Modulo 06 Il quadro normativo sulla conservazione digitale Mariella Guercio Università di Roma Sapienza – Digilab.

Slides:



Advertisements
Presentazioni simili
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Advertisements

CENTRO RETE QUALITA' UMBRA
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
La conservazione dei documenti nell’attuale scenario normativo
CAPO II – USO DEI DISPOSITIVI DI PROTEZIONE INDIVIDUALE ART
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
Introduzione alla firma elettronica
LA NORMATIVA DI RIFERIMENTO
18 luglio 2007 Razionalizzazione dei sistemi di back-office Il ruolo del CNIPA Ing. Rosanna Alterisio Responsabile Area Progetti applicazioni e servizi.
La tutela dei dati personali
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
1 La Legge Italiana sulla Firma Digitale Nicola Rebagliati.
DAGLI ARCHIVI AI DATABASE
Linformatizzazione dellArchivio Cartaceo degli Uffici Tecnici Comunali Aprile 2008 Studio AESSE Servizi Tecnici Informatici COMUNE /ASSOCIAZIONE.
Direttiva 2005/36/CE Relativa al riconoscimento delle qualifiche professionali.
Stefano Di Giovannantonio ECM Consulting Solution Expert
Dati delle Pubbliche Amministrazioni e Servizi in Rete Prefettura di Reggio Calabria novembre 2010.
IL PROCEDIMENTO AMMINISTRATIVO ON LINE: REQUISITI, METODI E STRUMENTI
La gestione informatica dei documenti
Pubblicità legale (Albo on-line)
Modulo n. 3 IL PIANO DEI CONTI INTEGRATO
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA DEFINIZIONE E REQUISITI La conservazione digitale.
1 FATTURAZIONE ELETTRONICA “PA” & CONSERVAZIONE DIGITALE A NORMA CONSERVAZIONE DIGITALE SOSTITUTIVA IL RESPONSABILE DELLA CONSERVAZIONE ​​ Definizione.
Azienda Ospedaliera San Giovanni Addolorata: Compiti dei responsabili e referenti privacy Avv. Giovanni Guerra.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
Misure di Sicurezza per gli Strumenti Elettronici Gianpiero Guerrieri Dirigente Analista Responsabile I.C.T.
Trasparenza e Anticorruzione:
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
Ing. Adriano Cavicchi Dirigente Generale S.I.N.A.P. Sistema Informativo Nazionale degli Appalti Pubblici Forum P.A. 10 maggio 2004.
Sistema pubblico di connettività Cooperazione Applicativa Cooperazione Applicativa Roberto Benzi 30 giugno 2005.
Decreto del Presidente del Consiglio dei Ministri 31 ottobre 2000 Regole tecniche per per il protocollo informatico di cui al decreto del Presidente della.
Legge 445/2000 Testo Unico sul documento amministrativo
Progetto per lo sviluppo di un sistema informativo per la gestione del protocollo e dei flussi documentali (D.P.R n. 428) Sogei Segretariato.
Responsabilità della direzione Qualità nei laboratori di ricerca e albo dei laboratori altamente specializzati Workshop, Genova 4 ottobre 2002 unige G.
Le norme ISO 9000 ed il Manuale della Qualità
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
DICHIARAZIONE DI INIZIO ATTIVITA’ ON – LINE PER LE PRATICHE EDILIZIE IL FUTURO DEL PROFESSIONISTA.
COS’E’ L’ARCHIVIAZIONE SOSTITUTIVA
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
Agenda – Parte II La creazione del documento informatico e la firma digitale La classificazione del documento e il protocollo informatico La trasmissione.
CRUI 14 e 15 luglio 2014 Elisabetta Di Russo Dipartimento di Medicina Molecolare GLAD – Gruppo di Lavoro Ateneo Drupal Nuove linee guida in materia di.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
L’assicurazione di qualità nel Quadro del Processo di Bologna Carla Salvaterra Trieste 15 dicembre 2007.
Amministrazione trasparente
AREA GIURIDICA CENTRO STUDI CNI
Accreditamento delle sedi formative di: Costanza Bettoni, con la collaborazione di Laura Evangelista per le schede 18, 19, 20 e 21. Roma, Luglio 2001.
Amministrazione digitale
Le policy aziendali relative al trattamento di dati sensibili ed informazioni riservate novembre2015.
1 Il regolamento di organizzazione A cura del dott. Arturo Bianco.
CONSERVAZIONE SOSTITUTIVA 1 Rag. Camillo Polignano - Componente Commissione “Normativa e Adempimenti Tecnologici Studi Professionali” Obbligo conseguente.
Milano IL PROCESSO DI ATTUAZIONE DEL DECENTRAMENTO Milano, Marzo 2012 Direzione Centrale DECENTRAMENTO E SERVIZI AL CITTADINO.
La riorganizzazione del processo degli acquisti nel sistema delle Regioni Pierdanilo Melandro ITACA.
L’utilizzo della firma digitale e della posta elettronica certificata ai procedimenti demografici A. FRANCIONI e G. PIZZO Esperti Anusca.
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
PEC Posta Elettronica Certificata Dott. Giuseppe Spartà
ARCHIVISTICA GENERALE 4 LA FORMAZIONE DELL’ARCHIVIO 2013.
A.A ottobre 2008 Facoltà di Scienze della Comunicazione Master in Comunicazione nella PA Le politiche attive del lavoro prof. Nedo Fanelli.
Integrazione al Manuale nazionale Versione 1.0 del DEPOSITO BILANCI 2016.
LA RESPONSABILITA’ DEI PRODUTTORI LA GESTIONE DEI RAEE PROFESSIONALI (2)
CORSO DI REVISIONE CONTABILE D.LGS. 39/2010: approfondimenti DOTT. ALESSIO SILVESTRI.
Referenti ICT1 Progetto di Formazione-Intervento® per i Referenti ICT Le linee di Piano.
La responsabilità diretta degli Amministratori dei Fondi pensione nell’esecuzione dei controlli periodici nell’attività finanziaria imposti dalla delibera.
1 CGIL Dipartimento Mercato del Lavoro e Formazione Decreto Legge n°112 del 25 giugno 2008 Art. 23 Modifiche alla disciplina del contratto di Apprendistato.
DECRETO RAEE OBBLIGHI E SCADENZE Ing. Riccardo Corridori Servizio Centrale Ambiente ANIE.
La normativa in materia impiantistica: nuovi scenari di sicurezza - Milano, 20 Maggio 2005 La normativa in materia impiantistica: nuovi scenari di sicurezza.
COMUNICAZIONE UNICA REGIONALE Le nuove modalità operative per la compilazione e trasmissione telematica della.
1 6 APRILE 2016 Corso Bilanci XBRL novità tassonomia 2015.
Testo Unico sulla trasparenza (d.lgs. 33/2013) Riordino della disciplina riguardante gli obblighi di pubblicità, trasparenza e diffusione di informazioni.
Il servizio on line gratuito erogato dalle Camere di Commercio alle PMI.
Legge n. 241/1990 La fonte del diritto di accesso agli atti amministrativi.
Transcript della presentazione:

