Manuale di Conservazione
Telecom Italia Trust Technologies S.r.l. - Documento pubblico – Tutti i diritti riservati
Codice Documento: EVOCST01.TTPOMO14000.10 Stato: Bozza Emesso:03/02/2022
VERSIONI DEL DOCUMENTO | |||
Revisione | Descrizione delle modifiche | Emissione | |
00 | Prima emissione | 22/10/2014 | |
01 | Aggiornamento Template, Indice, Nomenclatura, Normativa, Ruoli e responsabilità | 22/03/2016 | |
02 | Revisione generale del documento con interventi principali su: 1. Cap. 1 - Scopo del documento: precisazione relative alle modalità di commercializzazione dei servizi, degli aspetti contrattuali e dei ruoli; 2. Par. 3.1 - Normativa di riferimento: Revisione e integrazione delle fonti normative; 3. Cap. 4 - Ruoli e responsabilità: sintesi e chiarimenti sui ruoli; modifica del Responsabile del servizio di Conservazione; 4. Cap. 5 - Struttura organizzativa per il SERVIZIO : precisazioni in merito alle nomine per il trattamento dei dati e sull’organizzazione; 5. Cap. 6 - Oggetti sottoposti a conservazione: precisazioni in merito alle modalità di conservazione 6. Cap. 7 - Il processo di conservazione: precisazioni e miglioramento della descrizione del processo. 7. Par. 7.1- Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico: migliorata la rappresentazione delle modalità 8. Par. 7.2 - Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti: migliorata la descrizione delle verifiche effettuate 9. Par. 7.6 - Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione.: Migliorata la descrizione delle attività effettuate 10. Par. 7.7 - Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti: Precisazioni sulle copie e le duplicazioni 11. Par. 7.9.1 - Cessazione del SERVIZIO: Precisazione sui termini dell’attività e sugli obblighi di accesso 12. Par. 8.1.1 - Sistema di versamento (SV).e Par. 8.1.4 - Sistema di accesso: Eliminate alcune tabelle di dettaglio ridondanti 13. Par. 8.4 - Procedure di gestione e di evoluzione: Eliminazione di alcune informazioni ridondanti 14. Per. 9.3 - SLA e soluzioni adottate in caso di anomalie: Ridefinizione ed aggiornamento degli SLA | 04/05/2017 | |
03 | Aggiornamento Cap. 4 – Ruoli e responsabilità: aggiornamento delle date effettive di nomina dei Responsabili; | 02/08/2017 | |
04 | Revisione generale del documento con interventi principali su: 1. Cap. 1 - Scopo del documento: Aggiornamento della qualifica di Conservatore Accreditato; Riferimenti del Conservatore 2. Par.2.2- Acronimi: Inserimento acronimi per nuovi formati trattati; 3. Par. 3.1 - Normativa di riferimento: Inserimento riferimento alla normativa GDPR (Regolamento UE 2016/679); 4. Cap. 4 - Ruoli e responsabilità: Aggiornamento ruoli (Responsabile sicurezza e Responsabile Trattamento Dati); 5. Par. 6.1 - Oggetti conservati: inserimento nuovi formati; 6. Par. 6.2 - Il pacchetto di versamento (PdV) e par. 6.3 - Il pacchetto di archiviazione (PdA): aggiornamento informazioni relative alle modalità di gestione e trattamento dei pacchetti; 7. Cap. 7- Il processo di conservazione: aggiornamento della descrizione dei sotto processi a seguito dell’introduzione di nuovi formati e nuove tipologie di documenti; 8. Par. 8.2 - Componenti tecnologiche: aggiornamento delle informazioni relative ad elementi infrastrutturali 9. Par. 8.2.1 - Servizi Erogati: Aggiornamento dei siti di riferimento a seguito dell’introduzione di nuove tipologie di documenti. | 25/05/2018 | |
05 | 29/08/18 | ||
Telecom Italia Trust Technologies S.r.l. – Documento pubblico – Tutti i diritti riservati | Pag. 2 di 49 |
06 | 1. Aggiornamento dati identificativi (par. 1.1) e struttura organizzativa (par. 1.2) del Conservatore 2. Correzione di refusi e riferimenti nel testo 3. Modifica definizione di ‘sicurezza’ (cap. 2) 4. Aggiornamento della tabella n. Tabella 9 - Formati ammessi per la conservazione | 08/11/2018 |
07 | 1. Aggiornamento dati identificativi (par. 1.1) e struttura organizzativa (par. 1.2) del Conservatore 2. Correzione di refusi e riferimenti nel testo | 17/02/2021 |
08 | 1. Revisione generale del documento per adeguamento Linee Guida AgID in materia di formazione, gestione, conservazione dei documenti informatici; 2. Correzione di refusi e riferimenti nel testo; 3. Aggiornamento del paragrafo 1.2; 4. Modifica del nome del paragrafo “Par. 7.9.1 - Cessazione del SERVIZIO” in “Cessazione del SERVIZIO”; | 12/01/2022 |
09 | 1. Correzione di refusi e riferimenti nel testo; 2. Aggiornamento dati identificativi (par. 1.1) cambio indirizzo posta elettronica; | 05/04/2022 |
10 | 1. Aggiornamento nominativo Responsabile dello sviluppo e della manutenzione del sistema di conservazione; 2. Revisione terminologica par. 7.8 | 03/02/2023 |
Telecom Italia Trust Technologies è proprietaria delle informazioni contenute nel presente documento, che può essere liberamente divulgato all’esterno del Gruppo Telecom Italia, con riserva di tutti i diritti rispetto all’intero contenuto.
