PROTOCOLLO INFORMATICO - REGOLE TECNICHE - RESPONSABILE DELLA GESTIONE DOCUMENTALE - MANUALE DI GESTIONE - DIGITALIZZAZIONE DEI DOCUMENTI AMMINISTRATIVI
IL PROTOCOLLO INFORMATICO
|
1. IL PROTOCOLLO INFORMATICO
Il legislatore definisce protocollo informatico come “l'insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle amministrazioni per la gestione dei documenti”, ovvero, tutte le risorse tecnologiche necessarie alla realizzazione di un sistema automatico per la gestione elettronica dei flussi documentali.
Ogni sistema di protocollo informatico, che si intende adottare o realizzare, deve ottemperare a specifiche indicazioni, riportate nel Testo Unico (D.P.R. n. 445/2000).
Ogni sistema di protocollo informatico deve ottemperare alle specifiche indicazioni riportate nel D.P.R. n. 445/2000 e nel regolamento attuativo di cui al D.P.C.M. 31 ottobre 2000 (ora abrogato dal D.P.C.M. 3 dicembre 2013).
Le Pubbliche Amministrazioni dal 1° gennaio 2004, ai sensi dell'art. 50, comma 3, del D.P.R 28 dicembre 2000, n. 445, devono pertanto:
• definire un adeguato piano di sviluppo dei sistemi informativi automatizzati,
• individuare le aree organizzative omogenee e i relativi uffici,
• istituire i servizi per la gestione informatica dei documenti, dei flussi documentali e degli archivi,
• nominare i responsabili di tali servizi,
• redigere e adottare il manuale di gestione del sistema documentario,
• introdurre un sistema informatico per la gestione documentale che preveda almeno il nucleo minimo del protocollo informatico.
Per nucleo minimo si intende la componente del sistema di protocollo informatico in grado di effettuare le operazioni di registrazione, segnatura, classificazione e fascicolazione dei documenti.
Sono tenute a realizzare la gestione del protocollo con sistemi informativi automatizzati le pubbliche amministrazioni indicate nell'art. 1, comma 2 del D. Lgs. 30 marzo 2001, n. 165, e cioé:
• le amministrazioni dello Stato,
• le aziende e le amministrazioni dello Stato ad ordinamento autonomo,
• le regioni, le province, i comuni, le comunità montane,
• i consorzi e le associazioni dei predetti enti,
• gli istituti autonomi case popolari,
• le camere di commercio, industria, artigianato e agricoltura, e le loro associazioni,
• gli enti pubblici non economici,
• gli istituti e le scuole di ogni ordine e grado e le istituzioni educative,
• le istituzioni universitarie,
• le amministrazioni, le aziende e gli enti del Servizio sanitario nazionale.
Il Ministro per l’Innovazione e le Tecnologie ha emanato una direttiva in materia di trasparenza dell’azione amministrativa e gestione elettronica dei flussi documentali, intesa a promuovere, presso le amministrazioni centrali ed agli enti in vigilanza ministeriale, la realizzazione di sistemi informativi per la gestione elettronica dei documenti.
Il termine ultimo entro il quale le pubbliche amministrazioni devono provvedere a realizzare o revisionare sistemi informativi automatizzati, finalizzati alla gestione del protocollo informatico è stato fissato al 1° gennaio 2004.
Il Centro Tecnico del CNIPA, dando seguito alle attività svolte dall’AIPA (ora AgID - Agenzia per l'Italia digitale), ha istituito un Centro di Competenza; i suoi compiti comprendono funzioni di indirizzo e coordinamento, promuovendo iniziative di affiancamento atte a fornire alle P.A. supporti efficaci per la gestione degli adempimenti previsti.
. Per scaricare i provvedimenti e le direttive relativi all’adozione del protocollo informatico, alla realizzazione di sistemi informativi per la gestione elettronica dei flussi documentali e al trattamento informatico dei procedimenti amministrativi, cliccate QUI
. Per tutte le informazioni sulla gestione del protocollo informatico, cliccate QUI
2. IL MANUALE DI GESTIONE
Il manuale di gestione è uno strumento introdotto dalla normativa emanata in applicazione del D.P.R. n. 428/1998 (ora abrogato) poi confluita nel D.P.R. 28 dicembre 2000, n. 445 e ribadito nel successivo D.P.C.M. 31 ottobre 2000 (artt. 3 e 5).
Lo scopo del manuale di gestione è realizzare uno strumento di supporto organizzativo modulare, flessibile e completo per la gestione documentale, al fine di:
• mettere a norma la gestione documentale dell'Ente,
• fornire regole chiare nella gestione dei documenti,
• diminuire la movimentazione dei documenti cartacei,
• ridurre i rischi connessi alla perdita dei documenti,
• abbassare i tempi di ricerca degli originali cartacei e delle copie digitali all'interno del sistema Informatico,
• tracciare il disegno evolutivo del sistema informatico e organizzativo dell'Ente.
