La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in.

Presentazioni simili


Presentazione sul tema: "Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in."— Transcript della presentazione:

1 Andrea Lisi Copyright Vietata diffusione e duplicazione Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in house o in outsourcing? di Andrea Lisi - - Presidente di ANORC – ( Associazione Nazionale Operatori e Responsabili della Conservazione sostitutiva ) - Professore a contratto di Informatica Giuridica – Università del Salento - Coordinatore del Digital&Law Department dello Studio Legale Lisi (www.studiolegalelisi.it)

2 Andrea Lisi Copyright Vietata diffusione e duplicazione Il futuro si legge digitale…

3 Andrea Lisi Copyright Vietata diffusione e duplicazione Alla base delle problematiche culturali e quindi giuridiche relative ai processi di archiviazione ottica e di conservazione sostitutiva c’è l’incredibile rivoluzione secondo la quale con l’Informatica e l’Internet si è potuto per la prima volta prescindere dal supporto cartaceo nello scambio di informazioni e comunicazioni a distanza, passando dalla logica del documento cartaceo conservato in polverosi archivi alle novità e comodità della trasmissione e conservazione della documentazione elettronica!

4 Andrea Lisi Copyright Vietata diffusione e duplicazione IL DOCUMENTO ANALOGICO è un oggetto materiale è originale IL DOCUMENTO INFORMATICO è un oggetto immateriale ogni copia è un originale

5 Andrea Lisi Copyright Vietata diffusione e duplicazione I “vari” documenti informatici, oggi: documento informatico penalmente rilevante art. 491 bis – (…) per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli documento informatico civilmente rilevante art. 1 CAD lett. p - documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (sottoscritto o non sottoscritto?) documento informatico fiscalmente rilevante art. 3 DMEF 23 gennaio sono emessi, al fine di garantirne l'attestazione della data, l'autenticita' e l'integrita', con l'apposizione del riferimento temporale e della sottoscrizione elettronica; i documenti viaggiano su altre strade e “le autostrade dell’informazione” percorrono binari diversi rispetto a quelli consueti…

6 Andrea Lisi Copyright Vietata diffusione e duplicazione Il documento informatico non è “carta informatica”: Dobbiamo liberarci culturalmente del “peso della carta” se vogliamo garantire la sicurezza al futuro digitale e alle nostre informazioni rilevanti Documento informatico non è solo un.pdf o comunque un’immagine digitalizzata di un foglio di carta, ma è qualsiasi dato digitale giuridicamente rilevante e strategico per l’impresa: un tracciato EDI, un log file generato da una transazione commerciale su un sito web, una comunicazione e- mail, un’analisi di dati di navigazione, un filmato digitale etc. «documento digitale»: testi, immagini, dati strutturati, disegni, programmi, filmati formati tramite una grandezza fisica che assume valori binari, ottenuti attraverso un processo di elaborazione elettronica, di cui sia identificabile l'origine (art. 1 lett. d) DMEF 23 gennaio Modalita' di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di suppporto

7 Andrea Lisi Copyright Vietata diffusione e duplicazione L’informazione digitale rilevante per sua natura: è spesso modificabile non è facilmente attribuibile viaggia su canali insicuri è continuamente sottoposta al cambiamento tecnologico

8 Andrea Lisi Copyright Vietata diffusione e duplicazione La scommessa del futuro digitale è: Garantire: -La (ragionevolmente) certa paternità -La corretta trasmissibilità e gestione - La sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica

9 Andrea Lisi Copyright Vietata diffusione e duplicazione Le norme ci sono, sono anche troppe e occorre ricordarsi che hanno una loro gerarchia come “fonti del diritto”: Documento Informatico, Firma digitale e Conservazione sostitutiva : - Codice della Pubblica Amministrazione Digitale (D. Lgs. 82/2005) - Codice della Privacy (Allegato B del D. Lgs. 196/2003) - Deliberazione CNIPA del 19 febbraio 2004 n DPCM del 13 Gennaio Deliberazione CNIPA del 17 febbraio 2005 n. 4 - DPR 11 febbraio 2005 n. 68 (PEC) Fatturazione Elettronica e Conservazione Documenti Fiscali: - DMEF 23 gennaio D. Lgs. 20 febbraio 2004 n Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005) - Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006) NEW!!! Risoluzioni Ag. Entrate nn. 161/E/2007, 267/E/2007, 298/E/2007, 349/E/2007, 14/ /E/2008 (…)

