Conservazione dei documenti digitali: le ultime novità e le richieste del Garante

Cosa accade in caso di trasferimento del servizio di conservazione documentale? Quali sono i potenziali rischi legati alla custodia del proprio patrimonio informativo? Secondo quanto previsto dal CAD, si dovrebbe adottare un preciso “piano”, nel quale prevedere e standardizzare tutti gli eventi legati alla fase di cessazione del servizio e migrazione a un altro fornitore.

In attuazione di quanto previsto dal CAD, l’Agenzia per l’Italia Digitale ha stilato la bozza di “Linee guida per la stesura del piano di cessazione del servizio di conservazione”. L’Avv. Andrea Lisi, Presidente di ANORC Professioni, interviene con un commento sulle ultime novità del settore, sulle pagine di Agendadigitale.eu.

Le novità

Lo schema individua le regole tecniche e di indirizzo che il “conservatore” di documenti informatici deve seguire per stilare correttamente un piano di migrazione del patrimonio informativo, dovuto sia all’eventualità della cessazione del servizio che di ritiro dell’accreditamento da parte di AgID all’operatore che lo fornisce. Nel predisporre tale piano, il conservatore deve tenere conto di molteplici variabili e fattori di rischio, tra cui il grado di interoperabilità nei processi di migrazione, l’affidabilità dell’impianto tecnologico, i livelli di aggiornamento e di sicurezza fisica e logica.

Le richieste del Garante

Il Garante ha espresso il proprio parere sulla bozza, chiedendo ad AgID alcune integrazioni sullo schema in modo da assicurare specifiche tutele per i dati personali trattati in linea con il GDPR. Importante anche l’ulteriore integrazione della “analisi dei rischi”, considerando quelli connessi al trattamento dei dati personali, specie se appartenenti a categorie particolari. Anche la parte relativa alle misure di sicurezza per il “trasferimento degli archivi di conservazione”, dovrà essere opportunamente integrata per garantire riservatezza, integrità e disponibilità dei dati contenuti nei documenti.

Il Garante precisa, inoltre, l’importanza dell’indicazione delle tempistiche. Nel piano predisposto, il conservatore cessante dovrà infine indicare per quanto tempo sarà garantita l’accessibilità dei documenti, e definire modalità sicure per la “cancellazione degli archivi di conservazione”. Le ultime integrazioni richieste dell’Autorità, se applicate, garantiranno a pubbliche amministrazioni e imprese una digitalizzazione in perfetto equilibrio con le esigenze dettate dalla protezione dei dati, riducendo i rischi per i diritti e le libertà degli interessati.

L’importanza di presidiare il settore

ANORC lavora da tempo per presidiare con attenzione il rispetto delle norme sulla protezione dei dati personali anche nei sistemi di conservazione di documenti informatici.

Proprio su tali temi, c’è un dialogo aperto con l’Autorità Garante, anche in merito all’adozione di Regole deontologiche per il trattamento di dati personali nell’ambito di sistemi di conservazione, destinate a tutti i soggetti, pubblici e privati, che implementino o gestiscano, per sé o per terzi, sistemi di conservazione di dati, informazioni e documenti digitali e quindi trattino i dati personali in relazione a tali servizi di conservazione.

Il parere dell’Autorità Garante evidenzia ancora una volta che in ogni fase di gestione di dati, informazioni o documenti informatici sia necessario valutare gli aspetti relativi al corretto trattamento dei dati personali, in conformità al GDPR e al D.Lgs. n. 196/2003. Nello specifico, per quanto attiene ai sistemi di conservazione, si dovranno adottare, ai sensi dell’art. 32 del GDPR, misure tecniche e organizzative adeguate a garantire la protezione dei dati personali contenuti nei documenti oggetto di conservazione. In tal senso, l’Autorità Garante ha sottolineato che nella programmazione delle attività relative alla cessazione del servizio di conservazione venga coinvolto anche il DPO.

Un’altra novità per i conservatori

Tra le novità che interessano il settore segnaliamo l’aggiornamento dello Standard UNI 11386:2020 Supporto all’Interoperabilità’ nella Conservazione e nel Recupero degli Oggetti digitali (SInCRO), in vigore dal 7 maggio.

UNI SInCRO è uno standard conosciuto da tutti coloro che operano nel settore della conservazione digitale, indispensabile poiché individua le informazioni necessarie per la creazione dell’ IdC o IdPA, descrivendone la semantica e le caratteristiche della struttura attraverso un linguaggio formale XML.

L’aggiornamento della precedente edizione sarà al centro di un webinar organizzato ANORC, in programma per giovedì 25 giugno alle 15:00.

L’evento, della durata di 40 minuti, si terrà su Piattaforma Digitalaw Academy.

Per info e iscrizioni consulta il seguente link

[Comunicato edito su Angendadigitale.eu]

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Le novità

Le richieste del Garante

L’importanza di presidiare il settore

Un’altra novità per i conservatori

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria