Il quadro normativo sulla gestione dei documenti 2015
contenuti La normativa sui documenti amministrativi e la gestione dei documenti: quadro storico e analisi critica Le disposizioni sulla gestione informatica dei documenti Le disposizioni sulla conservazione dei documenti digitali
il patrimonio archivistico nella legislazione italiana Tutti i provvedimenti normativi dello Stato unitario dedicati agli archivi hanno sottolineato sulla carta il principio che “l’archivio pubblico è tutelato dal momento della sua formazione, per garantirne la conservazione permanente in condizioni di accessibilità e di integrità della documentazione”(Pastura). A partire dalla L 241/90 gli archivi correnti sono trattati (non sempre consapevolmente e coerentemente) dal legislatore come strumento strategico per la gestione dell’azione pubblica e quindi componente non irrilevante delle riforme della pubblica amministrazione Le normative per le politiche pubbliche e l’innovazione hanno quindi inevitabilmente investito la formazione, la gestione e la conservazione del patrimonio archivistico concentrandosi sui principi e sugli strumenti che ne consentono/favoriscono la digitalizzazione
la normativa sui documenti amministrativi e la gestione dei documenti
5 le attività per la formazione dell’archivio: l’evoluzione della normativa Attività di gestione dei documenti (record management ): –traggono origine in Italia dal periodo napoleonico: utilizzo di strumenti di gestione dei documenti per sostenere le riforme politiche e amministrative in corso e snellire procedure e sistemi di organizzazione dei documenti, –sono per la prima volta approvate nello Stato unitario italiano nel regolamento per l’esecuzione della legge sull’amministrazione comunale e provinciale annesso al rd 20 marzo 1865, n (allegato A e all. 2 art. 21 che prevede il registro di protocollo) secondo il modello già adottato da Cavour con la riforma dell’amministrazione centrale del Regno di Sardegna approvata con legge 22 marzo 1853, n –sono sviluppate nel settore pubblico in modo sistematico a partire dal rd 35/1900 e riformulate con dpr 445/2000 (in alcune amministrazioni, come le Camere di commercio; sono regolate da tempo in modo specifico) –sono sostenute dall’azione di tutela dell’amministrazione archivistica che esercita un controllo sugli archivi correnti delle pp.aa. (testo unico 490/1999, poi codice dei beni culturali dlgs 4/2004) –prevedono nella fase attuale la presenza di personale competente
la tradizione italiana per la gestione informatica dei documenti: il rd 35/1900 – 1 Uffici di registratura (art. 1) Ufficio di registratura e d’archivio presso le Direzioni generali e le altre grandi ripartizioni che a queste corrispondono, le Ragionerie centrali, le Segreterie di gabinetto. Possono averlo gli Uffici che trattano del personale; i protocolli generali sono soppressi (art. 2) Nessun altro Ufficio di registratura e d’archivio può essere istituito, tranne che temporaneamente per Commissioni straordinarie o Uffici distaccati dall’Amministrazione principale (art. 3) I dispacci, le istanze, le lettere, i ricorsi sono bollati e trasmessi sollecitamente alla registratura. Col bollo si imprime la data dell’arrivo e si designa lo spazio della successiva registrazione (art. 10) Gli atti arrivati sono ripartiti in tanti titoli d’archivio quante sono le materie principali dello stesso servizio amministrativo. I titoli vanno divisi in classi e queste possono essere suddivise in sottoclassi (art. 14). Ad ogni titolo corrisponde un registro di protocollo (art. 15) Ciascun titolo ha una classe di affari generali e di massima; una di affari collettivi; ed una di miscellanea (art. 18) Le pagine del protocollo sono stampate, alte centimetri 45, larghe 35, numerate e contrassegnate, prima di essere scritte, da un bollo particolare, custodito da capo dell’amministrazione (art. 21). I fogli del protocollo sono rilegati in volumi (art. 22); le registrazioni si eseguiscono con carattere nitido, senza raschiature (art. 23) 6
la tradizione italiana per la gestione informatica dei documenti: il rd 35/1900 – 2 Si registra l’atto principale - (dispaccio, lettera, istanza, ricorso) (art. 24) Nei protocolli per data, ogni registrazione ha un numero diverso (art. 26) Sopra ogni atto registrato, accanto alla data dell’arrivo già impressa, si indica il protocollo e si trascrive il numero della registrazione (art. 29) Non si registrano in arrivo i giornali, i libri, i bollettini, i lavori periodici, le note delle somministrazioni, ed in generale ciò che spetta alla biblioteca, all’economato, alla cassa (art. 30). neppure si registrano le ricevute delle circolari e delle comunicazioni identiche fatte a più uffici contemporaneamente (art. 31) Gli atti registrati e classificati sono mandati subito all’archivio per la formazione del fascicolo. Chiamasi fascicolo la riunione ordinata per data o per numero degli atti ricevuti e spediti pel medisimo affare (art. 34) Ogni fascicolo ha una coperta di carta forte, di colore diverso per le diverse classi, ed ha un numero d’ordine che rende fissa la sua posizione in archivio (art. 35) ll numero d’ordine dei fascicoli è dato dal repertorio, cioè dall’elenco dei fascicoli via via formati, per ogni classe, dal medesimo titolo di archivio (art. 36) Sulla copertina del fascicolo si noteranno gli atti che vi saranno inseriti, riferendo, di ciascuno, la data, l’ufficio e il numero di registrazione (art. 38) Le minute degli atti saranno scritte sopra fogli interi intestati a stampa come gli originali, saranno sottoscritte in calce da chi le minutò ed approvò, e, nella prima pagina, da chi le collazionò, copiò e spedì: recheranno il numero di registrazione dell’atto al quale esse servono di riscontro (art. 47) I capi di servizio cureranno che in un atto non si tratti che di un affare solo e perché il sunto, scritto sul margine degli atti dai minutanti, sia tale, per concisione ed esattezza, da servire alla registrazione nel protocollo (art. 49) 7
la tradizione italiana per la gestione informatica dei documenti: il rd 35/1900 – 3 Un registro a modo di scadenzario rammenterà gli atti che devono essere ripresentati. Il capo degli archivisti lo consulterà ogni mattina avanti qualunque lavoro, e disporrà l’invio agli Uffici dei fascicoli relativi (art. 72) Ogni Ufficio di registratura avrà un archivio per gli affari che esigono ancora provvedimenti, e si chiamerà corrente. Ogni Ministero avrà un archivio per gli atti sui quali fu definitivamente provveduto e si chiamerà deposito (art. 79) Nel gennaio di ciascun anno si levano dall’archivio corrente i fascicoli degli affari compiuti e si portano nell’archivio di deposito (art. 80) Dopo un decennio gli atti dell’archivio di deposito che più non occorrono ai bisogni ordinari dell’amministrazione passano all’archivio del Regno o sono eliminati (art. 81) Quali siano gli atti da depositare o da eliminare sarà dichiarato, per iscritto, da una commissione nominata con decreto ministeriale e composta di due ufficiali superiori del Ministero al quale gli atti appartengono e del direttore dell’archivio del Regno. La commissione indicherà anche se le carte da eliminare debbano essere macerate, bruciate o cedute in libero uso (art. 82) Se non esiste biblioteca, si conserveranno in archivio e si rilegheranno annualmente, la Gazzetta ufficiale, la Raccolta delle leggi e i Bollettini. (art. 84) Gli archivi, corrente, di deposito, e del Regno sono ordinati egualmente; cioè la collocazione degli atti vi corrisponde alle classi nelle quali essi furono, sino dall’origine, ripartiti (85) Coi fascicoli degli atti passano agli archivi i registri di protocollo, le collezioni suddette e quelle altre che, per una ragione qualsiasi, fossero state formate (art. 87) Il carico dell’archivio è stabilito dal repertorio degli affari; il quale accompagna perciò i fascicoli dell’archivio corrente a quello di deposito. Una copia del repertorio serve da inventario per la consegna degli atti all’archivio del Regno (art. 89) I fascicoli della medesima classe saranno fortemente stretti in cartelle o buste, sull’esterno delle quali si indicheranno il titolo, la classe, l’anno, i numeri, primo ed ultimo, degli atti che vi sono contenuti (art. 96). 8
dal rd 35/1900 alle disposizioni del 2000: obiettivi Aggiornare la normativa esistente facendo salvi i principi generali e cogliendo le opportunità offerte dalle nuove tecnologie (documento elettronico, reti, ecc.) Migliorare l’efficienza interna delle amministrazioni attraverso l’eliminazione dei registri cartacei, la diminuzione degli uffici di protocollo e la razionalizzazione dei flussi documentali Migliorare la trasparenza dell’azione amministrativa attraverso strumenti che consentano un effettivo esercizio del diritto di accesso ai documenti e allo stato dei procedimenti Lasciare alle amministrazioni la responsabilità delle scelte sulle questioni di efficienza interna Fissare poche ma fondamentali regole per garantire la razionalizzazione, l’interoperabilità, l’integrazione tra il sistema di gestione e la gestione delle identità digitali 9
la riforma amministrativa: semplificazione ed efficienza Evoluzione della normativa dell’ultimo ventennio con il fine di migliorare il rapporto cittadino-istituzioni trasformando la qualità del servizio con obiettivi di: –trasparenza e imparzialità dell’azione amministrativa (legge 241/90) –valutazione dei risultati e controllo di gestione, dovere di comunicazione interna ed esterna (dlgs 29/93) –decentramento e semplificazione (riforme Bassanini) –trasformazione organizzativa delle amministrazioni (“sistemi di servizi”)
innovazione tecnologica e pianificazione degli interventi di informatizzazione La norma di partenza è (oltre alla legge 241/1990 sulla trasparenza amministrativa) il dlgs 12 febbraio 1993, n. 39 (sviluppo dell’automazione nella p.a.), che: istituisce l’Autorità per l’informatica nella p.a. (Aipa) (art. 4) come organismo autonomo e indipendente con compiti di promozione, pianificazione, progettazione, coordinamento e controllo dello sviluppo dell’innovazione tecnologica nel settore pubblico (art. 7) prevede la creazione di servizi informativi automatizzati nelle singole p.a. (art. 10) promuove la costituzione di reti informatiche e telematiche (direttiva di governo del 5 settembre 1995 e creazione della Rete unitaria per la p.a.) Sono cruciali anche le leggi Bassanini (59/1997, 127/1997 e 191/1998) che definiscono la riforma del sistema amministrativo in termini di –decentramento amministrativo –razionalizzazione dell’attività amministrativa –riduzione dei costi e individuano quale strumento abilitante del cambiamento l’informatizzazione dei documenti
la politica dell’Autorità per l’informatica nella p.a. dalla fine degli anni ‘90 Obiettivo prioritario dell’Aipa è stata la creazione di un sistema informatico unitario che favorisse: –la cooperazione telematica tra amministrazioni –l’integrazione e la condivisione delle informazioni Si sarebbero dovuti sviluppare: progetti di tipo infrastrutturale (rete dedicata e Centro assistenza per la Rete unitaria della p.a.): la Rupa è stata un fallimento, il nuovo SPC (Sistema pubblico di connettività) non è riuscito a decollare per mancanza di risorse e di investimenti progetti trasversali (ad esempio il sistema integrato delle anagrafi italiane che è ancora oggi un obiettivo in corso di sviluppo) programmi qualificati e coordinati per la informatizzazione, razionalizzazione, semplificazione dei processi amministrativi (anche mediante il riconoscimento della centralità della gestione dei documenti, “asse portante dei lavoro amministrativo”), linee guida e.raccomandazioni tecniche di supporto
in particolare sui sistemi documentari: il punto di partenza Degrado pluridecennale (dal 1970 alla metà degli anni Novanta) nella gestione dei documenti e nella tenuta degli archivi delle pp.aa. (soprattutto nel settore statale e nei grandi enti pubblici nazionali): –il ruolo degli archivisti (nonostante una legislazione archivistica avanzata) era/è rimasto confinato a una funzione di controllo esterno e di scarso peso sugli archivi correnti da parte degli archivisti di Stato –la responsabilità per la gestione dei documenti e degli archivi nel settore pubblico per decenni non è stata esercitata nelle amministrazioni se non come attività residuale da affidare a personale di basso profilo –insufficienza di una normativa (rd 35/1900) che presentava alcune criticità di natura organizzativa anche se caratterizzata da una impostazione complessiva corretta –assenza di un mercato e, quindi, di sperimentazione, conoscenza ed esperienza per la realizzazione di strumenti aggiornati per la gestione documentaria
le barriere che hanno ostacolato lo sviluppo dell’e-government Mancanza di leadership e visione Mancanza di coordinamento Rigidità delle organizzazioni Scarsa fiducia nelle soluzioni Basso livello della progettazione Digital divide (all’interno delle amministrazione, innanzitutto tra i dirigenti) Impatto di natura finanziaria: investimenti inadeguati e poco efficaci A. Romano, L. Marasso, M. Marinazzo, Italia chiama e-government. Molta tecnologia, poca innovazione, ancora troppa distanza dal cittadino, Guerini e associati, Milano 2008
risultati e criticità in campo documentario Continuità di attenzione da parte del legislatore Scelte normative coerenti in relazione alla gestione (maggiore attenzione rispetto al passato ai nodi organizzativi e alla continuità operativa) Fattibilità delle soluzioni ‘minori’ ovvero dell’automazione interna agli uffici: mediante la realizzazione del protocollo informatico e iniziative (limitate quantitativamente e qualitativamente) di smaterializzazione dei documenti Criticità nello sviluppo di progetti di convergenza e interoperabilità e nello sviluppo di soluzioni standardizzate di incerta valutazione (open data: tracciabilità, definizione di obiettivi chiari) che comunque richiedono: –accesso aperto al settore pubblico alle basi dati anagrafiche (anche al fine di assicurare sistemi di controllo dei processi di auto-certificazione) –banda di rete adeguata (un aspetto largamente sottovalutato) –standard applicativi per l’interazione telematica, la sicurezza e la condivisione di dati e servizi anche in relazione alla gestione dell’identità e alla notifica di eventi) –adeguamento dei servizi di back-office
i nodi organizzativi e documentari al centro dell’intervento del legislatore razionalizzare la gestione dei flussi documentari favorire una comunicazione rapida e diffusa dei materiali documentari evitare la ridondanza e mantenere il controllo sul sistema informativo superare la frammentazione attuale e promuovere l’interazione e la cooperazione amministrativa
la svolta introdotta dalla legge 241/1990 sulla trasparenza amministrativa Obiettivi prioritari della legge che stabilisce “nuove norme in materia di procedimento amministrativo e diritto di accesso ai documenti”: –consentire ai cittadini l’accesso ai documenti anche nella fase attiva –controllare i procedimenti amministrativi in termini di responsabilità e di durata Grande potenzialità innovativa per la proposta di nuovi modelli nella gestione dei procedimenti e nell’accesso all’informazione
l’importanza delle norme sulla trasparenza Rivoluzione del concetto di accesso ai documenti amministrativi non più considerati un problema interno: i criteri di accumulazione, recupero, gestione e conservazione acquistano rilevanza nel perseguimento degli obiettivi primari dell’organizzazione l’accesso alla documentazione attiva da parte dei cittadini introduce un doppio meccanismo virtuoso: –impone una più efficiente e adeguata organizzazione della documentazione –rende possibile il controllo dell’efficienza ed efficacia dell’azione amministrativa I limiti della legge derivano (oltre che dalla decisione di prevedere l’accesso ai soli portatori di interesse legittimo e, nel 2005, a limitare la portata delle disposizioni a fini di controllo dell’operato della p.a.) dal ritardo organizzativo con cui la p.a. ha affrontato l’applicazione della norma e dall’assenza di controlli
la normativa sulla gestione informatica dei documenti ( oggi) - 1 Dpr 445/2000 Testo unico sulla documentazione amministrativa (dpr 428/1998 e dpr 513/1997), artt (capo IV – Gestione informatica dei documenti) Dpcm 31 ottobre 2000 Regole tecniche relative sul protocollo informatico al dpr 445/2000 poi Dpcm 3 dicembre 2013 (G.U. 12 marzo 2014) Impiego della posta elettronica nelle pubbliche amministrazioni - Dipartimento per l'innovazione e le tecnologie - Direttiva 27 novembre 2003Impiego della posta elettronica nelle pubbliche amministrazioni Ministero delle attività produttive - Decreto 20 marzo Sperimentazione dell'invio telematico dei bilanci di esercizio delle societàMinistero delle attività produttive - Decreto 20 marzo 2003 Decreto del Presidente della Repubblica 7 aprile 2003, n Regolamento recante disposizioni di coordinamento in materia di firme elettroniche a norma dell'articolo 13 del decreto legislativo 23 gennaio 2002, n. 10Decreto del Presidente della Repubblica 7 aprile 2003, n. 137 Decreto della Presidenza del consiglio dei ministri 14 ottobre Approvazione delle linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativiDecreto della Presidenza del consiglio dei ministri 14 ottobre 2003 Decreto del Presidente del consiglio dei ministri 13 gennaio Regole tecniche per la formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione, anche temporale, dei documenti informaticiDecreto del Presidente del consiglio dei ministri 13 gennaio 2004 Decreto del Presidente della Repubblica 2 marzo 2004, n Regolamento concernente la diffusione della carta nazionale dei servizi, a norma dell'articolo 27, comma 8, lettera b), della legge 16 gennaio 2003, n. 3.Decreto del Presidente della Repubblica 2 marzo 2004, n. 117
la normativa sulla gestione informatica dei documenti ( oggi) - 2 Linee guida per l'utilizzo della firma digitale Versione 1.1 – maggio 2004Linee guida per l'utilizzo della firma digitale Deliberazione CNIPA 11/2004 Regole tecniche per la riproduzione e conservazione di documenti su supporto ottico idoneo a garantire la conformità dei documenti agli originali - articolo 6, commi 1 e 2, del Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa, di cui al decreto del Presidente della Repubblica 445/2000 poi Regole 3 dicembre 2013 sulla conservazione digitale Decreto del Presidente della Repubblica 11 febbraio 2005, n Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della legge 16 gennaio 2003, n. 3.Decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 Deliberazione CNIPA n. 4/2005 del 17 febbraio 2005 Regole per il riconoscimento e la verifica del documento informatico Dlgs 7 marzo 2005, n. 82 Codice dell’amministrazione digitale poi (principali modifiche) dlgs 152/2006 e dlgs 235/2010 Direttiva 18 novembre 2005 Linee guida per la pubblica amministrazione digitale Decreto 2 novembre 2005 recante le Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata
l’eccesso di norme vs qualità e coerenza Presenza di normative ridondanti e inevitabilmente contraddittorie Assenza di direttive chiare e concrete Assenza di verifiche e sperimentazioni Le poche indicazioni coerenti con le esigenze conservative sono disperse e comunque insufficienti
la riforma amministrativa: semplificazione ed efficienza Evoluzione della normativa dell’ultimo ventennio con il fine di migliorare il rapporto cittadino-istituzioni trasformando la qualità del servizio con obiettivi di: –trasparenza e imparzialità dell’azione amministrativa (legge 241/90) –valutazione dei risultati e controllo di gestione, dovere di comunicazione interna ed esterna (dlgs 29/93) –decentramento e semplificazione (riforme Bassanini) –trasformazione organizzativa delle amministrazioni (“sistemi di servizi”)
i limiti del quadro nazionale Il degrado nell’esercizio della gestione documentaria nel settore pubblico si è protratto troppo a lungo per non produrre conseguenze significative: –nell’amministrazione centrale non esistono funzionari e strutture dedicati e autorevoli –le prassi e gli strumenti sono di bassa qualità –le procedure e le disposizioni sono state adottate passivamente e formalmente, senza reale applicazione
documenti, sistemi di gestione, certezza amministrativa nei processi di riforma La riforma della p.a. è sviluppata come un processo graduale di innovazione –che prevede livelli di intervento e obiettivi diversificati, –incide radicalmente su tutto il sistema dei rapporti giuridici anche privati, –modifica i parametri tradizionali di certezza di tali rapporti (inclusa la certezza garantita dalla produzione di documenti), e perciò La gestione dei documenti è considerata parte fondamentale di questo processo
certezza giuridica e semplificazione delle procedure documentarie: criticità Utilizzare le procedure documentarie nei processi di innovazione implica: –sviluppare strumenti di organizzazione della memoria documentaria coerenti con gli sviluppi tecnologici e adatti alla comunicazione telematica, ma anche in grado di rispettare la funzione essenziale dei documenti archivistici in quanto testimonianza di atti e fatti giuridicamente rilevanti –ri-qualificare il personale ad ogni livello –predisporre servizi interni alle organizzazioni in grado di sostenere i processi di innovazione
le nuove norme sui sistemi documentari Studio di prefattibilità sul sistema di gestione dei flussi di documenti (Sistema Gedoc): “concreta ed efficace attuazione di quanto previsto dalla legge n. 241/1990” Norme nuove ( Testo unico sul documento amministrativo: dpr 445/2000 e regolamentazione tecnica) in materia di: –programmi di protocollazione e gestione informatica –digitalizzazione dei documenti cartacei –formazione e tenuta di documenti informatici
l’intervento normativo sui sistemi documentari pubblici Trasformare il sistema documentario in un sistema informativo specializzato e altamente qualificato affidato alla tecnologia informatica e telematica, mediante: –l’automazione delle attività di registrazione e organizzazione di tutti i documenti (protocollo informatico, classificazione e fascicolazione digitale) –l’adozione di protocolli per lo scambio telematico dei dati di registrazione e dei documenti medesimi (regole tecniche dettagliate al fine di garantire l’interoperabilità: schemi XML per lo scambio dei dati di registrazione/gestione) –la produzione, trasmissione e conservazione di documenti informatici (firme elettroniche e sistemi di digitalizzazione ‘a norma’) –l’integrazione del flusso di lavoro amministrativo e documentario (programmi di WFM e gestione informatizzata dei procedimenti amministrativi)
il nodo concettuale sottovalutato: il documento come rappresentazione implica la gestione di processi documentali Poiché si tratta di conservare documenti informatici (la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti) i processi di conservazione digitale devono assicurare che sia verificabile con certezza nel tempo –l’imputabilità dei contenuti originari di ogni documento al suo autore (integrità, data certa, provenienza) – la posizione logica originaria che il documento assume rispetto agli altri documenti e al soggetto che produce l’archivio nella fase di gestione attiva (vincolo archivistico) –l’integrità e la stabilità del documento nel tempo e delle sue relazioni di contesto “insieme delle relazioni documentali, organizzative, funzionali, giuridico- amministrative e di altro tipo, rilevanti per la produzione, gestione e conservazione del documento informatico” (glossario Regole)
lo state dell’arte della normativa Il quadro normativo è stabile già dal 2000 in quanto il legislatore ha definito: –i requisiti per la formazione dei documenti e per la tenuta nell’archivio corrente (gestione informatica dei documenti, firma digitale e archiviazione sostitutiva e digitale) –gli strumenti per lo scambio e l’interoperabilità (XML e la rete unitaria, utilizzo di sistemi di posta elettronica) –procedure per l’organizzazione dei sistemi (Servizio per la gestione dei flussi e manuale di gestione) Successivamente si sono aggiunti alcuni provvedimenti sulla smaterializzazione e si sono armonizzate le norme sulla firma digitale con riferimento al quadro europeo ( ) Le regole tecniche sono state aggiornate nel corso del biennio
l’ambito di applicazione deldpr 445/2000 Il dpr 445 e il dpcm 31 ottobre 2000 (poi dm 3 dicembre 2013), sono rivolti a tutte le amministrazioni definite dal DL 29/93 –amministrazioni statali –enti pubblici nazionali non economici –regioni ed enti locali –comunità montane, le istituzioni universitarie, scuole, ecc.
