La Coalizione dei conservatori accreditati, nata da un progetto interassociativo promosso da ANORC e AIFAG ha recentemente elaborato un documento contenete una serie di suggerimenti, volti all’aggiornamento della lista di riscontro per la conservazione dei documenti informatici, puntualmente comunicati ad AgID con una lettera inviata lo scorso 30 aprile.
L’iniziativa è volta a dar voce alle numerose istanze presentate dalle imprese soggette alla valutazione di conformità alla suddetta lista che, a causa della ridondanza e della ripetitività dei controlli previsti, generava significativi disagi a livello organizzativo e di gestione delle ordinarie attività.
È bene far presente che allo stato attuale, in attesa delle Linee Guida previste con l’ultima modifica del CAD, sono ancora valide le regole tecniche in vigore, dove si dispone che sia la stessa AgID a determinare, con propri provvedimenti, le modalità di accreditamento e vigilanza dei soggetti pubblici e privati operanti nell’ambito della conservazione dei documenti informatici della PA.
L’intervento della Coalizione dei conservatori si è reso necessario anche in considerazione dell’aumento delle sanzioni che in seguito alle modifiche apportate all’art. 32-bis del CAD dal D.lgs. 13 dicembre 2017, n. 217 sono state portate da 4mila euro a 40mila euro nel minimo edittale e da 40mila euro a 400mila euro nel massimo edittale.
Alla luce di questo si è ritenuto di primaria importanza proporre una semplificazione e razionalizzazione dei controlli, di modo da rendere più agevole l’adempimento di quanto richiesto alle aziende in sede di verifica. Le revisioni proposte alla “check list” sono perciò sia di carattere formale, che sostanziale. Nello specifico, dal punto di vista formale, si segnala un errore nella numerazione dei controlli previsti, facilmente correggibile.
Mentre a livello sostanziale si fa notare la dicotomia inerente al significato di “Manuale di conservazione” la cui definizione, ricavabile dall’art.8 del DPCM 3 dicembre 2013, risulta incongruente con quanto effettivamente richiesto ai conservatori come allegato alla domanda di accreditamento. Questo è alla base di difficoltà interpretative che pervadono un numero significativo dei controlli previsti dalla lista.
Oltre a questo è stata evidenziata un’incongruenza nell’individuazione dei controlli, che interessano attività che per esplicita previsione dell’Agenzia dovrebbero invece essere escluse, data la preventiva verifica delle stesse in sede di rilascio della certificazione ISO 27001 e di accreditamento ad opera della stessa AgID, doglianza perfettamente in linea con quanto previsto nella “lista di riscontro per la visita ispettiva AgID e la certificazione di conformità” V.1 del 14 aprile 2017.
Il documento predisposto dalla Coalizione prevede, inoltre, alcune proposte alternative di intervento, specifiche nell’ambito delle verifiche riguardanti:
– i conservatori accreditati che siano anche Trust service provider;
– i conservatori accreditati che sono interessati alla qualificazione eIDAS;
– i conservatori accreditati che non sono interessati alla qualificazione eIDAS.
Anche in questi casi lo spirito è quello di tendere ad una progressiva razionalizzazione dei controlli, non solo eliminando eventuali reiterazioni delle verifiche, ma proponendone di alternative, maggiormente in linea con le finalità perseguite.
Il valore dell’iniziativa è di tutta evidenza, secondo il Dott. Alessandro Selam, Direttore di Anorc, infatti: “Il documento dà voce alle esigenze delle imprese, agendo da vera e propria cassa di risonanza riguardo ai bisogni manifestati dai conservatori accreditati. La disponibilità di AgID a valutare proposte di aggiornamento, manifesta l’interesse dell’Agenzia ad uno snellimento dei controlli salvaguardando il valore e l’affidabilità degli stessi, meccanismo alla base di un modus operandi razionale ed attento alle necessità dei conservatori accreditati. È interesse comune che i controlli e le verifiche siano svolti massimizzandone l’efficacia e razionalizzandone l’esecuzione, evitando la ripetizione di verifiche già eseguite, che rischiano di comportare uno spreco di risorse e un aumento delle tempistiche utili allo scopo”.
Sulla questione esprime i propri commenti anche l’avv. Luigi Foglia, membro del direttivo di Anorc: “La lista, purtroppo nata frettolosamente a seguito delle modifiche del CAD intervenute con il D.Lgs 179/2016, rappresenta comunque un buon punto di partenza per individuare requisiti di qualità e sicurezza specifici per i sistemi di conservazione accreditati. Rigorose ma chiare regole comuni, che non impongano inutili e ripetitivi sforzi agli operatori, saranno certamente in grado di garantire miglioramenti di cui tutto il mercato della conservazione potrà avvantaggiarsi. Spero che questa possa essere la prima di una lunga serie di situazioni in cui la collaborazione tra pubblico e privato possa portare a risultati di livello per tutto il settore”.
Si ringraziano per il sostegno:
–2CSOLUTION;
– CSA;
– edok;
– ENERJ;
– Intesa;
– Infocert;
– Syncro-med.