10 Andrea Lisi Copyright Vietata diffusione e duplicazione L’efficacia esterna delle circolari dell’agenzia delle entrate: NEW!!! Sentenza della Cass, a SU, del 2 novembre 2007 Detta pronuncia ha puntualizzato l¹inefficacia normativa esterna delle note (Circolari, nel caso specifico) dell¹Ag.Entrate, le quali non possono pertanto spiegare alcun effetto giuridico all¹esterno dell¹amministrazione. Esse, dunque, non vincolano il contribuente, che resta libero di disattenderne le indicazioni. Ma vi è di più, è stato specificato che esse non vincolano nemmeno gli uffici gerarchicamente sottordinati, e neppure la stessa amministrazione che l¹ha emanata.

11 Andrea Lisi Copyright Vietata diffusione e duplicazione L’efficacia esterna degli interpelli dell’agenzia delle entrate: NEW!!! Sentenza della Corte Costituzionale n. 191/2007 L'istituto dell'interpello del contribuente, regolato dall'art. 11 della legge n. 212 del 2000, costituisce lo strumento attraverso il quale si esplica in via generale l'attività consultiva delle agenzie fiscali in ordine all'interpretazione delle disposizioni tributarie. In particolare, esso si sostanzia nella richiesta all'amministrazione finanziaria di un parere nelle ipotesi in cui vi siano obiettive condizioni di incertezza sulla corretta interpretazione di dette disposizioni. Tale parere è vincolante soltanto per l'amministrazione e non anche per il contribuente, il quale resta libero di disattenderlo.

12 Andrea Lisi Copyright Vietata diffusione e duplicazione …le risoluzioni della Agenzia delle Entrate comunque sono utili, svolgono una utile funzione interpretativa e confermano che si può procedere… Risoluzione n. 267/E del 27 settembre 2007 Multiutility: Possibilità di emettere fatture elettroniche e bollette analogiche nei confronti del medesimo cliente Risoluzione n. 85/E – 11 marzo 2008 Multiutility: Conservazione sostitutiva delle distinte meccanografiche Risoluzione n giugno 2008 modalità di conservazione delle fatture elettroniche emesse nei confronti dei clienti di una certa linea di attività non gestita con contabilità separata + outsourcing a livello europeo.

13 Andrea Lisi Copyright Vietata diffusione e duplicazione …ma la normativa deve ritenersi completa? La normativa deve essere rigida e precisa? ……..…o è preferibile che sia flessibile? Dal punto di vista tecnico l’approccio deve essere specifico? …oppure è meglio che sia neutrale? LA NORMATIVA E’ COMPLETA

14 Andrea Lisi Copyright Vietata diffusione e duplicazione La fonte primaria: Il Codice dell’amministrazione digitale Il Responsabile della Conservazione è colui che dovrà mettere ordine nell’impresa o nella PA digitalizzata!!!

15 Andrea Lisi Copyright Vietata diffusione e duplicazione Dalla “tranquillità” del supporto cartaceo …Alla “vertigine” del documento …il Responsabile della conservazione avrà il delicato compito di garantire la memoria digitale nel tempo immateriale... Il Responsabile della conservazione

16 Andrea Lisi Copyright Vietata diffusione e duplicazione IBM Enterprise Content Management O U T S O U R C I N G I N F O R M A T I CO

17 Andrea Lisi Copyright Vietata diffusione e duplicazione Art. 44 CAD (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici garantisce: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per la normativa sull’archiviazione ottica e la fatturazione elettronica

18 Andrea Lisi Copyright Vietata diffusione e duplicazione Lo scopo della Normativa Garantire al Documento Informatico Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale) - La trasmissibilità informatica (PEC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di conservazione

19 Andrea Lisi Copyright Vietata diffusione e duplicazione ART. 23 CAD (Copie di atti e documenti informatici) 2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. 2-bis. Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato. ART. 43 CAD (Riproduzione e conservazione dei documenti) 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali

20 Andrea Lisi Copyright Vietata diffusione e duplicazione ART. 23 CAD (Copie di atti e documenti informatici) 4. Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’art Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo 71. Art. 1 comma 1° lett. v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi; Il problema è il passaggio dal cartaceo al digitale…

