MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO,
MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO,
DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI
Ai sensi del decreto del Presidente del Consiglio dei Ministri 03 dicembre 2013 –
Regole tecniche per il protocollo informatico ai sensi dell’artt. 40-bis, 41, 47, 57-bis e 71 del C.A.D. di cui D.L. 82/2005
INDICE
1 PRINCIPI GENERALI
1.1 Premessa
1.2 Ambito di applicazione del manuale
1.3 Definizioni
1.4 Norme di riferimento
2 DOCUMENTI E MODALITA’ DI GESTIONE
2.1 Il documento informatico amministrativo
2.2 Il documento analogico – cartaceo amministrativo
2.3 Documento ricevuto
2.4 Documento inviato
2.5 Documento interno formale
2.6 Documento interno informale
2.7 Copia informatica di documento analogico
2.8 Copia analogica di documento informatico
2.9 Duplicati di documenti informatici
2.10 Copie ed estratti informatici di documenti informatici
2.11 Formazione del documento informatico
2.12 La firma
2.13 Autenticazione firma
2.14 Immodificabilità e integrità del documento informatico, copie, duplicati ed estratti
2.15 Requisiti degli strumenti informatici di scambio
2.16 Trasmissione documenti con il sistema pubblico di connettività
2.17 Uso della Posta Elettronica Certificata
2.18 Interoperabilità dei sistemi di protocollo informatico
3 ORGANIZZAZIONE DELL'ENTE E DEL PROTOCOLLO
3.1 Il protocollo informatico
3.2 Aree Organizzative Omogenee e modelli organizzativi
3.3 Accreditamento dell’amministrazione/AOO all’Indice delle Pubbliche Amministrazioni (IPA)
3.4 Individuazione del Responsabile della gestione documentale e del Servizio di Protocollo informatico
3.5 La classificazione dei documenti
3.6 Requisiti minimi di sicurezza dei sistemi di gestione documentale e protocollo informatico
3.7 Tutela dei dati personali
3.8 Formazione del personale
4 DESCRIZIONE DEL FLUSSO DI LAVORAZIONE DEI DOCUMENTI
4.1 Generalità
4.2 Flusso dei documenti ricevuti dalla AOO
4.2.1 Ricezione di documenti informatici sulle caselle di posta elettronica certificata
4.2.2 Ricezione di documenti informatici sulla casella di posta elettronica tradizionale
4.2.3 Ricezione di documenti informatici su supporti rimovibili
4.2.4 Ricezione di documenti informatici da portale web dell'Ente
4.2.5 Ricezione di documenti cartacei a mezzo servizio postale, corriere o consegnati a mano
4.2.6 Corrispondenza di particolare rilevanza e documenti esclusi
4.2.7 Errata ricezione di documenti digitali
4.2.8 Errata ricezione di documenti cartacei
4.2.9 Rilascio di ricevute attestanti la ricezione di documenti informatici
4.2.10 Rilascio di ricevute attestanti la ricezione di documenti cartacei
4.2.11 Classificazione, assegnazione e presa in carico dei documenti
4.3 Flusso dei documenti creati e trasmessi dall'AOO
4.3.1 Sorgente interna dei documenti
4.3.2 Verifica formale dei documenti
4.3.3 Registrazione di protocollo e segnatura
4.3.4 Trasmissione di documenti informatici
4.3.5 Trasmissione di documenti cartacei a mezzo posta
4.3.6 Conteggi e spedizione corrispondenza cartacea
4.4 Documenti informali
5 SISTEMA DI CLASSIFICAZIONE, FASCICOLAZIONE DIGITALE E ARCHIVIAZIONE
5.1 Titolario o piano di classificazione
5.2 Classificazione dei documenti
5.3 La fascicolazione
5.4 La fascicolazione digitale
5.4.1 Processo di assegnazione dei fascicoli digitali ai documenti
5.4.2 Modifica delle assegnazioni dei fascicoli digitali
5.4.3 Chiusura dei fascicoli digitali
5.5 Serie archivistiche e repertori
5.6 Archiviazione dei documenti - Tempi, criteri e regole di selezione del sistema di classificazione
5.6.1 Procedure di scarto
6 GESTIONE DELLE REGISTRAZIONI DI PROTOCOLLO
6.1 Unicità del protocollo informatico
6.2 Registrazione di protocollo
6.3 Elementi facoltativi delle registrazioni di protocollo
6.4 Segnatura di protocollo dei documenti
6.5 Annullamento delle registrazioni di protocollo
6.6 Documenti interni formali
6.7 Oggetti ricorrenti
6.8 Documenti riservati (Protocollo riservato)
7 IL SISTEMA DI GESTIONE DOCUMENTALE E DI PROTOCOLLAZIONE ADOTTATO DALL'ENTE
7.1 Descrizione funzionale ed operativa
8 CONSERVAZIONE DEI DOCUMENTI INFORMATICI
8.1 Principi sulla conservazione dei documenti informatici
8.2 La conservazione dei documenti informatici dell’Ente
9 REGISTRO DI EMERGENZA
9.1 Utilizzo del registro di emergenza
10 SICUREZZA
10.1 Obiettivi
10.2 Credenziali di accesso al sistema documentale
10.3 Sicurezza nella formazione dei documenti
10.4 Trasmissione ed interscambio dei documenti informatici
10.5 Accesso ai documenti informatici
11 NORME TRANSITORIE E FINALI
11.1 Modalità di approvazione e aggiornamento del manuale
11.2 Pubblicità del manuale
11.3 Entrata in vigore
ALLEGATI
Allegato 1 - Norme di riferimento
Allegato 2 - Nomina del Responsabile della gestione documentale e del Servizio di Protocollo informatico Allegato 3 - Titolario di classificazione
Allegato 4 - I formati dei documenti
Allegato 5 - I metadati dei documenti informatici Allegato 6 - I metadati dei fascicoli digitali
Allegato 7 - Il sistema documentale e di protocollazione adottato dall'Ente Allegato 8 - Il sistema di conservazione adottato dall’Ente
1 PRINCIPI GENERALI
1.1 Premessa
Obiettivo del Manuale di gestione è descrivere sia il sistema di gestione documentale a partire dalla fase di protocollazione della corrispondenza in ingresso e in uscita e di quella interna, sia le funzionalità disponibili agli addetti interni e ai soggetti esterni che a diverso titolo interagiscono con l’amministrazione.
Il protocollo informatico costituisce l’infrastruttura di base tecnico-funzionale su cui avviare il processo di ammodernamento e di trasparenza dell’amministrazione. Il Manuale è destinato alla più ampia diffusione interna ed esterna, in quanto fornisce indicazioni complete circa la corretta esecuzione delle operazioni di formazione, registrazione, classificazione, fascicolazione e archiviazione dei documenti informatici. Il presente documento pertanto si rivolge non solo agli operatori di protocollo ma, in generale, a tutti i dipendenti e ai soggetti esterni che si relazionano con l’amministrazione.
Esso disciplina:
▪ la gestione dei documenti in un contesto di dematerializzazione e di digitalizzazione dei procedimenti;
▪ i livelli di esecuzione, le responsabilità e i metodi di controllo dei processi e delle azioni amministrative;
▪ le modalità operative di gestione del protocollo, dei flussi documentali e procedimentali, degli archivi;
▪ l’uso del titolario di classificazione e del piano di fascicolazione;
▪ le modalità di accesso alle informazioni da parte di coloro che ne hanno titolo ed interesse, in attuazione del principio di trasparenza dell’azione amministrativa;
1.2 Ambito di applicazione del manuale
Il presente Manuale di gestione del protocollo informatico, dei flussi documentali e degli archivi è adottato ai sensi del decreto del Presidente del Consiglio dei Ministri 03 dicembre 2013 – Regole tecniche per il protocollo informatico ai sensi degli artt. 40-bis, 41, 47, 57-bis e 71 del C.A.D. di cui D.L. 82/2005. Esso descrive le attività di formazione, registrazione, classificazione, fascicolazione ed archiviazione dei documenti, oltre che la gestione dei flussi documentali dell'Ente.
Attraverso l’integrazione con le procedure di gestione dei procedimenti amministrativi, di accesso agli atti e di archiviazione dei documenti, il protocollo informatico realizza le condizioni operative per una più efficiente gestione del flusso informativo e documentale interno dell’amministrazione anche ai fini dello snellimento delle procedure e della trasparenza dell’azione amministrativa. Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e spedizione di un documento.
1.3 Definizioni
Ai fini del presente Manuale si intende:
• per “CAD”, il decreto legislativo 7 marzo 2005 n. 82 – Codice dell’amministrazione digitale, nel testo vigente.
• per “Regole tecniche”, il decreto del Presidente del Consiglio dei Ministri 03 dicembre 2013 – Regole tecniche per il protocollo informatico ai sensi dell’artt. 40-bis, 41, 47, 57-bis e 71, del C.A.D. di cui D.L. 82/2005.
Si riportano, di seguito, gli acronimi utilizzati più frequentemente:
▪ AOO - Area Organizzativa Omogenea;
▪ PdP - Prodotto di Protocollo informatico – l’applicativo sviluppato o acquisito dall’amministrazione/AOO per implementare il servizio di protocollo informatico;
▪ UO – Unità Organizzativa – unità organizzativa interna (settore, servizio, ufficio)
▪ UCP - Unità Organizzativa Centrale di registrazione di Protocollo – rappresenta l’ufficio centrale di protocollo
▪ UOP – Unità Organizzativa di registrazione di Protocollo – unità organizzativa abilitata alla protocollazione, diversa dall’ufficio centrale di protocollo.
▪ UOR - Uffici Organizzativi di Riferimento - un insieme di uffici che, per tipologia di mandato istituzionale e di competenza, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato;
▪ RPA Responsabile del Procedimento Amministrativo - il dipendente che ha la responsabilità dell’esecuzione degli adempimenti amministrativi relativi ad un affare;
▪ RSP - Responsabile della gestione documentale e del Servizio di Protocollo informatico;
▪ MdG - Manuale di Gestione del protocollo informatico, dei flussi documentali e degli archivi;
▪ RSA – Responsabile Servizio Amministrativo
▪ UU – Uffici Utente
1.4 Norme di riferimento
Le principali norme di riferimento sono elencate nell'allegato 1 - Norme di riferimento"
2 DOCUMENTI E MODALITA’ DI GESTIONE
Nell’ambito del processo di gestione documentale, il documento amministrativo, in termini tecnologici, è classificabile in:
• informatico (“rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”);
• analogico (“rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti”).
In termini operativi, il documento amministrativo è invece classificabile in:
• ricevuto;
• inviato;
• interno formale
• interno informale
2.1 Il documento informatico amministrativo
Il Codice dell’Amministrazione Digitale definisce il documento informatico come “la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.
Gli atti formati dalle pubbliche amministrazioni con strumenti informatici, nonché i dati e i documenti informatici detenuti dalle stesse, costituiscono informazione primaria ed originale da cui è possibile effettuare, su diversi o identici tipi di supporto, duplicazioni e copie per gli usi consentiti dalla legge.
I documenti costituenti atti amministrativi con rilevanza interna al procedimento amministrativo sottoscritti con firma elettronica avanzata hanno l’efficacia prevista dall’art. 2702 del codice civile.
Secondo quanto previsto dall’art. 40 del CAD “1. Le pubbliche amministrazioni formano gli originali dei propri documenti con mezzi informatici secondo le disposizioni di cui al presente codice e le regole tecniche di cui all’articolo 71”.
2.2 Il documento analogico – cartaceo amministrativo
Per documento analogico si intende " la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti” cioè un documento “formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (esempio: documenti cartacei), come le immagini su film (esempio: pellicole mediche, microfilm), come le magnetizzazioni su nastro (esempio: cassette e nastri magnetici audio e video) su supporto non digitale”. Di seguito faremo riferimento ad un documento amministrativo cartaceo predisposto con strumenti informatici (ad esempio, una lettera prodotta tramite un software di office automation) e poi stampato.
In quest’ultimo caso si definisce “originale” il documento cartaceo nella sua redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali, comprendente tutti gli elementi di garanzia e di informazione del mittente e del destinatario, stampato su carta intestata e dotato di firma autografa.
2.3 Documento ricevuto
La corrispondenza in ingresso può essere acquisita dalla AOO con diversi mezzi e modalità in base alla tecnologia di trasporto utilizzata dal mittente.
Un documento informatico può essere recapitato, a titolo esemplificativo:
• a mezzo posta elettronica convenzionale o certificata;
• su supporto rimovibile quale, ad esempio, CD ROM, DVD, floppy disk, pen drive, hard disk esterni, etc, consegnato direttamente o inviato per posta convenzionale o corriere;
• tramite portale/spazio web dedicato.
Un documento analogico può essere tipicamente recapitato:
• a mezzo posta convenzionale o corriere;
• a mezzo posta raccomandata;
• per telefax o telegramma;
• con consegna diretta a una delle unità organizzative aperte al pubblico da parte dell’interessato o di persona delegata.
L'Ente dà piena attuazione a quanto disposto dall’art. 45, comma 1, del CAD, in base al quale “I documenti trasmessi da chiunque a una pubblica amministrazione con qualsiasi mezzo telematico o informatico, idoneo ad accertarne la fonte di provenienza, soddisfano il requisito della forma scritta e la loro trasmissione non deve essere seguita da quella del documento originale”.
2.4 Documento inviato
I documenti informatici, con gli eventuali allegati, anch’essi informatici, sono inviati di norma per mezzo della posta elettronica convenzionale o certificata.
