della gestione documentale rientrano anche le attività di riversamento dei documenti in altro formato diverso da quello originale.
Come specificato al paragrafo 3.7 delle Linee Guida, tale riversamento può avvenire più volte nella gestione del documento informatico e in diversi momenti per finalità gestionali o conservative.
Come si è accennato in precedenza, anche in questa fase è fondamentale che ci sia un manuale di gestione documentale che descriva il sistema di gestione informatica dei documenti e fornisca le istruzioni per il corretto funzionamento dei flussi documentali e degli archivi.
Conservazione dei documenti informatici
La gestione dei documenti informatici prosegue con il suo trasferimento in un sistema apposito di conservazione secondo quanto disposto dal CAD e dalle Linee Guida in materia.
L’attenzione alla conservazione dei documenti informatici, tuttavia, deve essere posta fin dal momento della formazione del documento stesso, in modo da garantire la sua tenuta all'interno dell’intero sistema di gestione informatica.
È il Capitolo 4 delle Linee Guida ad approfondire il tema della conservazione dei documenti informatici, disciplinato dagli artt. 43 e seguenti del CAD, e precisa che il sistema di gestione informatica dei documenti trasferisce al sistema di conservazione:
- i fascicoli informatici chiusi e le serie informatiche chiuse;
- i fascicoli informatici e le serie non ancora chiuse trasferendo i documenti in essi contenuti sulla base di specifiche esigenze dell’ente, con particolare attenzione per i rischi di obsolescenza tecnologica.
Il sistema di conservazione deve assicurare la conservazione dei seguenti documenti digitali:
- documenti informatici e i documenti amministrativi informatici con i metadati ad essi associati;
- aggregazioni documentali informatiche (fascicoli e serie) con i metadati ad esse associati contenenti i riferimenti che univocamente identificano i singoli oggetti documentali che costituiscono le aggregazioni medesime, nel rispetto di quanto indicato per le Pubbliche Amministrazioni nell’articolo 67, comma 2, del DPR 445/2000 e art. 44, comma 1-bis, CAD;
- archivi informatici con i metadati associati.
Per garantire la corretta conservazione dei documenti informatici, è necessaria l’adozione di regole, procedure e tecnologie che garantiscano autenticità, integrità, affidabilità, leggibilità e reperibilità del documento stesso.
Fondamentale è anche la predisposizione del manuale di conservazione e la definizione del processo di conservazione con l’inevitabile previsione delle principali misure di sicurezza.
Il capitolo 4 delle Linee Guida AgID approfondisce poi i ruoli e le responsabilità che intervengono in questa fase, con particolare attenzione per la figura del responsabile della conservazione.
Le linee guida prevedono che il responsabile della conservazione, sotto la propria responsabilità, può delegare lo svolgimento delle proprie attività o parte di esse a uno o più soggetti.
I privati possono affidare il ruolo di responsabile della conservazione ad un soggetto esterno, pur in possesso di idonee competenze, mentre le Pubbliche Amministrazioni dovranno ricorrere ad un dirigente o funzionario interno, dotato di idonee competenze giuridiche, informatiche e archivistiche.
Tuttavia, le Pubbliche Amministrazioni possono delegare alcune funzioni all’esterno, seppur giustificando l’esternalizzazione del servizio e accertando che i soggetti che abbiano idonee competenze.
Per garantire la sicurezza del sistema di gestione dei documenti informatici, le Linee Guida prevedono che:
i soggetti esterni a cui è eventualmente delegata la tenuta del sistema di gestione informatica dei documenti sono individuati come Responsabili del trattamento dei dati e devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato.
Tutta la normativa contenuta all’interno delle Linee guida è aggiornata secondo il GDPR al fine di garantire la sicurezza e la protezione dei dati contenuti all’interno dei documenti informatici, con specifici controlli sui fornitori dei servizi connessi alla gestione documentale e sui soggetti esterni responsabili del trattamento dei dati.
Se hai bisogno di un fornitore affidabile che ti supporti durante l’intero processo di gestione dei documenti informatici, con un occhio particolare alla sicurezza e alla protezione dei dati in ottemperanza al GDPR, contattaci!
Sapremo indicarti modalità e strumenti per gestire tutti i flussi documentali in totale sicurezza e riducendo al minimo i rischi.