La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Gestire e conservare documenti e-mail Mariella Guercio Università di Roma Sapienza – Digilab.

Presentazioni simili


Presentazione sul tema: "Gestire e conservare documenti e-mail Mariella Guercio Università di Roma Sapienza – Digilab."— Transcript della presentazione:

1 Gestire e conservare documenti Mariella Guercio Università di Roma Sapienza – Digilab

2 la produzione, tenuta e conservazione digitale NON È RIDUCIBILE alle procedure cartacee

3 le condizioni di sostenibilità per la memoria digitale E necessario disporre di un sistema di gestione e descrizione dei documenti (aperto, interoperabile, basato sul principio di sistemi integrati) linee direttive interne che definiscano un modello di smaterializzazione sostenibile, stabiliscano priorità e criteri di gestione (ad esempio sui tempi e modi per accumulare/aggregare documenti e per normalizzare le informazioni descrittive) responsabilità e procedure chiare per la selezione e lo scarto anche di documenti digitali

4 che cosa è un messaggio di È un singolo messaggio di posta elettronica, predisposto utilizzando unapplicazione specifica (ad es. Microsoft Outlook) Il messaggio contiene: – lintestazione ( header): informazioni sul mittente, sul destinatario, loggetto – Il corpo del messaggio (body): contenuto del messaggio, firma e ulteriori eventuali clausole di disclaimer, allegati – L non è un mezzo sicuro di comunicazione: è simile allinvio di una cartolina postale che tutti possono leggere

5 considerazioni preliminari (interPARES) - 1 I messaggi di posta elettronica non sono intrinsecamente una tipologia distinta di documenti darchivio: sono il sottoprodotto documentale di sistemi finalizzati originariamente a inviare o ricevere informazioni e/o documenti (vettori): – I modi duso sono flessibili e difficili da governare in base a regole pre- definite I messaggi di posta elettronica, quindi, non si sedimentano e non sono riconducibili a una serie documentaria I requisiti per identificarli in quanto documenti derivano dallanalisi specifica della loro natura e funzione

6 considerazioni preliminari (interPARES) - 2 Dal punto di vista archivistico gli attachment possono essere considerati: – parti di un unico documento di cui laltra parte sia costituita dalla sezione del testo (semplice ovvero senza formattazione o in versione html) e dalla intestazione – allegati di un documento – nel caso in cui il messaggio sia solo un vettore un documento con uno o più allegati o più documenti distinti In questi casi la sezione di testo può essere considerata una parte del documento

7 questioni aperte - 1 La configurazione concettuale visualizzata (forma) del documento può essere completamente diversa dalla organizzazione fisica delle sue componenti digitali che lo costituiscono (che possono comprendere firme digitali, catene di messaggi, file incorporati in formati diversi e essere associate a diverse tipologie di informazioni: link, immagini, marcatori, liste di distribuzione)

8 questioni aperte - 2 La presenza di una molteplicità di componenti e formati richiede azioni specifiche al fine di assicurare la conservazione a lungo termine dei documenti e- mail selezionati per la conservazione permanente La enorme quantità di documenti ricevute e spedite accresce la complessità di trattamento Lisolamento (in termini di mancanza di interoperabilità e la tendenza allautoreferenzialità) dei sistemi di posta elettronica oggi esistenti rendono difficile la gestione dei documenti e determinano frammentazione e mancanza di controllo

9 questioni aperte - 3 Anche la quantità (e le tipologie) di caselle disponibili nei sistemi informatici di un soggetto produttore (casella istituzionale, casella funzionale, casella individuale) e la libertà del loro utilizzo (non sempre disciplinata da regole interne per lo più di difficile controllo) producono conseguenze negative e accrescono le difficoltà per la corretta gestione documentaria: le direttive e le regole sono applicabili con minor fatica e migliori risultati se inserite allinterno di linee guida generali e coerenti di gestione documentaria (come parti del manuale di gestione utile anche nelle organizzazioni di piccole dimensioni)

