Conservazione documenti informatici, le nuove linee guida - Riskmanagement

Normativa

Conservazione documenti informatici, le nuove linee guida

Dal 1° gennaio 2022 entrerà in vigore la nuova normativa che stabilisce standard e modalità di conservazione dei documenti informatici. L’intento del legislatore è quello di riunire in un unicum normativo quanto già precedentemente disposto nei testi vigenti e nel Codice dell’Amministrazione Digitale

26 Nov 2021

Mauro Fassi

Consulente Zerod srl

A partire dal 1° gennaio 2022 entrerà in vigore la nuova normativa che stabilisce a tutto tondo, standard e modalità di conservazione dei documenti informatici, oltre ad altri temi riguardanti ad esempio certificazione di processi e sicurezza informatica. L’intento del legislatore è sicuramente quello di riunire in un unicum normativo quanto era già precedentemente disposto nei testi vigenti e nel Codice dell’Amministrazione Digitale che, nel corso degli anni è stato più volte modificato e integrato, e contemporaneamente adottare per la struttura dei pacchetti di archiviazione il nuovo schema UNI 11386:2020 come “supporto all’interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali – SinCRO” che sostituisce lo schema 11386 del 2010.

Le nuove linee guida

Le nuove linee guida abrogheranno perciò anche il DPCM del 2013 sulla conservazione, consentiranno da un lato di superare le differenze tra lo schema xml dell’allegato 4 del DPCM del 2013 e lo schema xml del SInCRO a vantaggio di quest’ultimo, dall’altro obbligheranno tutti i conservatori ai propri sistemi di conservazione all’ultima versione del SInCRO, quella cioè più aggiornata. I conservatori dovranno essere in grado di gestire entrambe le versioni senza necessità di riversare gli indici prodotti con la versione 2010 secondo la versione 2020.

WHITEPAPER
Quali sono le minacce digitali che mettono in pericolo le vendite al dettaglio?
Retail
Sicurezza

Le sopracitate linee guida adottate da AGID (Agenzia per l’Italia Digitale), ai sensi dell’art. 71 del CAD, hanno carattere vincolante e assumono valenza “erga omnes”.

Ne deriva che, nella gerarchia delle fonti, anche le presenti linee guida sono inquadrate come un atto di regolamentazione, seppur di natura tecnica, con la conseguenza che esse sono pienamente azionabili davanti al giudice amministrativo in caso di violazione delle prescrizioni ivi contenute

L’intera documentazione è consultabile e scaricabile dal sito web AGID, mentre la documentazione UNI è scaricabile, purtroppo solo a pagamento, dal sito UNIstore.

A disposizione ci sono anche due file xsd: uno per la verifica della conformità al nuovo standard UNI e l’altro per controllare la corretta valorizzazione dei metadati specificati come obbligatori nell’allegato 5 delle linee guida. Malauguratamente, non è disponibile invece uno strumento di controllo completo, quale era ad esempio quello relativo alla FEB2B al momento della sua entrata in vigore, che sarebbe stato sicuramente molto utile per dirimere dubbi sulla struttura xml del pacchetto di archiviazione, sulla corretta interpretazione nella valorizzazione dei tag dei metadati e per indirizzare con certezza gli sviluppatori nella realizzazione del nuovo codice per la creazione dell’XML.

I cambiamenti introdotti dalle nuove linee guida sulla conservazione dei documenti

I cambiamenti previsti sono a mio avviso rilevanti, sia per i conservatori che per i produttori dei documenti informatici che provvederanno alla conservazione in house o esternalizzeranno il servizio a un operatore specializzato; l’intento è quello di conferire ai documenti la maggiore attendibilità possibile, intervenendo a tutto campo nelle seguenti principali aree:

  • individuazione univoca delle risorse umane con incarichi attinenti alla conservazione
  • verifica e mappatura documentata dei processi di conferimento e acquisizione dei documenti
  • metadatazione più corposa per identificare, connotare e indicizzare in un modo più completo natura e caratteristiche dei documenti.
  • armonizzazione, pur con qualche difficoltà e contraddizione, dei criteri di archiviazione tra privato e pubblico con l’identificazione di set di metadati comuni per entrambe le realtà

Tutto quanto sopra individuato sicuramente porterà almeno in parte a conseguire i risultati attesi, ma come affermato prima, comporta indubbiamente un ulteriore sforzo organizzativo ed economico sia da parte dei proprietari/produttori dei documenti informatici, che dagli operatori che offrono questo servizio a quelle organizzazioni che opteranno per l’outsourcing per non ingrossare la propria struttura interna.

Tenuto conto che il processo di conservazione in sé non apporta immediati e tangibili vantaggi operativi (che invece sono ben evidenti nella digitalizzazione dei processi aziendali), viene istintivo chiedersi se, soprattutto nell’ambito del privato di piccola e media dimensione, ancora abbastanza riluttante all’approccio integrato a questo tipo di progettualità, questo ulteriore onere non sia percepito più come una fonte di potenziali problemi e conseguenti probabili sanzioni, che non come un cambiamento utile per dotarsi di un archivio documentale informatico affidabile e pienamente opponibile a terzi in qualsiasi sede.