dpr 445/2000, Capo IV: i principi generali Aggiornamento della normativa esistente (RD n ) facendo salvi i principi generali e cogliendo le opportunità che vengono offerte dalle nuove tecnologie (documento elettronico, DBMS, reti) in materia di – registrazione e organizzazione dei documenti –accesso allargato –Interoperabilità Esplicita indicazione di migliorare l’efficienza dei processi di gestione documentale attraverso l’eliminazione della frammentazione dei sistemi di protocollo. Collegare il sistema di protocollo alla gestione dei flussi documentali e amministrativi
dpr 445/2000, Capo IV: le finalità specifiche Informatizzazione delle procedure e dei sottoprodotti delle attività in ambito pubblico e sviluppo di un sistema informativo unitario per la gestione dei documenti: –La gestione dei documenti è («di norma») effettuata mediante sistemi informativi automatizzati –Ciascuna amministrazione individua gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee al fine di adottare criteri uniformi e condivisi in materia di: classificazione organizzazione archivistica e comunicazione interne
dpr 445/2000, Capo IV : la struttura Si struttura in 6 sezioni: 1. Disposizioni sulla gestione informatica dei documenti: requisiti (art. 50), criteri e condizioni dell’attività di registrazione (artt ) 2. Accesso ai documenti e alle informazioni di sistema: accesso interno e delle amministrazioni (artt ) 3. Tenuta e conservazione del sistema di gestione dei documenti: responsabilità e strutture (art. 61), procedure di salvataggio e conservazione delle informazioni (art. 62), registro di emergenza (art. 63) 4. Sistema di gestione dei flussi documentali : principi e requisiti per l’integrazione dei flussi amministrativi (artt ) 5. Disposizioni sugli archivi: modalità di trasferimento e di conservazione (art ) 6. Attuazione e aggiornamento dei sistemi (art. 60)
dpr 445/2000, Capo IV: definizioni - sistema documentario –Insieme dei documenti (funzionalmente strutturati e organizzati) che un soggetto produce/acquisisce nell’esercizio delle sue funzioni e il complesso delle regole, delle procedure e degli strumenti per la loro gestione
dpr 445/2000: definizioni - gestione dei documenti –Insieme delle attività finalizzate alla registrazione di protocollo, alla classificazione, organizzazione, assegnazione e reperimento dei documenti amministrativi formati o acquisiti dalle amministrazioni nell’ambito del sistema di classificazione adottato
dpr 445/2000: definizioni - sistema di gestione informatica dei documenti –Insieme di risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti
dpr 445/2000: definizioni - sistema di gestione dei flussi documentali –I sistemi di gestione dei flussi documentali includono i procedimenti amministrativi –Il sistema per la gestione dei flussi documentali include il sistema di gestione informatica dei documenti
dpr 445/2000: definizioni - aree organizzative omogenee Ai sensi dell’art. 2 del dpr 428/1998 (art. 51 del dpr 445/2000) ogni amministrazione individua con proprio decreto nell’ambito del proprio ordinamento gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee ai fini di un sistema uniforme di classificazione, di comunicazione dei documenti, di definizione di strutture organizzative e di responsabilità (es. dipartimenti, direzioni generali, ecc.) nell’ambito di ciascuna AOO si istituisce con il medesimo decreto il dirigente e funzionario responsabile del servizio per la gestione dei flussi documentali e degli archivi si prevede un codice identificativo univoco che individui ciascuna AOO in modo omogeneo sul piano nazionale (responsabilità del Dipartimento della funzione pubblica per l’aggiornamento)
la formazione di documenti e archivi digitali: obblighi di legge - 1 dpr 445/2000, art. 52 il sistema di gestione informatica dei documenti deve: a) garantire la sicurezza e l'integrità del sistema; b) garantire la corretta e puntuale registrazione di protocollo dei documenti in entrata e in uscita; c) fornire informazioni sul collegamento esistente tra ciascun documento ricevuto dall'amministrazione e i documenti dalla stessa formati nell'adozione dei provvedimenti finali; d) consentire il reperimento delle informazioni riguardanti i documenti registrati; e) consentire, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali; f) garantire la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.
la formazione di documenti e archivi digitali: obblighi di legge - 2 dpr 445/2000 (requisiti per la formazione di documenti e archivi digitali) – art. 53 – registrazione di protocollo obbligatoria per i documenti ricevuti e spediti e per tutti i documenti informatici – art. 54 – procedure di annullamento rigorose e documentate – art. 55 – segnatura di protocollo (da gestire in modalità di cooperazione applicativa): impronta informatica per i documenti informatici – art. 56 – informazioni minime Le operazioni di registrazione e le operazioni di segnatura di protocollo nonché le operazioni di classificazione costituiscono operazioni necessarie e sufficienti per la tenuta del sistema di gestione informatica dei documenti da parte delle pubbliche amministrazioni
le disposizioni sulla registrazione di protocollo. gli elementi Numero di protocollo (automatico, non modificabile) Data di registrazione (automatica, non modificabile) Mittente/destinatario (non modificabile, modifica da tracciare e visualizzare) Oggetto (non modificabile, modifica da tracciare e visualizzare) Data e numero di registrazione del documento ricevuto, se disponibili Impronta del documento informatico (non modificabile)
le disposizioni sulla registrazione di protocollo: requisiti di sicurezza Produzione di registro giornaliero di protocollo L’operazione di registrazione è effettuata in un’unica soluzione Annullamento delle informazioni non modificabili –Memorizzazione degli annullamenti –Lettura delle informazioni annullate
segnatura di protocollo La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti –numero progressivo di protocollo –data di registrazione –identificazione dell’amministrazione o dell’area organizzativa omogenea
segnatura di protocollo: funzionalità Va effettuata contemporaneamente alla registrazione di protocollo Può includere anche altri elementi –indice di classificazione –codice dell’ufficio cui il documento è assegnato –altre informazioni purché disponibili al momento della registrazione
segnatura di protocollo: i documenti informatici Per i documenti informatici indirizzati per via telematica ad altre amministrazioni, la segnatura deve includere anche le informazioni di registrazione del documento relative all’oggetto L’amministrazione che riceve il documento può utilizzare tali informazioni per automatizzare le operazioni di registrazione del documento ricevuto
le indicazioni operative della normativa sulla formazione e gestione dei documenti - 1 articolo 20 del dpcm 3 dicembre Segnatura di protocollo dei documenti trasmessi 1. I dati relativi alla segnatura di protocollo di un documento trasmesso da una area organizzativa omogenea sono associati al documento stesso e contenuti, nel messaggio, in un file, conforme alle specifiche dell’Extensible Markup Language (XML) 1.0 (raccomandazione W3C 10 febbraio 1998), compatibile con un file XML Schemae/o DTD (Document Type Definition) definito e aggiornato periodicamente da Agid 2. Con il provvedimento di cui al comma 1 sono definiti e aggiornati periodicamente gli standard, le modalità di trasmissione, il formato e le definizioni dei tipi di informazioni scambiate tra le amministrazioni pubbliche e associate ai documenti protocollati.
le indicazioni operative della normativa sulla formazione e gestione dei documenti - 2 articolo 21 - Informazioni da includere nella segnatura 1. Oltre alle informazioni specificate all’art. 9 (codici identificativi dell’amministrazione, dell’AOO e del registro, data e numero progressivo del protocollo) le informazioni minime previste comprendono: a) l’oggetto; b) il mittente; c) il destinatario o i destinatari. 2. Nella segnatura di un documento protocollato in uscita da una Amministrazione possono essere specificate opzionalmente una o più delle seguenti informazioni: a) indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento; b) indice di classificazione; c) identificazione degli allegati; d) informazioni sul procedimento e sul trattamento.
le indicazioni operative della normativa sulla formazione e gestione dei documenti - 3 Circolare AIPA 28/2001 i dati della segnatura di protocollo sono contenuti nel messaggio stesso in un file conforme allo standard XML nell’ambito della rete si possono condividere formati comuni per la segnatura di protocollo completa (informazioni minime: numero, data, codice dell’area organizzativa omogenea, oggetto, mittente, destinatario, e informazioni aggiuntive: struttura specifica, indice di classificazione, identificazione degli allegati, dati sul procedimento, ecc.)
le indicazioni operative della normativa sulla formazione e gestione dei documenti - 4 Circolare AGID 60/2013, Formato e definizioni dei tipi di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche amministrazioni – revisione della circolare 28/2001: entra in vigore insieme alla regole tecniche definite ai sensi dell’art. 71 del CAD – a fini di interoperabilità tra i sistemi di protocollo, vengono indicate le modalità di trasmissione dei documenti informatici, il tipo ed il formato delle informazioni archivistiche di protocollo minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai messaggi protocollati – l'interoperabilità dei sistemi di protocollo richiede anche una efficace interazione dei sistemi di gestione documentale: in questo senso, le regole tecniche stabiliscono che ogni messaggio protocollato debba riportare alcune informazioni archivistiche fondamentali, per facilitare il trattamento dei documenti da parte del ricevente; sono incluse nella segnatura informatica di ciascun messaggio protocollato e sono codificate in formato XML
le disposizioni di natura organizzativa: il servizio Creazione di un Servizio per la gestione informatica dei documenti, dei flussi documentale e degli archivi per ogni grande area organizzativa omogenea Affidamento del servizio a un dirigente o a un funzionario comunque in possesso di idonei requisiti professionali o di professionalità tecnico-archivistica acquisita a seguito di processi di formazione di livello universitario (ovvero provvisto di specifica competenza archivistica)
le disposizioni di natura organizzativa: gli strumenti di formazione dell’archivio Sistema di classificazione: obbligo delle amministrazioni a definire (nella propria autonomia) le modalità di formazione dell’archivio: piani di classificazione e organizzazione dei fascicoli Piano di conservazione: –Documento debitamente autorizzato che stabilisce i tempi di attività ed il destino finale dei documenti archivistici Manuale di gestione (regole teniche)
le disposizioni per la tenuta degli archivi correnti e di deposito Trasferimento periodico (almeno annuale) nell’archivio di deposito dei fascicoli e delle serie di documenti relativi ad affari conclusi (art. 67) predisposizione di un piano di conservazione degli archivi, integrato con il sistema di classificazione, che consenta l’ordinata acquisizione e conservazione dei documenti e la selezione per lo scarto o la conservazione (art. 68, comma 1) controllo della movimentazione dei documenti e dei fascicoli (art. 68, comma 2) Garanzia della tutela dei dati personali
le disposizioni per la conservazione degli archivi storici Versamento nella separata sezione d’archivio o nell’Archivio di Stato competente dei fascicoli e delle serie documentarie destinate alla conservazione permanente secondo l’ordine originario che il materiale ha assunto nella fase di formazione Versamento contestuale dei relativi strumenti di consultazione che garantiscono l’accesso (art. 69)
sicurezza e conservazione delle informazioni di sistema Operazioni di salvataggio dei dati su supporto informatico rimovibile Copie di sicurezza in luoghi differenti e sicuri Leggibilità dei dati: le informazioni trasferite devono essere sempre consultabili Conservazione sostitutiva:le informazioni relative alla gestione informatica dei documenti costituiscono parte integrante del sistema di indicizzazione e di organizzazione dei documenti oggetto delle procedure di conservazione sostitutiva
sicurezza: il registro di emergenza Svolgimento manuale delle operazioni di registrazioni di protocollo ogni qualvolta che per cause tecniche non sia possibile utilizzare le procedure informatiche Riportare la causa, la data e l’ora dell’inizio dell’interruzione e del ripristino della funzionalità del sistema Garantire l’identificazione univoca dei documenti Le informazioni sono inserite nel sistema informatico che provvede a creare un collegamento tra numero di emergenza e numero di protocollo del registro informatico
le regole tecniche: principi generali delle regole tecniche Organizzazione, indipendenza tecnologica, scalabilità:definizione dei compiti del responsabile del servizio in materia di: – sicurezza del sistema contro perdite accidentali o dolose delle informazioni (in collaborazione con il responsabile per la sicurezza) –accesso interno ed esterno nel rispetto della normativa sul trattamento dei dati personali –utilizzo di servizi informatici per lo scambio di documenti –definizione di misure organizzative per la realizzazione di un sistema di protocollo informatico unico o coordinato –predisposizione del manuale di gestione e dei progetti esecutivi di informatizzazione
le regole tecniche: funzioni e requisiti Le funzioni obbligatorie sono le cosiddette funzioni del “nucleo minimo”, ovvero registrazione, segnatura, classificazione Il nucleo minimo può essere esteso con funzioni aggiuntive non ridondanti definite dall’amministrazione. Requisiti di sicurezza: –le registrazioni e le informazioni relative devono essere non modificabili –sistemi operativi adeguati (certificazione del software da parte del Centro Tecnico della Rupa) –log di sistema (registrazione e verifica retroattiva degli utenti e di tutti gli interventi effettuati) –“history” (gestione conservativa delle informazioni) delle modifiche effettuate sui singoli campi
gli strumenti archivistici Definizione di strumenti per il funzionamento del sistema: –piano di classificazione (integrato con il piano di conservazione) –manuale di gestione
le informazioni per lo scambio di documenti nella rete unitaria. gli obiettivi specifici La creazione di una infrastruttura comune per lo scambio di informazioni documentali e lo sviluppo di meccanismi di automazione, la conseguente diminuzione delle operazioni di routine e riduzione del fenomeno della ridondanza e duplicazione della produzione documentaria
le regole sul formato e le modalità di trasmissione dei documenti informatici tramite la rete unitaria Per il trattamento e lo scambio di documenti in forma elettronica, si prevedono (per la gestione): –la regolamentazione dell’uso della posta elettronica –la definizione del legame tra documento protocollato e allegati (si prevede una sola operazione di registrazione) –il principio per cui deve essere garantita la leggibilità nel tempo dei documenti elettronici, in particolare degli allegati
le informazioni per lo scambio di documenti nella rete unitaria. aspetti tecnici –i dati della segnatura di protocollo sono contenuti nel messaggio stesso in un file conforme allo standard XML –nell’ambito della rete si possono condividere formati comuni per la segnatura di protocollo completa (informazioni minime: numero, data, codice dell’area organizzativa omogenea,oggetto, mittente, destinatario, e informazioni aggiuntive: struttura specifica, indice di classificazione, identificazione degli allegati, dati sul procedimento, ecc.)