1.1 Dati identificativi del conservatore 7
1.2 Struttura organizzativa del conservatore 8
2 Terminologia (Glossario, Acronimi) 8
3 Normativa e standard di riferimento 15
3.1 Normativa di riferimento 15
3.2 Standard di riferimento 16
5 Struttura organizzativa per il SERVIZIO 21
5.2 Strutture organizzative 21
5.2.1 Attività relative al contratto con i Soggetti Produttori 22
5.2.2 Attività relative alla gestione dei sistemi informativi 24
6 Oggetti sottoposti a conservazione 24
6.2 Il pacchetto di versamento (PdV) 27
6.3 Il pacchetto di archiviazione (PdA) 27
6.4 Il pacchetto di distribuzione (PdD) 30
7 Il processo di conservazione 31
7.1 Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico 31
7.2 Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti 32
7.3 Accettazione dei pacchetti di versamento e generazione del rapporto di versamento di presa in carico 32 7.4 Rifiuto del pacchetto di versamento 33
7.5 Preparazione e gestione del pacchetto di archiviazione 33
7.6 Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione. 34
7.7 Produzione di duplicati e copie informatiche e descrizione dell’eventuale intervento del pubblico ufficiale nei casi previsti 35
7.8 Scarto dei pacchetti di archiviazione 35
7.9 Predisposizione di misure a garanzia dell’interoperabilità e trasferibilità ad altri conservatori 36
7.9.1 Cessazione del SERVIZIO 36
8 Il sistema di conservazione 37
8.1.1 Sistema di versamento (SV) 38
8.1.2 Sistema di gestione dati (SGD) 39
8.1.3 Sistema di memorizzazione (SM) 40
8.2 Componenti tecnologiche 41
8.2.1.1 Scalabilità sui volumi 42
8.3.1 Piattaforma di esercizio primario del SERVIZIO 43
8.4 Procedure di gestione e di evoluzione 44
9.1 Procedure di monitoraggio 46
9.2 Verifica l’integrità degli archivi 47
9.3 SLA e soluzioni adottate in caso di anomalie 47
11 Protezione dei dati personali 48
Il presente documento è il Manuale di Conservazione del Conservatore Qualificato Telecom Italia Trust Technologies S.r.l. (in breve TI Trust Technologies o XX.XX), redatto ai sensi delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici. Il Manuale di conservazione è un documento informatico che illustra l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione.
Il presente manuale di conservazione è un documento informatico e come tale anch’esso sottoposto al processo di conservazione digitale.
I SERVIZI di conservazione (di qui in avanti, per brevità, il SERVIZIO o i SERVIZI) sono erogati in tutto o in parte da XX.XX tramite specifiche ed idonee infrastrutture tecnologiche, come descritto nella seguente documentazione ed in altri documenti eventualmente in essa richiamati:
• il presente Manuale di Conservazione;
• le Descrizioni delle tipologie di servizi pubblicate da XX.XX sul proprio sito xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxxxx/xxxxxxxxxxxxxx;
• gli eventuali documenti denominati “Specificità del Contratto”, nel quale sono illustrati elementi tipici delle singole forniture verso determinati Clienti Finali e che costituiscono allegati al presente Manuale di Conservazione.