Ricordiamo che le nuove linee guida, ancora più che la normativa tuttora in vigore, richiedono che esistano figure quali il responsabile della conservazione con competenze adeguate alla materia, e perciò non solo a titolo rappresentativo per la stesura della documentazione obbligatoria, come il Manuale della conservazione e il Manuale di gestione che insieme devono documentare come avvengono i processi di gestione archiviazione e conservazione dei documenti informatici; se aggiungiamo il fatto che tutta la documentazione deve avere anche un occhio di riguardo anche alla tutela della privacy per essere compliant con quanto disposto in materia dal GDPR 679/2016, si deduce facilmente che le aziende che hanno risorse e competenze per procedere in autonomia sono nettamente in minoranza e tutto questo si traduce inevitabilmente in costi che non sempre possono essere compensati da una migliorata produttività.

La “metadatazione” nella conservazione dei documenti

Il percepito intento di uniformare tra pubblico e privato la metadatazione dei documenti, come da Allegato 5 delle linee guida, stride con le distinte definizioni di “documento informatico” per quanto riguarda i privati, da “documento amministrativo informatico” riguardante la pubblica amministrazione: assodato il fatto che le esigenze di conservazione e di tempi di ritenzione dei documenti sono ovviamente molto più onerosi per il settore pubblico, non mi sembra coerente appesantire la metadatazione di un documento privato (generalmente documenti fiscali non in esemplare unico con tempi di ritenzione dettati dal codice civile e comunque non superiori ai 10 anni) con ulteriori dati di archiviazione che hanno poco senso per tempi così ridotti di ritenzione e che magari costringe a rivedere le procedure già in essere di conferimento dei documenti o dei pacchetti di versamento al sistema di conservazione.

Se si considera il fatto che, grazie alla comunicazione delle dichiarazioni fatta online e l’avvento della FEB2B, la necessità di archiviare ai fini fiscali si è di molto ridotta, ormai gran parte degli archivi sono tenuti unicamente in adempimento ai dettami civilistici, sinceramente non si avvertiva da più parti questa forte esigenza di cambiamento, o quantomeno non in questo specifico contesto. Sarebbe stato più opportuno focalizzarsi sulla natura intrinseca del documento piuttosto che sul produttore, come in parte è, ma in un modo che lascia ampi margini di miglioramento.

L’importanza e il valore di un documento è intrinseco ad esso, indipendentemente da chi lo produce o da chi lo riceve, se poi si ricorda il fatto che sempre più documenti (ad esempio fatture XML) transitano e vengono memorizzati in datacenter riconducibili alla PA (e perciò utilizzabili per aumentare e documentare l’attendibilità del documento), in certe situazioni la metadatazione aggiuntiva non da l’atteso valore aggiunto.

Anche riguardo alla dematerializzazione dei documenti cartacei degli archivi di deposito, come da Allegato 3, sarà richiesta una certificazione di processo che illustri le modalità operative e di controllo dello stesso: questa certificazione potrà essere rilasciata dall’organizzazione preposta all’attività, oppure (con valenza maggiore) da un pubblico ufficiale; come si vede queste linee guida trattano tutte le tematiche inerenti al ciclo di vita del documento informatico, dalla creazione allo scarto dello stesso al termine del suo ciclo di vita utile.

conservazione documenti

La certificazione ISO

L’insieme di tutte queste disposizioni induce sempre di più tutte le figure coinvolte a conseguire (e soprattutto a mantenere) una certificazione quale la ISO 27001 che, quale standard internazionale sulla sicurezza delle informazioni, è prova dell’affidabilità e dell’attendibilità di procedure, dati e documenti aziendali.

La certificazione ISO è raccomandata anche per i conservatori che, dal momento che scompare l’accreditamento presso Agid e purtroppo i relativi investimenti fatti a suo tempo per chi l’ha conseguita, avranno questa opzione per dimostrare la qualità del loro servizio.

La diffusione e la percezione strumentale della dematerializzazione documentale (che è il risultato, non primario, della dematerializzazione di un processo aziendale) e della relativa conservazione passa attraverso una chiarezza e una stabilità normativa che induce alla quantificazione economica di un investimento in tale direzione; sicuramente è sempre più necessario un approccio globale strutturato alla materia che permetta di pianificare gli step di avanzamento di un progetto e che coniughi gli indubbi vantaggi della dematerializzazione dei processi aziendali con quanto dettato dalla normativa al fine di rendere la soluzione informatica conforme a norma di legge.

L’auspicio è che, una volta metabolizzate, queste nuove linee guida siano e si mantengano una solida base su cui costruire, in modo da potersi concentrare maggiormente sull’operatività e lo snellimento delle procedure, dando per scontata la stabilità della normativa di riferimento.

@RIPRODUZIONE RISERVATA
F
Mauro Fassi
Consulente Zerod srl
Argomenti trattati

Approfondimenti

D
data protection
G
GDPR

Articolo 1 di 4