le nuove regole tecniche per il protocollo informatico: responsabilità e obblighi - 1 individuare le AOO per ogni p.a., nominarne il responsabile per la gestione documentale (corrispondente al responsabile del servizio di protocollo informatico, gestione dei flussi e degli archivi di cui all’articolo 61 del dpr 445/2000) per ogni AOO e un suo vicario in caso di vacanza, assenza o altro impedimento, nel caso di più AOO per ciascuna amministrazione individuare la figura di un coordinatore e un suo vicario in caso di vacanza, assenza o altro impedimento con il compito di assicurare criteri uniformi per il trattamento del documento informatico, per la classificazione e comunicazione interna
le nuove regole tecniche per il protocollo informatico: responsabilità e obblighi - 2 Il responsabile deve essere un dirigente/funzionario in possesso di idonei requisiti professionali e di professionalità tecnico-archivistica e svolge i seguenti compiti (in aggiunta a quanto previsto dall’art. 61 del dpr 445/2000): –predisposizione (d’intesa con il responsabile dei sistemi informativi e con il responsabile del trattamento dei dati personali) del piano per la sicurezza informatica in ambito di gestione documentale –predisposizione del manuale di gestione (art. 5) –attivazione della casella PEC istituzionale per ogni AOO e di eventuali caselle per registrazioni particolari –comunicazione dei dati all’indice degli indirizzi delle pp.aa.
le nuove regole tecniche per il protocollo informatico: requisiti tecnologici e di sicurezza impronta calcolata con una funzione di hash per ogni documento registrato (art. 19) regole dettagliate di annullamento delle registrazioni e obbligo di memorizzazione delle registrazioni annullate contemporaneità della segnatura/registrazione sviluppo di sistemi di cooperazione applicativa per lo scambio di documenti obbligo di collegamento della casella PEC al sistema di protocollo indicazioni della struttura e del formato della segnatura tracciamento di qualsiasi evento di modifica delle informazioni trattate nel protocollo informatico e individuazione dell’autore; protezione delle registrazioni da modifiche non autorizzate (regole tecniche, art. 7, c.3) riversamento del contenuto del registro informatico di protocollo su supporti informatici alla fine della giornata lavorativa garantendone l’immodificabilità e la conservazione a cura di un soggetto diverso dal responsabile della gestione documentale appositamente nominato da ciascuna amministrazione
le regole tecniche per il protocollo informatico: requisiti archivistici (art. 5) –Si stabiliscono le indicazioni che devono essere trattate dal manuale di gestione: piano della sicurezza modalità di utilizzo di strumenti informatici per la formazione e lo scambio dei documenti informatici, ivi comprese le caselle di PEC descrizione e uso di ulteriori formati in casi particolari insieme minimo dei metadati relativo alla registrazione e alle informazioni di contesto per ogni tipologia di documento descrizione del flusso di lavorazione dei documenti elenco dei documenti soggetti a registrazione particolare i registri particolari il sistema di classificazione e le modalità di aggiornamento le indicazioni sulla conservazione e sullo scarto le modalità sulla produzione e conservazione delle registrazioni di protocollo informatico indicazioni sulle soluzioni tecnologiche e organizzative adottate per garantire l’immodificabilità
le regole tecniche per il protocollo informatico: requisiti archivistici (artt. 16 e 18) Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68 o messaggi conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC , RFC 2045 e 2049 e successive modificazioni Regole sulle modalità di registrazione dei documenti informatici ricevuti o spediti mediante messaggi di posta elettronica: a ogni messaggio deve corrispondere un’unica operazione di registrazione di protocollo che si riferisce all’intero messaggio ricevuto o spedito alla registrazione di protocollo devono essere associate le ricevute generate dal sistema di protocollo informatico incluse le eventuali ricevute rilasciate dal sistema di posta certificata
le novità del Codice dell’amministrazione digitale e delle nuove regole tecniche
la formazione di documenti e archivi digitali: obblighi di legge CAD, art. 40 (Formazione dei documenti informatici) 1.Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’art Con apposito regolamento, su proposta dei ministri per la funzione pubblica e per i beni e le attività culturali si individuano le categorie di documenti amministrativi che possono essere redatti in originale anche su supporto cartaceo in relazione al particolare (?) valore di testimonianza storica ed archivistica che sono idonei ad assumere 3.Si prevede uno specifico intervento normativo del presidente del consiglio dei ministri per fissare la data dalla quale viene riconosciuto valore legale di albi, elenchi, pubblici registri formati su supporto informatico
fascicolo informatico e procedimento CAD, art. 41 (Procedimento e fascicolo informatico) 1. Le pubbliche amministrazioni gestiscono i procedimenti amministrativi utilizzando le tecnologie dell'informazione e della comunicazione, nei casi e nei modi previsti dalla normativa vigente. 2. La pubblica amministrazione titolare del procedimento raccoglie in un fascicolo informatico gli atti, i documenti e i dati del procedimento medesimo da chiunque formati 2-bis. Il fascicolo informatico è realizzato garantendo la possibilità di essere direttamente consultato ed alimentato da tutte le amministrazioni coinvolte nel procedimento. Le regole per la costituzione, l'identificazione e l'utilizzo del fascicolo sono conformi ai principi di una corretta gestione documentale ed alla disciplina della formazione, gestione, conservazione e trasmissione del documento informatico, ivi comprese le regole concernenti il protocollo informatico ed il sistema pubblico di connettività, e comunque rispettano i criteri dell'interoperabilità e della cooperazione applicativa
obbligatorietà delle comunicazioni telematiche A partire dal [1° gennaio 2017]? tutte le procedure per i cittadini e le imprese saranno digitali. Le comunicazioni tra gli uffici dovranno avvenire esclusivamente attraverso i canali e servizi telematici e la posta certificata. (Art.47-quinquies)
formazione dei documenti digitali e conservazione: il ruolo crescente del protocollo Il riconoscimento della rilevanza del ciclo di gestione dei documenti e delle relazioni d’archivio accresce il ruolo del protocollo e in generale del sistema di gestione documentale: art bis (Protocollo informatico) 1.Formano comunque oggetto di registrazione di protocollo ai sensi dell’art. 53 del dpr 445/2000 le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica di cui agli articoli 47, comma 3, 54 comma 2-ter e 57 bis comma 1. In particolare: 47 commi 1 e 3 (comunicazione di documenti tra amministrazioni tramite caselle di posta elettronica o in cooperazione applicativa; comunicazioni che pervengono alla casella di posta certificata e comunicazioni con i dipendenti tramite posta elettronica), 54 comma 2-ter (comunicazioni pervenute nella casella di posta certificata resa pubblica ai cittadini) e 57-bis comma 1 (indice degli indirizzi delle pubbliche amministrazioni per le comunicazioni e per lo scambio di informazioni e per l’invio di documenti tra le amministrazioni e fra le amministrazioni e i cittadini), nonché le istanze e le dichiarazioni di cui all’articolo 65 (presentate alle pubbliche amministrazioni per via telematica) – La ricezione delle impronte delle fatture da parte dell’Agenzia delle entrate è attestata da un numero di protocollo
formazione dei documenti digitali e conservazione: il ruolo crescente del protocollo: la casella PEC CAD, articolo 47 comma 3 Le pubbliche amministrazioni e gli altri soggetti di cui all’articolo 2, comma 2, provvedono a istituire e pubblicare nell’Indice PA almeno una casella di posta elettronica certificata per ciascun registro di protocollo CAD, articolo 65 Le istanze e le dichiarazioni telematiche sono valide se: a. sono sottoscritte con firma digitale, b. se l’autore è identificato con l’uso della CNS, c. se l’autore è identificato con altri strumenti adeguati (articolo 64, comma 2), c bis. se sono trasmesse mediante propria casella di PEC, purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare e ciò sia attestato dal gestore del sistema nel messaggio o in suo allegato.