Modulo 06 Il quadro normativo sulla conservazione digitale Mariella Guercio Università di Roma Sapienza – Digilab

le norme principali sulla formazione e conservazione di documenti informatici - 1 Dpr 28 dicembre 2000, n. 445: testo unico sulla documentazione amministrativa Dpcm 31 ottobre 2000: regole tecniche sulla gestione informatica dei documenti Codice dell’amministrazione digitale dlgs 82/2005 e dlgs 159/2006 e successive modifiche fino al dlgs 235/2010 Delibera 11/2004 sulla conservazione sostitutiva Dpcm 30 marzo 2009: regole tecniche in materia di generazione, apposizione e verifica delle firme digitali e validazione temporale dei documenti informatici, in vigore dal 3 dicembre 2009

le norme principali sulla formazione e conservazione di documenti informatici - 2 Dpcm 22 luglio 2011 (pubblicato sulla G.U. 16 novembre 2011): Comunicazione con strumenti informatici tra imprese e amministrazioni ai sensi dell’art. 5 bis del CAD Regole tecniche ai sensi dell’art. 71 del CAD regole sulla formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni e di gestione del fascicolo informatico regole tecniche sul sistema di conservazione ai sensi degli articoli 44 e 44 bis del CAD regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 e del decreto legislativo 7 marzo 2005 n. 82, Allegati: glossario, specifiche tecniche del pacchetto di archiviazione, metadati, linee guida per l’accreditamento e la certificazione, definizione dei formati da utilizzare, identificazione degli standard rilevanti

le soluzioni proposte dalla normativa esistente e in fieri : la formazione e la tenuta (in dettaglio) -1 dpr 445/2000, art. 62 (Procedure di salvataggio e conservazione delle informazioni del sistema) 1.Il responsabile per la tenuta del sistema di gestione informatica dei documenti dispone la corretta esecuzione delle operazioni di salvataggio dei dati su supporto informatico rimovibile. 2.E’ consentito il trasferimento su supporto informatico rimovibile delle informazioni di protocollo relative ai fascicoli che fanno riferimento a procedimenti conclusi. 3.Le informazioni trasferite sono sempre consultabili (riproduzione su nuovi supporti con cadenza almeno quinquennale). 4.Le informazioni relative alla gestione informatica dei documenti costituiscono parte integrante del sistema di indicizzazione e di organizzazione dei documenti che sono oggetto delle procedure di conservazione sostitutiva.