Il documento informatico può inoltre essere riversato su supporto digitale rimovibile in formato non modificabile, per la trasmissione al destinatario con altri mezzi di trasporto.
Lo scambio di documenti con altre Pubbliche Amministrazioni avviene prioritariamente mediante l’utilizzo della posta elettronica certificata o in cooperazione applicativa.
2.5 Documento interno formale
I documenti interni sono formati con tecnologie informatiche avvalendosi del sistema di scrivania e gestione documentale.
Il documento informatico di rilevanza amministrativa giuridico-probatoria scambiato tra unità organizzative mediante il sistema di gestione documentale viene preventivamente sottoscritto con firma digitale o altra firma elettronica. Il sistema in uso è in grado di tracciare in modo immodificabile tutte le operazioni relative a una registrazione, con un meccanismo di attribuzione alla singola persona di documenti o annotazioni che configura i requisiti per l’identificazione informatica.
2.6 Documento interno informale
Per questa tipologia di corrispondenza vale quanto illustrato nel paragrafo precedente, ad eccezione della obbligatorietà dell’operazione di sottoscrizione elettronica.
2.7 Copia informatica di documento analogico
La copia informatica di documento analogico viene formata mediante copia per immagine (scansione di documento amministrativo cartaceo o altra modalità) che genera un documento informatico con contenuto e forma identici a quelli dell’originale analogico.
La copia ha la stessa efficacia probatoria dell'originale da cui è tratta se la conformità all'originale non è espressamente disconosciuta.
La dichiarazione di conformità all'originale:
- Certifica il processo di formazione della copia che garantisce la corrispondenza di forma e contenuto di originale e copia
- E' attestata dal funzionario delegato dal Sindaco ad autenticare le copie
- E' sottoscritta con firma digitale ( in quanto sostituisce anche il timbro)
- Può essere inserita nel documento informatico contenente la copia informatica oppure può essere prodotta come documento informatico separato contenente un riferimento temporale e l’impronta di ogni copia.
Formule
Il sottoscritto, nella sua qualità di funzionario delegato dal Sindaco, attesta che la presente copia del sopra- riportato documento è stata prodotta mediante l'utilizzo di un sistema di gestione documentale conforme alle regole tecniche vigenti che garantisce la corrispondenza di forma e contenuto all'originale.
Il Funzionario Incaricato Firmato digitalmente
2.8 Copia analogica di documento informatico
La copia analogica (cartacea) di documento informatico formata mediante il sistema di gestione documentale, conforme alle regole tecniche vigenti in materia di formazione, copia, duplicazione, riproduzione e validazione, conservazione dei documenti informatici amministrativi (D.P.C.M. 14 novembre 2014) ha la stessa efficacia probatoria dell'originale da cui è tratta se la conformità all'originale non è espressamente disconosciuta.
Copia analogica di documento informatico prodotta con sistema di gestione documentale conforme alle regole tecniche vigenti (D.P.C.M. 14 novembre 2014)
La copia riporta in calce l'indicazione della conformità del sistema alle regole tecniche vigenti. Formula
Se la copia analogica (cartacea) di documento informatico è formata al di fuori del sistema di gestione documentale, la conformità viene attestata con apposita dichiarazione in calce alla copia, sottoscritta con firma autografa dal funzionario delegato dal Sindaco ad autenticare le copie.
Formula
Il sottoscritto, nella sua qualità di funzionario delegato dal Sindaco, attesta che la presente copia del soprariportato documento informatico è conforme all'originale.
Il Funzionario Incaricato Firma autografa
2.9 Duplicati di documenti informatici
Il duplicato un documento informatico è un documento informatico risultante dall’utilizzo di un software specifico composto dalla stessa sequenza di bit del documento di origine, cioè un nuovo esemplare dello stesso documento. Il duplicato viene prodotto:
- sullo stesso sistema di memorizzazione: stesso PC o dispositivo mobile
- su altro sistema di memorizzazione: ad esempio da PC a dispositivo mobile ( chiavetta USB, Cd etc).
I duplicati prodotti dal presente sistema di gestione documentale, conforme alle regole tecniche vigenti in materia di formazione, copia, duplicazione, riproduzione e validazione, conservazione dei documenti informatici amministrativi ( D.P.C.M. 14 novembre 2014), sono costituiti dalla la stessa sequenza di bit del documento informatico di origine e pertanto hanno il medesimo valore giuridico, ad ogni effetto di legge, del documento informatico da cui sono tratti.
Se i duplicati non sono prodotti dal sistema di gestione documentale, ai duplicati viene allegata un'attestazione di conformità relativa al processo di formazione del duplicato che assicura l’identità della sequenza di bit del duplicato rispetto all'originale.
Il sottoscritto, nella sua qualità di funzionario delegato dal Sindaco, attesta che il duplicato allegato è conforme all'originale.
Il Funzionario Incaricato Firma digitale
2.10 Copie ed estratti informatici di documenti informatici
La copia e gli estratti informatici dei documenti informatici sono prodotti attraverso il sistema di gestione documentale che utilizza i formati esposti nell'apposito allegato, nonché mediante processi e strumenti che assicurano la corrispondenza del contenuto della copia o dell'estratto informatico alle informazioni del documento informatico di origine. In tal caso copie ed estratti hanno la stessa efficacia probatoria dell'originale se la conformità non è espressamente disconosciuta. La copia e l'estratto riportano la seguente formula:
Copia/estratto di documento informatico prodotto con sistema di gestione documentale conforme alle regole tecniche vigenti ( D.P.C.M. 14 novembre 2014)
Se la copia e gli estratti informatici dei documenti informatici non sono prodotti attraverso il sistema di gestione documentale, in calce alle copie ed estratti informatici viene inserita l'attestazione di conformità all'originale delle copie o dell'estratto informatico sottoscritta con firma digitale dal funzionario delegato dal Sindaco.
Il sottoscritto, nella sua qualità di funzionario delegato dal Sindaco, attesta che la copia / estratto informatico sopra riportato è conforme all'originale informatico..
Il Funzionario Incaricato Firma digitale
2.11 Formazione del documento informatico
I documenti dell’amministrazione sono prodotti con sistemi informatici come previsto dalla vigente normativa. Ogni documento formato per essere inoltrato all’esterno o all’interno in modo formale deve:
• trattare un unico argomento indicato in maniera sintetica, ma esaustiva a cura dell’autore nello spazio riservato all’oggetto;
• fare riferimento, in via principale, ad un solo fascicolo.
Le firme necessarie alla redazione e perfezione giuridica del documento in partenza devono essere apposte prima della sua protocollazione.
L'art. 3 del DPCM del 13 novembre 2014 evidenzia che:
1. Il documento informatico e' formato mediante una delle seguenti principali modalità:
a) redazione tramite l'utilizzo di appositi strumenti software;
b) acquisizione di un documento informatico per via telematica o su supporto informatico, acquisizione della copia per immagine su supporto informatico di un documento analogico, acquisizione della copia informatica di un documento analogico;
c) registrazione informatica delle informazioni risultanti da transazioni o processi informatici o dalla presentazione telematica di dati attraverso moduli o formulari resi disponibili all'utente;
d) generazione o raggruppamento anche in via automatica di un insieme di dati o registrazioni, provenienti da una o più basi dati, anche appartenenti a più soggetti interoperanti, secondo una struttura logica predeterminata e memorizzata in forma statica.
2. Il documento informatico assume la caratteristica di immodificabilità se formato in modo che forma e contenuto non siano alterabili durante le fasi di tenuta e accesso e ne sia garantita la staticità nella fase di conservazione.
3. Il documento informatico, identificato in modo univoco e persistente, e' memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta può anche essere delegata a terzi.
4. Nel caso di documento informatico formato ai sensi del comma 1, lettera a), le caratteristiche di immodificabilità e di integrità sono determinate da una o giù delle seguenti operazioni:
a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
b) l'apposizione di una validazione temporale;
c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
e) il versamento ad un sistema di conservazione.
5. Nel caso di documento informatico formato ai sensi del comma 1, lettera b), le caratteristiche di immodificabilità e di integrità sono determinate dall'operazione di memorizzazione in un sistema di gestione informatica dei documenti che garantisca l'inalterabilità' del documento o in un sistema di conservazione.
6. Nel caso di documento informatico formato ai sensi del comma 1, lettere c) e d), le caratteristiche di immodificabilita' e di integrità sono determinate dall'operazione di registrazione dell'esito della medesima operazione e dall'applicazione di misure per la protezione dell'integrita' delle basi di dati e per la produzione e conservazione dei log di sistema, ovvero con la produzione di una estrazione statica dei dati e il trasferimento della stessa nel sistema di conservazione.
7. Laddove non sia presente, al documento informatico immodificabile e' associato un riferimento temporale.
8. L'evidenza informatica corrispondente al documento informatico immodificabile è prodotta in uno dei formati contenuti nell'allegato 4 del presente decreto in modo da assicurare l'indipendenza dalle piattaforme tecnologiche, l'interoperabilità tra sistemi informatici e la durata nel tempo dei dati in termini di accesso e di leggibilità. Formati diversi possono essere scelti nei casi in cui la natura del documento informatico lo richieda per un utilizzo specifico nel suo contesto tipico.
9. Al documento informatico immodificabile vengono associati i metadati che sono stati generati durante la sua formazione. L'insieme minimo dei metadati, come definiti nell'allegato 5 al presente manuale, è costituito da:
a) l'identificativo univoco e persistente;
b) il riferimento temporale di cui al comma 7;
c) l'oggetto;
d) il soggetto che ha formato il documento;
e) l'eventuale destinatario;
f) l'impronta del documento informatico.
Eventuali ulteriori metadati sono definiti in funzione del contesto e delle necessità gestionali e conservative.
Per agevolare il processo di formazione dei documenti informatici e consentire, al tempo stesso, la trattazione automatica dei dati in essi contenuti, l’AOO rende disponibili per via telematica, in primo luogo avvalendosi del sistema di gestione documentale e del portale comunale, moduli e formulari standardizzati validi ad ogni effetto di legge.
2.12 La firma
Nell'ambito del sistema di gestione documentale questo Ente utilizza le seguenti tipologie di firma:
Semplice: insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica in forma di PIN o insieme di Username e Password.
La firma semplice viene utilizzata per l'autenticazione a fini di consultazione e accesso all’erogazione di servizi:
− all'interno dell’Ente per l'utilizzo delle procedure documentali dei software applicativi secondo i diversi livelli di autorizzazione ( amministratore, operatore, abilitato alla consultazione)
− per la consultazione di fascicoli informatici sul sito dell'Ente in quanto soggetto interessato al procedimento;
− per il download di documentazione dal sito dell'Ente
− per procedimenti semplici sul sito dell'Ente ad esempio pagamenti.
Non ha valore di sottoscrizione.
La firma semplice viene rilasciata a tutti gli operatori del sistema di gestione documentale.
Firma avanzata: consente l’identificazione del firmatario e la connessione univoca ad esso. Le forme di firma avanzata utilizzabili da questo Ente sono: Certificati digitali, codici OTP (One Time Password), firma grafometrica, PEC con ricevuta completa, Carta Naz. Servizi.
Nei rapporti con i soggetti esterni, segnatamente in caso di ricezione dei documenti la firma avanzata per così dire “sostitutiva” rappresentata dalla ricevuta completa della PEC, costituisce legittimazione per l'inserimento all'interno di un'istruttoria procedimentale di documentazione prodotta dal mittente interessato al procedimento.
All'interno dell'Ente la firma avanzata viene utilizzata come sistema di validazione di fasi procedimentali, di comunicazione interna, di abilitazione allo svolgimento di attività specifiche.
Non ha valore di sottoscrizione con rilevanza esterna.
La firma avanzata viene rilasciata a tutti gli operatori del sistema di gestione documentale.
Firma qualificata: realizzata mediante dispositivo sicuro per la generazione di un certificato digitale e utilizzata mediate dispositivi quali Token, Smart card, Firma remota, Firma automatica.
Viene utilizzata per tutte le attività di natura pubblicistica che non richiedono che il documento informatico acquisisca le caratteristiche di immodificabilità ed integrità ed inoltre che non richieda l’apposizione di timbri o sigilli.
La firma avanzata viene rilasciata a tutti i Responsabili di procedimento e tutti gli operatori legittimati alla sottoscrizione di documenti aventi rilevanza esterna.
Firma digitale: costituita da un certificato qualificato e sistema di chiavi crittografiche, una pubblica e una privata, consente di rendere manifesta e di verificare la provenienza e l'integrità di uno o più documenti informatici . Si utilizza con dispositivi quali token, smart card, firma remota e firma automatica.
In relazione al valore legale di firma autografa e sottoscrizione, garantisce, oltre alla provenienza, anche l'integrità e l'autenticità del documento sottoscritto, inoltre sostituisce l’apposizione di timbri e xxxxxxx.
Viene utilizzata per la firma di provvedimenti con effetto costitutivo, modificativo o estintivo di rapporti
giuridici, sia di natura pubblicistica ( delibere, decreti, determinazioni, ordinanze, buoni di ordinazione, ordinativi di incasso e pagamento, documenti finanziari e contabili, pareri etc) che privatistica e contrattuale ( contratti, ordini, contabilizzazioni di lavori pubblici) che verranno versati nel sistema di conservazione.
La firma digitale viene rilasciata a tutti i Responsabili di procedimento anche con delega all'adozione di provvedimenti, ai Responsabili di Servizio e tutti gli operatori legittimati alla sottoscrizione di documenti aventi rilevanza esterna.