Nell’ambito dei rapporti contrattuali si identificano i soggetti di seguito indicati:
• VENDITORE: soggetto che stipula il contratto di vendita dei SERVIZI nei confronti del CLIENTE FINALE e degli UTILIZZATORI;
• CLIENTE FINALE: il soggetto che acquisisce i SERVIZI erogati da XX.XX tramite il VENDITORE, affinché siano utilizzati da:
o sé medesimo;
o soggetti afferenti alla propria organizzazione;
o soggetti che abbiano un rapporto contrattuale con il CLIENTE FINALE, ovvero con una struttura od un’organizzazione a questi collegata da un rapporto contrattuale;
• UTILIZZATORE: il soggetto che usa il SERVIZIO erogato da XX.XX;
I SERVIZI erogati da XX.XX sono regolati dalla documentazione di natura contrattuale descritta di seguito, cui si fa riferimento secondo l’ordine di prevalenza indicato in caso di contestazione o di discordanza tra le condizioni ed i termini convenuti tra le Parti:
1. Contratto di Vendita: contratto di vendita del singolo SERVIZIO intercorrente tra il Venditore ed il Cliente Finale;
2. Scheda di attivazione del SERVIZIO e Scheda di configurazione del SERVIZIO, secondo i modelli resi disponibili al momento della richiesta di attivazione effettuata dal Cliente;
3. Modulo Accettazione Condizioni ed Informativa (codice CAITPRIN.TTSOCF16002)
4. Condizioni Specifiche (codice CAITPRIN.TT.SOCF17001);
5. Condizioni Generali (codice CAITPRIN.TT.SOCF16000): esse saranno applicabili al rapporto contrattuale in essere tra XX.XX ed il Cliente Finale e/o l’Utilizzatore, fatto salvo quanto convenuto specificamente nel Contratto di Vendita e/o in altri documenti specificamente richiamati.
XX.XX rende disponibili le versioni aggiornate di tutta la documentazione rilevante da un punto di vista contrattuale mediante pubblicazione agli indirizzi seguenti (o comunque opportunamente ed idoneamente referenziati):
• xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxxxx/xxxxxxxxxxxxxx/;
• xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxx_x_xxxxxxx.
Con la sottoscrizione delle condizioni che regolano i SERVIZI CN e della MODULISTICA prevista per la loro attivazione, XX.XX, affidatario del servizio di conservazione ha designato formalmente, al proprio interno, il Responsabile del servizio di Conservazione.
I SERVIZI sono erogati da XX.XX come operatore certificato e qualificato in conformità alla Normativa italiana in materia di Conservazione dei Documenti Informatici ed al Regolamento (UE) N. 910/2014 del Parlamento Europeo
e del Consiglio del 23 luglio 2014 (EIDAS) ed alla normativa per la sua attuazione. Pertanto, il presente MANUALE DI CONSERVAZIONE costituisce anche Certificate Practice Statement ai fini dell’applicazione di tale normativa.
1.1 Dati identificativi del conservatore
La società XX.XX è una società del Gruppo TIM (Direzione e coordinamento di TIM S.p.A.) con unico socio TIM S.p.A.
Il responsabile del presente Manuale di conservazione è Xxxxxxxxx Xxxxx.
Denominazione sociale | Telecom Italia Trust Technologies s.r.l. |
Indirizzo sede legale | S. R.148 Pontina, km. 29,100 00000 - Xxxxxxx (XX) |
Amministratore Delegato | Xxxxx Xxxxxxxxx |
n. P.IVA | 00000000000 |
n. telefono (centralino) n. fax | x000000000000 x000000000000 |
Sito internet | |
Indirizzo Pec | |
Referente tecnico cui rivolgersi in caso di problemi tecnico operativi Indirizzo n. telefono indirizzo posta elettronica | CALL CENTER: S. R.148 Pontina, km. 29,100 00000 - Xxxxxxx (XX) 000.00.00.00 |
Tabella 1 - Dati identificativi del soggetto conservatore
1.2 Struttura organizzativa del conservatore
L’organizzazione di TI Trust Technologies (illustrata nel diagramma sopra) si articola nelle seguenti funzioni ed attività che rispondono all’Amministratore Delegato Xxx. Xxxxxxxxx Xxxxx e delle quali si evidenziano più oltre i presidi dei processi operativi:
• Marketing & Sales, con la responsabilità di assicurare il presidio specialistico delle attività di commercializzazione del portafoglio di offerta:
• Operations, con la responsabilità di assicurare lo sviluppo applicativo ed il supporto tecnico per le piattaforme dell’offerta di competenza.