le soluzioni proposte dalla normativa esistente e in fieri : la formazione e la tenuta (in dettaglio) - 2 dpr 445/2000, art. 64 (Sistema di gestione dei flussi documentali) 1.Il sistema per la gestione dei flussi documentali include il sistema di gestione informatica dei documenti. 2.Le amministrazioni determinano autonomamente e in modo coordinato per le aree organizzative omogenee, le modalità di attribuzione dei documenti ai fascicoli che li contengono e ai relativi procedimenti, definendo adeguati piani di classificazione d’archivio per tutti i documenti, compresi quelli non soggetti a registrazione di protocollo

le soluzioni proposte dalla normativa esistente o in fieri: la conservazione (in dettaglio) - 1 dpr 445/2000, art. 67 e 69 (Trasferimento dei documenti all’archivio di deposito e storico) – Almeno una volta ogni anno il responsabile del servizio per la gestione dei flussi documentali e degli archivi provvede a trasferire fascicoli e serie documentarie relativi a procedimenti conclusi in un apposito archivio di deposito costituito presso ciascuna amministrazione, rispettando l’organizzazione che i fascicoli e le serie avevano nell’archivio corrente e conservando un elenco dei fascicoli e delle serie trasferite (art. 67) – I documenti selezionati per la conservazione permanente sono trasferiti contestualmente agli strumenti che ne garantiscono l’accesso, negli Archivi di Stato competenti per territorio o nella separata sezione di archivio secondo quanto previsto dalle vigenti disposizioni in materia di tutela dei beni culturali.

le soluzioni proposte dalla normativa esistente o in fieri: la conservazione (in dettaglio) - 2 dpr 445/2000, art. 68 (Disposizioni sulla conservazione degli archivi) – Il servizio per la gestione dei flussi documentali e degli archivi elabora ed aggiorna il piano di conservazione degli archivi, integrato con il sistema di classificazione, per la definizione dei criteri di organizzazione dell’archivio, di selezione periodica e di conservazione permanente dei documenti, nel rispetto delle vigenti disposizioni contenute in materia di tutela dei beni culturali e successive modificazioni ed integrazioni. – Dei documenti prelevati dagli archivi deve essere tenuta traccia del movimento effettuato e della richiesta di prelevamento

le soluzioni proposte dalla normativa esistente o in fieri: la conservazione (in dettaglio) - 3 Codice dei beni culturali (dlgs 42/2004), art. 30: Obbligo di mantenere l’archivio nella sua integrità e organicità Codice dell’amministrazione digitale, artt. 43 e 44 Obbligo di assicurare l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’AOO, l’integrità, la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari, il rispetto delle misure di sicurezza

la conservazione dei documenti amministrativi digitali: obblighi di legge - 1 CAD, art. 43 (Riproduzione e conservazione dei documenti) 1.I documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento di cui è prescritta la conservazione per legge o regolamento, ove riprodotti su supporti informatici sono validi e rilevanti a tutti gli effetti di legge, se la riproduzione e la conservazione nel tempo sono effettuate in modo da garantire la conformità dei documenti agli originali, nel rispetto delle regole tecniche stabilite ai sensi dell'articolo 71 (in base alla delibera Cnipa 11/2004 fino all’approvazione delle nuove regole tecniche ).

la conservazione dei documenti amministrativi digitali: obblighi di legge - 2 CAD, art. 43 (Riproduzione e conservazione dei documenti) 2. Restano validi i documenti degli archivi, le scritture contabili, la corrispondenza ed ogni atto, dato o documento già conservati mediante riproduzione su supporto fotografico, su supporto ottico o con altro processo idoneo a garantire la conformità dei documenti agli originali. 3.I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali, nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 4.Sono fatti salvi i poteri di controllo del Ministero per i beni e le attività culturali sugli archivi delle pubbliche amministrazioni

la conservazione dei documenti amministrativi digitali: obblighi di legge - 3 La delibera Cnipa 11/2004 intende risolvere con una sola procedura informatica più ordini di problemi legati alla persistenza nel tempo dei documenti firmati digitalmente: – la validità dei documenti firmati e la loro verificabilità nel tempo mediante una catena di marcature temporali (il certificato di firma scade e può essere anche revocato o sospeso: contiene, infatti, il termine iniziale e quello finale del periodo di validità e l’apposizione ad un documento informatico di una firma digitale basata su un certificato elettronico scaduto equivale a mancata sottoscrizione) – l’integrità del documento garantita dall’utilizzo di una firma digitale e dall’applicazione precoce di regole di conservazione gestite da figure responsabili. Si basa sul principio che è necessario gestire la scadenza, revoca o sospensione dei certificati di firma ricorrendo a una catena di date certe (marcature temporali assicurate dalla firma del certificatore qualificato) apposte ai documenti (non necessariamente singoli) o meglio alle loro impronte, prima della scadenza delle firme originali