Firma autografa: su documenti analogici e copie analogiche di documenti informatici.
2.13 Autenticazione firma
L'autenticazione delle firme è prevista per la firma elettronica o qualsiasi altro tipo di firma avanzata (FEA, qualificata e digitale) e viene effettuata da un pubblico ufficiale (Segretario Comunale o funzionario delegato dal Sindaco) che attesta, firmando con firma digitale, che
a) la firma è stata apposta in sua presenza dal titolare, previo accertamento della sua identità personale,
b) il eventuale certificato elettronico utilizzato è valido
c) il documento sottoscritto non è in contrasto con l'ordinamento giuridico.
L'autenticazione avviene anche mediante l'acquisizione digitale della sottoscrizione autografa, o di qualsiasi altro tipo di firma elettronica avanzata
Se al documento informatico autenticato deve essere allegato altro documento formato in originale su altro tipo di supporto, il pubblico ufficiale può allegare copia informatica autenticata.
2.14 Immodificabilità e integrità del documento informatico, copie, duplicati ed estratti
L'immodificabilità e l'integrità di documento informatici, copie, duplicati ed estratti viene assicurata mediante:
a) Conversione in formato privo di contenuti dinamici (macro istruzioni e codici eseguibili) quali in PDF/A o altri formati esplicitai nell'apposito allegati;
b) sottoscrizione con firma digitale ovvero con firma elettronica qualificata;
c) l'apposizione di una validazione temporale (marca temporale);
d) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;
e) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;
f) il versamento ad un sistema di conservazione.
Con riferimento in particolare a documenti specifici quali:
1) le registrazione di protocollo
2) la registrazione in ulteriori registri, repertori, albi, elenchi, archivi e raccolte di dati contenuti nel sistema di gestione documentale.
Il documento, una volta divenuto immodificabile, deve essere associato l’insieme minimo dei metadati (identificativo univoco e persistente,il riferimento temporale , l'oggetto, il soggetto che ha formato il documento, l'eventuale destinatario, l'impronta informatica). Eventuali ulteriori metadati sono descritti nell' allegato 5.
2.15 Requisiti degli strumenti informatici di scambio
Scopo degli strumenti informatici di scambio e degli standard di composizione dei messaggi è garantire sia l’interoperabilità, sia i requisiti minimi di seguito richiamati:
• l’integrità del messaggio;
• la riservatezza del messaggio;
• il non ripudio dei messaggi;
• l’automazione dei processi di protocollazione e smistamento dei messaggi all’interno della AOO;
• l’interconnessione tra le unità organizzative della AOO nel caso di documenti interni;
• la certificazione dell’avvenuto inoltro e ricezione.
2.16 Trasmissione documenti con il sistema pubblico di connettività
Lo scambio dei documenti informatici tra le varie amministrazioni, e con i cittadini, avviene attraverso meccanismi di “interoperabilità” e “cooperazione applicativa”. L’articolo 72 del CAD, distinguendo due diversi livelli di interoperabilità, ne fornisce la seguente definizione:
• interoperabilità di base: i servizi per la realizzazione, gestione ed evoluzione di strumenti per lo scambio di documenti informatici fra le pubbliche amministrazioni e tra queste e i cittadini;
• interoperabilità evoluta: i servizi idonei a favorire la circolazione, lo scambio di dati e informazioni, e l’erogazione fra le pubbliche amministrazioni e tra queste e i cittadini;
• cooperazione applicativa: la parte del sistema pubblico di connettività finalizzata all’interazione tra i sistemi informatici delle pubbliche amministrazioni per garantire l’integrazione dei metadati, delle informazioni e dei procedimenti amministrativi.
Il rispetto degli standard di protocollazione e di scambio dei messaggi garantisce l’interoperabilità dei sistemi di protocollo.
L’interoperabilità e la cooperazione applicativa tra le Amministrazioni Pubbliche sono attuate attraverso una infrastruttura condivisa a livello nazionale, operante sul Sistema Pubblico di Connettività (SPC), che si colloca nel contesto definito dal CAD. Quest’ultimo definisce il SPC come “insieme di infrastrutture tecnologiche e di regole tecniche, per lo sviluppo, la condivisione, l’integrazione e la diffusione del patrimonio informativo e dei dati della pubblica amministrazione, necessarie per assicurare l’interoperabilità di base ed evoluta e la cooperazione applicativa dei sistemi informatici e dei flussi informativi, garantendo la sicurezza, la riservatezza delle informazioni, nonché la salvaguardia e l’autonomia del patrimonio informativo di ciascuna pubblica amministrazione.”
2.17 Uso della Posta Elettronica Certificata
L’utilizzo della Posta Elettronica Certificata (PEC) o di altro sistema analogo consente di:
• conoscere in modo inequivocabile la data e l’ora di trasmissione;
• garantire l’avvenuta consegna all’indirizzo di posta elettronica certificata dichiarato dal destinatario;
• interoperare e cooperare dal punto di vista applicativo con altre AOO.
Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario se trasmesso all’indirizzo elettronico da questi dichiarato. La dichiarazione da parte dell’utente del proprio indirizzo di posta elettronica certificata costituisce espressa accettazione dell’invio, tramite questo canale, degli atti e dei provvedimenti amministrativi relativi all’utente stesso. Quanto sopra vale anche per l’indirizzo di posta elettronica ordinaria, per le istanze, le comunicazioni e le dichiarazioni presentate all'Ente. La trasmissione del documento informatico per via telematica, con una modalità che assicuri l’avvenuta consegna, equivale alla notificazione per mezzo della posta raccomandata, salvo che la legge disponga diversamente.
L’AOO dispone di una casella di Posta Elettronica Certificata istituzionale per la corrispondenza, sia in ingresso che in uscita, pubblicata sull’Indice delle Pubbliche Amministrazioni (IPA). Tale casella costituisce l’indirizzo virtuale della AOO e di tutti gli uffici che ad essa fanno riferimento.
2.18 Interoperabilità dei sistemi di protocollo informatico
Per interoperabilità dei sistemi di protocollo informatico si intende la possibilità di trattamento automatico, da parte di un sistema di protocollo ricevente, delle informazioni trasmesse da un sistema di protocollo mittente, allo scopo di automatizzare anche le attività ed i processi amministrativi conseguenti.
Per realizzare l’interoperabilità dei sistemi di protocollo informatico gestiti dalle pubbliche amministrazioni è necessario, in primo luogo, stabilire una modalità di comunicazione comune, che consenta la trasmissione telematica dei documenti sulla rete.
I sistemi di gestione informatica dei flussi documentali, orientati alla trasparenza amministrativa ed all'efficienza interna, si collocano in una dimensione più ampia nell'ottica della interconnessione e interoperabilità dei sistemi informativi pubblici.
Per interoperabilità dei sistemi di gestione documentale e protocollo informatico si intende la possibilità di trattamento automatico, da parte di un sistema, delle informazioni trasmesse da un diverso sistema mittente, allo scopo di automatizzare altresì le attività ed i processi amministrativi conseguenti (art. 55, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445).
Per realizzare l'interoperabilità dei sistemi di gestione documentale e protocollo informatico gestiti dalle pubbliche amministrazioni distribuite sul territorio è necessario, in primo luogo, stabilire una modalità di comunicazione comune, che consenta la trasmissione telematica dei documenti sulla rete.
Alla luce del decreto Legislativo 7 marzo 2005, n. 82, (di seguito CAD), i mezzi di comunicazione telematica di base, sono costituiti dalla:
- posta elettronica e posta elettronica certificata, con l'impiego del protocollo SMTP e del formato MIME per la codifica dei messaggi secondo quanto indicato nelle regole tecniche per il protocollo informatico previste dal CAD (di seguito regole tecniche);
- cooperazione applicativa basata sul Sistema Pubblico di Connettività (di seguito SPC) e Sistema Pubblico di Cooperazione (di seguito SPCoop). In tale caso i messaggi scambiati tra Enti e PA attraverso le Porte di Dominio, secondo gli standard definiti nell’ambito dell’SPCoop, sono racchiusi in una busta (di seguito Busta di e-Gov) costituita da un uso della struttura SOAP 1.1 con estensioni (come indicato nelle regole tecniche del SPC di cui al D.P.C.M. 1 aprile 2008).
Oltre ad una modalità di comunicazione comune, l'interoperabilità dei sistemi di protocollo richiede anche una efficace interazione dei sistemi di gestione documentale. In questo senso, le regole tecniche stabiliscono che ogni messaggio protocollato debba riportare alcune informazioni archivistiche fondamentali, per facilitare il trattamento dei documenti da parte del ricevente. Tali informazioni sono incluse nella segnatura informatica di ciascun messaggio protocollato.
Secondo quanto previsto nelle regole tecniche, con il presente documento, reso disponibile anche sul sito web dell’Agenzia per l’Italia Digitale, vengono indicati le modalità di trasmissione dei documenti informatici, il tipo ed il formato delle informazioni archivistiche di protocollo minime ed accessorie comunemente scambiate tra le pubbliche amministrazioni e associate ai messaggi protocollati.
Le modalità tecniche ed il formato definiti verranno adeguati in relazione all'evoluzione tecnologica e alle eventuali ulteriori esigenze che le amministrazioni dovessero manifestare a seguito della loro applicazione.
3 ORGANIZZAZIONE DELL'ENTE E DEL PROTOCOLLO
3.1 Il protocollo informatico
L'Ente gestisce un unico protocollo informatico per tutti i documenti in arrivo e in partenza nell’ambito di un sistema di gestione documentale conforme alle previsioni di cui
- alle Regole Tecniche per il protocollo informatico ai sensi degli articoli 40 bis, 41, 47, 57 bis e 71 del Codice dell’Amministrazione digitale di cui al D.Lgs n. 82/2005 (di segui indicato come Codice) approvate con D.P.C.M. 3 dicembre 2013 ( di seguito indicate come Xxxxxx Xxxxxxxx)
- al Testo Unico sulla documentazione amministrativa approvato con D.P.R. 445/2000 (di seguito indicato come TU).
Il registro è generato automaticamente dal sistema di protocollo che assegna a ciascun documento registrato il numero e la data di protocollazione.
All’unico sistema di protocollazione corrisponde un unico titolario di classificazione.
L'Ente produce un unico archivio, l’articolazione in archivio corrente, archivio di deposito ed archivio storico risponde esclusivamente a criteri di funzionalità.
I responsabili dei procedimenti amministrativi dei singoli uffici provvedono alla implementazione della fascicolazione della corrispondenza in arrivo ed alla protocollazione della corrispondenza in partenza. Gestiscono e custodiscono i documenti dell’archivio corrente (e, in alcuni casi, dell’archivio di deposito).
Nell’ambito della gestione documentale il sistema di protocollo si compone di:
- risorse archivistiche: piano di classificazione o titolario (Allegato 3) e presente manuale di gestione
- risorse informatiche: software applicativo dedicato descritto nell'apposito (Allegato 7), piattaforma documentale, PEC e posta elettronica ordinaria, cooperazione applicativa tra Pubbliche Amministrazioni, piattaforme di interscambio;
- risorse umane: operatori del servizio, responsabile della gestione documentale, coordinatore della gestione documentale (Allegato 2 )
- risorse normative: D.P.R. 445/2000, D.P.C.M. 3 dicembre 2013, D.Lsg 82/2005, il presente manuale.
3.2 Aree Organizzative Omogenee e modelli organizzativi
L’amministrazione individua un’unica Area Organizzativa Omogenea (AOO) che è composta dall’insieme di tutte le unità organizzative (settori, servizi, uffici). All’interno della AOO il sistema di protocollazione è unico. Nell’unica AOO è istituito un servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali e degli archivi. All’interno della AOO il sistema di protocollazione è parzialmente centralizzato per la corrispondenza in entrata mentre è decentralizzato per la corrispondenza in uscita, attraverso tutte le unità organizzative che svolgono anche i compiti di UOP.
Gli operatori incaricati dell’attività di protocollazione sono abilitati dal Responsabile della gestione documentale e del Servizio di Protocollo informatico che ha anche il compito di vigilare sulla corretta esecuzione delle attività.
L’amministrazione, nell’ambito degli adempimenti previsti, si è accreditata presso l’Indice delle Pubbliche Amministrazioni (IPA) fornendo le informazioni che individuano l’amministrazione stessa e le unità organizzateive in cui è articolata.
L’Indice delle Pubbliche Amministrazioni (IPA) è accessibile tramite il relativo sito internet da parte di tutti i soggetti pubblici o privati. L’amministrazione comunica tempestivamente all’IPA ogni successiva modifica delle proprie credenziali di riferimento e la data in cui la modifica stessa sarà operativa in modo da garantire l’affidabilità tutti i dati. Per maggiori dettagli si rimanda alle sezione 3.3 del presente manuale di gestione
3.3 Accreditamento dell’amministrazione/AOO all’Indice delle Pubbliche Amministrazioni (IPA)
Nell’ambito degli adempimenti previsti, si è accreditata presso l’Indice delle Pubbliche Amministrazioni (IPA) fornendo le seguenti informazioni che individuano l’amministrazione stessa e le AOO in cui è articolata:
• la denominazione della amministrazione;
• il codice identificativo proposto per la amministrazione;
• l’indirizzo della sede principale della amministrazione;
• l’elenco delle proprie Aree Organizzative Omogenee con l’indicazione:
– della denominazione;
– del codice identificativo;
– della casella di posta elettronica;
– del nominativo del RSP;
– della data di istituzione;
– dell’eventuale data di soppressione;
• l’elenco degli UOR e degli UU dell’AOO.