Alle dirette dipendenze dell’A.D. opera, inoltre, un’area di staff denominata Compliance, Governance & Security.
Le funzioni e le aree di attività sono direttamente collegate con il governo e lo sviluppo del business e dell’azienda nel suo insieme, assicurando la gestione e sviluppo dell’operatività, il relativo sistema di offerta, lo sviluppo del know-how e la redditività economica.
2 Terminologia (Glossario, Acronimi)
Nel presente capitolo, sono riportati il Glossario dei termini e gli Acronimi ricorrenti nel testo o che sono comunque significativi in relazione al SERVIZIO.
TERMINE | DEFINIZIONE |
Accesso | Operazione che consente di prendere visione dei documenti informatici. |
Affidabilità | Caratteristica che, con riferimento a un sistema di gestione documentale o conservazione, esprime il livello di fiducia che l'utente ripone nel sistema stesso, mentre con riferimento al documento informatico esprime la credibilità e l’accuratezza della rappresentazione di atti e fatti in esso contenuta. |
Aggregazione documentale informatica | Insieme di documenti informatici o insieme di fascicoli informatici riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente. |
Allegato | Documento che compone l’Unità documentaria per integrare le informazioni contenute nel documento principale. È redatto contestualmente o precedentemente al documento principale. La sua presenza è facoltativa. |
Annesso | Documento che compone l’Unità documentaria, generalmente prodotto e inserito nell’ unità documentaria in un momento successivo a quello di creazione dell’Unità documentaria, per fornire ulteriori notizie e informazioni a corredo del Documento principale. |
Apertura | Elemento caratteristico di un formato conforme a specifiche pubbliche, cioè disponibili a chiunque abbia interesse ad utilizzarlo. Gli organismi di standardizzazione internazionali considerati dalla normativa sono ISO e ETSI. |
Application server | Tipologia di server che fornisce l'infrastruttura e le funzionalità di supporto, sviluppo ed esecuzione di applicazioni nonché altri componenti server in un contesto distribuito. Si tratta di un complesso di servizi orientati alla realizzazione di applicazioni ad architettura multilivello ed enterprise, con alto grado di complessità, spesso orientate per il web (applicazioni web). |
Archivio | Complesso dei documenti prodotti o acquisiti da un soggetto pubblico o privato durante lo svolgimento della propria attività. |
Archivio informatico | Archivio costituito da documenti informatici, organizzati in aggregazioni documentali informatiche. |
Attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico | Dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico. |
Autenticità | Caratteristica in virtù della quale un oggetto deve considerarsi come corrispondente a ciò che era nel momento originario della sua produzione. Pertanto, un oggetto è autentico se nel contempo è integro e completo, non avendo subito nel corso del tempo o dello spazio alcuna modifica non autorizzata. |
Certificazione | Attestazione di terza parte relativa alla conformità ai requisiti specificati di prodotti, processi, persone e sistemi. |
Classificazione | Attività di organizzazione di tutti i documenti secondo uno schema costituito da un insieme di voci articolate in modo gerarchico e che individuano, in astratto, le funzioni, competenze, attività e/o materie del soggetto produttore. |
Cluster | Insieme di dispositivi di elaborazione connessi in maniera più o meno stretta che operano insieme in modo tale da poter essere considerati un unico sistema. |
Codice | Decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni e integrazioni. |
Comunità di riferimento | Un gruppo ben individuato di potenziali Utenti che dovrebbero essere in grado di comprendere un particolare insieme di informazioni. La Comunità di riferimento può essere composta da più comunità di Utenti [da OAIS]. |
Conservatore | Soggetto pubblico o privato che svolge attività di conservazione dei documenti informatici. |
Conservazione | Insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato, garantendo nel tempo le caratteristiche di autenticità, integrità, leggibilità, reperibilità dei documenti. |
Contenuto informativo | Insieme delle informazioni che costituisce l’obiettivo originario della conservazione. È composto dall’Oggetto-dati e dalle Informazioni di rappresentazione [da OAIS]. |
Data center | Struttura utilizzata per ospitare computer e componenti associati quali dispositivi di telecomunicazioni e di storage, in generale con adeguati livelli di prestazioni e di sicurezza. |