la conservazione dei documenti amministrativi digitali: obblighi di legge - 4 dopo la scadenza del certificato (fino al 2009 il certificato era conservato obbligatoriamente solo per 10 anni) o in caso di revoca la firma non può più essere verificata se priva di marcature temporali – la delibera 11/2004 prevede l’uso della marcatura temporale mediante la generazione, da parte di una terza parte fidata (il certificatore qualificato) di una firma digitale del documento cui è associata l'informazione relativa ad una data e ad un'ora certa: un file marcato temporalmente ha estensione m7m e contiene il documento validato temporalmente e la marca temporale che viene conservata per 20 anni dal certificatore, mentre non è necessario che il certificato del firmatario sia conservato – è comunque necessario disporre del certificato del certificatore che ha garantito la firma originaria

la conservazione dei documenti amministrativi digitali: obblighi di legge - 5 Delibera Cnipa 11/2004 art. 3 (conservazione sostitutiva di documenti informatici) e art.4 (conservazione sostitutiva di documenti analogici) La conservazione ‘sostitutiva’ consiste nell’apposizione sull’insieme dei documenti informatici o sull’evidenza informatica (le impronte dei documenti accumulati in un unico volume/lotto) del riferimento temporale e della firma digitale del responsabile della conservazione Si attesta in tal modo il corretto svolgimento del processo di ‘riproduzione sostitutiva’ e si consente con una sola firma dotata di marca temporale di stabilire data certa a interi nuclei di documenti (mediante la firma delle impronte) – La norma non include indicazioni operative : le procedure specifiche sono state lasciate alle decisioni del mercato e dei fornitori

volumi di conservazione nella delibera Cnipa Nei sistemi di conservazione sostitutiva un volume/lotto di conservazione è costituito: – dall’insieme dei file oggetto di conservazione e – da un file ausiliario (indice o file di chiusura) che contiene informazioni identificative per ogni file conservato (almeno un codice identificativo e l’impronta). A fini di integrità l’indice deve essere firmato digitalmente dal responsabile della conservazione e corredato di un riferimento temporale opponibile ai terzi (es. marca temporale o, per la pa, segnatura di protocollo). L’indice, con firma e riferimento temporale, è finalizzato ad assicurare l’inalterabilità di ogni file memorizzato nel sistema di conservazione (grazie all’impronta), la sua identificazione mediante un codice univoco e la data certa di memorizzazione nel sistema.

consolidamento di documenti sottoscritti e conservazione Il riferimento temporale o la segnatura di protocollo garantiscono il consolidamento del volume/lotto di conservazione Il consolidamento ha un duplice obiettivo: – assicurare il trasferimento di custodia mediante una procedura che garantisca l’accumulazione di documenti firmati digitalmente (impronte per l’integrità e indici per la ricerca) – consentire il prolungamento della loro validità nel tempo con una sola marca temporale per un numero variabile di documenti inclusi in un lotto/volume

l’indice di conservazione o file di chiusura: contenuti e formato Le disposizioni regolamentari (incluso il dpcm 31 marzo 2009 sui riferimenti temporali) non danno indicazioni specifiche: – sulle modalità operative di tale processo (sul formato del “file di chiusura” o sulla creazione dell’indice dei documenti) – sui compiti del responsabile della conservazione. L’interoperabilità dei volumi è a rischio sia nel caso di intervento a cura di fornitori diversi (ad esempio in relazione ai dati relativi all’apposizione di firme e di marcature temporali) sia per quanto riguarda i sistemi di indicizzazione utilizzati nel tempo anche da parte dello stesso fornitore.

CAD – requisiti per la conservazione dei documenti - 1 Art. 44. (Requisiti per la conservazione dei documenti) 1. Il sistema di conservazione dei documenti informatici garantisce: a) l'identificazione certa del soggetto che ha formato il documento e dell'amministrazione o dell'area organizzativa omogenea di riferimento di cui all'articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l'integrità del documento; c) la leggibilità e l'agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto. Art. 44. (Requisiti per la conservazione dei documenti) 1. Il sistema di conservazione dei documenti informatici assicura senza modifiche

CAD – requisiti per la conservazione dei documenti - 2 Art. 44. (Requisiti per la conservazione dei documenti) 1- bis Il sistema di conservazione dei documenti informatici è gestito da un responsabile che opera d’intesa con il responsabile del servizio per la tenuta del protocollo informatico, di cui all’articolo 61 del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza. (Conferenza unificata) 1-ter. Il responsabile della conservazione può chiedere la conservazione dei documenti informatici o la certificazione della conformità del relativo processo di conservazione a quanto stabilito dall’articolo 43 e dalle regole tecniche ivi previste, nonché dal comma 1 del presente articolo, ad altri soggetti, pubblici o privati, che offrono idonee garanzie organizzative e tecnologiche.”.