• i dati relativi alla fatturazione elettronica
L’Indice delle Pubbliche Amministrazioni (IPA) è accessibile tramite il relativo sito internet da parte di tutti i soggetti pubblici o privati. L’amministrazione comunica tempestivamente all’IPA ogni successiva modifica delle proprie credenziali di riferimento e la data in cui la modifica stessa sarà operativa in modo da garantire l’affidabilità di tutti i dati.
3.4 Individuazione del Responsabile della gestione documentale e del Servizio di Protocollo informatico
Nell’AOO precedentemente individuata è istituito un servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali e degli archivi.
Alla guida del suddetto servizio è posto il Responsabile della gestione documentale e del Servizio di Protocollo informatico (RSP). La nomina è riportata nell'allegato 2 del presente manuale.
Il Responsabile è funzionalmente individuato nella figura del Responsabile dell’Area Amministrativa. In caso di assenza del Responsabile, le sue funzioni sono demandate al vicario formalmente delegato.
E’ compito del Responsabile:
− provvedere all’aggiornamento e all’eventuale revisione del Manuale della gestione documentale e del Servizio di Protocollo informatico;
− provvedere alla pubblicazione e divulgazione del Manuale, anche attraverso il sito Internet dell’Amministrazione;
− abilitare gli addetti dell’amministrazione all’utilizzo del sistema software di gestione documentale e definire per ciascuno di essi il tipo di funzioni disponibili (ad esempio consultazione, modifica ecc.) e l’ambito di azione consentito;
− verificare il rispetto delle disposizioni normative durante le operazioni di registrazione e di segnatura di protocollo;
− supervisionare la corretta produzione del registro giornaliero di protocollo curata dall’ufficio protocollo;
− supervisionare la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti dalla AOO attraverso l’adozione dei formati standard ammessi dalla normativa vigente;
− la supervisione dell'invio del pacchetto di versamento che sarà formato dai delegati di ogni unità organizzativa dell’AOO e quindi del transito del pacchetto al sistema di conservazione. Il documento, il fascicolo o l'aggregazione per poter essere correttamente versati in conservazione devono essere
stati formati e gestiti in ottemperanza alle regole tecniche sulla formazione, protocollazione e firma secondo le regole tecniche e secondo quanto esplicitato nel presente manuale.
− proporre eventuali modifiche al Titolario di classificazione;
− curare le funzionalità del sistema affinché, in caso di guasti o anomalie, siano ripristinate nel più breve tempo possibile e comunque in conformità a quanto stabilito nel Piano di continuità operativa/DR e relativi allegati;
− conservare le copie di salvataggio delle informazioni del sistema di protocollo e del registro di emergenza in luoghi sicuri e diversi da quello in cui viene custodito il suddetto sistema;
− supervisionare il buon funzionamento degli strumenti e curare il rispetto delle procedure concernenti le attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso dall’esterno e le attività di gestione degli archivi;
− autorizzare le operazioni di annullamento della registrazione di protocollo;
− aprire e chiudere il registro di protocollazione di emergenza.
3.5 La classificazione dei documenti
La classificazione è un’attività di organizzazione logica di tutti i documenti correnti, protocollati e non (spediti, ricevuti, interni) secondo uno schema di voci che identificano attività e materie specifiche del soggetto produttore.
Il sistema complessivo di organizzazione dei documenti è definito nel titolario di classificazione.
Lo scopo del titolario di classificazione è quello di guidare la sedimentazione dei documenti secondo le funzioni del soggetto. La classificazione collega ciascun documento in maniera univoca ad una precisa unità archivistica, il fascicolo
3.6 Requisiti minimi di sicurezza dei sistemi di gestione documentale e protocollo informatico
1. Il sistema di gestione documentale e protocollo informatico assicura:
a) l'univoca identificazione ed autenticazione degli utenti;
b) la protezione delle informazioni relative a ciascun utente nei confronti degli altri;
c) la garanzia di accesso alle risorse esclusivamente agli utenti abilitati;
d) la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantirne l'identificazione.
e) l'univoca identificazione dei documenti;
2. Il sistema di gestione documentale e protocollo informatico deve consentire il controllo differenziato dell'accesso alle risorse del sistema per ciascun utente o gruppo di utenti.
3. Il sistema di gestione documentale e protocollo informatico deve consentire il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l'individuazione del suo autore.
4. Le registrazioni di cui ai commi 1, lettera d), e 3 devono essere protette da modifiche non autorizzate.
5. Il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l'immodificabilità del contenuto.
3.7 Tutela dei dati personali
L’amministrazione, titolare dei dati di protocollo e dei dati personali - comuni, sensibili e/o giudiziari - contenuti nella documentazione amministrativa di propria pertinenza, dà attuazione al dettato del decreto legislativo 30 giugno 2003 n. 196 con atti formali aventi rilevanza interna ed esterna.
Relativamente agli adempimenti interni specifici, gli addetti autorizzati ad accedere al sistema di protocollo informatico e gestione documentale, sono formalmente incaricati.
Relativamente agli adempimenti esterni, l’Amministrazione si è organizzata per garantire che i certificati e i documenti trasmessi ad altre pubbliche amministrazioni riportino le sole informazioni relative a stati, fatti e qualità personali previste da leggi e regolamenti e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisite. Inoltre l’amministrazione certificante, in caso di accesso diretto ai propri archivi, rilascia all’amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente. Di norma l’interfaccia di accesso viene configurata in modo da inglobare tali limitazioni, prevenendo così alla fonte eventuali accessi illeciti o eccedenti le effettive necessità.
Viene quindi garantito il diritto dei cittadini e delle imprese ad ottenere che il trattamento dei dati effettuato mediante l’uso di tecnologie telematiche sia conformato al rispetto dei diritti e delle libertà fondamentali, nonché della dignità dell’interessato.
3.8 Formazione del personale
Nell’ambito delle attività di attivazione ed applicazione del sistema di gestione documentale e di workflow, l’Ente organizza percorsi formativi specifici e generali che coinvolgono il personale.
In particolare, considerato che il personale assegnato al servizio di protocollo deve conoscere sia l’organizzazione e i compiti svolti da ciascuna unità organizzativa all’interno della AOO sia gli strumenti informatici e le norme di base per la tutela dei dati personali, la raccolta, la registrazione e l’archiviazione delle informazioni, vengono effettuati percorsi formativi e di aggiornamento volti ad assicurare l’operatività del personale stesso.
4 DESCRIZIONE DEL FLUSSO DI ELABORAZIONE DEI DOCUMENTI
Il presente capitolo descrive il flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione.
4.1 Generalità
Per descrivere i flussi di lavorazione dei documenti all’interno della AOO si fa riferimento ai diagrammi di flussi riportati nelle pagine seguenti.
Essi si riferiscono, in particolare, ai documenti:
• ricevuti dalla AOO, dall’esterno
• inviati dalla AOO, all’esterno
La schematizzazione relativa ai documenti ricevuti si riferisce ad un flusso di lavoro ove la maggior parte delle operazioni sono gestite dall'ufficio protocollo.
L’avvio effettivo del procedimento collegato alla documentazione protocollata viene gestita dalle singole unità organizzative competenti
La schematizzazione relativa ai documenti inviati si riferisce ad un flusso di lavoro svolto prevalentemente dall'unità organizzativa competente.
NO
Documento da protocollare?
SI
Protocollazione
Documentazione rispedita al mittente o scartata
Ricezione documentazione da parte dell'UCP
4.2 Flusso dei documenti ricevuti dalla AOO
DOCUMENTAZIONE DIGITALE
E mail - PEC - Supporti removibili
DOCUMENTAZIONE CARTACEA
Posta ordinaria, raccomandata, consegna a mano
PORTALE WEB
Sito web dell'Ente
Documento cartaceo?
SI
NO
Assegnazione automatica del protocollo
alle unità organizzative di competenza tramite sistema documentale
Scansione documentazione
Rilascio eventuale ricevuta (Elettronica o cartacea)
Valutazione tipologia documento da parte del RSA
Presa in carico o assegnazione del documento ricevuto
Fascicolazione digitale e gestione pratica
4.2.1 Ricezione di documenti informatici sulle caselle di posta elettronica certificata
Di norma la ricezione dei documenti informatici è assicurata tramite le caselle di posta elettronica certificata. Tale modalità rappresenta la norma anche per la ricezione dei documenti per i quali è richiesta la pubblicazione all’Albo Pretorio on line dell'Ente.
Ogni messaggio deve riferirsi a una sola questione. Anche nel caso in cui vengano inviati contestualmente più documenti, deve essere possibile attribuire all’invio una unica protocollazione, e una unica classificazione.
Quando i documenti informatici pervengono all' ufficio protocollo, la stessa unità, previa verifica della validità della firma apposta e della leggibilità del documento, procede alla registrazione di protocollo.
Essa comprende anche i processi di verifica dell’autenticità, della provenienza e dell’integrità dei documenti stessi. L’operazione di ricezione dei documenti informatici avviene con le modalità previste dalle regole tecniche vigenti recanti standard del formato dei documenti, modalità di trasmissione, definizioni dei tipi di informazioni minime ed accessorie comunemente scambiate tra le AOO e associate ai documenti protocollati.
La casella PEC viene controllata quotidianamente, nel giorni di apertura dell’ufficio, dalla UCP (Unità Centrale Protocollo).
I documenti ricevuti per via telematica sono resi disponibili agli uffici attraverso il sistema di gestione documentale adottato dall'Ente subito dopo l’operazione di classificazione e smistamento.
4.2.2 Ricezione di documenti informatici sulla casella di posta elettronica tradizionale
Nel caso in cui il messaggio venga ricevuto su una casella di posta elettronica non destinata specificamente al servizio di protocollazione e non PEC o similare, spettano al titolare della casella le valutazioni e le incombenze in merito alla ricevibilità, alla protocollazione e classificazione dello stesso con inserimento nel sistema comunale di gestione documentale. I documenti pervenuti tramite fax server ad indirizzi diversi da quello assegnato alla UCP sono trattati con gli stessi criteri indicati per la posta elettronica tradizionale. A ogni messaggio di posta elettronica corrisponde una unica operazione di registrazione di protocollo. Quest'ultima si può riferire sia al corpo del messaggio, sia a uno o più file allegati.
Le comunicazioni pervenute da altre amministrazioni, attraverso gli stessi canali, sono considerate valide ai fini del procedimento amministrativo se è possibile accertarne la provenienza, in conformità a quanto previsto dall’art. 47 del CAD.
4.2.3 Ricezione di documenti informatici su supporti rimovibili
I documenti digitali possono essere recapitati su supporti rimovibili. L' AOO si riserva la facoltà di acquisire e trattare tutti i documenti informatici ricevuti su supporto rimovibile che riesce a verificare, decodificare e interpretare con le tecnologie a sua disposizione.
Superata questa fase, il documento viene inserito nel flusso di lavorazione e sottoposto a tutti i controlli e gli adempimenti del caso.
4.2.4 Ricezione di documenti informatici da portale web dell'Ente
I documenti digitali possono anche essere ricevuti dall'Ente dal sito internet istituzionale, tramite apposito servizio web. Il cittadino, dopo essersi registrato al servizio, può avviare on line la procedura di erogazione dei servizi messi a disposizione dall'Ente. Al termine dell'operazione, verrà rilasciata all'utente una ricevuta attestante l'avvenuta presa in carico della sua richiesta.
4.2.5 Ricezione di documenti cartacei a mezzo servizio postale, corriere o consegnati a mano
I documenti pervenuti a mezzo posta convenzionale o tramite corriere sono consegnati all'ufficio protocollo. I documenti consegnati a mano agli uffici comunali sono verificati ed eventualmente consegnati all'ufficio protocollo che provvede alla protocollazione e correttamente inseriti nel sistema di gestione documentale.
Le buste o contenitori sono inizialmente esaminati per una preliminare verifica dell’indirizzo e del destinatario sugli stessi apposti.
La corrispondenza cartacea relativa a bandi di gara è registrata (con scansione della busta, e annotazione dell’orario preciso di ricezione ove richiesto) e successivamente consegnata chiusa all’ufficio responsabile della gara.
La corrispondenza personale deve riportare la dicitura “riservata personale”. Non deve essere aperta, né protocollata: deve essere consegnata al destinatario che ne valuterà il contenuto ed eventualmente, nel caso dovesse riguardare l’istituzione, consegnata all'ufficio protocollo per la registrazione e le operazioni complementari alla stessa. Quando la corrispondenza non rientra nelle categorie da ultimo indicate, si procede all’apertura delle buste e si eseguono gli ulteriori controlli preliminari alla registrazione. La corrispondenza in arrivo è aperta il giorno lavorativo in cui è pervenuta, e contestualmente protocollata.
Le ricevute di ritorno della posta raccomandata potranno essere scansionate ed inserite nel sistema di gestione documentale collegate al relativo fascicolo/procedimento.
4.2.6 Corrispondenza di particolare rilevanza e documenti esclusi
Sono esclusi dalla registrazione di protocollo:
- bollettini ufficiali, notiziari della pubblica amministrazione;
- materiale statistico e certificazioni anagrafiche;
- atti preparatori interni;
- giornali, riviste, materiale pubblicitario, inviti a manifestazioni, stampe varie, plichi di libri
- tutti i documenti che per loro natura non rivestono alcuna rilevanza giuridico amministrativa presente o futura
Altre categorie documentali potranno essere escluse dalla protocollazione, su disposizione del Responsabile della gestione documentale e del Servizio di Protocollo informatico debitamente comunicata a tutti gli interessati. Al di fuori di queste categorie, non sono ammesse eccezioni all’obbligo di protocollazione, segnatura e corretta gestione dei documenti.