10 le raccomandazioni di InterPARES : integrazione con i sistemi di tenuta dei documenti - 1 Lintegrazione con i sistemi di tenuta dei documenti costituisce una raccomandazione cruciale E una raccomandazione di tutti gli standard internazionali (MoReq, DoD), di molte policy nazionali e della letteratura di settore Se lintegrazione non può essere realizzata in ambito tecnologico (ad esempio nella forma di un istradamento automatico o a richiesta di personale autorizzato) deve essere ottenuta almeno dal punto di vista del controllo intellettuale con un sistema di mirroring che rispecchi nel sistema di gestione documentale la struttura del sistema di posta elettronica (per gli enti di piccola dimensione)

11 le raccomandazioni di InterPARES: integrazione con i sistemi di tenuta dei documenti - 2 Necessità di ricondurre il flusso di documenti dellente allinterno delle caselle istituzionali Identificazione delle caselle in grado di comunicare direttamente con il sistema documentario o almeno con chi ha la responsabilità della gestione dei documenti

12 le raccomandazioni di InterPARES: cattura/acquisizione e organizzazione nellarchivio corrente - 1 I responsabili del sistema di gestione dei documenti e dellarchivio devono definire lelenco dei metadati necessari per la corretta produzione di documenti e stabilire le regole interne di tenuta e organizzazione Per facilitare il processo e soprattutto la sua automazione, ogni messaggio (incluse tutte le componenti digitali correlate) deve essere associato a un solo documento

13 le raccomandazioni di InterPARES: cattura/acquisizione e classificazione nellarchivio corrente - 2 Con riferimento alla identità del mittente e del destinatario è necessario che ogni indirizzo di posta elettronica sia identificato con riferimento alla persona fisica o giuridica di pertinenza (con il supporto di un database o almeno un elenco aggiornato connesso con il sistema di tenuta dei documenti) La stringa relativa alloggetto di un documento deve essere significativa in relazione allatto rappresentato al fine di facilitare lidentificazione e la comprensione del documento E opportuno rendere disponibili strumenti (ad esempio liste di oggetti normalizzati) finalizzati a facilitare tale obiettivo

14 le raccomandazioni di InterPARES: cattura/acquisizione e classificazione nellarchivio corrente - 3 E necessario definire i formati ritenuti accettabili Qualora un attachment presenti un formato non accettato è necessario convertire il documento sulla base delle indicazioni stabilite nel piano di conservazione In presenza di un vero e proprio sistema di gestione documentale ogni documento deve essere identificato in modo univoco, classificato, fascicolato e collegato al piano di conservazione (come ogni documento archivistico) In caso di sistemi di gestione non formalizzati il documento e- mail deve essere gestito come qualunque altro documento (ad esempio classificato o identificato)

15 le raccomandazioni di InterPARES: formati e soluzioni per la conservazione a lungo termine - 2 Per la creazione di documenti da spedire o interni si devono usare esclusivamente formati adatti alla tenuta a lungo termine (pdf?) Per i documenti da ricevere è necessario disporre di policy e procedure che incoraggino tale uso da parte dello stess mittente Anche le componenti digitali dei documenti catturati dal sistema di tenuta e destinati alla conservazione a lungo termine dovrebbero essere convertite in formati adatti a tale scopo

16 le raccomandazioni di InterPARES : link a risorse esterne Al momento della cattura di un documento , è necessario verificare lesistenza di link a fonti esterne e, in caso di URI non persistenti, è indispensabile acquisire i materiali linkati in formati sostenibili (se rilevanti a fini documentari)