la PEC nel CAD Art. 1, comma 1, lett. v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi
PEC e non certificata - 2 PEC Ai sensi del nuovo CAD (235/2010) il Gestore procede alla identificazione del titolare di una casella prima del perfezionamento del rapporto contrattuale. Il valore giuridico della trasmissione tramite PEC di un documento informatico consiste nella opponibilità a terzi della data e dell’ora di invio/consegna e non nella imputabilità della dichiarazione di volontà al soggetto titolare della casella PEC fatta eccezione per l’art. 65 comma 1 lettera c-bis Posta elettronica il titolare di una casella di PE non viene, prima della stipula del contratto, identificato dal fornitore del servizio Il valore giuridico della trasmissione di un documento tramite PE è assimilabile a quella di un documento scritto e non sottoscritto, anche se alcune sentenze (ordinanza Tribunale di Cuneo del 15 dicembre 2003 e decreto n. 89/2004 del Tribunale di Bari) hanno riconosciuto alla PE valore probatorio in coerenza con alcuni commentatori che riconoscono l’ come documento munita di firma elettronica in ragione della immissione di userid e password al momento dell’autenticazione al sistema
PEC e non certificata - 3 Posta elettronica Non offre garanzie in termini di identificazione del mittente non ripudio Integrità e riservatezza certezza della consegna Posta elettronica sicura Il protocollo S/MIME Secure Multipurpose Internet Mail Extensions Introduce la possibilità di sottoscrivere i messaggi con una firma elettronica e di cifrarne il contenuto con un algoritmo crittografico asimmetrico Posta elettronica certificata Ha lo stesso valore legale della raccomandata Non certifica l’identità del mittente in assenza di firma digitale Garantisce l’avvenuta consegna Informa l’utente della mancata consegna
le condizioni di validità: il ruolo del protocollo la PEC può essere utilizzata all’interno dei procedimenti amministrativi, se oggetto di adeguate procedure definite coerentemente con la disciplina dell’iter del procedimento amministrativo, in particolare se integrata nel sistema di registrazione informatica dei documenti e opportunamente descritta nel manuale di gestione La casella PEC istituzionale e gli altri indirizzi comunque dichiarati devono essere riportati nel manuale di gestione e pubblicati nei siti istituzionali delle rispettive amministrazione
l’uso della PEC nella normativa - 1 CAD, art. 6: Per le comunicazioni di cui all'articolo 48, comma 1, (ossia comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna) con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata. La dichiarazione dell'indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell'invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano. (vedi anche art 16 e 16-bis del DL 185/2008 per imprese, professionisti e pubbliche amministrazioni)
l’uso della PEC nella normativa - 2 Art. 40-bis Formano comunque oggetto di registrazione di protocollo … le comunicazioni che pervengono o sono inviate dalle caselle di posta elettronica di cui agli articoli 47 commi 1 e 3 (trasmissioni tra pp.aa.), 54 comma 2-ter (pubblicazione di indirizzo PEC della p.a.), 57-bis (indice degli indirizzi delle pp.aa.), nonché le istanze e le dichiarazioni di cui all’articolo 65
l’uso della PEC nella normativa - 3 CAD, art. 47: Trasmissione dei documenti attraverso la posta elettronica tra le pubbliche amministrazioni. 1.Le comunicazioni di documenti tra le pubbliche amministrazioni avvengono mediante l'utilizzo della posta elettronica o in cooperazione applicativa; esse sono valide ai fini del procedimento amministrativo una volta che ne sia verificata la provenienza. 2.Ai fini della verifica della provenienza le comunicazioni sono valide se: a) sono sottoscritte con firma digitale o con firma elettronica qualificata rilasciata da un certificatore accreditato b) ovvero sono dotate di segnatura di protocollo … ; c) ovvero è comunque possibile accertarne altrimenti la provenienza, secondo quanto previsto dalla normativa vigente o dalle regole tecniche di cui all'articolo 71; d) ovvero trasmesse attraverso sistemi di posta elettronica certificata …
l’uso della PEC nella normativa - 4 CAD, art. 48 : comma 2: La trasmissione del documento informatico per via telematica, eseguita mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta comma 3: la data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni contenute nel dpr 68/2005 e alle relative regole tecniche
l’uso della PEC nella normativa - 5 CAD, Art. 63 Organizzazione e finalità dei servizi in rete (DL n. 5 modificato dalla Legge di conversione /35 3-bis. A partire dal 1° gennaio 2014 … i soggetti di cui all'articolo 2, comma 2 (PA ex dlgs 165/2001 e società inserite nel conto economico consolidato della pubblica amministrazione), utilizzano esclusivamente i canali e i servizi telematici, ivi inclusa la posta elettronica certificata, per l'utilizzo dei propri servizi per la presentazione da parte degli interessati di denunce, istanze e atti e garanzie fideiussorie, per l'esecuzione di versamenti fiscali, contributivi, previdenziali, assistenziali e assicurativi, nonché per la richiesta di attestazioni e certificazioni. 3-ter. A partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano esclusivamente servizi telematici o la posta elettronica certificata anche per gli atti, le comunicazioni o i servizi dagli stessi resi. 3-quater. I soggetti indicati al comma 3-bis, almeno 60 giorni prima della data di entrata in vigore, pubblicano sul sito web istituzionale l’elenco dei provvedimenti adottati ai sensi dei commi precedenti, nonché termini e modalità di utilizzo dei servizi e dei canali telematici e della PEC 3-quinquies. Deroghe stabilite con dpcm, sentita la Conferenza unificata
PEC e validità giuridica di istanze e dichiarazioni telematiche - 1 CAD, art. 65 comma 1: Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: […] c-bis- ovvero se trasmesse dall'autore mediante la propria casella di posta elettronica certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'articolo 6, comma 1, secondo periodo.
PEC e validità giuridica di istanze e dichiarazioni telematiche - 2 CAD, art. 65 comma 2: stabilisce che le pubbliche amministrazioni possano stabilire quando è necessaria la sottoscrizione con firma digitale (come del resto ribadito dall’art. 4, comma 4, del dpcm 6 maggio 2009 secondo cui le pubbliche amministrazioni devono sì accettare l’invio, da parte dei cittadini, di istanze tramite PEC (o CEC-PAC), ma non per questo esse sono private del potere di richiedere anche la sottoscrizione con firma digitale (ove lo ritengano, appunto, necessario).
PEC e validità giuridica di istanze e dichiarazioni telematiche - 3 L’invio di un’istanza tramite PEC (senza firma digitale ove non escluso dall’amministrazione destinataria) è inquadrato come firma elettronica non qualificata, la cui efficacia probatoria deriva dalle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21, comma 1, CAD).
l’identità del titolare: il servizio PEC ID - 1 Il servizio PEC ID consente di identificare le persone fisiche e giuridiche che presentano istanze e dichiarazioni per via telematica nei confronti delle pubbliche amministrazioni (articolo 65 c. 1 lettera c-bis del CAD). Il servizio prevede che il titolare della casella di PEC (autore del messaggio) abbia ricevuto le credenziali per l’accesso al servizio previa identificazione da parte del Gestore, anche per via telematica e secondo modalità definite con Regole Tecniche adottate ai sensi dell'articolo 71 del CAD, e ciò sia attestato dal Gestore nel messaggio o in un suo allegato. Le regole per la creazione del servizio PEC ID si basano sul modello GFID di gestione federata delle identità digitali del Sistema Pubblico di Connettività e adottano uno standard informatico basato su XML per lo scambio di dati di autenticazione e autorizzazione tra domini di sicurezza distinti, gestiti da Identity Provider.
l’identità del titolare: il servizio PEC ID - 2 I gestori iscritti nell’elenco pubblico dei gestori di posta elettronica certificata che decideranno di erogare il servizio di PEC ID, opereranno pertanto da Identity Provider, entità abilitate a creare, gestire e mantenere informazioni sull’identità digitale di soggetti che operano telematicamente, allo scopo di fornire supporto alla loro identificazione informatica, di cui all’articolo 1, comma 1, lettera u-ter) del CAD, finalizzata alla fruizione di servizi erogati in rete
la PEC per le imprese - 1 DL 185/2008 (convertito con legge 2/2009), Art. 16 Comma 6. Le imprese costituite in forma societaria sono tenute a indicare il proprio indirizzo di posta elettronica certificata nella domanda di iscrizione al registro delle imprese Entro tre anni dalla data di entrata in vigore del decreto tutte le imprese, già costituite in forma societaria alla medesima data di entrata in vigore, comunicano al registro delle imprese l'indirizzo di posta elettronica certificata. Comma 6-bis. L'ufficio del registro delle imprese che riceve una domanda di iscrizione da parte di un'impresa costituita in forma societaria che non ha iscritto il proprio indirizzo di posta elettronica certificata, in luogo dell'irrogazione della sanzione prevista dall'articolo 2630 del Codice civile, sospende la domanda per tre mesi, in attesa che essa sia integrata con l'indirizzo di posta elettronica certificata.
la PEC per le imprese - 2 DL 185/2008 (convertito con legge 2/2009) - Art. 16 Comma 7. I professionisti iscritti in albi ed elenchi istituiti con legge dello Stato comunicano ai rispettivi ordini o collegi il proprio indirizzo di posta elettronica certificata o analogo indirizzo di posta elettronica di cui al comma 6 entro un anno dalla data di entrata in vigore del presente decreto. Gli ordini e i collegi pubblicano in un elenco riservato, consultabile in via telematica esclusivamente dalle pubbliche amministrazioni, i dati identificativi degli iscritti con il relativo indirizzo di posta elettronica certificata. Comma 7-bis. L'omessa pubblicazione dell'elenco riservato previsto dal comma 7, ovvero il rifiuto reiterato di comunicare alle pubbliche amministrazioni i dati previsti dal medesimo comma, costituiscono motivo di scioglimento e di commissariamento del collegio o dell'ordine inadempiente
la PEC per le imprese - 3 DL 185/2008 (convertito con legge 2/2009) - Art. 16 Comma 9. Le comunicazioni tra i soggetti di cui ai commi 6, 7, 8 che abbiano provveduto agli adempimenti previsti possono essere inviate attraverso la PEC senza che il destinatario debba dichiarare la propria disponibilità ad accettarne l’utilizzo.
la PEC per le imprese - 4 Dpcm 22 luglio Comunicazioni con strumenti informatici tra imprese e amministrazioni pubbliche Art. 1. A decorrere dal 1° luglio 2013 la presentazione di istanze, dichiarazioni, dati e lo scambio di informazioni e documenti, anche a fini statistici, tra le imprese e le amministrazioni pubbliche avvengono esclusivamente in via telematica Art. 2 comma 2 : Tali comunicazioni possono essere effettuate tramite la PEC Art. 4 comma 2: I casi in cui le istanze e le dichiarazioni presentate alle pp.aa. Per via telematica devono essere sottoscritte con firma digitale sono individuati dal decreto previsto dall’art. 1-bis del CAD Art. 4 comma 3: L’obbligo di utilizzare esclusivamente le ICT si applica anche alla documentazione allegata alle medesime istanze e dichiarazioni Art. 5: L’inosservanza di quanto previsto all’art. 2 costituisce ipotesi di responsabilità dirigenziale
le componenti (messaggi) della PEC Ricevute: segnalazione di un’azione conclusa con successo (ricevuta di accettazione, ricevuta di consegna, ricevuta di presa in carico) Avvisi: segnalazione di un’azione conclusa con errore (avviso di non accettazione per eccezioni formali, avviso di mancata consegna perché la casella del destinatario è piena, per la presenza di virus, per il superamento dei tempi massimi previsti per la consegna) Busta di trasporto: generata dal gestore remoto in fase di consegna Tutti i messaggi PEC sono firmati (con firma elettronica) dal sistema che li genera (gestore mittente o destinatario) e che segnala la validità della firma Se la firma non è valida: il messaggio può essere stato modificato e comunque il messaggio non è un valido messaggio PEC (busta di anomalia)
la gestione delle notifiche I gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi Il registro è conservato per 30 mesi dal gestore Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse
uno strumento controverso: il contrassegno elettronico nel CAD CAD, articolo 23-ter, comma 5 “Al fine di assicurare la provenienza e la conformità all’originale, sulle copie analogiche di documenti informatici, è apposto a stampa, sulla base dei criteri definiti con linee guida emanate da DigitPA, un contrassegno generato elettronicamente, formato nel rispetto delle regole tecniche ai sensi dell’articolo 71 e tale da consentire la verifica automatica della conformità del documento analogico a quello informatico”. Il contrassegno elettronico risponde a specifiche esigenze non informatizzabili o a particolari contesti in cui i documenti cartacei, almeno per un periodo transitorio, dovranno coesistere con i documenti informatici. Le soluzioni proposte forniscono diverse alternative che possono essere adottate dalle pubbliche amministrazioni in relazione alle tipologie di documento trattato
il contrassegno elettronico: che cos’è Linee guida sul contrassegno generato elettronicamente, a cura dell’Agenzia digitale italiana (2012) e circolare 62/2013 – Per contrassegno elettronico si intende una sequenza di bit codificata basata su tecniche grafiche idonee a contenere e rappresentare i dati identificativi di un documento amministrativo informatico, oppure il documento amministrativo informatico stesso, originale o duplicato, o suoi estratti. È generato elettronicamente e apposto in formato stampa sulla copia analogica del documento amministrativo informatico (prodotta in via telematica su postazione non presidiata dalla pubblica amministrazione) in modo da consentirne la verifica, anche in via telematica, della provenienza e della conformità all’originale da cui è tratto. –
il contrassegno elettronico: quando è usato Il contrassegno non assicura di per sé la “conformità” del documento analogico all’originale informatico, ma rende possibile la verifica della suddetta conformità (a patto di poter disporre del documento digitale originale sul sito dell’amministrazione o di poter effettuare la verifica della firma digitale che potrebbe essere presente all’interno del glifo) E’ utilizzato nel caso in cui la tipologia di documento, prodotto in postazioni non presidiate dalla pubblica amministrazione, richieda verifiche automatiche relative alla provenienza e alla conformità all’originale: – certificazioni rilasciate da enti locali tramite postazioni esterne o piattaforme telematiche online – cedolini di stipendio (copie semplici: perché utilizzare il contrassegno?)
