▶️Ruoli e modelli
Introduzione
Il sistema di conservazione dei documenti digitali è connesso con il sistema di gestione documentale ma non ne condivide tutti i ruoli. Tali ruoli possono, poi, essere distribuiti in diverse modalità dando luogo a diversi modelli organizzativi.
I ruoli che intervengono in un sistema di conservazione
L’elencazione dei ruoli che intervengono nel processo di conservazione è contenuta nel par. 4.4 delle Linee Guida per la formazione, la gestione e la conservazione dei documenti informatici (di seguito Linee Guida).
Questi consistono in:
A. Il Titolare dell’oggetto della conservazione – ogni ente costituisce il soggetto giuridico che ha la responsabilità di conservare per legge documenti e fascicoli.
B. Il produttore dei Pacchetti di Versamento (di seguito PdV) – la persona incaricata dall’ente a svolgere tale ruolo. In genere si tratta del Responsabile della gestione documentale o del Coordinatore della gestione documentale, laddove nominato. Suo compito è quello di garantire la trasmissione dei pacchetti di versamento al sistema di conservazione, in conformità a quanto stabilito nel Manuale di Conservazione. Nei casi in cui la pubblica amministrazione abbia affidato a terzi la gestione del sistema di conservazione, il produttore dei PdV ha il compito di generare e trasmettere al sistema di conservazione i PdV prodotti, rispettando le modalità concordate col Conservatore e riportate nel suddetto Manuale; ha, altresì, il compito di monitorare il corretto completamento delle operazioni di trasferimento tramite la presa visione del rapporto di versamento prodotto dal sistema di conservazione stesso.
C. L’utente abilitato – dipendente abilitato all’accesso al sistema di conservazione per acquisire documenti e informazioni nei limiti delle competenze del proprio ruolo e nel rispetto dei termini legge, nonché di quanto stabilito nel Manuale di Conservazione.
D. Il Responsabile della conservazione – Il Decreto legislativo del 7 marzo 2005 n. 82 (di seguito CAD), all’art. 44 comma 1-quater costituisce la prima norma di riferimento per l’inquadramento dei compiti del Responsabile della conservazione. Questi definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. Il responsabile della conservazione, sotto la propria responsabilità, può delegare lo svolgimento delle proprie attività o parte di esse a uno o più soggetti, che all’interno della struttura organizzativa, abbiano specifiche competenze ed esperienze. Tale delega, riportata nel manuale di conservazione, deve individuare le specifiche funzioni e competenze delegate. Nello specifico il Responsabile della conservazione ha i seguenti compiti:
a. definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
b. gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
c. genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
d. genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
e. effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
f. effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
g. al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
h. provvede alla duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione;
i. predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11;
j. assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
k. assicura agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza;
l. provvede per le amministrazioni statali centrali e periferiche a versare i documenti informatici, le aggregazioni informatiche e gli archivi informatici, nonché gli strumenti che ne garantiscono la consultazione, rispettivamente all’Archivio centrale dello Stato e agli archivi di Stato territorialmente competenti, secondo le tempistiche fissate dall’art. 41, comma 1, del Codice dei beni culturali ;
m. predispone il manuale di conservazione di cui al par. 4.7 e ne cura l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
E - .
I modelli organizzativi
Il processo di conservazione può essere realizzato internamente da ciascuna pubblica amministrazione o può essere fornito da un soggetto terzo, pubblico o privato. La scelta di una o dell’altra possibilità determina l’adozione, ovviamente, di uno tra due possibili modelli organizzativi.
Nel caso di affidamento a terzi esterni il Titolare dell’oggetto della conservazione dovrà stabilire compiti e responsabilità, rispettivamente, del Responsabile della conservazione e del terzo responsabile del servizio di conservazione, nonché le specifiche del relativo processo e le modalità di interazione tra i due soggetti. Tutto ciò dovrà essere formalizzato sia nel contratto di servizio che nel manuale di conservazione e nel manuale del servizio di conservazione di competenza del terzo.
Le Linee Guida, al par. 4.3, dispongono che: Al fine di garantire l'autenticità, l'integrità, l'affidabilità, la leggibilità e la reperibilità dei documenti, i fornitori di servizi di conservazione devono possedere requisiti di elevato livello in termini di qualità e sicurezza in aderenza allo standard ISO/IEC 27001 (Information security management systems -Requirements) del sistema di gestione della sicurezza delle informazioni nel dominio logico, fisico e organizzativo nel quale viene realizzato il processo di conservazione e ISO 14721 OAIS (Open Archival Information System - Sistema informativo aperto per l’archiviazione), e alle raccomandazioni ETSI TS 101 533-1 v. 1.2.1, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni. Il fornitore del servizio.
Il fornitore del servizio di conservazione ha l’obbligo, come specificato nel par 4.8 delle Linee Guida, di conservare e rendere disponibili le descrizioni del sistema di conservazione all’interno del territorio nazionale. I conservatori devono altresì garantire alle amministrazioni l'accesso elettronico effettivo e tempestivo ai dati conservati, indipendentemente dallo Stato membro nel cui territorio i dati sono conservati.
Ulteriore prescrizione in caso di affidamento a terzi è quella di garantire l’assoluta separazione logica delle componenti tecnologiche, sia hardware che software.
Gli altri aspetti fondamentali di cui bisogna tener conto in caso di affidamento a terzi del servizio di conservazione sono: le modalità di esibizione, le misure di sicurezza e le procedure relative alla selezione e allo scarto dei documenti informatici. Le modalità di esibizione riguardano le procedure con cui consentire ai soggetti autorizzati l’accesso a documenti e fascicoli conservati: le connesse attività di sicurezza e le regole operative dovranno essere riportate sia nel manuale di conservazione che in quello del servizio di conservazione. Anche per quanto concerne le misure di sicurezza, di cui al par. 4.10 delle Linee Guida, le specifiche operative andranno riportate nei rispettivi manuali. Inoltre, in conformità all’art. 28 del Regolamento UE 679/2016, i soggetti esterni a cui è delegata la tenuta del sistema di conservazione sono individuati come Responsabili del trattamento dei dati e devono presentare garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell'interessato.
Per quanto concerne le attività relative alla selezione ed allo scarto di documenti informatici, in caso di affidamento del servizio all’esterno l’elenco dei pacchetti di archiviazione contenenti i documenti destinati allo scarto è generato dal responsabile del servizio di conservazione e trasmesso al responsabile della conservazione che a sua volta, verificato il rispetto dei termini temporali stabiliti dal piano di conservazione, lo comunica al responsabile della gestione documentale o al coordinatore della gestione documentale. Il Titolare dell’oggetto di conservazione, una volta ricevuta l’autorizzazione, che può essere concessa anche solo su una parte dell’elenco proposto, provvede a trasmetterlo al conservatore affinché provveda alla distruzione dei pacchetti di archiviazione. L’operazione di scarto viene tracciata sul sistema mediante la produzione delle informazioni essenziali sullo scarto, inclusi gli estremi della richiesta di nulla osta allo scarto e il conseguente provvedimento autorizzatorio.
A prescindere invece dal modello adottato, se con affidamento a terzi o meno, i sistemi di conservazione devono essere realizzati nel rispetto del principio di integrità e riservatezza, nonché dei principi di protezione fin dalla progettazione e per impostazione predefinita, e dei conseguenti adempimenti previsti dagli artt. 25 e 32 del Regolamento UE 679/2016 del 27 aprile 2016.
Last updated