4.2.7 Errata ricezione di documenti digitali
Nel caso in cui pervengano alle caselle e-mail della AOO messaggi istituzionali dal cui contenuto si rileva che sono stati erroneamente ricevuti, l’addetto rispedisce il messaggio al mittente con la dicitura “Messaggio pervenuto per errore - non di competenza di questa Amministrazione”.
4.2.8 Errata ricezione di documenti cartacei
Nel caso in cui pervengano erroneamente all’Ente documenti indirizzati ad altre Amministrazioni o soggetti, possono verificarsi le seguenti eventualità:
• si restituiscono al servizio postale;
• se si tratta di documento cartaceo e la busta viene aperta per errore, il documento è protocollato in entrata e successivamente in uscita inserendo nel campo oggetto una nota del tipo “documento pervenuto per errore”, provvedendo quindi al rinvio al mittente.
4.2.9 Rilascio di ricevute attestanti la ricezione di documenti informatici
La ricezione di documenti attraverso la casella di posta certificata comporta automaticamente la notifica al mittente dell’avvenuto recapito al destinatario, assicurata dallo stesso servizio di posta certificata.
Nel caso di invio documentazione tramite servizi on line sul portale dell'Ente viene automaticamente rilasciata dal sistema una ricevuta attestante l'invio della documentazione.
Nel caso di documenti inviati via posta elettronica certificata per la pubblicazione all’Albo pretorio Comunale, la conferma di pubblicazione (se richiesta) potrà essere trasmessa al mittente attraverso lo stesso canale, immediatamente dopo la scadenza della pubblicazione richiesta.
Nessuna ricevuta viene di norma rilasciata o trasmessa in caso di ricezione di documenti tramite posta elettronica tradizionale, salvo specifica richiesta.
4.2.10 Rilascio di ricevute attestanti la ricezione di documenti cartacei
Gli addetti alla protocollazione in arrivo non rilasciano, di regola, ricevute per i documenti che non sono soggetti a regolare protocollazione. Sono di regola esclusi dalla protocollazione i documenti non indirizzati all’Ente, per i quali lo stesso funge unicamente da tramite tra il mittente e il destinatario finale.
Quando il documento cartaceo è consegnato direttamente dal mittente o da altra persona incaricata all' ufficio protocollo ed è richiesto il rilascio di una ricevuta attestante l’avvenuta consegna, l'ufficio rilascia una ricevuta generata automaticamente dal sistema di protocollo oppure può essere rilasciata copia della prima pagina del documento (o fotocopia della busta chiusa) riportante il timbro o l’etichetta con gli estremi della segnatura.
Nel caso di istanze che diano avvio a un procedimento, in luogo del suddetto documento viene rilasciata una “ricevuta di presentazione/comunicazione di avvio del procedimento”, riportante tutte le indicazioni richieste dalla normativa vigente.
4.2.11 Classificazione, assegnazione e presa in carico dei documenti
Gli addetti alla protocollazione, per i documenti da loro trattati, eseguono di norma la classificazione sulla base del Titolario di classificazione adottato presso l’AOO e provvedono ad inviarli tramite il sistema documentale all’unità organizzativa di destinazione che:
• esegue una verifica di congruità in base alle proprie competenze;
• in caso di errore, ritrasmette il documento all'ufficio protocollo;
• in caso di verifica positiva, esegue l’operazione di presa in carico e fascicolazione digitale;
• assegna le eventuali visibilità ulteriori rispetto a quelle attribuite automaticamente in base alla classificazione;
• gestisce il documento
Terminata la fase di protocollazione, i documenti sono portati automaticamente nella disponibilità dei soggetti competenti alla loro trattazione grazie al sistema documentale adottato dall'Ente. Il sistema consente comunque di assegnare la visibilità dei documenti ad altri soggetti singoli, uffici o gruppi trasversali di addetti configurati sul sistema. Questa modalità operativa consente di portare il documento all’attenzione di tutti i soggetti interessati, attraverso la condivisione interna del sistema documentale. Si tratta di una modalità particolarmente utile per favorire la conoscenza, e la disponibilità diffusa, di tipologie documentali quali circolari, manualistica, disposizioni operative, documenti di interesse generale ecc.
Viceversa, i documenti risultano inesistenti per i soggetti ai quali non è stata assegnata, automaticamente o meno, la visibilità specifica. Si tratta di un meccanismo semplice ed affidabile per garantire la corretta gestione dei documenti riservati, contenenti dati sensibili o giudiziari, o comunque particolarmente delicati.
Nel caso di assegnazione errata, l’unità organizzativa che riceve il documento comunica l’errore all'ufficio protocollo che ha assegnato il documento, affinché proceda ad una nuova assegnazione
Tutti i documenti ricevuti dall’AOO per via telematica, o comunque disponibili in formato digitale, sono assegnati all’unità organizzativa competente attraverso il sistema di gestione documentale al termine delle operazioni di registrazione, segnatura di protocollo e memorizzazione.
I documenti ricevuti dall’amministrazione in formato cartaceo, di regola acquisiti in formato immagine o altro formato standard non modificabile con l’ausilio di scanner, una volta concluse le operazioni di registrazione segnatura e assegnazione sono fatti pervenire al Servizio di competenza per via informatica attraverso il sistema di gestione documentale. L’originale cartaceo viene anch’esso trasmesso alla struttura di competenza, mediante collocazione nell’apposita cartella presso l’Ufficio Protocollo.
L’unità organizzativa competente ha notizia dell’arrivo del documento tramite apposita “notifica” generata automaticamente dal sistema documentale.
4.3 Flusso dei documenti creati e trasmessi dall'AOO
SORGENTE INTERNA DOCUMENTI INFORMATICI
(Atti formali)
- Documenti informatici da procedure
- Documenti informatici da sistema documentale
SORGENTE INTERNA DOCUMENTI CARTACEI
(Atti formali)
- Documenti da procedure
- Documenti cartacei prodotti da sistema documentale
Redazione del documento da procedura o da sistema documentale
Redazione del documento da procedura o da sistema documentale
Firma digitale del Responsabile sul documento
Stampa del documento e firma autografa del Responsabile
Protocollazione automatica da procedura/sistema documentale e attribuzione automatica del numero di protocollo al documento originale
Protocollazione automatica da procedura/sistema documentale e attribuzione automatica del numero di protocollo al documento originale
Invio tramite posta elettronica o Posta Elettronica Certificata,...
Invio tramite posta ordinaria o raccomandata...
Ricezione dei messaggi di accettazione e consegna (se invio tramite PEC)
Assegnazione delle eventuali ricevute al documento di partenza
Assegnazione automatica delle ricevute al documento di partenza
4.3.1 Sorgente interna dei documenti
Per documenti in partenza s’intendono quelli prodotti dal personale degli uffici dell’AOO nell’esercizio delle proprie funzioni, aventi rilevanza giuridico-probatoria e destinati ad essere trasmessi a soggetti esterni all’Amministrazione.
Il documento viene predisposto in formato digitale, secondo gli standard illustrati nei precedenti capitoli, e recapito prioritariamente tramite posta elettronica certificata.
I documenti vengono prodotti con il sistema documentale in dotazione all’Ente con le modalità descritte nell'allegato 7
Durante la fase transitoria di migrazione verso l’utilizzo di un sistema di gestione documentale interamente digitale, il documento può essere riprodotto in formato analogico. Il mezzo di recapito della corrispondenza, in quest’ultimo caso, è tipicamente costituito dal servizio postale, nelle sue diverse forme.
4.3.2 Verifica formale dei documenti
Ogni unità organizzativa è autorizzata dal Responsabile della gestione documentale e del Servizio di Protocollo informatico; a svolgere attività di registrazione di protocollo e apposizione della segnatura per la corrispondenza in uscita. Le unità organizzative provvedono quindi ad eseguire al loro interno le verifiche di conformità della documentazione predisposta per essere trasmessa.
4.3.3 Registrazione di protocollo e segnatura
La protocollazione e la segnatura della corrispondenza in partenza, sia essa in formato digitale che in formato analogico, è effettuata direttamente dalle singole unità organizzative abilitate, in quanto collegate al sistema di protocollo informatico della AOO a cui appartengono.
4.3.4 Trasmissione di documenti informatici
I documenti informatici sono trasmessi all’indirizzo elettronico dichiarato dai destinatari, ovvero abilitato alla ricezione della posta per via telematica.
Per la spedizione dei documenti informatici, l’AOO si avvale prioritariamente di un servizio di “Posta Elettronica Certificata”, conforme al decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, offerto da un soggetto esterno in grado di garantire la sicurezza del canale di comunicazione, e di dare certezza sulla data di spedizione e di consegna dei documenti attraverso una procedura di rilascio di ricevute di ritorno elettroniche. In particolare, la PEC è strumento ordinario di trasmissione verso i cittadini che hanno dichiarato il loro domicilio digitale, nonché verso i soggetti inseriti nell'Indice nazionale degli indirizzi PEC delle imprese e dei professionisti, o in altri indici analoghi che si rendessero disponibili in futuro.
In caso di più destinatari riferiti a un unico numero di protocollo, si generano tante PEC quanti sono i destinatari.
E’ ammesso il recapito tramite posta elettronica tradizionale, qualora si disponga dei necessari riferimenti relativi al destinatario.
Nel caso di trasmissione di allegati al documento che eccedano la capienza della casella di posta elettronica, è possibile utilizzare supporti rimovibili, o avvalersi di adeguati canali telematici alternativi.
La trasmissione telematica di comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna avviene sempre, ove tecnicamente possibile, mediante posta elettronica certificata, con effetto equivalente alla notificazione per mezzo della posta raccomandata.
4.3.5 Trasmissione di documenti cartacei a mezzo posta
L'ufficio protocollo gestisce le operazioni di spedizione della corrispondenza predisposta dagli uffici comunali. Gli uffici comunali recapitano al protocollo i plichi da spedire, in tempo utile per consentire di organizzare al meglio la gestione.
4.3.6 Conteggi e spedizione corrispondenza cartacea
L'ufficio protocollo effettua i conteggi relativi alle spese giornaliere e mensili sostenute per le operazioni di invio della corrispondenza cartacea e cura il costante monitoraggio della spesa e verifica la disponibilità delle necessarie risorse economiche, informando con congruo anticipo il RSP dell’imminente esaurimento dei fondi a disposizione.
Il Responsabile della gestione documentale e del Servizio di Protocollo informatico promuove l’utilizzo di strumenti alternativi al servizio postale (e-mail, e-mail certificata ecc.) presso gli uffici comunali.
4.4 Documenti informali
Si considerano documenti informali i documenti che non assumono rilievo all'interno di procedimenti (informazioni etc).
Gli scambi di documenti informali, all'interno dell'AOO o verso l'esterno, non danno luogo a protocollazione.
5 SISTEMA DI CLASSIFICAZIONE, FASCICOLAZIONE DIGITALE E ARCHIVIAZIONE
Il presente capitolo illustra il sistema di classificazione dei documenti, di formazione del fascicolo digitale e di corretta gestione e formazione dell'archivio corrente e di deposito.
5.1 Titolario o piano di classificazione
La classificazione dei documenti, destinata a realizzare una corretta organizzazione dei documenti nell’archivio, è obbligatoria per legge e si avvale del piano di classificazione (Titolario), cioè di quello che si suole definire “sistema precostituito di partizioni astratte gerarchicamente ordinate, individuato sulla base dell’analisi delle funzioni dell’ente, al quale viene ricondotta la molteplicità dei documenti gestiti”.
Il piano di classificazione è lo schema logico utilizzato per organizzare i documenti d’archivio in base alle funzioni e alle materie di competenza dell’ente.
Il Xxxxxxxxx è uno strumento suscettibile di aggiornamento: esso deve infatti descrivere le funzioni e le competenze dell’ente, soggette a modifiche in forza di leggi o regolamenti.
Le modifiche al Titolario sono apportate con provvedimento esplicito della funzione di governo dell’Amministrazione.
La revisione anche parziale del Titolario viene proposta dal RSP quando necessaria ed opportuna.
Dopo ogni modifica del Titolario, il RSP provvede ad informare tutti i soggetti abilitati all’operazione di classificazione dei documenti e a fornire loro le istruzioni per il corretto utilizzo delle nuove classifiche.
Il Xxxxxxxxx non è retroattivo: non si applica, cioè, ai documenti protocollati prima della sua introduzione.
Viene garantita la storicizzazione delle variazioni di Xxxxxxxxx e la possibilità di ricostruire le diverse voci nel tempo, mantenendo stabili i legami dei fascicoli digitali e dei documenti con la struttura del Titolario vigente al momento della produzione degli stessi.
Per ogni modifica di una voce, viene riportata la data di introduzione e la data di variazione. Le variazioni sono di norma introdotte a partire dal 1° gennaio dell’anno successivo a quello di approvazione del nuovo Titolario, e valgono almeno per l’intero anno.
5.2 Classificazione dei documenti
La classificazione è l’operazione finalizzata alla organizzazione dei documenti, secondo un ordinamento logico, in relazione alle funzioni e alle competenze della AOO.
Essa è generalmente strutturata a livelli che si articolano gerarchicamente tra loro.
Le voci di primo e secondo livello del titolario (titoli e classi) individuano le funzioni primarie e di organizzazione dell’Ente.
L'elenco dei titoli e delle classi associate è disponibile nell'allegato 3.