CAD – conservatori accreditati Art. 44-bis. (Conservatori accreditati) 1. I soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi per conto di terzi ed intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza, chiedono l’accreditamento presso DigitPA. 2. Si applicano, in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e I soggetti privati di cui al comma 1 sono costituiti in società di capitali con capitale sociale non inferiore a euro ”.

i principi generali della regolamentazione sulla conservazione ai sensi dell’art. 71 Parole chiave: responsabilità, coordinamento, sistema identificazione circostanziata dei compiti e delle responsabilità del responsabile della conservazione che includono la realizzazione secondo principi di sicurezza documentati di un vero e proprio sistema di conservazione relativo ai documenti digitali definizione e gestione degli aspetti organizzativi, con specifica attenzione alla tipologia dei documenti da conservare, alle copie di sicurezza e all’eventuale delega di funzioni a terzi: si ribadisce, in sintonia con il nuovo CAD, il coordinamento con il responsabile del sistema di gestione dei documenti

il sistema delle regole tecniche e la conservazione regole sulla formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni e di gestione del fascicolo informatico regole tecniche sul sistema di conservazione ai sensi degli articoli 44 e 44 bis del CAD Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 28 dicembre 2000 n. 445 e del decreto legislativo 7 marzo 2005 n. 82, Allegati: glossario, specifiche tecniche del pacchetto di archiviazione, metadati, linee guida per l’accreditamento e la certificazione, definizione dei formati da utilizzare, identificazione degli standard rilevanti

punti di forza: la coerenza del quadro di riferimento definizione negli allegati di tutte le definizioni necessarie (glossario) e delle specifiche rilevanti per l’interoperabilità tra sistemi sia per i sistemi di conservazione che per la formazione e gestione di sistemi documentari correnti: ad esempio nel caso dei pacchetti di archiviazione si stabiliscono (in allegato alle regole) specifiche della struttura dei dati in grado di assicurare la reciproca interoperabilità Si definisce il sistema di conservazione (ai sensi dell’art. 44 del CAD): insieme delle regole, dei processi, delle procedure e delle tecnologie utilizzate per le attività finalizzate ad assicurare l'autenticità, l’integrità, l'affidabilità e la consultabilità dei documenti informatici e delle loro aggregazioni, in tutte le fasi di gestione dell'archivio a garanzia della permanenza di tali qualità, salvaguardando le relazioni di contesto

punti di forza: il riferimento agli standard Riferimenti agli standard esistenti (ad esempio allo standard UNI SInCRO che era stato sviluppato proprio con l’obiettivo di superare i limiti concettuali e strutturali della delibera 11/2004 e garantire l’interoperabilità dei volumi/lotti di conservazione), ma anche allo standard Dublin Core per l’identificazione degli oggetti digitali

punti di forza: il riferimento al modello OAIS Coerenza con il modello standard ISO OAIS adottato come riferimento logico e per lo sviluppo dell’architettura generale del sistema di conservazione: gli oggetti della conservazione sono organizzati a fini di trasferimento, tenuta nel deposito e consultazione in pacchetti informativi (di versamento, archiviazione e distribuzione) Articolo 4. Oggetti della conservazione “1. Gli oggetti della conservazione sono trattati dal sistema di conservazione in pacchetti informativi. 2. I pacchetti informativi trattati dal sistema di conservazione si distinguono in pacchetti di versamento, pacchetti di archiviazione e pacchetti di distribuzione. 3. Ai fini dell’interoperabilità tra i sistemi di conservazione, i soggetti che svolgono attività di conservazione dei documenti informatici adottano le specifiche della struttura dati contenute nell’allegato 4, almeno per la gestione dei pacchetti di archiviazione”

i pacchetti informativi OAIS nelle regole tecniche Pacchetto informativo: contenitore che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare Pacchetto informativo di versamento: pacchetto informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione (a fini di trasferimento nell’archivio di conservazione) Pacchetto informativo di archiviazione (allegato 4): specifiche tecniche coerenti con lo standard UNI SInCRO Conservazione e nel Recupero degli Oggetti digitali (UNI 11386:2010) per la creazione di insiemi di dati a supporto della conservazione (volumi/lotti a fini di conservazione) Pacchetto informativo di distribuzione: pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta (a fini di consultazione)

punti di forza: il ruolo centrale dei modelli organizzativi e delle procedure condivise chiara distinzione tra le fasi di gestione e quelle di conservazione (art. 5) la conservazione può essere svolta sia internamente al soggetto produttore che affidandola anche parzialmente ad altri soggetti pubblici o privati in grado di offrire adeguate garanzie organizzative e tecnologiche. si prevede che le pubbliche amministrazioni – qualora affidino il servizio all’esterno – debbano necessariamente fare riferimento a conservatori accreditati pubblici o privati. Si definiscono i ruoli del processo di conservazione: produttore (che nelle pubbliche amministrazioni corrisponde al responsabile del servizio per la tenuta del protocollo informatico), utente e responsabile della conservazione (art. 6 comma 1). le modalità operative di trasferimento dei pacchetti di versamento sono descritte nel manuale di conservazione e si definiscono accordi formali tra i diversi attori del processo (art. 6 comma 3)