il contrassegno elettronico: URI Il contrassegno ha necessità di URI per l’identificazione dei documenti e per assicurarne l’accesso Circolare Agid 62/2013: definisce le modalità tecniche di generazione, apposizione e verifica del contrassegno riportato elettronicamente che può sostituire a tutti gli effetti di legge la firma autografa
Il quadro normativo sulla conservazione di archivi digitali
la conservazione dei documenti amministrativi digitali: obblighi di legge - 1 dpr 445/2000, art. 67 e 69 (Trasferimento dei documenti all’archivio di deposito e storico) – Almeno una volta ogni anno il responsabile del servizio per la gestione dei flussi documentali e degli archivi provvede a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi in un apposito archivio di deposito costituito presso ciascuna amministrazione, rispettando l’organizzazione che i fascicoli e le serie avevano nell’archivio corrente e conservando un elenco dei fascicoli e delle serie trasferite (art. 67) – I documenti selezionati per la conservazione permanente sono trasferiti contestualmente agli strumenti che ne garantiscono l’accesso, negli Archivi di Stato competenti per territorio o nella separata sezione di archivio secondo quanto previsto dalle vigenti disposizioni in materia di tutela dei beni culturali.
la conservazione dei documenti amministrativi digitali: obblighi di legge - 2 Gli obblighi di legge: – Dpr 445/2000, artt – Codice dei beni culturali (dlgs 42/2004), art. 30: Obbligo di mantenere l’archivio nella sua integrità e organicità – Codice dell’amministrazione digitale, artt. 43 e 44 Obbligo di assicurare l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’AOO, l’integrità, la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari, il rispetto delle misure di sicurezza
la conservazione dei documenti amministrativi digitali: obblighi di legge - 3 dpr 445/2000, art. 68 (Disposizioni sulla conservazione degli archivi) – Il servizio per la gestione dei flussi documentali e degli archivi elabora ed aggiorna il piano di conservazione degli archivi, integrato con il sistema di classificazione, per la definizione dei criteri di organizzazione dell’archivio, di selezione periodica e di conservazione permanente dei documenti, nel rispetto delle vigenti disposizioni contenute in materia di tutela dei beni culturali e successive modificazioni ed integrazioni. – Dei documenti prelevati dagli archivi deve essere tenuta traccia del movimento effettuato e della richiesta di prelevamento
la conservazione dei documenti amministrativi digitali: obblighi di legge - 4 CAD, art. 43 (Riproduzione e conservazione dei documenti) 1.I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71 (in base alla delibera Cnipa 11/2004 fino all’approvazione delle nuove regole tecniche).
la conservazione dei documenti amministrativi digitali: obblighi di legge - 5 CAD, art. 43 (Riproduzione e conservazione dei documenti) 2. Restano validi i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento già conservati mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali. 3.I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 4.Sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle pubbliche amministrazioni
la conservazione dei documenti amministrativi digitali: obblighi di legge - 6 Delibera Cnipa 11/2004 art. 3 (conservazione sostitutiva di documenti informatici) e art.4 (conservazione sostitutiva di documenti analogici) La conservazione ‘sostitutiva’ consiste nell’apposizione sull’insieme dei documenti informatici o sull’evidenza informatica (le impronte dei documenti accumulati in un unico volume/lotto) del riferimento temporale e della firma digitale del responsabile della conservazione Si attesta in tal modo il corretto svolgimento del processo di ‘riproduzione sostitutiva’ e si consente con una sola firma dotata di marca temporale di stabilire data certa a interi nuclei di documenti (mediante la firma delle impronte) Sono tuttavia mancate indicazioni operative e le procedure specifiche sono state lasciate alle decisioni del mercato e dei fornitori
la conservazione dei documenti amministrativi digitali: obblighi di legge - 7 Le novità delle nuove regole tecniche (ai sensi dell’art. 71 del CAD) riguardano l’attenzione per le responsabilità più che per le soluzioni tecnologiche: – identificazione circostanziata dei compiti e delle responsabilità del responsabile della conservazione che includono la realizzazione secondo principi di sicurezza documentati di un vero e proprio sistema di conservazione relativo ai documenti digitali – definizione e gestione degli aspetti organizzativi, con specifica attenzione per la tipologia dei documenti da conservare, le copie di sicurezza e l’eventuale delega di funzioni a terzi: si ribadisce, in sintonia con il nuovo CAD, il coordinamento con il responsabile del sistema di gestione dei documenti
volumi di conservazione nella delibera Cnipa Nei sistemi di conservazione sostitutiva un volume/lotto di conservazione è costituito: – dall’insieme dei file oggetto di conservazione e – da un file ausiliario (indice o file di chiusura) che contiene informazioni identificative per ogni file conservato (almeno un codice identificativo e l’impronta). A fini di integrità l’indice deve essere firmato digitalmente dal responsabile della conservazione e corredato di un riferimento temporale opponibile ai terzi (es. marca temporale o, per la pa, segnatura di protocollo). L’indice, con firma e riferimento temporale, è finalizzato ad assicurare l’inalterabilità di ogni file memorizzato nel sistema di conservazione (grazie all’impronta), la sua identificazione mediante un codice univoco e la data certa di memorizzazione nel sistema.
consolidamento di documenti sottoscritti e conservazione Il riferimento temporale o la segnatura di protocollo garantiscono il consolidamento e la data certa del volume/lotto di conservazione Il consolidamento ha un duplice obiettivo: – assicurare il trasferimento di custodia mediante una procedura che garantisca l’accumulazione di documenti firmati digitalmente (impronte per l’integrità e indici per la ricerca) – consentire il prolungamento della loro validità nel tempo (una catena di marche temporali o la segnatura di protocollo associate a documenti con firma digitale con certificato non revocato e non sospeso permettono di prolungare la verifica della validità)
l’indice di conservazione o file di chiusura: contenuti e formato Le disposizioni regolamentari (incluso il dpcm 31 marzo 2009 sui riferimenti temporali) non danno indicazioni specifiche: – sulle modalità operative di tale processo (sul formato del “file di chiusura” o sulla creazione dell’indice dei documenti) – sui compiti del responsabile della conservazione. L’interoperabilità dei volumi è a rischio sia nel caso di intervento a cura di fornitori diversi (ad esempio in relazione ai dati relativi all’apposizione di firme e di marcature temporali) sia per quanto riguarda i sistemi di indicizzazione utilizzati nel tempo anche da parte dello stesso fornitore.
le novità delle regole tecniche sulla conservazione: modelli organizzativi e procedure chiara distinzione tra le fasi di gestione e quelle di conservazione (regole tecniche, art. 5) – la conservazione può essere svolta sia internamente al soggetto produttore che affidandola anche parzialmente ad altri soggetti pubblici o privati in grado di offrire adeguate garanzie organizzative e tecnologiche. – si prevede che le pubbliche amministrazioni – qualora affidino il servizio all’esterno – debbano necessariamente fare riferimento a conservatori accreditati pubblici o privati. – Si definiscono i ruoli del processo di conservazione: produttore (che nelle pubbliche amministrazioni corrisponde al responsabile del servizio per la tenuta del protocollo informatico), utente e responsabile della conservazione (art. 6 comma 1). – le modalità operative di trasferimento dei pacchetti di versamento sono descritte nel manuale di conservazione e si definiscono accordi formali tra i diversi attori del processo (art. 6 comma 3)
le novità delle regole tecniche sulla conservazione: chiara definizione di responsabilità Si chiariscono le responsabilità con riferimento (art. 6): – ai compiti del responsabile della conservazione (cui si attribuisce la funzione generale di definire e attuare le politiche complessive del sistema di conservazione e governarne la gestione in relazione al modello organizzativo): è figura interna all’ente, – alle modalità di definizione e limitazione della delega che deve essere formalizzata e motivata e, in caso di affidamento a terzi, deve essere gestita con “un contratto/convenzione di servizio che preveda l’obbligo del rispetto del manuale di conservazione predisposto dal responsabile della conservazione”. In sostanza si riduce la discrezionalità degli interventi e si aumentano notevolmente gli obblighi di trasparenza
le novità delle regole tecniche sulla conservazione: compiti del responsabile della conservazione - 1 Il responsabile della conservazione opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, con il responsabile del servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi e con il responsabile dell’ufficio (Cad, art.17) Definisce le caratteristiche e i requisiti del sistema di conservazione in funzione delle tipologie documentarie Gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente; Genera il rapporto di versamento
le novità delle regole tecniche sulla conservazione: compiti del responsabile della conservazione - 2 genera e sottoscrive il pacchetto di distribuzione; effettua il monitoraggio della corretta funzionalità del sistema di conservazione; assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi; adotta misure per verificare e prevenire il degrado dei sistemi di memorizzazione e delle registrazioni, l’obsolescenza dei formati al fine di garantire la conservazione e l’accesso ai documenti informatici; adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto nell’articolo 12 del presente decreto; assicura l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza ai diversi organismi competenti previsti dalle norme vigenti; predispone il manuale di conservazione.
le novità delle regole tecniche sulla conservazione: compiti del responsabile della conservazione - 3 Nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione è svolto da un dirigente o da un funzionario delegato formalmente designato. Nelle pubbliche amministrazioni, il ruolo di responsabile della conservazione può essere svolto dal responsabile del servizio per la gestione dei documenti informatici, della gestione dei flussi documentali e degli archivi
le novità delle regole tecniche sulla conservazione: il manuale di conservazione E’ previsto nella bozza di regole tecniche (art. 9) come strumento obbligatorio per gli enti e i servizi di conservazione (sia interni che esterni al soggetto produttore) E’ lo strumento che descrive il sistema di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del sistema medesimo Il manuale della conservazione assume la finalità di rendere trasparente e sostenibile il processo di conservazione fornendo un quadro dettagliato del sistema di conservazione anche al fine di pianificare gli interventi e le risorse
le novità delle regole tecniche sulla conservazione: il contenuto del manuale di conservazione -1 i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa; la struttura organizzativa comprensiva dei ruoli, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione; la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva della indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti; la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento ;
le novità delle regole tecniche sulla conservazione: il contenuto del manuale di conservazione - 2 la descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione; la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione; la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione ed evoluzione; la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi; la descrizione delle procedure per la produzione di duplicati o copie; i tempi entro i quali le diverse tipologie di documenti debbano essere scartate ovvero trasferite in conservazione, ove, nel caso delle pp.aa., non presenti nel manuale di gestione
regole e standard per la coerenza del quadro di riferimento Le regole del CAD definiscono negli allegati specifiche standard rilevanti per l’interoperabilità tra sistemi sia per i sistemi di conservazione che per la formazione e gestione di sistemi documentari correnti: – UNI ISO : 2006 Informazione e documentazione - Gestione dei documenti di archivio - Principi generali sul record management (linee guida) – ISO/TS :2006 Information and documentation - Records management processes – Metadata for records – Part 1 – Principles, Quadro di riferimento per lo sviluppo di un sistema di metadati per la gestione documentale – ISO/IEC 27001:2005, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System) – ISO 14721:2002 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione: per la creazione di pacchetti informativi.