21 Andrea Lisi Copyright Vietata diffusione e duplicazione Dematerializzazione e conservazione sostitutiva Attribuibilità e immodificabilità del documento Sicurezza della conservazione Misure di sicurezza: back up, disaster recovery e restore Firme elettroniche, Rif.Temp., Firma digitale + M.T. Analisi pratica e giuridica del processo sicuro di conservazione fatturazione elettronica e conservazione sostitutiva dei documenti fiscali Analisi dei documenti fiscali smaterializzabili trasmissione dei documenti Outsourcing (art. 5 Del. CNIPA) - UNICO - NON UNICO - PEC - EDI Assolvimento della imposta di bollo Archiviazione Elettronica

22 Andrea Lisi Copyright Vietata diffusione e duplicazione La conservazione sostitutiva dei documenti informatici rilevanti fiscalmente art. 3 DMEF Attribuibilità e immodificabilità del documento Memorizzazione su qualsiasi supporto Funzioni di ricerca ed estrazione Documenti statici e non modificabili + Emissione con Firma digitale e riferimento temporale Processo di Conservazione sostitutiva Firma digitale e marca temporale del responsabile della conservazione Processo di conservazione quindicinale per le fatture e annuale per gli altri documenti + esibizione ex art. 6 DMEF + standard di sicurezza stabiliti dalla deliberazione CNIPA n. 11/2004 Si può fare, anzi si deve fare ed è semplice farlo!

23 Andrea Lisi Copyright Vietata diffusione e duplicazione Il processo di conservazione deve essere effettuato con cadenza almeno quindicinale per le fatture e almeno annuale per i restanti documenti Documento o Scrittura contabile rilevante fiscalmente Emesso con Firma digitale e riferimento temporale Funzione di hash Conservata la sua impronta con firma digitale e marca temporale del responsabile della conservazione

24 Andrea Lisi Copyright Vietata diffusione e duplicazione La conservazione sostitutiva dei documenti analogici art. 4 DMEF Attribuibilità e immodificabilità del documento Il supporto cartaceo viene digitalizzato e memorizzato secondo gli standard dell’art. 3 DMEF Analisi dei documenti fiscali smaterializzabili - UNICO - NON UNICO Intervento Pubblico Ufficiale Omogeneità documentale nella conservazione dei documenti può essere limitato a una o più tipologie documentali

25 Andrea Lisi Copyright Vietata diffusione e duplicazione

26 Art. 5 (Del. 11/2004 CNIPA) Responsabile della conservazione 1. Il responsabile del procedimento di conservazione sostitutiva: a) definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza. Organizza conseguentemente il contenuto dei supporti ottici e gestisce le procedure di sicurezza e di tracciabilità che ne garantiscono la corretta conservazione, anche per consentire l'esibizione di ciascun documento conservato; b) archivia e rende disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni: 1) descrizione del contenuto dell'insieme dei documenti; 2) estremi identificativi del responsabile della conservazione; 3) estremi identificativi delle persone eventualmente delegate dal responsabile della conservazione, con l'indicazione dei compiti alle stesse assegnati; 4) indicazione delle copie di sicurezza; (continua…)

27 Andrea Lisi Copyright Vietata diffusione e duplicazione c) mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni; d) verifica la corretta funzionalità del sistema e dei programmi in gestione; e) adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione; f) richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; g) definisce e documenta le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale; h) verifica periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti. (continua)

28 Andrea Lisi Copyright Vietata diffusione e duplicazione Le Note Esplicative alla direttiva n. 11 chiariscono che si affida al responsabile della conservazione sostitutiva la realizzazione di una base di dati relativa ai documenti informatici, gestita secondo principi di sicurezza stabiliti e documentati in modo che egli adotti procedure di tracciabilità tali da garantire la corretta conservazione, l'accessibilità al singolo documento e la sua esibizione. Inoltre, il responsabile della conservazione, con procedure realizzate autonomamente, e quindi adeguate al proprio ambiente applicativo e alla tipologia di documenti da conservare, deve definire il contenuto del supporto di memorizzazione e delle relative copie di sicurezza effettuate tramite riversamento diretto, soddisfacendo così i compiti che la deliberazione gli attribuisce.