Diffusione | Estensione dell’impiego di uno specifico formato per la formazione e la gestione dei documenti informatici affinché sia più probabile che esso venga supportato nel tempo. La questione ha impatti sul fatto che un formato possa avere la disponibilità di più prodotti informatici idonei alla sua gestione e visualizzazione. |
Digest | Vedi impronta crittografica. |
Disaster recovery | Insieme delle misure tecnologiche e logistico/organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all'erogazione di servizi di business per imprese, associazioni o enti, a fronte di gravi emergenze che ne intacchino la regolare attività. |
Documento amministrativo informatico | Ogni rappresentazione, grafica, fotocinematografica, elettromagnetica o di qualunque altra specie, del contenuto di atti, anche interni, formati dalle pubbliche amministrazioni, o, comunque, da queste ultime utilizzati ai fini dell'attività |
amministrativa. | |
Documento elettronico | Qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva. |
Documento informatico | Documento elettronico che contiene la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti. |
Duplicato informatico | Documento informatico ottenuto mediante la memorizzazione, sullo stesso dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario. |
Esibizione | Operazione che consente di visualizzare un documento conservato e di ottenerne copia. |
Estratto di documento informatico | Parte del documento tratto dal documento originale. |
Estratto per riassunto di documento informatico | Documento nel quale si attestano in maniera sintetica fatti, stati o qualità desunti da documenti informatici. |
Estrazione statica dei dati | Estrazione di informazioni utili da grandi quantità di dati (es. database, datawarehouse ecc..), attraverso metodi automatici o semi-automatici. |
Evidenza informatica | Sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica. |
Fascicolo informatico | Aggregazione documentale informatica strutturata e univocamente identificata contenente atti, documenti o dati informatici prodotti e funzionali all’esercizio di una attività o allo svolgimento di uno specifico procedimento. |
File | Insieme di informazioni, dati o comandi logicamente correlati, raccolti sotto un unico nome e registrati, per mezzo di un programma di elaborazione o di scrittura, nella memoria di un computer. |
File di indice | Indice dell’AIP: file XML che contiene tutti gli elementi del Pacchetto di archiviazione, derivati sia dalle informazioni contenute nel SIP (o nei SIP) trasmessi dal Produttore, sia da quelle generate dal Sistema di conservazione nel corso del processo di conservazione. |
File-manifesto | File che contiene metadati riferiti ad un file o ad un pacchetto di file. |
Filesystem | Sistema di gestione dei file, strutturato mediante una o più gerarchie ad albero, che determina le modalità di assegnazione dei nomi, memorizzazione e organizzazione all’interno di uno storage. |
Firma elettronica | Vedi articolo 3 del Regolamento eIDAS. |
Firma elettronica avanzata | Vedi articoli 3 e 26 del Regolamento eIDAS. |
Firma elettronica qualificata | Vedi articolo 3 del Regolamento eIDAS. |
Formato del documento informatico | Modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file. |
Formato “deprecato” | Formato in passato considerato ufficiale il cui uso è attualmente sconsigliato a favore di una versione più recente. |
Funzionalità | Possibilità da parte di un formato di essere gestito da prodotti informatici, che prevedono una varietà di funzioni messe a disposizione dell’utente per la formazione e gestione del documento informatico. |
Funzione di hash crittografica | Funzione matematica che genera, a partire da una evidenza informatica, una impronta crittografica o digest in modo tale che risulti computazionalmente difficile (di fatto impossibile), a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti. |
Identificativo univoco | Sequenza di numeri o caratteri alfanumerici associata in modo univoco e persistente ad un'entità all'interno di uno specifico ambito di applicazione. |
Impronta crittografica | Sequenza di bit di lunghezza predefinita, risultato dell’applicazione di una funzione di hash crittografica a un’evidenza informatica. |
Informazioni descrittive | Elementi che descrivono il pacchetto informativo e consentono di ricercarlo nel sistema di conservazione. In base alle caratteristiche della tipologia di oggetto contenuto nel Pacchetto, tali informazioni possono essere un sottoinsieme di quelle presenti nel pacchetto informativo, possono coincidere o possono anche essere diverse. |