il riferimento al modello OAIS Coerenza con il modello standard ISO OAIS adottato come riferimento logico e per lo sviluppo dell’architettura generale del sistema di conservazione: – gli oggetti della conservazione sono organizzati a fini di trasferimento, tenuta nel deposito e consultazione in pacchetti informativi (di versamento, archiviazione e distribuzione) (art. 4)
regole e standard per la coerenza del quadro di riferimento Si stabilisce inoltre che – nel caso dei pacchetti di archiviazione si fa riferimento (in allegato alle regole) a specifiche relative alla struttura dei dati in grado di assicurare la reciproca interoperabilità – per la creazione dei volumi/lotti di conservazione si prevede l’utilizzo dello standard UNI SInCRO sviluppato proprio con l’obiettivo di superare i limiti concettuali e strutturali della delibera 11/2004 e garantire l’interoperabilità dei volumi/lotti di conservazione), – per identificare i componenti digitali si consiglia l’utilizzo dello standard Dublin Core
le raccomandazioni UNI SInCRO Lo standard SInCRO è stato elaborato dalla Commissione UNI- DIAM, Comitato sulla gestione dei documenti e degli archivi Ha la finalità di definire tramite una struttura di dati in XML : – le informazioni identificative minime (previste dal drp 445/2000 e dal dpcm 31 ottobre 2000 oltre che dal CAD) – una infrastruttura di dati per formare i volumi/lotti di conservazione e gestire l’interoperabilità tra i sistemi di conservazione a lungo termine
i formati consigliati per la conservazione nell’allegato 2 alle regole tecniche “Il formato di un file è la convenzione usata per interpretare, leggere e modificare il file”; è identificato mediante l’estensione (una serie di lettere, unita al nome del file attraverso un punto, ad esempio [nome del file].docx identifica un formato testo di proprietà della Microsoft ) L’allegato fa riferimento ai principi dell’interoperabilità tra i sistemi di conservazione Elenco dei formati più diffusi (per categorie): testi/documenti (DOC, HTML, PDF,...); calcolo (XLS,...), immagini (GIF, JPG, BMP, TIF, EPS, SVG,...); suoni (MP3, WAV,...); video (MPG, MPEG, AVI, WMV,...); eseguibili (EXE,...); archiviazione e compressione (ZIP, RAR,...); formati (SMTP/MIME, …)
i formati: le caratteristiche - 1 Criteri di scelta ai fini della formazione, gestione e conservazione: è necessario scegliere formati che possano garantire la leggibilità e la reperibilità del documento informatico nel suo ciclo di vita e rispondano alle seguenti caratteristiche: – apertura: conforme a specifiche pubbliche, cioè disponibili a fini di decodifica a chiunque abbia interesse ad utilizzare quel formato anche in assenza di prodotti che effettuino tale operazione automaticamente (formato documentato da un produttore o approvato da organismi di standardizzazione, quali ISO e ETSI); – sicurezza: dipende dal grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno – portabilità: riguarda la facilità con cui i formati possano essere usati su piattaforme diverse, sia dal punto di vista dell’hardware che del software, inteso come sistema operativo; è indotta dall’impiego fedele di standard documentati e accessibili
i formati: le caratteristiche - 2 – funzionalità: riguarda la possibilità da parte di un formato di essere gestito da prodotti informatici, che prevedono una varietà di funzioni messe a disposizione dell’utente per la formazione e gestione del documento informatico – supporto allo sviluppo: è la modalità con cui si mettono a disposizione le risorse necessarie alla manutenzione e sviluppo del formato e i prodotti informatici che lo gestiscono (organismi preposti alla definizione di specifiche tecniche e standard, società, comunità di sviluppatori, ecc.). – diffusione : è l’estensione dell’impiego di uno specifico formato per la formazione e la gestione dei documenti informatici; influisce sulla probabilità che il formato venga supportato nel tempo, attraverso la disponibilità di più prodotti informatici idonei alla sua gestione e visualizzazione – altre caratteristiche rilevanti: la capacità di occupare il minor spazio possibile in fase di memorizzazione tenendo conto, in funzione delle esigenze dell’utente e dei problemi di conservazione gli eventuali livelli di compressione utilizzabili nonché la possibilità di gestire il maggior numero possibile di metadati, compresi i riferimenti a chi ha eseguito modifiche
i formati per la conservazione I formati per la formazione e per la conservazione devono essere indicati nel manuale di gestione per le diverse tipologie di documento I formati per la conservazione devono rispondere a ulteriori criteri (anche in base ai tempi di durata dei documenti): – caratteristiche di immodificabilità e di staticità – standard internazionali de iure o de facto Primo elenco consigliato: – PDF/A: assenza di collegamenti esterni, assenza di codici eseguibili quali javascript ecc., assenza di contenuti crittografati – TIFF: non compresso o compresso senza perdita di informazioni, specifiche pubbliche e senza limitazioni – JPG: da valutare in base ai rischi di perdita di dati in relazione ai livelli di compressione; JPEG2000: poco diffuso, senza compressione e capacità di associare metadati – Open Office XML – OOXML: Microsoft suite 2007 e 2010 – ODF: standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a testo, fogli elettronici, grafici e presentazioni, spesso usato come standard per la produzione di documenti digitali nativi – XML: formato standard (W3C) – TXT: testi non binari in chiaro – RFC 2822/MIME per i messaggi di posta elettronica (per gli allegati si usano i formati indicati in precedenza)
considerazioni conclusive
le soluzioni proposte dalla normativa esistente e in fieri: la formazione e la conservazione Il quadro normativo sviluppato negli anni (e soprattutto rafforzato dal CAD 2010 e dalle regole tecniche) prevede che gli obblighi di gestione e conservazione dei documenti digitali siano soddisfatti qualora i processi vengano effettuati all’interno di sistemi informatici (di gestione e di conservazione) che abbiano caratteristiche tali da garantire –una formazione corretta dei documenti e degli archivi basata su sistemi diffusi di registrazione dei documenti (in qualunque forma e su qualunque supporto, incluse le ) e dei loro criteri di aggregazione (ruolo crescente della registrazione informatica di protocollo e di repertoriazione, sistemi di classificazione e fascicolazione) –la conservazione dei documenti digitali di lunga durata insieme ai metadati che ne definiscono il vincolo archivistico in condizioni di sicurezza e di accessibilità
considerazioni generali Percorso lungo e complesso con riferimento –alla normativa sulla validità giuridica del documento –alle disposizioni sulla conservazione ‘sostitutiva’ (processo di digitalizzazione di documenti analogici) (In attesa delle regole tecniche) le indicazioni sulla conservazione a lungo termine si limitano alle disposizioni sulla conservazione ‘sostitutiva’ (a breve termine) Difficoltà del giurista in assenza di un quadro consolidato e di esperienze: inevitabile tendenza a rapportare problemi e soluzioni alla dimensione analogica La legislazione sulla smaterializzazione costituisce un supporto alla riorganizzazione dei processi al fine di migliorare l’efficienza e la trasparenza
il nodo concettuale sottovalutato: il documento come rappresentazione implica la gestione di processi documentali Poiché si tratta di conservare documenti informatici (la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti) i processi di conservazione digitale devono assicurare che sia verificabile con certezza nel tempo –l’imputabilità dei contenuti originari di ogni documento al suo autore (integrità, data certa, provenienza) – la posizione logica originaria che il documento assume rispetto agli altri documenti e al soggetto che produce l’archivio nella fase di gestione attiva (vincolo archivistico) –l’integrità e la stabilità del documento nel tempo e delle sue relazioni di contesto “insieme delle relazioni documentali, organizzative, funzionali, giuridico- amministrative e di altro tipo, rilevanti per la produzione, gestione e conservazione del documento informatico” (glossario Regole)
la complessità del concetto di validità giuridica del documento informatico ( ) - 1 La normativa degli anni stabilisce (con qualche distinzione) la piena ammissibilità del documento informatico (in quanto rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti) purché munito dei requisiti collegati all’utilizzo della firma digitale (in grado di assicurare imputabilità e integrità) e in grado di soddisfare il requisito legale della forma scritta con efficacia di scrittura privata (ai sensi dell’articolo 2702 del codice civile)
la complessità del concetto di validità giuridica del documento informatico ( ) - 2 Il Codice dell’amministrazione digitale introduce formalmente nel (art. 20, commi 1, 1bis, 2), recependo la normativa europea del 1999, una distinzione basata sul livello di affidabilità del meccanismo di firma con riferimento alla capacità di assicurare qualità, sicurezza, integrità e immodificabilità del documento (firma elettronica qualificata, firma elettronica leggera) e introduce il principio per cui “l’idoneità del documento informatico a soddisfare il requisito della forma scritta è liberamente valutabile in giudizio“. – Art. 20, comma 1-bis. L’idoneità del documento informatico a soddisfare il requisito della forma scritta e il suo valore probatorio sono liberamente valutabili in giudizio, tenuto conto delle sue caratteristiche oggettive di qualità, sicurezza, integrità ed immodificabilità
documenti e archivi digitali: i nodi critici la distinzione tra identità digitale e sottoscrizione: esplicita distinzione del valore della prova documentale nel Codice dell’amministrazione digitale in base alla tipologia di firma elettronica adottata e il livello di controllo assicurato sull’integrità e sull’accuratezza del documento definizione chiara e gestione sostenibile del riferimento temporale opponibile a terzi per la validazione dei documenti nel medio-lungo termine: marcatura temporale, segnatura di protocollo, posta certificata, predisposizione di lotti/volumi o singoli documenti per la conservazione, individuazione delle modalità per l’esibizione cartacea di documenti informatici (contrassegno elettronico), identificazione dettagliata dei compiti e delle responsabilità per la formazione e gestione dei documenti, per la conservazione; obblighi di coordinamento
la normativa riconosce che l’autenticità è assicurata da un sistema documentario affidabile e accurato integrato da un sistema di conservazione L’autenticità è assicurata dalla integrità e dalla identificazione univoca e certa dei documenti e delle informazioni per la loro formazione e gestione che ne consentono la comprensione con riferimento al contesto originario di produzione (registrazione di protocollo per tutti i documenti informatici) L’autenticità è verificabile se il sistema documentario e i modi concreti di gestione sono documentati in modo completo in tutte le fasi del ciclo di gestione del documento (manuale di gestione e manuale di conservazione)
le conseguenze (positive) della nuova normativa sulla gestione dei documenti potenziamento della funzione di record management (definita formalmente) e del servizio, riqualificazione e aggiornamento degli strumenti di gestione (registrazione, classificazione, fascicolazione, manuale di gestione), rilevanza crescente dei flussi documentali per la gestione dei procedimenti definizione di documenti normalizzati per descrivere i processi di conservazione (manuale di conservazione, rapporto di versamento) progressivo riconoscimento della professione consapevolezza crescente della rilevanza di sistemi di conservazione qualificati e documentati affermazione di un principio di responsabilità per le diverse fasi della gestione/conservazione
disposizioni da approfondire integrare e qualificare ulteriormente le responsabilità e i controlli previsti (responsabile per il Servizio documentario e responsabile per la conservazione) definire il rapporto tra manuale di gestione e manuale di conservazione (da adottare nell’ambito della normativa tecnica ai sensi dell’articolo 71) definire le modalità operative per creare aggregazioni archivistiche (i ‘volumi’ della passata regolamentazione) da versare nei depositi di conservazione: tempistica e contenuti anticipare i tempi del versamento nell’archivio storico, creando perciò archivi intermedi nella forma di depositi digitali certificati adeguati nelle risorse umane e finanziarie