La predisposizione di uno strumento di regolamentazione che includa tutte le procedure di gestione presenta numerosi vantaggi ed è infatti uno degli elementi qualificanti, presso molti enti, delle procedure di certificazione di qualità previste dallo standard ISO 9000.
La Soprintendenza archivistica per la Lombardia ha redatto un modello di riferimento del Manuale di gestione, costantemente aggiornato ed utile a tutte le amministrazioni che realizzano progetti di gestione elettronica dei documenti.
Tale documento fornisce alcune indicazioni operative per la stesura del Manuale di Gestione del Protocollo Informatico, dei documenti e dell'Archivio che le Pubbliche Amministrazioni sono chiamate, come detto, a predisporre ai sensi degli artt. 3 e 5 D.P.C.M. 31 ottobre 2000.
. Se vuoi scaricare il documento, clicca QUI.
2.1. Il Manuale di gestione in dettaglio
Il manuale contiene sia disposizioni di carattere generale (che rimarranno inalterate nel tempo) sia specifiche (che richiederanno un costante aggiornamento), pertanto è opportuno organizzarlo come una struttura di articoli contenente disposizioni e principi di carattere generale nei quali si rinvia ad allegati più specifici.
Tali allegati potranno così essere aggiornati con maggiore semplicità senza dover ricorrere all'aggiornamento dell'intero manuale.
In particolare, il Manuale deve riportare:
• il modello organizzativo adottato dall'Ente per la gestione dei documenti;
• disposizioni di carattere generale sulla struttura del sistema documentario, del servizio per la sua tenuta e delle responsabilità in materia anche distribuite all'interno dell'amministrazione;
• il piano di conservazione dell'archivio, che comprende il titolario di classificazione e il massimario di selezione o scarto;
• le misure di protezione adottate per garantire la sicurezza e la riservatezza del patrimonio documentario;
• la regolamentazione di ogni attività connessa alla formazione, gestione, conservazione e accesso all'archivio;
• le modalità di trattamento dei documenti registrati e classificati, inclusa l'apposizione associazione della segnatura di protocollo;
• le modalità di registrazione, classificazione, aggiornamento e manutenzione del sistema;
• le norme generali di gestione della corrispondenza in arrivo, in partenza e interna e di movimentazione delle pratiche, incluso il trattamento, la comunicazione e la conservazione di documenti informatici e di altre specifiche modalità di trasmissione (fax, raccomandate, assicurazioni, ecc.).
2.2. Approvazione da parte della competente Soprintendenza archivistica regionale
Per diventare operativo all'interno di un Ente, il Manuale di gestione deve essere infine approvato dalla competente Soprintendenza archivistica regionale e reso pubblico ed accessibile sia tramite Internet (possibilmente sul sito del protocollo), sia attraverso supporti informatici o cartacei; deve essere redatto in modo chiaro, completo e aggiornato periodicamente.
Per facilitare l'introduzione di un sistema di protocollazione informatica e gestione documentale in quelle amministrazioni che non hanno ancora adottato il sistema, nonché per favorire il completamento e la razionalizzazione delle attività da parte di quelle amministrazioni che hanno già avviato progetti finalizzati alla implementazione del sistema, di seguito viene riportata la sintesi del processo (articolato in fasi) di realizzazione del Manuale di gestione del protocollo informatico.
1. Preparazione:
• sensibilizzazione,
• piano operativo,
• atti preparatori,
• programmazione.
2. Riprogettazione del sistema documentale:
• rilevazione stato attuale,
• analisi,
• riorganizzazione del processo,
• decisioni e stesura documentazione.
3. Azioni post progetto del sistema documentale:
• rilevazione di eventuali scostamenti ed individuazione delle aree di miglioramento,
• manutenzione e gestione.
Per gestire la realizzazione di questo progetto e per curare la gestione presente e futura del sistema archivistico e documentale, sarebbe auspicabile individuare un ufficio apposito al quale destinare la responsabilità della gestione dei documenti, dei flussi documentali e degli archivi cartacei e digitali, al fine di garantire un corretto servizio archivistico, come previsto peraltro dalla normativa in vigore.
È, inoltre, importante sottolineare la necessità di una gestione integrata del servizio protocollo archivi, proprio al fine di garantire una corretta gestione dei documenti e la loro reperibilità, che una dispersione di funzioni e procedure metterebbe invece a rischio.
3. 12 MARZO 2014 - Protocollo informatico e Sistema di conservazione dei documenti – Pubblicate le regole tecniche
Sono stati pubblicati, sulla Gazzetta Ufficiale n. 59 del 12 marzo 2014 (Supplemento Ordinario n. 20), due Decreti del Presidente del Consiglio dei Ministri 3 dicembre 2013, concernenti l’approvazione delle regole tecniche in materia, rispettivamente:
a) di sistema di conservazione dei documenti informatici;
b) di protocollazione.
I due decreti, emanati in attuazione di alcune disposizioni del Codice dell’amministrazione digitale (CAD), innovano e rendono più ampio il quadro delle regole tecniche vigenti in materia, aggiornando quelle sul protocollo informatico e la conservazione dei documenti elettronici, la cui introduzione risale, rispettivamente, all’ottobre del 2000 e al febbraio del 2004.