17 formare e conservare documenti il quadro normativo nazionale

18 le norme sulla posta elettronica D. lgs. 7 marzo 2005, n. 82, CAD e successive modifiche DPR 11 febbraio 2005, n. 68 Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3 D.M. 2 novembre 2005 recante Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata Circolare CNIPA 7 dicembre 2006 n. 51 recante "Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC) D.L. 29 novembre 2008, n. 185 artt. 16 e 16-bis (PEC a imprese, professionisti, amministrazioni e cittadino) D.P.C.M. 6 maggio 2009 recante Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini Circolare CNIPA 21 maggio 2009 n. 56 recante Modalità per la presentazione della domanda di iscrizione nell'elenco pubblico dei gestori di PEC Dpcm 22 luglio 2011, Comunicazioni con strumenti informatici tra imprese e pp.aa. L 12 novembre 2011, n. 183 recante «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato», art. 25. Impiego della PEC nel processo civile L 35/2012 di conversione del decreto di semplificazione (aggiunge il comma 3bis allart. 63 del CAD; dichiarazioni anagrafiche di residenza e di trasferimento allestero inviabili via PEC o PE se scansionate e accompagnate da copia doc. identità Decreto del MEF sul processo tributario 26 aprile 2012 n. 7425

19 la PEC nel CAD Art. 1, comma 1, lett. v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi

20 PEC e non certificata - 1 PEC Opponibilità a terzi della data e dellora di spedizione/consegna il messaggio viaggia in canali sicuri e viene inglobato all'interno di una " busta di trasporto" firmata digitalmente dal server in modo da preservarne l'integrità i sistemi di PEC devono sovrintendere a controlli su virus con sw aggiornati Posta elettronica La data non è certificata ed è alterabile il testo del messaggio può essere alterato durante il tragitto Il controllo non è previsto dalle disposizioni vigenti

21 PEC e non certificata - 2 PEC Ai sensi del nuovo CAD (235/2010) il Gestore procede alla identificazione del titolare di una casella prima del perfezionamento del rapporto contrattuale. Il valore giuridico della trasmissione tramite PEC di un documento informatico consiste nella opponibilità a terzi della data e dellora di invio/consegna e non nella imputabilità della dichiarazione di volontà al soggetto titolare della casella PEC fatta eccezione per lart. 65 comma 1 lettera c-bis Posta elettronica il titolare di una casella di PE non viene, prima della stipula del contratto, identificato dal fornitore del servizio Il valore giuridico della trasmissione di un documento tramite PE è assimilabile a quella di un documento scritto e non sottoscritto, anche se alcune sentenze (ordinanza Tribunale di Cuneo del 15 dicembre 2003 e decreto n. 89/2004 del Tribunale di Bari) hanno riconosciuto alla PE valore probatorio in coerenza con alcuni commentatori che riconoscono l come documento munita di firma elettronica in ragione della immissione di userid e password al momento dellautenticazione al sistema

22 PEC e non certificata - 3 Posta elettronica Non offre garanzie in termini di identificazione del mittente non ripudio Integrità e riservatezza certezza della consegna Posta elettronica sicura Il protocollo S/MIME Secure Multipurpose Internet Mail Extensions Introduce la possibilità di sottoscrivere i messaggi con una firma elettronica e di cifrarne il contenuto con un algoritmo crittografico asimmetrico Posta elettronica certificata Ha lo stesso valore legale della raccomandata Non certifica lidentità del mittente in assenza di firma digitale Garantisce lavvenuta consegna Informa lutente della mancata consegna

23 luso della PEC nella normativa - 1 CAD, art. 6: Per le comunicazioni di cui all'articolo 48, comma 1, (ossia comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna) con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata. La dichiarazione dell'indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell'invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano. (vedi anche art 16 e 16-bis del DL 185/2008 per imprese, professionisti e pubbliche amministrazioni)

24 luso della PEC nella normativa - 2 CAD, art. 48 : comma 2: La trasmissione del documento informatico per via telematica, eseguita mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta comma 3: la data e lora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni contenute nel dpr 68/2005 e alle relative regole tecniche