i principali limiti della normativa vigente: in materia di conservazione - 1 La normativa sulla conservazione si è affidata a soluzioni tecnologiche: – il processo di conservazione è stato affidato a meccanismi per gestire la scadenza, revoca o sospensione dei certificati di firma ricorrendo a una catena di date certe (marcature temporali assicurate dalla firma del certificatore qualificato) apposte ai documenti (non necessariamente singoli) prima della scadenza delle firme originali o di garanzia – non si sono fornite indicazioni operative sulle informazioni necessarie alla conservazione e sulla loro organizzazione a fini di interoperabilità – le procedure specifiche sono state lasciate alle decisioni del mercato e dei fornitori – sono stati del tutto ignorati i requisiti organizzativi, la qualificazione delle figure responsabili
i principali limiti della normativa vigente: in materia di conservazione - 2 Firme digitali e sigilli informatici sono strumenti cruciali per la validità giuridica dei documenti per un breve arco temporale: – sono finalizzati ad assicurare o a rafforzare le garanzie di intangibilità e persistenza delle risorse conservate e i mezzi per la verifica, – assicurano livelli adeguati di affidabilità in quanto identificano la provenienza dei documenti, – sono utilizzabili nella gestione dei processi conservativi in quanto consentono di verificare l’integrità delle risorse nelle fasi di trasferimento o di copiatura (ma non nei processi di migrazione che modificano i bit originari), tuttavia – non sono conservabili (almeno nel caso della conservazione a lungo termine e in tutti i casi in cui i formati originari non possano essere mantenuti nel tempo) e – non sono sufficienti a garantire la persistenza delle memorie digitali: gli istituti di conservazione in Nord America non accettano in versamento documenti cifrati o firmati digitalmente
la corretta gestione dei documenti garantisce la persistenza della validità giuridica dei documenti Da un documento di Adobe: “internalizzazione del processo di autenticazione” mediante la registrazione dei processi di verifica e controlli di validità, revoca e indicatori di data e ora: i metadati sono conservati insieme ai documenti nel sistema di gestione dei documenti (es. il tribunale che accetta documenti legali, moduli e prove “non può contare sul fatto che i certificati siano validi di per sé o sul fatto che una …CA continui ad esistere … Il risultato dei controlli viene documentato e memorizzato nei db e può essere referenziato nel sistema di gestione dei contenuti che ospita i documenti … Il documento può essere considerato valido per un periodo indefinito, coincidente con l’esistenza dei sistemi di archiviazione”
la conservazione digitale nel CAD: l’avvio di un processo di integrazione tra requisiti Articolo 44: “Il sistema di conservazione dei documenti informatici assicura: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto”. (art. 44 comma 1 dlgs. 82/2005 CAD)
la conservazione digitale nelle regole tecniche: un salto di qualità - 1 adesione agli standard internazionali nei processi di acquisizione e memorizzazione dei documenti: i documenti da conservare sono gestiti mediante pacchetti informativi: versamento, archiviazione e distribuzione (OAIS) principio di accreditamento dei conservatori e di certificazione del processo di conservazione obbligatorio in caso di affidamento del servizio a terzi da parte della PA (standard ISO 16363) definizione formale e documentazione della responsabilità del responsabile della conservazione
la conservazione digitale nelle regole tecniche: un salto di qualità - 2 Le regole definiscono le finalità e le modalità tecniche e organizzative del sistema di conservazione: Obiettivi: il sistema assicura, dalla presa in carico dal produttore fino all’eventuale scarto, la conservazione, tramite l’adozione di regole, procedure e tecnologie, documentazione di processo Modalità: il sistema garantisce le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità dei materiali oggetto di conservazione, ovvero: – dei documenti amministrativi informatici con i metadati ad essi associati; – dei fascicoli informatici (definite aggregazioni documentali informatiche) con i metadati ad essi associati, contenenti i riferimenti che univocamente identificano i singoli oggetti documentali che appartengono al fascicolo o all’ aggregazione documentale. Le componenti funzionali del sistema di conservazione assicurano e documentano (manuale di conservazione, rapporto di versamento, deleghe formali) il trattamento dell’intero ciclo di gestione dell’oggetto conservato nell’ambito del processo di conservazione (secondo le raccomandazioni internazionali Trusted repository audit certification - TRAC e ISO 16363).
le condizioni di sostenibilità per la memoria digitale - 1 La tenuta e conservazione di archivi digitali è assicurata da un sistema di gestione dei documenti affidabile integrato da un sistema di conservazione in grado di interagire (almeno al momento del passaggio di custodia dalla fase attiva a quella di deposito) con il sistema di formazione nel trattamento della integrità dei documenti e al fine della loro identificazione univoca e certa – La “smaterializzazione” finalizzata alla conservazione implica quindi il controllo sul processo di formazione dei documenti e degli archivi, ma anche il governo (e il controllo da parte di terzi fidati) dell’intero sistema di gestione, tenuta e conservazione dei documenti in tutte le loro fasi
le condizioni di sostenibilità per la memoria digitale - 2 E’ necessario disporre di un buon sistema di gestione dei documenti (strumenti archivistici, manuali di gestione, applicativi di qualità) linee direttive interne ai soggetti produttori che definiscano un modello di smaterializzazione sostenibile, stabiliscano priorità e criteri di gestione (ad esempio sui tempi e modi per accumulare/aggregare documenti e versarli) responsabilità certe (interne ed esterne al soggetto produttore) e personale qualificato e motivato procedure interne di certificazione dei processi di conservazione o l’affidamento delle aggregazioni archivistiche a un deposito digitale credibile (accreditato e dotato di processi di conservazione certificati)
problemi aperti: la gestione con quali strumenti si assicura il coordinamento previsto dal CAD tra le diverse responsabilità per la gestione documentale interne ed esterne al soggetto produttore (ad esempio tra il responsabile del sistema di gestione dei documenti e il responsabile della conservazione o tra il responsabile interno della conservazione e il responsabile del deposito affidatario)? chi gestisce e con quali misure la certificazione dei processi di conservazione e l’accreditamento dei sistemi di conservazione? – in che forma gestire le ‘tradizionali’ attività di ispezione e vigilanza? – come contemperare (e contenere i costi) gli interventi di accreditamento e conseguente auditing e l’attività di tutela dell’amministrazione archivistica?
qualche risposta nelle regole: la certezza delle responsabilità distinzione tra le fasi di gestione e quelle di conservazione (regole tecniche, art. 5) la conservazione può essere svolta sia internamente al soggetto produttore che affidandola anche parzialmente ad altri soggetti pubblici o privati in grado di offrire adeguate garanzie organizzative e tecnologiche. si prevede che le pubbliche amministrazioni – qualora affidino il servizio all’esterno – debbano necessariamente fare riferimento a conservatori accreditati pubblici o privati. Si definiscono i ruoli del processo di conservazione: produttore (che nelle pubbliche amministrazioni corrisponde al responsabile del servizio per la tenuta del protocollo informatico), utente e responsabile della conservazione (art. 6 comma 1). le modalità operative di trasferimento dei pacchetti di versamento sono descritte nel manuale di conservazione e si definiscono accordi formali tra i diversi attori del processo (art. 6 comma 3)
qualche risposta nelle regole: responsabilità circoscritte e documentate La responsabilità per la funzione di conservazione ha bisogno di specifiche indicazioni sulle forme e sui limiti del suo esercizio – la delega di responsabilità deve essere assicurata mediante un atto formale di designazione (regole tecniche) – le procedure specifiche di conservazione (ottenute ad esempio mediante la stesura e approvazione congiunta di un manuale di conservazione) non sono limitate alle sole procedure di sicurezza, ma collegano la conservazione alla gestione il manuale di gestione (da rivedere e riscrivere) e il piano di conservazione (previsto dalle regole tecniche) dovranno essere integrati si dovrà prestare sempre più attenzione alle informazioni che si gestiscono nella fase attiva (nel protocollo, nei repertori, nel sistema di gestione documentale), tra cui le specifiche modalità di formazione delle aggregazioni archivistiche, il tracciamento dei flussi e la gestione dei fascicoli ibridi
qualche risposta nelle regole: i compiti e i ruoli del responsabile della conservazione Nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione dovrà essere svolto da un dirigente o da un funzionario delegato formalmente designato, che potrà coincidere con il responsabile del servizio per la gestione dei documenti informatici, della gestione dei flussi documentali e degli archivi In ogni caso, la funzione conservativa si configura in termini di multidisciplinarità da affidare operativamente a un team di professionalità che dovrà operare mediante accordi di servizio (anche interni all’ente)
problemi aperti: la tutela tempistica nella smaterializzazione dei documenti e nella conservazione e fruizione: – al momento della formazione del documento? – quando si chiude la pratica e il relativo fascicolo? – di quanto anticipare il versamento in archivio di deposito dei documenti digitali? – a chi affidare gli archivi di deposito e storici? – come mantenere nei processi di conservazione il contesto originario (con quale granularità delle informazioni? con quali perdite? chi conserva e come il sistema di gestione dei documenti?) – come assicurare la fruizione nel rispetto dei principi archivistici e della privacy?
i nodi tecnici per la tutela degli archivi - 1 modalità operative e funzionali per la formazione e gestione conservativa delle aggregazioni archivistiche (i ‘volumi’ della passata regolamentazione): – criteri di formazione ed elementi di indicizzazione, – criteri di normalizzazione descrittiva e di restituzione, – gestione del disallineamento degli archivi ibridi – selezione (che si fa del cartaceo? come si seleziona in caso di volumi formati in ordine cronologico di registrazione di protocollo?)
i nodi tecnici per la tutela degli archivi - 2 valutazione dei processi adottati in applicazione della precedente/ancora attuale e inadeguata normativa tecnica (delib. Cnipa 11/2004) e delle distorsioni prodotte dalla conservazione anticipata fin qui realizzata: – la conservazione ‘a norma’ o ‘anticipata’ si è limitata a considerare entità documentarie isolate, accorpate, spesso casualmente, in volumi e lotti: la tenuta tombale di bitstream blindati da marche temporale e firme digitali (necessariamente condizionata dai problemi dell’obsolescenza e da esigenze legali)
le debolezze organizzative della tutela mancata riforma delle scuole d’archivio e debolezza dei centri di formazione universitaria: – non si sviluppano profili archivistici adeguati – l’Italia è assente nei progetti di ricerca di livello internazionale mancanza di archivisti (giovani) nelle istituzioni preposte al controllo frammentazione e dispersione sul territorio delle funzioni di tutela e vigilanza e assenza di una visione strategica: – gli archivi digitali non sono garantiti dall’attuale modello basato sul policentrismo della conservazione – si richiedono sistemi e servizi di conservazione specializzati, certificati, federati e governati/verificati grazie alla presenza di un forte coordinamento tecnico – è indispensabile un’analisi costi/benefici e un supporto agli enti (e ai privati) per evitare la crescita insostenibile e indebita del costo dei servizi forniti dal mercato
definire strategie e disegnare modelli sostenibili Per sviluppare un modello di tutela sostenibile per la protezione contestuale dei grandi archivi ibridi del Novecento e delle nuove fonti digitali è necessario quindi una cooperazione tra – chi fa ricerca e formazione (es. Università e organi tecnici del Mibac, Agenzia per l’Italia digitale), – chi tutela (es. organi tecnici del Mibac, enti regionali), – chi gestisce soluzioni operative in ambito pubblico (es. depositi digitali istituzionali, consorzi e aziende a capitale pubblico quali Sogei e InfoCamere) – chi svolge attività di monitoraggio (es. Forum PA)