Per quanto riguarda, invece, la conservazione dei documenti elettronici, viene modificata la deliberazione CNIPA n. 11 del 19 febbraio 2004, introducendo il concetto di "sistema di conservazione", che assicura la conservazione a norma dei documenti elettronici e la disponibilità dei fascicoli informatici, stabilendo le regole, le procedure, le tecnologie e i modelli organizzativi da adottare per la gestione di tali processi.
Con riferimento alle regole tecniche per il protocollo informatico viene modificato il D.P.C.M. 31 ottobre 2000 per adeguarlo al nuovo contesto normativo, che prevede la trasmissione dei documenti non solo mediante l'utilizzo della posta elettronica, ma anche attraverso la Posta Elettronica Certificata (PEC) o in cooperazione applicativa basata sul Sistema Pubblico di Connettività e sul Sistema Pubblico di Cooperazione.
3.1. Regole tecniche in materia di sistema di conservazione
La prima novità portata dalle nuove Regole tecniche riguarda il superamento della distinzione fra conservazione di documenti informatici e conservazione sostitutiva di documenti analogici.
Questo superamento risulta essere in linea con quanto previsto dalle nuove Regole tecniche sulla formazione del documento informatico (purtroppo disponibili solo in bozza e non ancora approvate in maniera definitiva), sulla base delle quali per documento informatico deve intendersi sia quello prodotto mediante l'utilizzo di appositi strumenti (word processor, fogli di calcolo, etc.), sia quello prodotto mediante acquisizione informatica (ad esempio tramite scansione).
A prescindere da come sia stato formato il documento, in entrambi i casi ci troveremo di fronte a un documento informatico che dovrà essere conservato in un idoneo "sistema di conservazione".
La seconda novità riguarda proprio il concetto di "sistema di conservazione", che viene definito come un sistema che - dalla presa in carico fino all'eventuale scarto - assicura la conservazione dei documenti e dei fascicoli informatici con i metadati a essi associati, tramite l'adozione di regole, procedure e tecnologie idonee a garantirne le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità.
Tali requisiti dovranno essere assicurati mediante la predisposizione di un processo di conservazione attraverso cui si provveda, in estrema sintesi, all'acquisizione e alla verifica del pacchetto di versamento, alla generazione del rapporto di versamento, alla preparazione del pacchetto di archiviazione sottoscritto con firma digitale o firma elettronica qualificata del responsabile della conservazione e, infine, alla preparazione del pacchetto di distribuzione, sempre sottoscritto con firma digitale o firma elettronica qualificata.
Ulteriore elemento di novità nelle Regole tecniche è rappresentato dalla previsione di modelli organizzativi relativi al sistema di conservazione, che devono essere esplicitamente definiti e tenuti logicamente distinti dall'eventuale sistema di gestione documentale.
La conservazione può essere realizzata dal Responsabile della conservazione all'interno della struttura organizzativa del produttore oppure affidata a un soggetto esterno mediante contratto o convenzione di servizio, che preveda l'obbligo del rispetto del manuale della conservazione predisposto dallo stesso Responsabile.
Nello specifico, il terzo comma dell'art. 5 dispone che le pubbliche amministrazioni realizzino i processi di conservazione all'interno della propria struttura organizzativa oppure li affidino a conservatori accreditati, pubblici o privati, di cui all'articolo 44-bis, comma 1, del CAD.
Tutti i soggetti, dunque, che intendessero procedere alla richiesta per ottenere il riconoscimento di conservatore accreditato presso l'Agenzia per l'Italia digitale (AgID) dovranno provvedere a integrare la documentazione eventualmente già presentata con gli ulteriori requisiti imposti dalle disposizioni del decreto in commento e dai suoi allegati, come peraltro già previsto dalla Circolare di DigitPA 29 dicembre 2011, n. 59.
In particolare, per espressa previsione della citata Circolare, «nelle more che vengano emanate le regole tecniche relative al sistema di conservazione previste dal CAD, coloro che desiderano avviare il processo di accreditamento possono presentare la domanda corredata della documentazione di cui alle lettere da a) a u) che DigitPA provvederà a esaminare. I termini dell'istruttoria si riterranno tuttavia sospesi fino all'emanazione delle suddette regole tecniche. Nel momento di ripresa dei termini dell'istruttoria sarà cura del conservatore provvedere a completare la documentazione […] e a ripresentare la documentazione per la quale è richiesto uno specifico termine di validità o autodichiarare espressamente che essa è ancora valida».
3.1.1. il Responsabile della conservazione e il Piano della sicurezza del sistema di conservazione
Figura centrale del sistema di conservazione resta il Responsabile della conservazione ovvero il soggetto, interno all'ente che per legge ha l'obbligo di conservazione di un determinato documento, che definisce e attua le politiche del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia.
Nello svolgere queste attività il responsabile potrà, sotto la propria responsabilità, delegare lo svolgimento del processo di conservazione - o parte di esso - a uno o più soggetti di specifica competenza ed esperienza in relazione alle attività ad essi delegate.