Informazioni sulla conservazione (PDI) | Informazioni necessarie a conservare il Contenuto informativo e garantiscono che lo stesso sia chiaramente identificato e che sia chiarito il contesto in cui è stato creato. Sono costituite da metadati che definiscono la provenienza, il contesto, l’identificazione e l’integrità del Contenuto informativo oggetto della conservazione [da OAIS]. |
Informazioni sulla rappresentazione | Informazioni che associano un Oggetto-dati a concetti più significativi. |
Informazioni sull’impacchettamento | Informazioni che consentono di mettere in relazione nel Sistema di conservazione, in modo stabile e persistente, il Contenuto informativo con le relative Informazioni sulla conservazione. |
Integrità | Caratteristica di un documento informatico o di un'aggregazione documentale in virtù della quale risulta che essi non hanno subito nel tempo e nello spazio alcuna alterazione non autorizzata. La caratteristica dell'integrità, insieme a quella della completezza, concorre a determinare la caratteristica dell'autenticità. |
Interoperabilità | Caratteristica di un sistema informativo, le cui interfacce sono pubbliche e aperte, e capaci di interagire in maniera automatica con altri sistemi informativi per lo scambio di informazioni e l’erogazione di servizi. |
Leggibilità | Caratteristica di un documento informatico che garantisce la qualità di poter essere decodificato e interpretato da un'applicazione informatica. |
Log di sistema | Registrazione cronologica delle operazioni eseguite su di un sistema informatico per finalità di controllo e verifica degli accessi, oppure di registro e tracciatura dei cambiamenti che le transazioni introducono in una base di dati. |
Documento informatico che descrive il sistema di conservazione e illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture. | |
Marca temporale | Sequenza di caratteri che rappresentano una data e/o un orario per accertare l'effettivo avvenimento di un certo evento. La data è di solito presentata in un formato compatibile, in modo che sia facile da comparare con un'altra per stabilirne l'ordine temporale. La pratica dell'applicazione di tale marca temporale è detta timestamping. |
Memorizzazione | Processo di trasposizione su un qualsiasi idoneo supporto, attraverso un processo di elaborazione, di documenti analogici o informatici. |
Metadati | Dati associati a un o documento informatico, a un fascicolo informatico o a un'aggregazione documentale per identificarli, descrivendone il contesto, il contenuto e la struttura - così da permetterne la gestione del tempo - in conformità a quanto definito nella norma ISO 15489-1:2016 e più nello specifico dalla norma ISO 23081-1:2017. |
Oggetto digitale | Oggetto informativo digitale, che può assumere varie forme tra le quali quelle di documento informatico, fascicolo informatico, aggregazione documentale informatica o archivio informatico. |
Pacchetto di archiviazione | Pacchetto informativo generato dalla trasformazione di uno o più pacchetti di versamento coerentemente con le modalità riportate nel manuale di conservazione. |
Pacchetto di distribuzione | Pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta di accesso a oggetti di conservazione. |
Pacchetto di file (file package) | Insieme finito di più file (possibilmente organizzati in una struttura di sottoalbero all’interno di un filesystem) che costituiscono, collettivamente oltre che individualmente, un contenuto informativo unitario e auto-consistente. |
Pacchetto di versamento | Xxxxxxxxx informativo inviato dal produttore al sistema di conservazione secondo un formato predefinito e concordato descritto nel manuale di conservazione. |
Pacchetto informativo | Contenitore logico che racchiude uno o più oggetti di conservazione con i relativi metadati, oppure anche i soli metadati riferiti agli oggetti di conservazione. |
Pathname | Concatenazione ordinata del percorso di un file e del suo nome. |
Percorso (path) | Informazioni relative alla localizzazione virtuale del file all’interno del filesystem espressa come concatenazione ordinata del nome dei nodi del percorso. |
Piano della sicurezza del sistema di conservazione | Documento che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi. |
Piano di classificazione (titolario) | Struttura logica che permette di organizzare documenti e oggetti digitali secondo uno schema desunto dalle funzioni e dalle attività dell'amministrazione interessata. |
Piano di conservazione | Strumento integrato con il sistema di classificazione, per la definizione dei criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai sensi dell’articolo 68 del D.P.R. 28 dicembre 2000, n. 445. |