I successivi livelli di classificazione (macro-fascicoli, fascicoli, sotto-fascicoli…) corrispondono a specifiche competenze che rientrano concettualmente nelle macrofunzioni descritte dai primi livelli.
Le operazioni di classificazione vengono generalmente svolte in momenti diversi e da personale differente.
I primi due livelli di classificazione (titolo-classe) vengono attribuiti nella fase di protocollazione; l’individuazione dei successivi livelli (macro-fascicolo, fascicolo, sotto-fascicolo digitale...) è invece generalmente demandata al Responsabile del procedimento o suo incaricato.
Tutti i documenti ricevuti e prodotti dall’Ente, indipendentemente dal supporto sul quale vengono formati, sono classificati in base al sopra citato titolario.
5.3 La fascicolazione
I documenti ricevuti e prodotti dall'Ente sono raccolti in fascicoli costituiti in modo che ciascuno rappresenti l’insieme ordinato dei documenti riferiti ad uno stesso procedimento amministrativo o, comunque, ad una stessa pratica.
I fascicoli possono essere:
− Fascicoli cartacei: laddove tutta la documentazione originale della pratica è prodotta in formato cartaceo;
− Fascicoli informatici: laddove tutta la documentazione originale della pratica è prodotta in formato elettronico;
− Fascicoli ibridi: nel caso in cui la documentazione riguardante la pratica sia stata formata da documenti prodotti, in originale, sia in formato cartaceo che in formato elettronico. In questi casi vengono prodotti due fascicoli distinti:
− un fascicolo cartaceo nel quale viene raccolta la documentazione cartacea
− un fascicolo informatico, archiviato nel sistema di gestione documentale, nel quale sono raccolti tutti i documenti prodotti in formato elettronico e i riferimenti di protocollo dei documenti prodotti in formato cartaceo.
I due fascicoli sono collegati tra loro e i riferimenti al fascicolo collegato sono riportati sia nella copertina del fascicolo cartaceo che nei dati di identificazione del fascicolo informatico.
Oltre ai fascicoli informatici possono essere costituiti fascicoli per serie documentale, in cui vengono aggregati documenti della stessa tipologia.
I Responsabili degli singoli uffici interni dell’AOO forniscono le indicazioni operative per la gestione dei fascicoli e assicurano che la costituzione dei fascicoli avvenga secondo modalità uniformi, sia per quanto riguarda i criteri da adottare per la denominazione della pratica al fine di identificare il fascicolo in modo univoco che di quelli adottati per la descrizione del fascicolo.
I fascicoli possono anche essere distinti in annuali e non annuali, con riferimento alla durata e alla tipologia delle pratiche.
5.4 La fascicolazione digitale
Il fascicolo digitale corrisponde generalmente ad una "Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento.
La formazione dei fascicoli tiene conto di come sia opportuno allocare le risorse umane addette alle pratiche in modo da razionalizzare l’impiego delle specifiche competenze degli appartenenti ai diversi settori di attività.
Qualora un documento dia luogo all’avvio di un nuovo procedimento amministrativo, il soggetto preposto provvede all’apertura di un nuovo fascicolo/sottofascicolo collegato ad un macro-fascicolo digitale già esistente.
La formazione di un nuovo fascicolo/sotto-fascicolo avviene attraverso l’operazione di “apertura” che comprende la registrazione di alcune informazioni essenziali (metadati) cosi come previsto nell'allegato 5 del
D.P.C.M del 3 dicembre 2013 (regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis , 23 -ter , comma 4, 43, commi 1 e 3, 44 , 44 -bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005)
L'insieme minimo dei metadati attributi ai fascicoli digitali è riportato nell'allegato 6 del presente manuale.
Ogni unità organizzativa è responsabile per la creazione e la gestione dei fascicoli nell’ambito dei servizi di competenza e delle prestazioni effettuate. I documenti contenuti in un fascicolo hanno di norma identica classificazione, e sono facilmente ricercabili sia attraverso quest’ultima che attraverso metadati.
I criteri di visibilità dei fascicoli digitali e dei loro relativi sottofascicoli all'interno dell'AOO sono definiti dai vari Responsabili dei Procedimenti Amministrativi in accordo con il Responsabile del Servizio per la tenuta del Protocollo informatico, la gestione dei flussi documentali e degli archivi.
I fascicoli possono anche essere distinti in annuali e non annuali, con riferimento alla durata e alla tipologia delle pratiche.
Si riporta di seguito la struttura di base del sistema di fascicolazione.
STRUTTURA DI BASE DEL SISTEMA DI FASCICOLAZIONE 1° LIVELLO: Titoli (Attribuiti in fase di protocollatura) | |
Classificazione Ente | 2° LIVELLO: Classi (Attribuiti in fase di protocollatura) |
3°LIVELLO: Macro-fascicoli (macro-aggregati) (Attribuiti dai servizi o automaticamente dalle procedure) 4° LIVELLO: Fascicoli (Attribuiti/Gestiti dai servizi o automaticamente dalle procedure) | |
Classificazione definita da ciascun servizo | 5° LIVELLO: Sotto-fascicoli (Inseriti dai servizi o automaticamente dalle procedure) |
... |
5.4.1 Processo di assegnazione dei fascicoli digitali ai documenti
Quando un nuovo documento viene recapitato al servizio competente o creato dall'Ente, il Responsabile del servizio o suo incaricato stabilisce se il documento si riferisce a un nuovo affare o procedimento; in caso affermativo è necessario aprire un nuovo fascicolo, altrimenti, se il documento stesso può essere ricollegato ad un affare o procedimento in corso, viene inserito in un fascicolo digitale già esistente.
A seconda delle ipotesi, si procede come segue:
• Se il documento dà avvio ad un NUOVO PROCEDIMENTO, il soggetto preposto:
− esegue l’operazione di apertura del fascicolo/sottofascicolo collegato al macro-fascicolo;
− collega il documento al nuovo fascicolo aperto;
− si occupa della gestione del documento o assegna il documento al collaboratore che dovrà istruire la pratica.
• Se il documento si ricollega ad un affare o procedimento in corso,l’addetto:
− seleziona il relativo fascicolo utente collegato al macro-fascicolo;
− collega il documento al fascicolo selezionato;
− si occupa della gestione del documento o assegna il documento al collaboratore che dovrà gestire la pratica.
5.4.2 Modifica delle assegnazioni dei fascicoli digitali
Quando si verifica un errore nella assegnazione di un fascicolo, l’ufficio abilitato all’operazione di fascicolazione provvede a correggere le informazioni inserite nel sistema informatico.
Il sistema di gestione informatizzata dei documenti tiene traccia di questi passaggi, memorizzando per ciascuno di essi l’identificativo dell’operatore che effettua la modifica con la data e l’ora dell’operazione.
5.4.3 Chiusura dei fascicoli digitali
Il fascicolo digitale viene chiuso generalmente al termine del procedimento amministrativo o all’esaurimento dell’affare.
5.5 Serie archivistiche e repertori
I documenti soggetti a registrazione particolare, come i verbali, le delibere degli organi di governo dell’amministrazione, o i contratti, costituiscono una serie archivistica. Tali documenti sono organizzati nel registro di repertorio.
Per quanto concerne la gestione dei documenti informatici, ogni verbale, delibera, determinazione, decreto, ordinanza e contratto è, di norma, associato:
− al registro di repertorio con il numero progressivo di repertorio;
− al fascicolo, insieme ai documenti che afferiscono al medesimo affare o procedimento amministrativo.
Nel repertorio generale sono riportati gli elementi obbligatori del documento (data, classifica e numero di repertorio) che identificano il documento all’interno del repertorio stesso.
Il repertorio è costantemente aggiornato.
5.6 Archiviazione dei documenti - Tempi, criteri e regole di selezione del sistema di classificazione
L'Archivio è il complesso dei documenti prodotti o acquisiti dall'Ente durante lo svolgimento della propria attività.
I documenti amministrativi prodotti e detenuti da questo Ente sono oggetto di tutela ai sensi dell'art.10 del Codice dei beni culturali di cui al decreto legislativo 42/2004 pertanto tutti i soggetti che agiscono nell'ambito del sistema di gestione documentale del'Ente svolgono attività archivistica.
L'Ente, ai sensi dell'art. 30 del predetto Codice, assolve all'obbligo di conservazione e ordinamento degli archivi.
Ai fini di un corretto esercizio dell’azione amministrativa, i fascicoli prodotti dagli uffici dell'Ente sono raccolti in archivi che possono essere distinti in:
− archivio corrente, la parte di documentazione relativa agli affari ed ai procedimenti in corso di trattazione.
L’archiviazione corrente si identifica per i documenti e i fascicoli informatici con l’archiviazione all’interno del sistema di gestione documentale
− archivio di deposito, la parte di documentazione di affari esauriti, non più occorrenti quindi alla trattazione degli affari in corso;
− archivio storico, la parte di documentazione relativa agli affari esauriti destinata alla conservazione perenne
La coesistenza, nell’ambito di uno stesso procedimento, di documenti di natura mista (digitali e cartacei) dà vita al cosiddetto “archivio ibrido”.
Nel sistema documentale informatico basta chiudere un fascicolo per farlo passare all’archivio di deposito.
I fascicoli cartacei chiusi fanno parte dell’archivio di deposito tradizionale. Tutti i fascicoli cartacei chiusi, che non servono più per la consultazione, possono essere spostati anche fisicamente nell’archivio di deposito comunale.
La gestione dei processi di selezione dei documenti dell'archivio di deposito, può condurre a due esiti tra di loro contrastanti: la conservazione permanente dei documenti che rivestono significativo valore di testimonianza storica, oltre che rilevanza giuridico probatoria, oppure lo scarto, cioè l’eliminazione
irreversibile dei documenti ritenuti di valore transitorio e strumentale, da effettuare con l’autorizzazione del soprintendente archivistico competente per territorio.
Secondo le diverse tipologie documentali gestite dall'Ente sono definiti criteri e regole di selezione al fine di individuare i documenti da scartare e quelli da conservare.
1) L'elenco delle tipologie di documenti soggetti a conservazione permanente sono:
a) i "verbali", ovvero documenti "contenenti la descrizione di un fatto" quali ad es. i verbali di seduta di Giunta o di Consiglio, ovvero i verbali di una seduta di gara. di una commissione di esami, etc;
b) Statuti, Regolamenti, Decreti, Ordinanze, Interpellanze, interrogazioni, mozioni,Verbali Nucleo di Valutazione, Provvedimenti dirigenziali, Registro di protocollo,Registro albo pretorio,Registro notifiche,Atti relativi a partecipazione societarie - Documentazione relativa alle elezioni amministrative, Atti e documenti del contenzioso legale,Schedari, rubriche e repertori dell’archivio,Atti relativi a riordinamenti e scarti archivistici
c) provvedimenti costitutivi, modificativi od estintivi di posizioni giuridiche e quindi anche
determinazioni, concessioni, autorizzazioni, nulla osta etc;
d) documenti relativi all'attività contrattuale: Contratti - Verbali di gara - Bandi di gara - Offerta dell'impresa aggiudicataria - Capitolati di gara - Documentazione relativa alla qualificazione.
e) documenti prodotti da terzi ma con efficacia costitutiva di diritti soggettivi o abilitativi all'esercizio di attività quali ad esempio dichiarazioni di inizio attività (DIA), segnalazioni certificate di inizio attività (SCIA) etc;
f) i "registri", ovvero quei documenti "sui quali vengono annotati in sequenza, secondo criteri predefiniti (tendenzialmente cronologici), una pluralità di fatti o atti giuridici" (es. il registro delle notifiche, il registro del protocollo, il registro degli infortuni, il repertorio dei contratti);
g) tutti i documenti sottoscritti con firma digitale;
h) tutti i documenti inviati e ricevuti con posta elettronica certificata;
i) studi e relazioni tecniche, ricerche, pubblicazioni, documentazione fotografica, che siano propedeutici a piani, programmi e delibere di carattere generale.
2) Documenti da conservare 40 anni
Mandati di pagamento e reversali di riscossione
3) Documenti da conservare per 15 anni Strumenti urbanistici e documenti correlati
4) Documenti da conservare per 10 anni
a) i processi verbali relativi a sanzioni elevate nella materia di competenza dell'Ente (polizia amministrativa, commerciale, codice della strada, abusi edilizi); offerte delle ditte non aggiudicatarie, libri contabili etc;
b) Concorsi (domande di partecipazione, elaborati scritti/pratici conservando eventualmente campionatura)- Gestione fiscale e assicurativa dei dipendenti e collaboratori (CUD,modello 730/4, denunce contributive annuali, autoliquidazione Inail, modelli di versamento ai fini contributivi previdenziali e fiscali, cedolini buste paga mensili, denuncia Statistiche sul personale
5) Documenti soggetti a conservazione per 5 anni sono:
a) le richieste e la documentazione allegata, le pezze giustificative, i rendiconti relativi ai "contributi" ovvero le elargizioni di denaro - comunque denominate - erogate dall'Ente;
b) la corrispondenza di carattere occasionale (le cosiddette "carte varie") ovvero "il complesso delle lettere e delle note scritte, inviate e ricevute dall'Ente" con riferimento ad un affare individuato ma che, per la loro scarsa importanza non siano sfociate in una delibera o provvedimento di altro genere, rimaste per così dire senza seguito;
c) i certificati o le dichiarazioni attestanti qualità o stati personali con validità temporale limitata (art. 41 DPR 445);
d) i dati statistici non relativi ad attività dell'Ente;
e) la documentazione fiscale per la quale la legge prevede tale termine di conservazione;
f) documenti relativi alla gestione ordinaria del personale.