Nello specifico, appare rilevante la previsione in base alla quale il Responsabile della conservazione, anche delle Pubbliche Amministrazioni, oltre ad affidare il processo di conservazione a un conservatore accreditato (ai sensi dell'art. 44-bis comma 1 del CAD) possa chiedere la certificazione della conformità del processo di conservazione a soggetti pubblici o privati che offrano idonee garanzie organizzative e tecnologiche, ovvero a soggetti a cui sia stato riconosciuto il possesso dei requisiti di cui all'art. 44-bis, comma 1, del CAD, distinti dai conservatori o dai conservatori accreditati (art. 7, comma 2, del decreto).
Da ultimo, assolutamente inedito è il Piano della sicurezza del sistema di conservazione, previsto all'art. 12 del decreto. Questo documento, infatti, dovrà essere predisposto dal Responsabile della conservazione, di concerto con il Responsabile della sicurezza, nell'ambito del Piano generale della sicurezza, nel rispetto delle misure previste dagli articoli da 31 a 36 del D.Lgs. n. 196/2003 (Codice privacy) e dal disciplinare tecnico di cui all'allegato B dello stesso Codice, nonché coerentemente a quanto previsto dagli artt. 50-bis e 51 del CAD.
E’, infine, importante porre in evidenza che la figura professionale del Responsabile della conservazione è obbligatoria per enti privati e Pubbliche Amministrazioni che formano documenti informatici, figura che deve necessariamente operare d'intesa con il Responsabile del trattamento dei dati personali e con gli altri responsabili descritti, tra cui – per le sole PA – il Responsabile del protocollo informatico e degli archivi.
Il Codice dell'Amministrazione Digitale e le nuove Regole tecniche, quindi, per la corretta gestione e la tutela di un archivio elettronico, prevedono obbligatoriamente la presenza di un team composto:
- dal Responsabile della conservazione,
- dal Responsabile della sicurezza,
- dal Responsabile del trattamento dei dati e
- dal Responsabile del protocollo informatico e degli archivi (ove previsto) che devono operare d'intesa tra loro.
Con specifico riferimento alle Pubbliche Amministrazioni, le figure obbligatorie che devono operare d'intesa fra di loro sono:
- il Responsabile della conservazione (tendenzialmente configurabile nella professionalità di un informatico e/o digital preservation officer con conoscenze anche di informatica giuridica, diritto dell'informatica e basi di archivistica), il quale deve coordinare e presidiare i sistemi informatici informativi e documentali garantendone una durata nel tempo;
- il Responsabile per il trattamento dei dati personali (tendenzialmente riconducibile alla figura professionale o di un consulente giuridico/organizzativo che abbia anche cognizioni di informatica e sicurezza informatica oppure di un esperto di sicurezza informatica con cognizioni di diritto), il quale deve occuparsi della protezione del dato nei database e negli archivi digitali;
- il Responsabile del protocollo, dei flussi documentali e degli archivi (un archivista che abbia anche conoscenze base di informatica, informatica giuridica e diritto dell'informatica), il quale deve presidiare la componente archivistica di qualsiasi sistema di conservazione dei documenti informatici.
. Se vuoi scaricare un documento sulla figura del responsabile della conservazione dei documenti informatici , clicca QUI.
3.1.2. il Manuale della conservazione
Con l'entrata in vigore delle nuove Regole tecniche sarà obbligatoria l'adozione del Manuale della conservazione, un «documento informatico» che dovrà illustrare dettagliatamente:
- i ruoli, le responsabilità, gli obblighi e le eventuali deleghe dei soggetti coinvolti,
- le tipologie dei documenti conservati,
- il modello di funzionamento e il processo di conservazione e di trattamento dei pacchetti di archiviazione, con particolare riferimento alle modalità di presa in carico dei pacchetti di versamento e della predisposizione del rapporto di versamento, che ora viene reso obbligatorio e per il quale è prevista la necessaria apposizione di un riferimento temporale,
- le procedure per la produzione di duplicati o copie,
- le normative in vigore nei luoghi dove sono conservati i documenti, nonché
- le infrastrutture utilizzate e le misure di sicurezza adottate.
. Se vuoi scaricare il documento, clicca QUI.
3.2. Regole tecniche per il protocollo informatico
Insieme alle Regole tecniche sulla conservazione sono state pubblicate anche le nuove Regole tecniche sul protocollo informatico che, ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71 del Codice dell'amministrazione digitale (CAD), sostituiranno quelle emanate con l'ormai risalente DPCM 31 ottobre 2000.
In particolare, al comma 3, dell'art. 5, del testo delle nuove Regole tecniche sul protocollo, si dispone che il manuale di gestione sia reso pubblico dalle Pubbliche Amministrazioni, mediante la pubblicazione sui rispettivi siti istituzionali; mentre, in riferimento alle modalità di registrazione dei documenti informatici, l'art. 18 del decreto prescrive che alla registrazione di protocollo siano associate le ricevute generate dal sistema di protocollo informatico e, nel caso di registrazione di messaggi di posta elettronica certificata spediti, anche i dati relativi alla consegna dei messaggio oggetto di registrazione rilasciati dal sistema di posta certificata.