il ruolo centrale dei modelli organizzativi e delle procedure condivise chiara distinzione tra le fasi di gestione e quelle di conservazione (regole tecniche, art. 5) la conservazione può essere svolta sia internamente al soggetto produttore che affidandola anche parzialmente ad altri soggetti pubblici o privati in grado di offrire adeguate garanzie organizzative e tecnologiche. si prevede che le pubbliche amministrazioni – qualora affidino il servizio all’esterno – debbano necessariamente fare riferimento a conservatori accreditati pubblici o privati. Si definiscono i ruoli del processo di conservazione: produttore (che nelle pubbliche amministrazioni corrisponde al responsabile del servizio per la tenuta del protocollo informatico), utente e responsabile della conservazione (art. 6 comma 1). le modalità operative di trasferimento dei pacchetti di versamento sono descritte nel manuale di conservazione e si definiscono accordi formali tra i diversi attori del processo (art. 6 comma 3)

chiara definizione di responsabilità Si chiariscono le responsabilità con riferimento (art. 6): – ai compiti del responsabile della conservazione (cui si attribuisce la funzione generale di definire e attuare le politiche complessive del sistema di conservazione e governarne la gestione in relazione al modello organizzativo): è figura interna all’ente, – alle modalità di definizione e limitazione della delega che deve essere formalizzata e motivata e, in caso di affidamento a terzi, deve essere gestita con “un contratto/convenzione di servizio che preveda l’obbligo del rispetto del manuale di conservazione predisposto dal responsabile della conservazione”. In sostanza si riduce la discrezionalità degli interventi e si aumentano notevolmente gli obblighi di trasparenza

compiti del responsabile della conservazione - 1 Il responsabile della conservazione opera d’intesa con il responsabile del trattamento dei dati personali, con il responsabile della sicurezza e con il responsabile dei sistemi informativi, con il responsabile del servizio per la gestione informatica dei documenti, dei flussi documentali e degli archivi e con il responsabile dell’ufficio (Cad, art.17) Definisce le caratteristiche e i requisiti del sistema di conservazione in funzione delle tipologie documentarie Gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente; Genera il rapporto di versamento

compiti del responsabile della conservazione - 2 genera e sottoscrive il pacchetto di distribuzione; effettua il monitoraggio della corretta funzionalità del sistema di conservazione; assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità degli archivi e della leggibilità degli stessi; adotta misure per verificare e prevenire il degrado dei sistemi di memorizzazione e delle registrazioni, l’obsolescenza dei formati al fine di garantire la conservazione e l’accesso ai documenti informatici; adotta le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto nell’articolo 12 del presente decreto; assicura l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza ai diversi organismi competenti previsti dalle norme vigenti; predispone il manuale di conservazione.

dettaglio dei compiti e dei ruoli del responsabile della conservazione - 3 Nelle pubbliche amministrazioni, il ruolo del responsabile della conservazione è svolto da un dirigente o da un funzionario delegato formalmente designato. Nelle pubbliche amministrazioni, il ruolo di responsabile della conservazione può essere svolto dal responsabile del servizio per la gestione dei documenti informatici, della gestione dei flussi documentali e degli archivi

il manuale di conservazione E’ previsto nella bozza di regole tecniche (art. 9) come strumento obbligatorio per gli enti e i servizi di conservazione (sia interni che esterni al soggetto produttore) E’ lo strumento che descrive il sistema di conservazione dei documenti e fornisce le istruzioni per il corretto funzionamento del sistema medesimo Il manuale della conservazione assume la finalità di rendere trasparente e sostenibile il processo di conservazione fornendo un quadro dettagliato del sistema di conservazione anche al fine di pianificare gli interventi e le risorse

il contenuto del manuale di conservazione -1 i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa; la struttura organizzativa comprensiva dei ruoli, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione; la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva della indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti; la descrizione delle modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento;

il contenuto del manuale di conservazione - 2 la descrizione del processo di conservazione e del trattamento dei pacchetti di archiviazione; la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione; la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione ed evoluzione; la descrizione delle procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi; la descrizione delle procedure per la produzione di duplicati o copie; i tempi entro i quali le diverse tipologie di documenti debbano essere scartate ovvero trasferite in conservazione, ove, nel caso delle pp.aa., non presenti nel manuale di gestione Esempi in ambito sanitario

regole e standard per la coerenza del quadro di riferimento Le regole del CAD definiscono negli allegati specifiche standard rilevanti per l’interoperabilità tra sistemi sia per i sistemi di conservazione che per la formazione e gestione di sistemi documentari correnti: – UNI ISO : 2006 Informazione e documentazione - Gestione dei documenti di archivio - Principi generali sul record management (linee guida) – ISO/TS :2006 Information and documentation - Records management processes – Metadata for records – Part 1 – Principles, Quadro di riferimento per lo sviluppo di un sistema di metadati per la gestione documentale – ISO/IEC 27001:2005, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System) – ISO 14721:2002 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione: per la creazione di pacchetti informativi.