Portabilità | Caratteristica che definisce il livello di facilità con cui i formati possano essere usati su piattaforme diverse, sia dal punto di vista dell’hardware che del software, inteso come sistema operativo. XX.XX, utilizzando gli standard sopra descritti, è possibile rispettare questo criterio. La portabilità è fondamentale perché un cliente possa esportare i propri dati presso un altro outsourcer qualora, alla fine del contratto, non intenda rinnovarlo. Essa è altresì importante per poter viceversa importare i dati di un nuovo cliente provenienti da un altro outsourcer che utilizzi gli standard descritti dalla normativa. |
Presa in carico | Accettazione da parte del sistema di conservazione di un pacchetto di versamento in quanto conforme alle modalità previste dal manuale di conservazione e, in caso di affidamento del servizio all’esterno, dagli accordi stipulati tra il titolare dell’oggetto di conservazione e il responsabile del servizio di conservazione. |
Processo di conservazione | Insieme delle attività finalizzate alla conservazione dei documenti informatici di cui al paragrafo 4.7 delle Linee guida sulla formazione, gestione e conservazione dei documenti informatici. |
Produttore dei PdV | Persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con responsabile della gestione documentale. |
Rapporto di versamento | Documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal produttore. |
Registro di protocollo | Registro informatico ove sono memorizzate le informazioni prescritte dalla normativa per tutti i documenti ricevuti e spediti da un ente e per tutti i documenti informatici dell'ente stesso. |
Registro particolare | Registro informatico individuato da una pubblica amministrazione per la memorizzazione delle informazioni relative a documenti soggetti a registrazione particolare. |
Repertorio | Registro su cui vengono annotati con un numero progressivo i fascicoli secondo l’ordine cronologico in cui si costituiscono all’interno delle suddivisioni del piano di classificazione. |
Responsabile del servizio di conservazione | Xxxxxxxx che coordina il processo di conservazione all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile della | Soggetto che definisce e attua le politiche complessive del sistema di |
conservazione | conservazione e ne governa la gestione con piena responsabilità ed autonomia. |
Responsabile della funzione archivistica di conservazione | Xxxxxxxx che coordina il processo di conservazione dal punto di vista archivistico all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile della gestione documentale | Soggetto responsabile della gestione del sistema documentale o responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445. |
Responsabile del trattamento dei dati | Persona con conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, in grado di assolvere i compiti di cui all'articolo 39 del Regolamento (UE) 2016/679. |
Responsabile della sicurezza dei sistemi di conservazione | Xxxxxxxx che assicura il rispetto dei requisiti di sicurezza all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile dello sviluppo e della manutenzione del sistema di conservazione | Soggetto che assicura lo sviluppo e la manutenzione del sistema all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Riferimento temporale | Informazione contenente la data e l’ora con riferimento al Tempo Universale Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento. |
Riversamento | Procedura mediante la quale uno o più documenti informatici sono convertiti da un formato di file (ovvero di busta, ovvero di pacchetto di file) ad un altro, lasciandone invariato il contenuto per quanto possibilmente permesso dalle caratteristiche tecniche del formato (ovvero dei formati) dei file e delle codifiche di destinazione. |
Scarto | Operazione con cui si eliminano definitivamente, secondo quanto previsto dalla normativa vigente, i documenti ritenuti non più rilevanti ai fini giuridico- amministrativo e storico-culturale. |
Serie | Raggruppamento di documenti con caratteristiche omogenee (vedi anche aggregazione documentale informatica). |
Sicurezza | La sicurezza di un formato dipende da due elementi: il grado di modificabilità del contenuto del file e la capacità di essere immune dall’inserimento di codice maligno. Nel sistema di conservazione a norma di XX.XX i pacchetti di versamento vengono sottoposti a scansione antivirus con verifica dei file e archivi compressi multilivello. Ogni file compresso è quindi controllato anche se si tratta di compressioni ripetute (tecnica utilizzata per evitare che l'antivirus controlli i file di un archivio compresso). Gli antivirus utilizzati sono costantemente aggiornati. L'invio dei file, inoltre, avviene attraverso linee controllate da firewall e Intrusion detector. |