29 Andrea Lisi Copyright Vietata diffusione e duplicazione Art. 6. Del. CNIPA Obbligo di esibizione 1. Il documento conservato deve essere reso leggibile in qualunque momento presso il sistema di conservazione sostitutiva e disponibile, a richiesta, su supporto cartaceo. 2. Il documento conservato può essere esibito anche per via telematica. 3. Qualora un documento conservato venga esibito su supporto cartaceo fuori dall'ambiente in cui è installato il sistema di conservazione sostitutiva, deve esserne dichiarata la conformità da parte di un pubblico ufficiale se si tratta di documenti per la cui conservazione è previsto il suo intervento.

30 Andrea Lisi Copyright Vietata diffusione e duplicazione Pertanto, gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici e non più solo operativo-fisici), analiticamente elencati al primo comma dell’art. 5 della deliberazione CNIPA attengono ad ambiti eterogenei, che si sostanziano nel compimento delle seguenti attività (tutte delegabili): attività di programmazione e di natura esecutiva; attività di mantenimento, di verifica e di controllo; attività di documentazione e di studio normativo; attività di archiviazione elettronica attività di protezione e sicurezza attività di esibizione

31 Andrea Lisi Copyright Vietata diffusione e duplicazione I commi 2 e 3 dell'articolo 5 consentono al responsabile del procedimento di conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni alla struttura e a soggetti terzi. Processo di outsourcing ART bis CAD. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati.

32 Andrea Lisi Copyright Vietata diffusione e duplicazione 2. Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad esse delegate. 3. Il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione. Contratto di outsourcing: si delega all’esterno il procedimento di conservazione (art. 5 Del. CNIPA)

33 Andrea Lisi Copyright Vietata diffusione e duplicazione Cliente Outsourcer Fatturazione conto terzi Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva (che è anche responsabile del trattamento dei dati personali) L’“esternalizzazione” di alcuni processi aziendali fortemente specializzati e complessi, i quali devono essere realizzati in assoluto adeguamento a normative specifiche! i servizi in outsourcing Chi firma? Chi controlla? Chi è responsabile?

34 Andrea Lisi Copyright Vietata diffusione e duplicazione Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali Art Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence) 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti (organizzazione) 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare (contratto) 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità) Allegato B Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico.

35 Andrea Lisi Copyright Vietata diffusione e duplicazione Ai sensi, quindi, dell’art. 5 della deliberazione CNIPA n. 11, l’affidamento verso l’esterno dei processi di archiviazione ottica sostitutiva può essere effettuato attraverso: una delega scritta da parte del responsabile interno della conservazione di tutte o alcune funzioni del procedimento di conservazione sostitutiva; oppure direttamente attraverso la nomina (da effettuarsi per iscritto) dell’outsourcer quale responsabile per il procedimento di conservazione. Inoltre, occorre sottolineare che l’ousourcer, in quanto responsabile, potrà anch’egli delegare, per iscritto, lo svolgimento di tutte o di parte delle proprie attività ad una o più persone (cfr. art. 5 comma 2 ). Outrourcing nella conservazione sostitutiva….

36 Andrea Lisi Copyright Vietata diffusione e duplicazione

37 La gestione informatica dei documenti Analisi Documenti (analogici o informatici) in entrata Analisi documenti (analogici o informatici) in uscita Le domande: Da chi viene organizzata? Da dove si inizia? Chi è responsabile? Quali documenti devono essere considerati rilevanti e informatizzati? Come assicuro sicurezza al sistema? Quali processi sono investiti? (…) Document Management System

38 Andrea Lisi Copyright Vietata diffusione e duplicazione Sistema di gestione informatica dei documenti Sviluppo di un sistema informatico Analisi organizzativa Analisi dei processi di gestione dei flussi documentali -Mappatura processi - Rilevazione ruoli e responsabilità Reingegnerizzazione di tutti i procedimenti - Ridefinizioni ruoli e responsabilità - Analisi costi/benefici Change Management Formazione Comunicazione Conservazione sostitutiva Sicurezza informatica privacy