regole e standard per la coerenza del quadro di riferimento Si stabilisce inoltre che – nel caso dei pacchetti di archiviazione si fa riferimento (in allegato alle regole) a specifiche relative alla struttura dei dati in grado di assicurare la reciproca interoperabilità – per la creazione dei volumi/lotti di conservazione si prevede l’utilizzo dello standard UNI SInCRO sviluppato proprio con l’obiettivo di superare i limiti concettuali e strutturali della delibera 11/2004 e garantire l’interoperabilità dei volumi/lotti di conservazione), – per identificare i componenti digitali si consiglia l’utilizzo dello standard Dublin Core

le raccomandazioni UNI SInCRO Lo standard SInCRO è stato elaborato dalla Commissione UNI- DIAM, Comitato sulla gestione dei documenti e degli archivi Ha la finalità di definire tramite una struttura di dati in XML : – le informazioni identificative minime (previste dal drp 445/2000 e dal dpcm 31 ottobre 2000 oltre che dal CAD) – una infrastruttura di dati per formare i volumi/lotti di conservazione e gestire l’interoperabilità tra i sistemi di conservazione a lungo termine

lo standard UNISInCRO: le ragioni Le regole tecniche per la conservazione sostitutiva descrivono gli aspetti procedurali e indicano le responsabilità degli attori di questo specifico processo, ma non forniscono dettagli tecnici sulle modalità di rappresentazione dei dati e documenti oggetto di conservazione, e non contengono alcuna specifica disposizione mirata a conseguire o a promuovere forme d’interoperabilità. Gli articoli 3 e 4 in particolare (dedicati alla conservazione sostituiva di documenti informatici ed analogici) si limitano a prescrivere – l’uso della firma digitale e di un riferimento temporale per perfezionare il processo, – con l’intervento del responsabile della conservazione eventualmente integrato o sostituito da quello di un pubblico ufficiale. Tecnicamente l’obbligo è limitato alla apposizione della firma digitale e del riferimento temporale “sull’insieme dei documenti o su una evidenza informatica contenente una o più impronte dei documenti o di insiemi di essi”. Libertà troppo ampia; rischi di auto-referenzialità e perdita degli investimenti già nel medio periodo

lo standard UNISInCRO: gli obiettivi La norma definisce la struttura dell'insieme di dati a supporto del processo di conservazione a norma: in particolare, precisa e integra alcune disposizioni contenute nella deliberazione CNIPA 19 febbraio 2004, n. 11, individuando gli elementi informativi necessari alla creazione dell'Indice di Conservazione (il cosiddetto "file di chiusura") e descrivendone sia la semantica sia l'articolazione per mezzo del linguaggio formale XML. L'obiettivo della norma è di consentire agli operatori del settore di utilizzare una struttura-dati condivisa al fine di raggiungere un soddisfacente grado d'interoperabilità nei processi di migrazione, grazie all'adozione dello Schema XML appositamente elaborato.

lo standard UNISInCRO: i vantaggi – L’adozione di questo standard nello sviluppo di sistemi di conservazione “anticipata” è finalizzato a favorire: l’interoperabilità nei sistemi attivi tra produttori diversi e a fini di esibizione l’aggiornamento grazie alla presenza di uno schema di metadati aperto alle integrazioni nelle fasi successive di gestione – E’ indipendente dal fornitore e dall’applicazione.

lo standard UNISInCRO: gli elementi 1.Agent (chi interviene nel processo) 2.Agent_ID 3.AgentName 4.AttachedTimeStamp 5.CreatingApplication 6.Description (tipologia del volume) 7.DetachedTimeStamp (data e ora del volume) 8.EmbeddedMetadata 9.ExternalMetadata 10.File (indicazioni sul formato) 11.FileGroup (criteri logici di aggregazione) 12.FirstName 13.FormalName 14.Hash 15.ID (identificatore univoco) 16.IdC (indicazione dei contenuti in modo indipendente dal supporto) 17.IdC_ID 18.Label 19.LastName 20.LawAndRegulations (norme applicate) 21.MoreInfo 22.Name 23.NameAndSurname 24.Path (localizzazione) 25.PreviousHash (catena delle impronte) 26.Process 27.Producer 28.SelfDescription 29.SourceIdC 30.SourceVdC 31.TimeInfo (data di realizzazione dell’indice) 32.TimeReference 33.VdC 34.VdCGroup 35.Version