Tuttavia, appaiono rilevanti soprattutto le disposizioni che, in riferimento ai requisiti minimi di sicurezza dei sistemi di protocollo informatico, impongono di rispettare le misure di sicurezza previste dagli articoli da 31 a 36 e dal disciplinare tecnico di cui all'allegato B del Codice in materia di protezione dei dati personali (di cui al D.Lgs. 30 giugno 2003, n. 196), e che il registro giornaliero di protocollo sia trasmesso entro la giornata lavorativa successiva al sistema di conservazione, al fine di garantirne l'immodificabilità del contenuto.
Da tali norme emerge chiaramente come, anche alla luce delle nuove Regole tecniche per il protocollo informatico, nelle Pubbliche Amministrazioni il Responsabile della gestione documentale (o Responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi) debba necessariamente operare d'intesa con il Responsabile della conservazione e il Responsabile per il trattamento dei dati personali.
3.3. Il certificatore accreditato presso AgId
L’art. 44-bis del D.Lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale - CAD) attribuisce all’Agenzia per l’Italia Digitale il compito di accreditare “i soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi e intendono conseguire il riconoscimento dei requisiti del livello più elevato, in termini di qualità e sicurezza”.
Lo stesso articolo 44-bis, al comma 2, stabilisce che ai conservatori si applichino “ … in quanto compatibili, gli articoli 26, 27, 29, ad eccezione del comma 3, lettera a) e 31.” riguardanti lo specifico ambito della firma digitale e della posta elettronica certificata.
Con D.P.C.M. del 3 dicembre 2013 sono state emanate le “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1 del CAD”, in vigore dall’11 aprile 2014.
In attuazione dell’art. 13 del citato D.P.C.M. 3 dicembre 2013, l’Agenzia per l’Italia digitale ha emanato la circolare n. 65 del 10 aprile 2014 con la quale vengono definite le modalità per l’accreditamento presso l’Agenzia e per la vigilanza dei soggetti di cui all’art. 44-bis del CAD che svolgono attività di conservazione dei documenti informatici e intendono conseguire il riconoscimento del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza.
Tutti i soggetti che intendessero procedere alla richiesta per ottenere il riconoscimento di conservatore accreditato presso l’Agenzia per l’Italia digitale dovranno provvedere a integrare la documentazione eventualmente già presentata con gli ulteriori requisiti imposti dalle disposizioni del decreto in commento e dai suoi allegati, come peraltro già previsto dalla Circolare di DigitPA (ora AgId) 29 dicembre 2011, n. 59.
. Se vuoi scaricare l’elenco dei certificatori accreditati presso l’AgId, clicca QUI.
3.3. Il certificatore accreditato del processo
Soggetto diverso dal conservatore accreditato è il certificatore accreditato del processo, ossia un soggetto, pubblico o privato, che svolge attività di certificazione del processo di conservazione stesso e al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza.
Il certificatore accreditato dovrà chiaramente essere un soggetto diverso dal conservatore accreditato, il quale, come ovvio, non potrà anche essere certificatore dei processi di conservazione.
Nello specifico, appare rilevante la previsione in base alla quale il Responsabile della conservazione, anche delle PP.AA., oltre ad affidare il processo di conservazione a un conservatore accreditato (ai sensi dell’art. 44-bis comma 1 del CAD), possa chiedere la certificazione della “conformità del processo di conservazione a soggetti, pubblici o privati che offrano idonee garanzie organizzative e tecnologiche, ovvero a soggetti a cui sia stato riconosciuto il possesso dei requisiti di cui all’art. 44-bis, comma 1” del CAD, “distinti dai conservatori o dai conservatori accreditati” (art. 7, comma 2, del decreto).
4. GENNAIO 2015 - Pubblicate le nuovce regole tecniche per la diditalizzazione dei documenti - STOP AL CARTACEO a deorrere dal 12 agosto 2016
E' stato pubblicato, suilla Gazzerra Ufficiale n. 8 del 12 gennaio 2015, Il D.P.C.M. 13 novembre 2014, che detta le regole per la formazione, l'archiviazione e la trasmissione di documenti con strumenti informatici e telematici sia per i privati che per le pubbliche amministrazioni.
Le nuove regole tecniche rappresentano un elemento fondamentale per la gestione e la conservazione sicura e corretta del documento informatico, l’ultimo tassello per la piena applicazione del Codice dell’Amministrazione digitale.
Il Decreto stabilisce infatti tutte le modalità con le quali produrre un file digitale che abbia pieno valore legale, che si tratti di un certificato o di qualsiasi altro atto amministrativo. Ora la pubblica amministrazione ha tutti gli elementi per il passaffio dal cartaceo al digitale, 18 mesi dalla data di entrata in vigore del decreto (12 febbraio 2015) sono il tempo tecnico necessario per l’adeguamento, che dovrà quindi avvenire entro il 12 agosto 2016.