5.6.1 Procedure di scarto
Per quanto riguarda le procedure di scarto dovrà farsi riferimento alle procedure previste dalla Sovrintendenze archivistica regionali.
In ogni caso si dovrà procedere a:
− Predisposizione della proposta di scarto indicando la documentazione che si intende scartare;
− Presentare di apposita istanza di autorizzazione alla Soprintendenza archivistica competente per territorio;
− Rilascio dell'autorizzazione da parte della Soprintendenza con approvazione dell'elenco di scaro con apposito provvedimento
− Distruzione della documentazione scartata con verbalizzazione delle operazioni.
6 GESTIONE DELLE REGISTRAZIONI DI PROTOCOLLO
Il presente capitolo illustra le modalità di produzione delle registrazioni di protocollo informatico, nonché le modalità di registrazione delle informazioni annullate o modificate nell’ambito di ogni sessione di attività di registrazione.
Il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto.
6.1 Unicità del protocollo informatico
Nell’ambito della AOO il registro di protocollo è unico e la numerazione progressiva delle registrazioni di protocollo è unica indipendentemente dal modello organizzativo. La numerazione si chiude al 31 dicembre di ogni anno e ricomincia dal primo gennaio dell’anno successivo.
Il numero di protocollo individua un unico documento e, di conseguenza, ogni documento reca un solo numero di protocollo. Il numero di protocollo è costituito da almeno sette cifre numeriche. Non è consentita l’identificazione dei documenti mediante l’assegnazione manuale di numeri di protocollo che il sistema informatico ha già attribuito ad altri documenti, anche se questi documenti sono strettamente correlati tra loro.
Non è pertanto consentita in nessun caso la cosiddetta registrazione “a fronte”, cioè l’utilizzo di un unico numero di protocollo per il documento in arrivo e per il documento in partenza.
La documentazione che non è stata registrata sul protocollo viene considerata giuridicamente inesistente presso l’amministrazione. Non è consentita la protocollazione di un documento già protocollato. Qualora ciò avvenisse per errore, la seconda protocollazione va annullata.
Il registro di protocollo è un atto pubblico originario che fa fede della tempestività e dell’effettivo ricevimento e spedizione di un documento, indipendentemente dalla regolarità del documento stesso, ed è idoneo a produrre effetti giuridici.
Il registro di protocollo è soggetto alle forme di pubblicità e di tutela di situazioni giuridicamente rilevanti previste dalla normativa vigente.
Il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto
6.2 Registrazione di protocollo
Di seguito vengono illustrate le regole di registrazione del protocollo valide per tutti i tipi di documenti trattati dall’AOO (ricevuti, trasmessi, digitali o informatici e analogici).
Su ogni documento ricevuto o spedito dall’AOO è effettuata una registrazione di protocollo con il sistema di gestione del protocollo informatico, consistente nella memorizzazione dei dati obbligatori.
Tale registrazione è eseguita in un’unica operazione, senza possibilità per l’operatore di inserire le informazioni in più fasi successive.
Ciascuna registrazione di protocollo contiene, almeno, i seguenti dati obbligatori:
• il numero di protocollo, generato automaticamente dal sistema e registrato in forma non modificabile;
• la data di registrazione di protocollo, assegnata automaticamente dal sistema e registrata in forma non modificabile;
• l’indicazione del mittente o del destinatario, registrata in forma non modificabile;
• l’oggetto del documento, registrato in forma non modificabile;
• la data e protocollo del documento ricevuto, se disponibili;
• la classificazione;
• l’impronta del documento informatico.
Le registrazioni di protocollo, in armonia con la normativa vigente, prevedono inoltre elementi accessori, rilevanti sul piano amministrativo, organizzativo e gestionale, sempre che le rispettive informazioni siano disponibili.
6.3 Elementi facoltativi delle registrazioni di protocollo
Il Responsabile del Servizio Protocollo, con proprio provvedimento e al fine di migliorare la gestione, la ricerca e la conservazione della documentazione, può modificare e integrare gli elementi facoltativi del protocollo, anche per singole categorie o tipologie di documenti.
La registrazione degli elementi facoltativi del protocollo, previa autorizzazione del Responsabile della gestione documentale e del Servizio di Protocollo informatico, può essere modificata, integrata e cancellata in base alle effettive esigenze delle unità organizzative o del servizio protocollo. I dati facoltativi sono modificabili senza necessità di annullare la registrazione di protocollo, fermo restando che il sistema informatico di protocollo registra tali modifiche.
6.4 Segnatura di protocollo dei documenti
L’operazione di segnatura di protocollo è effettuata contemporaneamente all’operazione di registrazione di protocollo.
La segnatura di protocollo è l’apposizione o l’associazione all’originale del documento, in forma permanente non modificabile, delle informazioni riguardanti il documento stesso. Essa consente di individuare ciascun documento in modo inequivocabile.
Le informazioni previste sono:
− l'identificazione in forma sintetica o estesa dell'amministrazione e dell'area organizzativa omogenea (AOO) individuata ai fini della registrazione e della gestione documentale
− il codice identificativo dell’amministrazione;
− il codice identificativo dell’area organizzativa omogenea;
− il codice identificativo del registro di protocollo;
− l'anno solare di riferimento del protocollo;
− titolo e classe di riferimento;
− il numero progressivo di protocollo, costituito da almeno sette cifre numeriche
− la data di protocollo
− sigla della unità/settore a cui il documento è assegnato per competenza e responsabilità
− sigle delle unità/settori in copia conoscenza
Per i documenti analogici in arrivo, viene stampato il timbro di registratura di protocollo con indicato numero e data.
Per i documenti informatici tutte le informazioni sopra riportate sono generate automaticamente dal sistema e sono incluse nella segnatura informatica di ciascun messaggio protocollato
6.5 Annullamento delle registrazioni di protocollo
La necessità di modificare anche un solo campo tra quelli obbligatori e immodificabili della registrazione di protocollo per correggere errori verificatisi in sede di immissione manuale di dati o attraverso l’interoperabilità dei sistemi di protocollo mittente e destinatario, comporta l’obbligo di annullare la registrazione di protocollo. Le informazioni relative alla registrazione di protocollo annullata rimangono memorizzate nel registro informatico del protocollo per essere sottoposte alle elaborazioni previste dalla procedura, ivi comprese le visualizzazioni e le stampe, insieme a data, ora e autore dell’annullamento e agli estremi dell’autorizzazione all’annullamento del protocollo rilasciata dal RSP.
In tale ipotesi la procedura riporta l’annotazione di annullamento. Il sistema inoltre registra l’avvenuta rettifica, la data e il soggetto che è intervenuto.
Solo il Responsabile della gestione documentale e del Servizio di Protocollo informatico è autorizzato ad annullare, direttamente o delegando gli addetti, una registrazione di protocollo.
L’annullamento di una registrazione di protocollo generale deve essere richiesto con specifica nota, adeguatamente motivata, indirizzata al Responsabile della gestione documentale e del Servizio di Protocollo informatico.
6.6 Documenti interni formali
I documenti formali prodotti e scambiati internamente non sono soggetti a protocollazione. Vengono inseriti nel sistema di gestione documentale attraversi Olimpo, con opportuna classificazione, assegnazione di visibilità, collegamento ai documenti o procedimenti correlati, fascicolazione e archiviazione.
6.7 Oggetti ricorrenti
Ciascun Servizio può individuare tipologie di documenti per i quali concordare con il Protocollo generale l'indicazione esatta dell'oggetto, la titolazione, la tipologia e l'assegnazione a predeterminati soggetti o ambiti organizzativi.
E' compito di ciascun Servizio provvedere a verificare il permanere dell'attualità di ciascun oggetto individuato e del relativo smistamento.
6.8 Documenti riservati (Protocollo riservato)
Sono previste particolari forme di riservatezza per i documenti relativi a procedimenti disciplinari nei confronti dei dipendenti, vicende o a fatti privati, politici o giudiziari (giudizi pendenti) o documenti che richiedono, comunque, una trattazione riservata. Per tali atti sul registro di protocollo generale compare solo il numero attribuito a ciascun documento e l'annotazione “Riservato”.
I documenti registrati con tali forme appartengono al cosiddetto “protocollo riservato” costituito dalle registrazioni il cui accesso è autorizzato solo alle persone espressamente abilitate. Queste ultime hanno comunque la visibilità dei soli documenti riservati trattati dall’unità di appartenenza. Le procedure adottate per la gestione dei documenti ad accesso riservato, comprese le registrazioni, la segnatura, la classificazione e la fascicolazione, sono le stesse adottate per gli altri documenti.
7 IL SISTEMA DI GESTIONE DOCUMENTALE E DI PROTOCOLLAZIONE ADOTTATO DALL'ENTE
Il sistema di gestione documentale e di protocollazione adottato dall’Ente è basato sulla piattaforma della soluzione software OLIMPO – archiviazione documentale e scrivania digitale della SISCOM spa. La soluzione per la protocollazione prevede un modulo specifico denominato Egisto che gestisce tutte le fasi di protocollazione in arrivo/partenza nonche’ di protocolli interni in modo totalmente integrato con il sistema documentale..
La soluzione gestisce la ricezione e trasmissione delle pec e mail con la protocollazione e l’archiviazione nel sistema documentale in modo sicuro e non modificabile. I documenti pervenuti vengono condivisi agli uffici ed operatori destinatari e vengono tracciati nell’iter burocratico.
I documenti prodotti dall’Ente vengono gestiti nell’ambito del sistema documentale sia nella fase di redazione che in quella di archiviazione, di protocollazione e di trasmissione. Il tutto il modo integrato.
7.1 Descrizione funzionale ed operativa
Il presente capitolo contiene la descrizione funzionale ed operativa del sistema di protocollo informatico, gestione documentale e dei procedimenti adottato dall'Ente, con particolare riferimento alle modalità di utilizzo dello stesso.
La descrizione funzionale ed operativa del sistema di protocollo informatico vengono specificate in dettaglio all'interno dell'allegato 7.
8 CONSERVAZIONE DEI DOCUMENTI INFORMATICI
La conservazione può riguardare sia documenti informatici all'origine che documenti analogici convertiti in formato digitale.
8.1 Principi sulla conservazione dei documenti informatici
La conservazione digitale è l’insieme delle attività e dei processi che, tramite l’adozione di regole, procedure e tecnologie, garantiscono l’accessibilità, l’utilizzabilità (leggibilità e intelligibilità), l’autenticità (identificabilità univoca e integrità) e la reperibilità dei documenti e dei fascicoli informatici con i metadati ad essi associati nel medio e nel lungo periodo, in un ambiente tecnologico presumibilmente diverso da quello originario.
Il valore legale dell'attività di conservazione è subordinato all'organizzazione del servizio e allo svolgimento dell'attività secondo le regole tecniche vigenti.
Il sistema di conservazione opera trattando dei Pacchetti informativi, contenitori che racchiudono uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche) o anche i soli metadati riferiti agli oggetti da conservare.
I pacchetti informativi possono avere varia natura:
• di versamento: xxxxxxxxx inviato dal produttore del documento al sistema di conservazione secondo il formato predefinito e concordato, descritto nel manuale di conservazione.
Con il versamento effettuato dal responsabile della gestione documentale o del protocollo il documento, il fascicolo informatico o l'aggregazione transitano dal sistema di gestione documentale al sistema di conservazione.
• di archiviazione: pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento utilizzando le specifiche contenute nell'allegato 4 del D.P.C.M e secondo le modalità riportate nel manuale di conservazione.
• di distribuzione: pacchetto informativo inviato dal sistema di conservazione all'utente in risposta ad una sua richiesta
Il processo di conservazione si articola nelle seguenti fasi:
1) acquisizione da parte del sistema di conservazione del pacchetto di versamento per la sua presa in carico;
2) verifica che il pacchetto di versamento e gli oggetti contenuti siano coerenti con le modalità previste dal manuale di conservazione e con quanto indicato all’art. 11 del D.P.C.M;
NB: nel caso in cui la verifica evidenzi anomalie il pacchetto di versamento viene rifiutato;
3) trasmissione del pacchetto di versamento in modalità sicura;
4) preparazione, sottoscrizione con firma digitale o firma elettronica qualificata del responsabile della conservazione e gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 del D.P.C.M. e secondo le modalità riportate nel manuale della conservazione;
5) preparazione e la sottoscrizione del pacchetto di distribuzione ai fini dell’esibizione richiesta dall’utente;
6) ai fini della interoperabilità tra sistemi di conservazione, produzione dei pacchetti di distribuzione coincidenti con i pacchetti di archiviazione;
7) produzione di duplicati informatici o di copie informatiche effettuati su richiesta degli utenti in conformità a quanto previsto dalle regole tecniche in materia di formazione del documento informatico;
8) produzione delle copie informatiche al fine di adeguare il formato di cui all’art. 11 del D.P.C.M., in conformità a quanto previsto dalle regole tecniche in materia di formazione del documento informatico;
9) scarto del pacchetto di archiviazione dal sistema di conservazione alla scadenza dei termini di conservazione previsti dalla norma, dandone informativa al produttore;
8.2 La conservazione dei documenti informatici dell’Ente
L’Ente decide di affidare la gestione della conservazione ad outsourcer esterno accreditato.
Il “ciclo di gestione della conservazione” ed il servizio adottato dall'Ente vengono descritti in dettaglio nell'allegato 8.