39 Andrea Lisi Copyright Vietata diffusione e duplicazione Necessità di costituire Team di alto livello per rispondere alle esigenze del Cliente, sia nella fase di start-up, sia nella fase di sviluppo del progetto di digitalizzazione È indispensabile il lucido confronto tra professionalità diverse… Certificazione?? Competenze: Informatiche Giuridiche Fiscali Organizzative Archivistiche

40 Andrea Lisi Copyright Vietata diffusione e duplicazione La norma va interpretata e inserita in una corretta strategia organizzativa

41 Andrea Lisi Copyright Vietata diffusione e duplicazione in house

42 Andrea Lisi Copyright Vietata diffusione e duplicazione Cliente Outsourcer Fatturazione Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva Mi conviene esternalizzare? Cosa esternalizzo? i servizi in outsourcing deleghe -Verifica -Firma - Gestione e Controllo - Studio - Sicurezza e privacy - Esibizione - etc.

43 Andrea Lisi Copyright Vietata diffusione e duplicazione

44 A parte gli evidenti vantaggi del documento elettronico… - riduzione dei costi - migliore servizio ai clienti - recupero di personale ad attività produttive - risparmio di tempo - maggiore sicurezza - migliore organizzazione logistica e strategica - maggiore competitività

45 Andrea Lisi Copyright Vietata diffusione e duplicazione …e a parte le possibilità previste dalla normativa e a volte gli obblighi (Finanziaria 2008 e CAD) DOCUMENTI RILEVANTI AI FINI TRIBUTARI SMATERIALIZZABILI AI SENSI DEL DM 23 GENNAIO Fatture, lettere, telegrammi ricevuti - Il libro giornale e il libro degli inventari - Le scritture ausiliarie nelle quali devono essere registrati gli elementi patrimoniali e reddituali - Le scritture ausiliarie di magazzino - Il registro dei beni ammortizzabili - Il bilancio d’esercizio, composto da stato patrimoniale, conto economico e nota integrativa - I registri prescritti ai fini IVA, quali ad esempio il registro degli acquisti, il registro dei corrispettivi, il registro delle fatture emesse - Dichiarazioni fiscali, modulistica relativa ai pagamenti (ad esempio i modelli F23 ed F24), alle fatture e documenti simili - Il libro dei soci - Il libro delle adunanze e delle deliberazioni del CDA - Il libro delle adunanze e delle deliberazioni delle assemblee - Il libro delle adunanze e delle deliberazioni del collegio sindacale - Il libro delle adunanze e delle deliberazioni del comitato esecutivo - Il libro delle adunanze e delle deliberazioni delle assemblee degli obbligazionisti - Le disposizioni contenute nel decreto, infine, si applicano alla relazione sulla gestione (art.2428 c.c.) e alla relazione dei sindaci (art c,c.) e dei revisori contabili, che per legge devono essere allegate al bilancio d’esercizio.

46 Andrea Lisi Copyright Vietata diffusione e duplicazione Altre tipologie documentali: - Documenti privacy - Contratti e atti di trasferimento quote societarie (DL 112/2008) - Documenti sanitari - Nota spese dipendenti e schede carburante - Libro Unico del lavoro (DL 112/2008 conv. L. 133/ Circ. Min. Lavoro n. 20/2008) - la corrispondenza telematica Etc. Documenti analogici? Documenti informatici? Oggi comunque tutti i documenti possono nascere informatici o comunque sono digitalizzabili ex lege

47 Andrea Lisi Copyright Vietata diffusione e duplicazione E in ogni caso il futuro va verso la totale digitalizzazione quindi occorre strategicamente prepararsi a conservare i “nuovi” documenti secondo regole certe, sicure, adeguate e in linea con la normatica… E il futuro si presenta digitale!

48 Andrea Lisi Copyright Vietata diffusione e duplicazione …ma formare e conservare correttamente e secondo la normativa in vigore i propri dati digitali rilevanti conviene perché c’è il rischio concreto che il “documento informatico” prodotto a proprio favore non venga riconosciuto valido in un procedimento giudiziale!!! …qualche esempio…

