Accreditamento dei conservatori e PA

di avv. Luigi Foglia – Digital & Law Department

Con il D.lgs 235/2010, il Codice dell’Amministrazione Digitale si è arricchito di un’ulteriore previsione, quella dell’art. 44-bis.
Con tale articolo, il legislatore ha inteso dar seguito alle richieste pervenute da numerose parti sociali – tra cui in primis l’Associazione Nazionale degli operatori e dei Responsabili della Conservazione digitale dei documenti (ANORC) – circa la necessità di regole più chiare e meccanismi di accreditamento al di fuori delle normali regole di mercato in un settore così delicato come la conservazione digitale. D’ora in avanti chiunque vorrà – o dovrà – dotarsi di sistemi di conservazione digitale, potrà affidarsi a Conservatori accreditati e controllati, in termini di qualità e sicurezza, da DigitPA.
Per poter ottenere l’accreditamento il conservatore dovrà inoltrare apposita domanda a DigitPA secondo le precise modalità previste dalla Circolare n. 59 di DigitPA del 29 dicembre 2011 (pubblicata sulla Gazzetta Ufficiale n.32 dell’8 febbraio 2012).
La Circolare, emanata sulla base di un DPCM ancora in fase di pubblicazione (quello contenente le nuove regole per la conservazione, al momento consultabile in bozza sul sito di DigitPA) descrive le modalità per la presentazione (esclusivamente telematica) della domanda e i numerosi allegati da annettere a quest’ultima.
Una prima parte della documentazione richiesta è riservata ai privati e mira alla dimostrazione della loro solidità finanziaria (ricordiamo che per l’accreditamento è richiesto un capitale sociale minimo di 200.000 euro) e dell’onorabilità degli organi direttivi.
La seconda parte, invece, indica la documentazione da presentare obbligatoriamente per chiunque volesse richiedere l’accreditamento.
L’opportunità dell’accreditamento, infatti, non è riservata solo ai conservatori privati, ma riguarda anche le pubbliche amministrazioni che, lo ricordiamo, sono già tenute a conservare digitalmente tutta la documentazione prodotta e ricevuta in formato elettronico.
Esaminiamo ora più nel dettaglio qual è la documentazione da presentare per richiedere l’accreditamento.

Documenti tecnici e organizzativi generali
1) relazione sulla struttura tecnico-organizzativa in cui siano indicati: l’organigramma delle strutture organizzative coinvolte nell’attività di conservazione con il dettaglio delle componenti dedicate al processo di conservazione, il numero delle risorse impiegate, i profili professionali di tali risorse, conformi alle disposizioni emanate in materia da DigitPA, la descrizione delle mansioni da essi svolte. Qualora i conservatori affidino alcune attività del processo di conservazione ad altro soggetto, quest’ultimo deve essere un conservatore accreditato e comunque nel manuale di conservazione devono essere indicate le modalità con cui avviene l’affidamento;
2) curriculum vitae del personale di cui al punto 1 in cui venga attestato, attraverso specifici percorsi di studio universitari o mediante congrui periodi di attività in contesti specialistici, il possesso di conoscenze peculiari e documentate nel campo della gestione documentale, dell’informatica applicata alla gestione dei documenti e dei metodi e sistemi di classificazione dei documenti digitali;
3) registro cronologico del software dei programmi in uso – nelle eventuali differenti versioni succedutesi nel tempo – e registro cronologico degli eventi di gestione del sistema di conservazione, comprensivo delle risoluzioni adottate per rimuovere eventuali anomalie;
4) relazione in cui venga indicato il Certificatore accreditato ai sensi dell’art. 29 del CAD che ha rilasciato i certificati per la firma digitale o la firma elettronica qualificata del Responsabile della conservazione e dei suoi eventuali delegati, e che fornirà le marche temporali utilizzate nel processo di conservazione;
5) relazione sulle procedure di sicurezza adottate per l’apposizione del riferimento temporale e fonte dello stesso;
6) dichiarazione di aver ottemperato a quanto previsto dalla normativa inerente il trattamento dei dati personali;
7) dichiarazione di disponibilità a consentire l’accesso di incaricati di DigitPA presso le strutture dedicate allo svolgimento del servizio di conservazione, al fine di poter verificare il possesso dei requisiti tecnico-organizzativi documentati all’atto della presentazione della domanda e successivamente consentire l’espletamento delle funzioni di vigilanza e controllo ai sensi dell’art. 31 del CAD. Qualora i conservatori affidino alcune attività del processo di conservazione ad altro soggetto quest’ultimo dovrà presentare analoga dichiarazione;
8) dichiarazione d’impegno a comunicare a DigitPA ogni eventuale variazione intervenuta, entro il ventesimo giorno, rispetto a quanto dichiarato all’atto della presentazione della domanda di accreditamento, a seguito della quale DigitPA, ai sensi dell’art. 31 del CAD, può procedere a una nuova – anche parziale – valutazione dei requisiti o richiedere ulteriore documentazione;
9) dichiarazione di conformità del sistema di conservazione dei documenti informatici adottato alle norme vigenti in materia e di conformità agli standard in materia di sistemi di conservazione indicati nelle regole tecniche previste dall’art. 43 del CAD;
10) copia del manuale della conservazione redatto in conformità alle disposizioni contenute nelle regole tecniche previste dall’art. 43 dal CAD. Eventuali informazioni ritenute critiche ai fini della sicurezza e riservatezza possono essere contenute in un apposito allegato al manuale di conservazione di cui è garantita la riservatezza. DigitPA sottoscriverà il manuale con firma elettronica e lo inserirà nel previsto elenco pubblico. Eventuali modifiche al manuale della conservazione devono essere previamente sottoposte a DigitPA per l’approvazione;
11) copia del piano per la sicurezza, sottoscritto con firma digitale o firma elettronica qualificata dal responsabile della sicurezza e cifrato con la chiave pubblica resa disponibile da DigitPA, redatto in conformità alle disposizioni emanate in materia da DigitPA e in conformità agli standard indicati dalle regole tecniche previste dall’art. 43 del CAD in materia di sistemi di conservazione
La domanda può essere già presentata ma, oltre ad attendere la disponibilità della chiave pubblica con la quale cifrare il propria piano di sicurezza prima di inviarlo a DigitPA, è necessario attendere anche la pubblicazione in Gazzetta Ufficiale delle nuove regole tecniche.
Tra la documentazione prevista, infatti, è compresa una dichiarazione di conformità alle nuove regole tecniche in tema di conservazione digitale e agli standard da esse richiamati.
Circa tali standard, sicuramente è importante conformarsi alle previsioni contenute nel documento ETSI TS 101533-1 (nella versione 1.2.1 del novembre 2011) dal titolo: Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni.
Ottenere l’accreditamento non è indispensabile per le Amministrazioni pubbliche che realizzano i processi di conservazione all’interno della propria struttura organizzativa ma, qualora il processo dovesse essere affidato all’esterno, il soggetto pubblico o privato incaricato di tale compito dovrà essere obbligatoriamente, ai sensi dell’art. 5 comma 3 delle nuove regole tecniche in fase di pubblicazione, accreditato ai sensi del richiamato art. 44-bis del CAD.

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Accreditamento dei conservatori e PA

Accreditamento dei conservatori e PA

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"