In particolare il decreto detta le regole tecniche per i documenti informatici previste dall'art. 20, commi 3 e 4, dall'art. 22, commi 2 e 3, dall'art. 23, e dall'art. 23-bis, commi 1 e 2 e dall’art. 23-ter del D.Lgs. n. 82 del 2005 (Codice dell’Amministrazione Digitale).
Con le medesime regole vengono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.
Le regole chiariscono innanzitutto (art. 3) quali sono le modalità di formazione di un documento informatico, che per la precisione sono quattro:
1) redazione tramite l'utilizzo di appositi strumenti software;
2) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
3) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente;
4) generazione o raggruppamento, anche in via automatica, di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
Viene chiarito lo stesso concetto di immodificabilità del documento informatico, requisito che può ritenersi sussistente qualora il documento sia formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.
Il documento informatico, identificato in modo univoco e persistente, e' memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta puo' anche essere delegata a terzi.
Le stesse caratteristiche di immodificabilità ed integrità del documento informatico possono essere soddisfatte in modo diverso a seconda della tipologia del documento.
1) Nel caso del primo tipo di documento informatico le predette caratteristiche sono determinate da una o più delle seguenti operazioni:
a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
b) l'apposizione di una validazione temporale;
c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa (requisito questo discutibile in quanto relativo ad uno strumento di trasmissione del documento informatico);
d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
e) il versamento ad un sistema di conservazione (art. 3 comma 4).
2) Nel caso, invece, ricorra la seconda tipologia di documento informatico le caratteristiche di immodificabilità e di integrità sono determinate dall'operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l'inalterabilità del documento o in un sistema di conservazione (art. 3, comma 5).
3) Nel caso, invece, ricorrano la terza e la quarta tipologia di documento informatico le caratteristiche di immodificabilità e di integrità sono determinate dall'operazione di registrazione dell'esito della medesima operazione e dall'applicazione di misure per la protezione dell'integrità delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione (art. 3, comma 6)
Le regole definiscono anche cosa si intende per evidenza informatica, come la stessa debba essere prodotta e quali sono le relative finalità e non dimenticano di dare il giusto risalto ai metadati generati durante la formazione del documento informatico (art. 3, commi 8 e 9).
All'art. 4, le regole chiariscono che la copia per immagine su supporto informatico di un documento analogico è prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza della forma e del contenuto dell'originale e della copia.
La copia per immagine di uno o più documenti analogici può essere sottoscritta con firma digitale o firma elettronica qualificata da chi effettua la copia.
L’art. 5 delle regole tecniche disciplina il duplicato informatico di un documento informatico chiarendo che lo stesso è prodotto mediante processi e strumenti che assicurino che il documento informatico ottenuto sullo stesso sistema di memorizzazione, o su un sistema diverso, contenga la stessa sequenza di bit del documento informatico di origine.
L’art. 6 delle regole è dedicato alla copia ed agli estratti informatici di un documento informatico che sono prodotti mediante processi e strumenti che assicurino la corrispondenza del contenuto della copia o dell'estratto informatico alle informazioni del documento informatico di origine previo raffronto dei documenti o attraverso certificazione di processo nei casi in cui siano adottate tecniche in grado di garantire la corrispondenza del contenuto dell'originale e della copia.
La sottoscrizione con firma digitale o firma elettronica qualificata della copia o dell’estratto da parte di chi effettua la copia garantisce che la stessa abbia analoga efficacia probatoria dell'originale, salvo che la conformità allo stesso non sia espressamente disconosciuta.
Le regole, all'art. 7, si preoccupano di definire anche come debbano essere trasferiti i documenti informatici nel sistema di conservazione nonostante la materia sia goà stata disciplinata dal D.P.C.M. del 3 dicembre 2013.
Adeguato spazio viene anche dedicato, all'art. 8, al rispetto delle misure di sicurezza ed in particolare all’elaborazione di uno specifico piano di disaster recovery e di continuità operativa disciplinato dall’art. 50-bis del Codice dell’Amministrazione Digitale.
Le regole tecniche dedicano il Capo III (artt. 9 - 12) alla disciplina del documento amministrativo informatico che presenta specifiche peculiarità rispetto al documento informatico disciplinato nei capi precedenti.
Nella formazione dei documenti amministrativi, difatti, assumono una particolare rilevanza anche l’acquisizione delle istanze, dichiarazioni e comunicazioni di cui agli articoli 5-bis, 40-bis e 65 del CAD.
Inoltre il documento amministrativo informatico é identificato e trattato nel sistema di gestione informatica dei documenti di cui al Capo IV del D.P.R. 445/2000 comprensivo del registro di protocollo e degli altri registri di cui all'art. 53, dei repertori e degli archivi, nonché degli albi, degli elenchi, e di ogni raccolta di dati concernente stati, qualità personali e fatti già realizzati dalle amministrazioni su supporto informatico.