49 Andrea Lisi Copyright Vietata diffusione e duplicazione nullità dei contratti di trading on line privi di firma digitale seppur siglati in area riservata e previa sottoscrizione di condizioni generali di servizio da parte di istituto di credito e investitore (perché manca la forma scritta) - Tribunale di Ravenna sent. 19 novembre 2007 Commercio Elettronico precarietà normativa dell’incontro virtuale (la pagina web è per sua natura volatile e suscettibile dci continue modifiche) ( vedi Cass. Sez. Lavoro Sent /04 - Copia di pagina web su supporto cartaceo che non risulti essere stata raccolta con garanzie di rispondenza all’originale e di riferibilità a un ben individuato momento - qualificabilità come documento - non sussiste ) E-ticket (Ris. 349/E/2007)

50 Andrea Lisi Copyright Vietata diffusione e duplicazione - Utilizzo abusivo di internet (ordinanza del Tribunale di Perugia – sez. lav. - del 20/02/2006) -Licenziata per una (Tribunale di Milano il 10/5/2002; conferma Tribunale di Torino 20/06/2006 ) - Garante per la protezione dei dati personali, 01 marzo 2007: Linee Guida per posta elettronica e internet - LA RESPONSABILITÀ DEL DIPENDENTE DA MANCATA CUSTODIA DEL PC Responsabilità amministrativa per colpa grave e pregiudizio erariale a seguito dell’indebito sgravio d’imposta operato da una postazione informatica lasciata incustodita e con la pw personale assegnata al dipendente di un ufficio dell’Agenzia delle Entrate inserita ed attiva (sentenza della Corte dei Conti sez. Sicilia 2 marzo 2005 n. 390) - Licenziamento - Comunicazione password accesso alla rete aziendale - Ammissibilità (Corte di Cassazione - Sezione Lavoro, Sentenza 13 settembre 2006, n ) Controllo e internet del dipendente e privacy policy

51 Andrea Lisi Copyright Vietata diffusione e duplicazione L'Italia, oggi, (finalmente dopo 6 anni di lunga attesa) si appresta a ratificare la suddetta convenzione. Infatti, il Senato della Repubblica (dopo la Camera dei Deputati), lo scorso 27 febbraio 2008, ha approvato, in via definitiva, il disegno di legge di Ratifica ed esecuzione della Convenzione del Consiglio d' Europa sulla criminalità informatica, che ora attende la firma del PdR, prima di approdare nell'ambito della Legge n. 231/2001, estendendo di fatto e, anche per i reati informatici (art. 7), la responsabilità amministrativa degli enti e delle società Reati informatici e sicurezza aziendale (Convenzione di Budapest) Ma come farà una società a deresponsabilizzarsi da condotte illecite dei suoi dipendenti? Legge 18 marzo 2008 n. 48

52 Andrea Lisi Copyright Vietata diffusione e duplicazione Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che permettano di evitare non solo la perdita di dati e informazioni importanti per l'azienda, ma anche la loro modifica o la loro alterazione, strumenti di gestione di tali documenti e atti che permettano di mantenerne la stabilizzazione temporale e l' integrità complessiva e che permettano di risalire pacificamente al titolare del documento, rendendo facilmente individuabile il soggetto cui quel documento o quella semplice informazione sono ascrivibili. Tutto questo nel rispetto della privacy. SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA CONSERVAZIONE DEI DATI

53 Andrea Lisi Copyright Vietata diffusione e duplicazione Acquisizione di file di log da parte della PG tramite mera consegna dei dati da parte dell’ISP – obbligo di verifica circa le modalità della conservazione degli stessi allo scopo di assicurare la genuinità e l’attendibilità nel tempo – necessità – sussiste (Sentenza Tribunale Chieti n. 175/05) La precarietà della prova digitale non correttamente conservata…

54 Andrea Lisi Copyright Vietata diffusione e duplicazione Nel futuro della società dell’informazione non si potrà fare a meno di terze parti fidate che assicurino: - La paternità e immodificabilità delle proprie informazioni aziendali rilevanti ( dati contabili e fiscali, file di log generati dalle comunicazioni elettroniche, transazioni elettroniche etc.) - La loro corretta trasmissione - La loro conservazione nel tempo secondo procedure sicure e certificate in linea con la normativa in vigore CONCLUSIONI

55 Andrea Lisi Copyright Vietata diffusione e duplicazione Avv. Andrea Lisi Digital&Law Department Studio Legale Lisi Tel. 0832/ – Fax 0832/ e.mail: Grazie per l’attenzione …e per contatti o ulteriori informazioni:


Scaricare ppt "Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in."

Presentazioni simili


Annunci Google