25 luso della PEC nella normativa - 3 CAD, Art. 63 Organizzazione e finalità dei servizi in rete (DL n. 5 modificato dalla Legge di conversione /35 3-bis. A partire dal 1° gennaio 2014 … i soggetti di cui all'articolo 2, comma 2 (PA ex dlgs 165/2001 e società inserite nel conto economico consolidato della pubblica amministrazione), utilizzano esclusivamente i canali e i servizi telematici, ivi inclusa la posta elettronica certificata, per l'utilizzo dei propri servizi per la presentazione da parte degli interessati di denunce, istanze e atti e garanzie fideiussorie, per l'esecuzione di versamenti fiscali, contributivi, previdenziali, assistenziali e assicurativi, nonché per la richiesta di attestazioni e certificazioni. 3-ter. A partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano esclusivamente servizi telematici o la posta elettronica certificata anche per gli atti, le comunicazioni o i servizi dagli stessi resi. 3-quater. I soggetti indicati al comma 3-bis, almeno 60 giorni prima della data di entrata in vigore, pubblicano sul sito web istituzionale lelenco dei provvedimenti adottati ai sensi dei commi precedenti, nonché termini e modalità di utilizzo dei servizi e dei canali telematici e della PEC 3-quinquies. Deroghe stabilite con dpcm, sentita la Conferenza unificata

26 PEC e validità giuridica di istanze e dichiarazioni telematiche - 1 CAD, art. 65 comma 1: Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: […] c-bis- ovvero se trasmesse dall'autore mediante la propria casella di posta elettronica certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'articolo 6, comma 1, secondo periodo.

27 PEC e validità giuridica di istanze e dichiarazioni telematiche - 2 CAD, art. 65 comma 2: stabilisce che le pubbliche amministrazioni possano stabilire quando è necessaria la sottoscrizione con firma digitale (come del resto ribadito dallart. 4, comma 4, del dpcm 6 maggio 2009 secondo cui le pubbliche amministrazioni devono sì accettare linvio, da parte dei cittadini, di istanze tramite PEC (o CEC-PAC), ma non per questo esse sono private del potere di richiedere anche la sottoscrizione con firma digitale (ove lo ritengano, appunto, necessario).

28 PEC e validità giuridica di istanze e dichiarazioni telematiche - 3 Linvio di unistanza tramite PEC (senza firma digitale ove non escluso dallamministrazione destinataria) è inquadrato come firma elettronica non qualificata, la cui efficacia probatoria deriva dalle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21, comma 1, CAD).

29 le componenti (messaggi) della PEC Ricevute: segnalazione di unazione conclusa con successo (ricevuta di accettazione, ricevuta di consegna, ricevuta di presa in carico) Avvisi: segnalazione di unazione conclusa con errore (avviso di non accettazione per eccezioni formali, avviso di mancata consegna perché la casella del destinatario è piena, per la presenza di virus, per il superamento dei tempi massimi previsti per la consegna) Busta di trasporto: generata dal gestore remoto in fase di consegna Tutti i messaggi PEC sono firmati (con firma elettronica) dal sistema che li genera (gestore mittente o destinatario) e che segnala la validità della firma Se la firma non è valida: il messaggio può essere stato modificato e comunque il messaggio non è un valido messaggio PEC (busta di anomalia)

30 la gestione delle notifiche I gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi Il registro è conservato per 30 mesi dal gestore Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse

31 la PEC nel nuovo processo tributario: archiviazione e conservazione - 1 Ricade a sfavore della parte pubblica nel processo tributario leventuale mancato reperimento dellavviso di comunicazione e ricezione della documentazione inviata per via telematica. Il sistema documentale degli Uffici di segreteria delle Commissioni tributarie garantisce l'archiviazione, la riproduzione e la conservazione, di ogni dato, atto o documento connesso alle comunicazioni disciplinate dal presente decreto nel rispetto delle disposizioni contenute nel CAD