9 REGISTRO DI EMERGENZA
9.1 Utilizzo del registro di emergenza
Il responsabile del servizio di protocollo informatico autorizza lo svolgimento delle operazioni di registrazione di protocollo sull’apposito registro di emergenza, ogni qualvolta per cause tecniche non sia possibile utilizzare il sistema.
Il registro di emergenza è unico ed è gestito dall’Ufficio Protocollo. Tutti i servizi comunali, in caso di necessità, fanno quindi riferimento a questo ufficio per ottenere l’assegnazione di un numero di protocollo di emergenza, in entrata o in uscita.
Il registro di emergenza si rinnova ogni anno solare, pertanto inizia il primo gennaio e termina il 31 dicembre di ogni anno.
Si applicano le seguenti modalità di registrazione e di recupero dei dati:
• sul registro di emergenza sono riportate le cause, la data e l’ora di inizio dell’interruzione nonché la data e l’ora del ripristino della funzionalità del sistema;
• per ogni giornata di registrazione in emergenza è riportato sul registro il numero totale di operazioni registrate;
• la sequenza numerica utilizzata su un registro di emergenza, anche a seguito di successive interruzioni, garantisce comunque l’identificazione univoca dei documenti registrati nell’ambito del sistema documentario dell’AOO;
• le informazioni relative ai documenti protocollati in emergenza sono inserite immediatamente nel sistema di protocollo informatico ripristinato;
• durante la fase di ripristino, a ciascun documento registrato in emergenza viene attribuito un numero di protocollo del sistema informatico ordinario, annotando nella scheda di protocollo gli elementi necessari a mantenere stabilmente la correlazione univoca con il numero attribuito in emergenza.
10 SICUREZZA
La sicurezza e l'integrità dei dati di protocollo e dei documenti elettronici archiviati sono garantiti dall'applicazione informatica adottata dall'Ente.
Il piano di sicurezza informatica del sistema informativo dell’amministrazione è definito dall’organizzazione dell’Ente che gestisce il sistema informatico generale.
Il presente capitolo riporta le misure di sicurezza adottate specifiche per l'infrastruttura di protocollo informatico anche in relazione alle norme sulla protezione dei dati personali.
10.1 Obiettivi
La politica in merito alla sicurezza di questo Ente è finalizzata a assicurare che:
• i documenti e le informazioni trattati dall’amministrazione/AOO siano resi disponibili, integri e riservati;
• i dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, in relazione alle conoscenze acquisite in base al progresso tecnico, alla loro natura e alle specifiche caratteristiche del trattamento.
A tale fine l'Ente definisce:
• le politiche generali e particolari di sicurezza da adottare all’interno della AOO;
• le modalità di accesso al servizio di protocollo, di gestione documentale ed archivistico;
• gli interventi operativi adottati sotto il profilo organizzativo, procedurale e tecnico, con particolare riferimento alle misure minime di sicurezza, di cui al disciplinare tecnico richiamato nell’allegato b) del decreto legislativo 30 giugno 2003, n. 196 - Codice in materia di protezione dei dati personali, in caso di trattamento di dati personali;
• i piani specifici di formazione degli addetti;
• le modalità con le quali deve essere effettuato il monitoraggio periodico dell’efficacia e dell’efficienza delle misure di sicurezza.
Il Responsabile della gestione documentale ha adottato le misure tecniche e organizzative di seguito specificate, al fine di assicurare la sicurezza dell’impianto tecnologico dell’AOO, la riservatezza delle informazioni registrate nelle banche dati, l’univoca identificazione degli utenti interni ed esterni:
• protezione periferica della Intranet dell’amministrazione/AOO;
• protezione dei sistemi di acceso e conservazione delle informazioni;
• assegnazione ad ogni utente del sistema di gestione del protocollo e dei documenti, di una credenziale di identificazione pubblica (user ID), di una credenziale riservata di autenticazione (password) e di un profilo di autorizzazione;
• cambio delle password con frequenza prestabilita durante la fase di esercizio;
• piano di continuità del servizio con particolare riferimento, sia alla esecuzione e alla gestione delle copie di riserva dei dati e dei documenti da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino del sistema informativo in caso di disastro;
• conservazione delle copie di riserva dei dati e dei documenti, in locali diversi e se possibile lontani da quelli in cui è installato il sistema di elaborazione di esercizio che ospita il PdP;
• gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse interne qualificate (o ricorrendo a strutture esterne qualificate);
• impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service pack) correttivi dei sistemi operativi;
• cifratura o uso di codici identificativi (o altre soluzioni ad es. separazione della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti
con l’ausilio di strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettendo di identificare gli interessati solo in caso di necessità;
• impiego delle misure precedenti anche nel caso di supporti cartacei di banche dati idonee a rilevare lo stato di salute e la vita sessuale;
• archiviazione giornaliera, in modo non modificabile, delle copie del registro di protocollo, dei file di log di sistema, di rete e applicativo contenenti le informazioni sulle operazioni effettuate da ciascun utente durante l’arco della giornata, comprese le operazioni di backup e manutenzione del sistema. I dati personali registrati nel log del sistema operativo, del sistema di controllo degli accessi e delle operazioni svolte con il sistema di protocollazione e gestione dei documenti utilizzato saranno consultati solo in caso di necessità dal RSP e dal titolare dei dati e, ove previsto dalle forze dell’ordine.
10.2 Credenziali di accesso al sistema documentale
Il controllo degli accessi è il processo che garantisce l’impiego degli oggetti/servizi del sistema informatico di gestione documentale e protocollo informatico nel rispetto di modalità prestabilite.
Il processo è caratterizzato da utenti che accedono ad oggetti informatici (applicazioni, dati, programmi) mediante operazioni specifiche (lettura, aggiornamento, esecuzione).
Gli utenti del programma di gestione documentale e protocollo, in base alle rispettive competenze, dispongono di autorizzazioni di accesso differenziate.
Ad ogni utente è assegnata:
• una credenziale di accesso, costituita da una componente pubblica che permette l’identificazione dell’utente da parte del sistema (userID), e da una componente privata o riservata di autenticazione (password);
• una autorizzazione di accesso (profilo) che limita le operazioni di protocollo, gestione documentale e workflow effettuabili alle sole funzioni necessarie.
La visibilità normalmente attribuita ad un utente si limita alla documentazione relativa ai servizi di competenza. La visibilità su altri documenti può essere attribuita dal responsabile della pratica o del procedimento.
L’accesso diretto alla banca dati, l’inserimento di nuovi utenti, la modifica dei diritti e le impostazioni sui documenti sono consentiti esclusivamente agli amministratori del sistema.
I diversi livelli di autorizzazione sono assegnati agli utenti dal RSP, in base alle indicazioni fornite dai Responsabili dei servizi di appartenenza.
Gli accessi esterni a documenti, dati e informazioni non divulgabili sono subordinati alla registrazione sul sistema e al possesso di apposite credenziali, rilasciate previa identificazione diretta da parte di un dipendente abilitato.
Gli accessi esterni a documenti, dati e informazioni divulgabili sono consentiti anche senza autenticazione all'accesso, garantendo comunque il diritto alla riservatezza e all'oblio, e la tutela dei dati personali in conformità alle disposizioni vigenti.
Gli accessi esterni vengono di norma gestiti attraverso il sito web dell'Ente. I dati in libera consultazione vengono esposti in formato aperto (con dovute eccezioni, indotte anche da considerazioni di carattere tecnico, organizzativo o gestionale) che ne consentano il riutilizzo.
10.3 Sicurezza nella formazione dei documenti
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti informatici garantiscono:
• l’identificabilità del soggetto che ha formato il documento e l’amministrazione/AOO di riferimento;
• la sottoscrizione dei documenti informatici, quando prescritta, con firma digitale ai sensi delle vigenti norme tecniche;
• l’idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il protocollo informatico;
• l’accesso ai documenti informatici tramite sistemi informativi automatizzati;
• la leggibilità dei documenti nel tempo;
• l’interscambiabilità dei documenti all’interno della stessa AOO e con AOO diverse.
I documenti sono prodotti con l’ausilio dell’applicativo specificato nell'allegato 7 che possiede i requisiti di leggibilità, interscambiabilità, non alterabilità, immutabilità nel tempo del contenuto e della struttura. Si adottano preferibilmente i formati PDF/A, XML, TIFF.
I documenti informatici prodotti dall’AOO con altri prodotti di text editor sono convertiti, prima della loro sottoscrizione con firma digitale, nei formati standard (PDF/A, XML e TIFF) come previsto dalle regole tecniche per la conservazione dei documenti, al fine di garantire la leggibilità per altri sistemi, la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo del contenuto e della struttura del documento.
Per attribuire in modo certo la titolarità del documento, la sua integrità e, se del caso, la riservatezza, il documento è sottoscritto con firma digitale.
Per attribuire una data certa a un documento informatico prodotto all’interno di una AOO, si applicano le regole per la validazione temporale e per la protezione dei documenti informatici.
L’esecuzione del processo di marcatura temporale avviene utilizzando le procedure previste dal certificatore accreditato, con le prescritte garanzie di sicurezza; i documenti così formati, prima di essere inviati a qualunque altra stazione di lavoro interna all’AOO, sono sottoposti ad un controllo antivirus onde eliminare qualunque forma di contagio che possa arrecare danno diretto o indiretto all’amministrazione/AOO.
10.4 Trasmissione ed interscambio dei documenti informatici
Gli addetti alle operazioni di trasmissione per via telematica di atti, dati e documenti formati con strumenti informatici non possono prendere cognizione della corrispondenza telematica, duplicare con qualsiasi mezzo o cedere a terzi, a qualsiasi titolo, informazioni anche in forma sintetica o per estratto sull’esistenza o sul contenuto di corrispondenza, comunicazioni o messaggi trasmessi per via telematica, salvo che si tratti di informazioni che, per loro natura o per espressa indicazione del mittente, sono destinate ad essere rese pubbliche.
Come previsto dalla normativa vigente, i dati e i documenti trasmessi per via telematica sono di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.
Al fine di tutelare la riservatezza dei dati personali, i dati, i certificati ed i documenti trasmessi all’interno della AOO o ad altre pubbliche amministrazioni, contengono soltanto le informazioni relative a stati, fatti e qualità personali di cui è consentita la diffusione e che sono strettamente necessarie per il perseguimento delle finalità per le quali vengono trasmesse.
Il server di posta certificata del fornitore esterno (provider) di cui si avvale l’amministrazione, (o, in alternativa, del servizio disponibile all’interno dell’amministrazione/AOO) oltre alle funzioni di un server SMTP tradizionale, svolge anche le seguenti operazioni:
• accesso all’indice dei gestori di posta elettronica certificata allo scopo di verificare l’integrità del messaggio e del suo contenuto;
• tracciamento delle attività nel file di log della posta;
• gestione automatica delle ricevute di ritorno.
Lo scambio per via telematica di messaggi protocollati tra AOO di amministrazioni diverse presenta, in generale, esigenze specifiche in termini di sicurezza, quali quelle connesse con la protezione dei dati personali, sensibili e/o giudiziari come previsto dal decreto legislativo del 30 giugno 2003, n. 196.
Per garantire alla AOO ricevente la possibilità di verificare l’autenticità della provenienza, l’integrità del messaggio e la riservatezza del medesimo, viene utilizzata la tecnologia di firma digitale a disposizione delle amministrazioni coinvolte nello scambio dei messaggi.
10.5 Accesso ai documenti informatici
Il controllo degli accessi è assicurato utilizzando le credenziali di accesso ed un sistema di autorizzazione basato sulla profilazione degli utenti in via preventiva.
La profilazione preventiva consente di definire le abilitazioni/autorizzazioni che possono essere effettuate/rilasciate ad un utente del servizio di protocollo e gestione documentale.
Ciascun utente del PdP può accedere solamente ai documenti che sono stati assegnati al suo UOR, o agli Uffici Utente (UU) ad esso subordinati.
Il sistema consente altresì di associare un livello differente di riservatezza per ogni tipo di documento trattato dall’amministrazione. I documenti non vengono mai visualizzati dagli utenti privi di diritti di accesso, neanche a fronte di una ricerca generale nell’archivio.
11 NORME TRANSITORIE E FINALI
11.1 Modalità di approvazione e aggiornamento del manuale
L’amministrazione adotta il “Manuale di gestione” su proposta del responsabile del servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali e degli archivi (RSP).
Il Manuale sarà aggiornato a seguito di:
• normativa sopravvenuta;
• introduzione di nuove pratiche tendenti a migliorare l’azione amministrativa in termini di efficacia, efficienza e trasparenza;
• inadeguatezza delle procedure rilevata nello svolgimento delle attività correnti;
• introduzione di nuove procedure
Il Manuale viene approvato e modificato con deliberazione della Giunta.
Gli allegati sono modificati, di norma e fatte salve le eccezioni esplicitamente dichiarate, con provvedimenti del Responsabile del Servizio per la tenuta del Protocollo informatico, la gestione dei flussi documentali e degli archivi.
11.2 Pubblicità del manuale
Il Manuale, a norma dell’art. art.15 della legge n. 15 del 2005, è reso disponibile alla consultazione del pubblico che ne può prendere visione in qualsiasi momento.
Inoltre copia del presente Manuale è:
• resa disponibile a tutto il personale dell’AOO tramite il sistema di gestione documentale;
• inviata all’organo di revisione;
• pubblicata sul sito internet dell’Amministrazione.
11.3 Entrata in vigore
Il presente documento diviene efficace al conseguimento dell'eseguibilità della deliberazione di approvazione.