Le stesse caratteristiche di immodificabilità ed integrità del documento amministrativo informatico vengono assunte anche (in aggiunta a quanto detto in precedenza) con la sua registrazione nel registro di protocollo, negli ulteriori registri, nei repertori, negli albi, negli elenchi, negli archivi o nelle raccolte di dati contenute nel sistema di gestione informatica dei documenti. Come già fatto per il documento informatico in generale, le regole tecniche dedicano specifico spazio anche al trasferimento nel sistema di conservazione ed alle misure di sicurezza dei documenti amministrativi informatici.
Il capo IV /artt. 13 - 16) disciplina i fascicoli informatici, i registri ed i repertori informatici della pubblica amministrazione chiarendo che i fascicoli informatici fanno parte del sistema di gestione informatica dei documenti e contengono l'insieme minimo dei metadati indicati al comma 2-ter dell’art. 41 del CAD rispettando determinati formati e classificazioni.
Specifiche disposizioni vengono dettate anche per la formazione dei registri e repertori informatici, per il trasferimento in conservazione e per le misure di sicurezza.
5. AGOSTO 2016 - DIGITALIZZAZIONE DEI DOCUMENTI AMMINISTRATIVI - Adeguamento alle nuove regole tecniche - Lo stop al cartaceo slitta di quattro mesi dal 12 agosto al 12 dicembre 2016
Dopo la pubblicazione:
• del D.P.C.M. 22 febbraio 2013 sulle regole tecniche in materia di firme elettroniche,
• di due distinti decreti del 3 dicembre 2013, con i quali sono state emanate le regole tecniche riguardanti, rispettivamente, la conservazione dei documenti informatici e il protocollo informatico e
• del D.P.C.M. 13 novembre 2014 (in vigore dal 12 febbraio 2015), recante regole tecniche in materia di formazione e la conservazione dei documenti amministrativi informatici della Pubblica Amministrazione, le Pubbliche Amministrazioni avevano ora l’obbligo di adeguare i propri sistemi di gestione informatica dei documenti “entro e non oltre diciotto mesi dall'entrata in vigore del presente decreto”, e quindi entro il 12 agosto 2016.
Dopo tale data si sarebbero dovute applicare le nuove regole tecniche approvate con il citato D.P.C.M. 13 novembre 2014.
Con questo ultimo decreto si era, infatti, praticamente chiuso il quadro della regolamentazione tecnica in materia di informatica documentale, ma siamo ben lungi da un effettivo abbandono della carta nell’ambito della Pubblica Amministrazione.
E' invece arrivato uno STOP !
Con l'approvazione definitiva da parte del Consiglio dei Ministri del 10 agosto 2016 del decreto recante modifiche ed integrazioni del codice dell’amministrazione digitale, la scadenza per il passaggio definitivo dal cartaceo al digitale per la gestione informatizzata dei documenti da parte degli enti pubblici, che inizialmente era fissata al 12 agosto 2016 sembra sia rinviata al 12 dicembre 2016.
Il 3 agosto 2016 è' stato, infatti, accolto il Parere reso dalla Commissione Affari Costituzionali al decreto legislativo che modifica il CAD. dove, al Punto 17) si legge quanto segue: “al fine di garantire l’aggiornamento delle regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici, si disponga la sospensione dell’efficacia del Decreto del Presidente del Consiglio dei ministri 13 novembre 2014 per un tempo congruo all’emanazione di nuove regole tecniche pienamente conformi alle disposizioni del Codice”.
. Se vuoi scaricare il testo integrale del parere della Commissione Affari Costituzionali, clicca QUI.
. Se vuoi approfondire i contenuti dello schema di decreto recante modifiche ed integrazioni del codice dell’amministrazione digitale, clicca QUI.
|
RIFERIMENTI E APPROFONDIMENTI
|
. Se vuoi conoscere i siti, nazionali e internazionali, che trattano le tematiche relative alla protocollazione informatica e la gestione documentale., cliccate QUI
. Se vuoi approfondire i contenuti del CODICE DELL'AMMINISTRAZIONE DIGITALE, clicca
QUI.
. Se vuoi approfondire l'argomento del DOCUMENTO INFORMATICO, clicca QUI
1. 11 OTTOBRE 2015 - FLUSSI DOCUMENTALI E PROTOCOLLO INFORMATICO - Scattato l’obbligo per l’adeguamento alle nuove regole tecniche - Ma poche Amministrazioni si sono adeguate
Secondo quanto previsto dalle "Regole per il protocollo informatico” introdotte con il D.P.C.M. 3 dicembre 2013, a partire dall’ 11 ottobre 2015 tutte le Pubbliche Amministrazioni avrebbero dovuto produrre e inviare in conservazione il registro giornaliero di protocollo secondo la tempistica stabilita e precisamente: entro la giornata lavorativa successiva.
Ricordiamo, infatti, che il comma 2 dell’art. 14 del citato D.P.C.M. 3 dicembre 2013 stabilisce testualmente che “I sistemi di conservazione già esistenti alla data di entrata in vigore del presente decreto sono adeguati entro e non oltre 36 mesi dall'entrata in vigore del presente decreto secondo un piano dettagliato allegato al manuale di conservazione. Fino al completamento di tale processo per tali sistemi possono essere applicate le previgenti regole tecniche. Decorso tale termine si applicano in ogni caso le regole tecniche di cui al presente decreto”.