lo standard UNISInCRO: gli attributi 1.CanonicalXML 2.Encoding 3.Extension 4.Format 5.Function 6.Language 7.Normal 8.OtherRole 9.OtherScheme 10.RelatedIdC 11.RoleScheme 12.Scheme 13.Type 14.Url 15.Version 16.XMLScheme

lo schema XML in UNISInCRO

il riferimento al modello OAIS Coerenza con il modello standard ISO OAIS adottato come riferimento logico e per lo sviluppo dell’architettura generale del sistema di conservazione: – gli oggetti della conservazione sono organizzati a fini di trasferimento, tenuta nel deposito e consultazione in pacchetti informativi (di versamento, archiviazione e distribuzione) (art. 4)

i formati consigliati per la conservazione nell’allegato 2 alle regole tecniche “Il formato di un file è la convenzione usata per interpretare, leggere e modificare il file”; è identificato mediante l’estensione (una serie di lettere, unita al nome del file attraverso un punto, ad esempio [nome del file].docx identifica un formato testo di proprietà della Microsoft ) L’allegato fa riferimento ai principi dell’interoperabilità tra i sistemi di conservazione Elenco dei formati più diffusi (per categorie): testi/documenti (DOC, HTML, PDF,...); calcolo (XLS,...), immagini (GIF, JPG, BMP, TIF, EPS, SVG,...); suoni (MP3, WAV,...); video (MPG, MPEG, AVI, WMV,...); eseguibili (EXE,...); archiviazione e compressione (ZIP, RAR,...); formati (SMTP/MIME, …)

i formati: le caratteristiche - 1 Criteri di scelta ai fini della formazione, gestione e conservazione: è necessario scegliere formati che possano garantire la leggibilità e la reperibilità del documento informatico nel suo ciclo di vita e rispondano alle seguenti caratteristiche: – apertura: conforme a specifiche pubbliche, cioè disponibili a fini di decodifica a chiunque abbia interesse ad utilizzare quel formato anche in assenza di prodotti che effettuino tale operazione automaticamente (formato documentato da un produttore o approvato da organismi di standardizzazione, quali ISO e ETSI); – sicurezza: dipende dal grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno – portabilità: riguarda la facilità con cui i formati possano essere usati su piattaforme diverse, sia dal punto di vista dell’hardware che del software, inteso come sistema operativo; è indotta dall’impiego fedele di standard documentati e accessibili

i formati: le caratteristiche - 2 – funzionalità: riguarda la possibilità da parte di un formato di essere gestito da prodotti informatici, che prevedono una varietà di funzioni messe a disposizione dell’utente per la formazione e gestione del documento informatico – supporto allo sviluppo: è la modalità con cui si mettono a disposizione le risorse necessarie alla manutenzione e sviluppo del formato e i prodotti informatici che lo gestiscono (organismi preposti alla definizione di specifiche tecniche e standard, società, comunità di sviluppatori, ecc.). – diffusione : è l’estensione dell’impiego di uno specifico formato per la formazione e la gestione dei documenti informatici; influisce sulla probabilità che il formato venga supportato nel tempo, attraverso la disponibilità di più prodotti informatici idonei alla sua gestione e visualizzazione – altre caratteristiche rilevanti: la capacità di occupare il minor spazio possibile in fase di memorizzazione tenendo conto, in funzione delle esigenze dell’utente e dei problemi di conservazione gli eventuali livelli di compressione utilizzabili nonché la possibilità di gestire il maggior numero possibile di metadati, compresi i riferimenti a chi ha eseguito modifiche

i formati per la conservazione I formati per la formazione e per la conservazione devono essere indicati nel manuale di gestione per le diverse tipologie di documento I formati per la conservazione devono rispondere a ulteriori criteri (anche in base ai tempi di durata dei documenti): – caratteristiche di immodificabilità e di staticità – standard internazionali de iure o de facto Primo elenco consigliato: – PDF/A: assenza di collegamenti esterni, assenza di codici eseguibili quali javascript ecc., assenza di contenuti crittografati – TIFF: non compresso o compresso senza perdita di informazioni, specifiche pubbliche e senza limitazioni – JPG: da valutare in base ai rischi di perdita di dati in relazione ai livelli di compressione; JPEG2000: poco diffuso, senza compressione e capacità di associare metadati – Open Office XML – OOXML: Microsoft suite 2007 e 2010 – ODF: standard aperto, basato sul linguaggio XML, sviluppato dal consorzio OASIS per la memorizzazione di documenti corrispondenti a testo, fogli elettronici, grafici e presentazioni, spesso usato come standard per la produzione di documenti digitali nativi – XML: formato standard (W3C) – TXT: testi non binari in chiaro – RFC 2822/MIME per i messaggi di posta elettronica (per gli allegati si usano i formati indicati in precedenza)