32 la registrazione dei documenti ricevuti per posta elettronica Regole tecniche sul protocollo informatico in corso di approvazione, art. 18 comma 1: : – ad ogni messaggio spedito (corrispondente a un documento primario e ai suoi allegati) deve corrispondere ununica operazione di registrazione riferita allintero messaggio; alla registrazione devono essere associate le ricevute generate dal sistema di protocollo e quelle rilasciate dal sistema di posta certificata – nel caso di messaggi ricevuti è indispensabile individuare i documenti primari e gli allegati relativi (non necessariamente riconducibili allinvio del messaggio PEC); anche nel caso di un messaggio ricevuto deve corrispondere ununica operazione di registrazione riferita allintero messaggio; alla registrazione devono essere associate le ricevute generate dal sistema di protocollo e quelle rilasciate dal sistema di posta certificata

33 archiviazione e conservazione delle PEC I documenti archivistici trasmessi per PEC sono soggetti a conservazione; la conservazione include anche i documenti di notifica I tempi di conservazione dipendono dalle indicazioni definite dal piano di conservazione e riferite alle classi, alle aggregazioni documentarie e ai fascicoli prodotti per ciascuna classe di cui i messaggi fanno parte

34 indicazioni operative

35 ricevute in caselle personali Luso di caselle personali viene generalmente scoraggiato Le ricevute nelle caselle di posta personali devono essere re- indirizzate in quelle ufficiali dellorganizzazione A fini di conservazione: i messaggi conservati nelle caselle personali devono essere scaricati (giornalmente) su hard disk e sottoposti a regolari back-up È necessario definire regole sulluso appropriato dei messaggi di posta elettronica (rischi di privacy, di perdita, di virus, ecc.)

36 la formazione di documenti Lassenza di indicazioni non implica che la produzione di allinterno di unorganizzazione sia una questione personale I campi obbligatori che devono essere gestiti con attenzione (ad esempio utilizzando le regole di Aurora per gli oggetti e nella rubrica per le denominazioni estese dei corrispondenti) sono: mittente, destinatari, oggetto. La firma per i documenti in partenza dovrebbe essere accompagnata dalle indicazioni relative allorganizzazione e alla qualifica (block signature): si tratta di informazioni che si possono suggerire anche ai nostri corrispondenti Il formato consigliato è plain text/html/rtf; è possibile convertire il file (e gli allegati) in XML ma si richiedono interventi applicativi ulteriori Il problema degli attachment deve essere affrontato con soluzioni tecnologiche appropriate Si deve conservare copia delle inviate

37 lorganizzazione e la conservazione di documenti Organizzare il sistema di mailbox in modo coerente con il sistema di classificazione e fascicolazione dellorganizzazione Per lesportazione di vedi Exporting from Microsoft Outlook clients About these instructions These instructions were written for use with Microsoft Outlook 2003, which is shipped as part of Microsoft Office Professional Edition Other versions of Microsoft Outlook may have different menus and dialogue boxes. Procedure Open Microsoft Outlook. From the menu bar select File Import and export. Select Export to a file from the following dialogue which appears:

38 tempi di conservazione I messaggi di posta elettronica possono essere articolati in: – Documenti archivistici dellorganizzazione – Messaggi personali – Spam – Messaggi indesiderati I documenti veri e propri possono avere tempi di conservazione diversi in relazione al piano di conservazione In assenza del piano di conservazione, per strutture private si possono distinguere: documenti temporanei, documenti da conservare a medio termine, documenti a lunga conservazione

39 tempi di conservazione: un esempio di checklist Check-list for retention Evaluate your and determine whether it meets the legal definition of a record. If so, retain and file it in accordance with your agency's authorized records retention schedule and with the General Schedule for State Agency Records. Here are some guidelines: FILE IT Issues policy States decisions Outlines procedures Shows action Gives guidance Is unique Youre not sure TOSS IT X Reservations for travel X Confirms appointments X Personal messages X Transmits other documents without comment X Junk mail REMEMBER DO NOT use for confidential information or records. Your is part of your job. No expectation of privacy or confidentiality applies.


Scaricare ppt "Gestire e conservare documenti e-mail Mariella Guercio Università di Roma Sapienza – Digilab."

Presentazioni simili


Annunci Google