A tale proposito, l’Agenzia per l’Italia digitale ha reso disponibili le istruzioni per la produzione e conservazione del registro giornaliero di protocollo.
L’obbligo di produzione e conservazione del registro giornaliero di protocollo è un'innovazione positiva importante per la Pubblica Amministrazione, perché costituisce una forte spinta alla digitalizzazione della P.A.., attraverso un utilizzo sempre più diffuso di documenti informatici.
Si tratta di un obbligo, finalizzato a digitalizzare la gestione dei flussi documentali ricevuti e prodotti dalle Pubbliche Amministrazioni, che ad oggi è stato recepito solo da un numero esiguo di Amministrazioni.
A fare il punto sulla situazione è l'Osservatorio Fatturazione elettronica e Dematerializzazione della School Of Management del Politecnico di Milano.
Le Pubbliche Amministrazioni si stanno muovendo, ma il percorso per l'adeguamento alle regole tecniche per il protocollo informatico è solo all'inizio.
A oggi, nonostante dall' 11 ottobre 2015 sia scattato l'obbligo di adeguamento alle prescrizioni dettate dal citato D.P.C.M. del 3 dicembre 2013, sono meno di 4.500 gli enti della Pubblica Amministrazione (dei circa 23.000 censiti) che hanno pubblicato sull'IPA (Indice delle Pubbliche Amministrazioni) almeno un'area organizzativa omogenea e la relativa casella di posta elettronica certificata (da utilizzare per la protocollazione dei messaggi ricevuti e spediti).
È questa una delle prime azioni, indicate nel decreto, che le Pubbliche Amministrazioni devono compiere per un corretto adeguamento organizzativo e funzionale.
Il numero ancora ridotto indica chiaramente come ci sia molta strada ancora da percorrere.
. Se vuoi approfondire l’argomento dal sito dell'Agenzia per l'Italia digitale, clicca QUI.
|
RIFERIMENTI NORMATIVI
|
. D.P.C.M. 31 ottobre 2000: Regole tecniche per il protocollo informatico di cui al decreto del Presidente della Repubblica 20 ottobre 1998, n. 428.
. D.P.R. 28 dicembre 2000, n. 445: Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa. (Testo aggiornato a Febbraio 2007). Artt. 53, 55 e 56.
.
Ministero per l'innovazione e le tecnologie - Direttiva 9 dicembre 2002: Direttiva sulla trasparenza dell'azione amministrativa e gestione elettronica dei flussi documentali.
.
D.P.C.M. 14 ottobre 2003: Approvazione delle linee guida per l'adozione del protocollo informatico e per il trattamento informatico dei procedimenti amministrativi.
.
D.P.C.M. 3 dicembre 2013: Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005.
. D.P.C.M. 3 dicembre 2013 - ALLEGATO 1 - Glossario / Definizioni.
. D.P.C.M. 3 dicembre 2013 - ALLEGATO 2 - Formati.
. D.P.C.M. 3 dicembre 2013 - ALLEGATO 3 - Standard e specifiche tecniche.
. D.P.C.M. 3 dicembre 2013 - ALLEGATO 4 - Specifiche tecniche del pacchetto di archiviazione.
. D.P.C.M. 3 dicembre 2013 - ALLEGATO 5 - Metadati.
. D.P.C.M. 3 dicembre 2013: Regole tecniche per il protocollo informatico ai sensi degli articoli 40 -bis , 41, 47, 57 -bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005. (Testo completo pubblicato sull'edizione cartacea della Gazzetta Ufficiale).
. AGENZIA PER L’ITALIA DIGITALE – Circolare n. 65 del 10 aprile 2014: Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82.
.
D.P.C.M. 13 novembre 2014: Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonche' di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005..
.
D.P.C.M. 13 novembre 2014 - ALLEGATO 1 - Glossario / Definizioni.
. D.P.C.M. 13 novembre 2014 - ALLEGATO 2 - Formati.
. D.P.C.M. 13 novembre 2014 - ALLEGATO 3 - Standard e specifiche tecniche.
. D.P.C.M. 13 novembre 2014 - ALLEGATO 4 - Specifiche tecniche del pacchetto di archiviazione.
. D.P.C.M. 13 novembre 2014 - ALLEGATO 5 - Metadati.
.
D.P.C.M. 13 novembre 2014: Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonche' di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005. (Testo completo pubblicato sull'edizione cartacea della Gazzetta Ufficiale).
.
SEGRETARIATO GENERALE DELLAGIUSTIZIA AMMINISTRATIVA - DECRETO 28 dicembre 2020:
Regole tecnico-operative per l'attuazione del processo amministrativo telematico, nonche' per la sperimentazione e la graduale applicazione dei relativi aggiornamenti.
|
Tutti i documenti elencati sono realizzati in formato PDF; per consultarli occorre installare sul proprio PC il software Adobe Reader
Copyright © by TuttoCamere.it All Right Reserved. Pubblicato su: 2009-03-31 (4868 letture) [ Indietro ] |