Sigillo elettronico | Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica, per garantire l’origine e l’integrità di questi ultimi. |
Sistema di classificazione | Strumento che permette di organizzare tutti i documenti secondo un ordinamento logico con riferimento alle funzioni e alle attività dell'amministrazione interessata. |
Sistema di conservazione | Insieme di regole, procedure e tecnologie che assicurano la conservazione dei documenti informatici in attuazione a quanto previsto dall’art. 44, comma 1, del CAD. |
Sistema di gestione informatica dei documenti | Insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle organizzazioni per la gestione dei documenti. Nell’ambito della pubblica amministrazione, è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 445; per i privati è il sistema che consente la tenuta di |
un documento informatico. | |
Supporto allo sviluppo | È la modalità con cui si mettono a disposizione le risorse necessarie alla manutenzione e sviluppo del formato e i prodotti informatici che lo gestiscono (organismi preposti alla definizione di specifiche tecniche e standard, società, comunità di sviluppatori, ecc.). |
Testo unico | Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni. |
Timeline | Linea temporale virtuale su cui sono disposti degli eventi relativi ad un sistema informativo o a un documento informatico. Costituiscono esempi molto diversi di timeline un file di log di sistema, un flusso multimediale contenente essenze audio\video sincronizzate. |
Titolare dell’oggetto di conservazione | Soggetto produttore degli oggetti di conservazione. |
Trasferimento | Passaggio di custodia dei documenti da una persona o un ente ad un'altra persona o un altro ente. |
Unità archivistica | Insieme organizzato di Unità documentarie o Documenti raggruppati dal Produttore per le esigenze della sua attività corrente in base al comune riferimento allo stesso oggetto, attività o fatto giuridico. Può rappresentare una unità elementare di una Serie [da ISAD]. |
Unità documentaria | Aggregato logico costituito da uno più Documenti che sono considerati come un tutto unico. Costituisce l’unità elementare in cui è composto l’archivio. |
Utente abilitato | Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse. |
Versamento | Passaggio di custodia, di proprietà e/o di responsabilità dei documenti. Nel caso di un organo giudiziario e amministrativo dello Stato operazione con la quale il responsabile della conservazione trasferisce agli Archivi di Stato o all’Archivio Centrale dello Stato della documentazione destinata ad essere ivi conservata ai sensi della normativa vigente in materia di beni culturali. |
Tabella 2 – Glossario
ACRONIMO | SIGNIFICATO |
AgID: | Agenzia per l’Italia digitale |
CA: | Certification Autorithy |
CAD: | Codice dell’amministrazione digitale |
CRL: | Certificate Revocation List, è la lista dei certificati revocati o sospesi, ovvero lista di certificati che sono stati resi non validi prima della loro naturale scadenza |
DICOM | Digital Imaging and Communications in Medicine |
DIP: | Dissemination Information Package (Pacchetto di distribuzione) |
eIDAS | Regolamento (UE) № 910/2014 del Parlamento Europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. |
FEA | Firma elettronica avanzata. |
FEQ | Firma elettronica qualificata. |
GDPR | Regolamento (UE) № 679/2016 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 (“General Data Protection Regulation”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE. |
HL7 | Health Level 7 |
HSM: | Hardware Security Module, è l’insieme di hardware e software che realizza dispositivi sicuri per la generazione delle firme in grado di gestire in modo sicuro una o più coppie di chiavi crittografiche |
ISO: | International organization for Standardization |
IR: | Informazioni sulla rappresentazione |
IRse: | Informazioni sulla rappresentazione semantiche |
IRSI: | Informazioni sulla rappresentazione sintattiche |
OAIS: | Open archival information system. |
PDI: | Preservation description information (informazioni sulla conservazione). |
PdA (AiP) | Pacchetto di Archiviazione. |
PdD (DiP) | Pacchetto di Distribuzione. |
PdV (SiP) | Pacchetto di Versamento. |
PEC: | Posta Elettronica Certificata. |
SIP: | Submission Information Package (Pacchetto di versamento). |
SMTP: | Simple Mail Transfer Protocol (SMTP) è il protocollo standard per la trasmissione via internet di e- mail. |
TSA: | Time Stamping Autorithy, è il soggetto che eroga la marca temporale. |
UNI SInCRO: | UNI 11386:2020 – Supporto all’Interoperabilità nella conservazione e nel Recupero degli oggetti digitali. |
Tabella 3 - Acronimi
3 Normativa e standard di riferimento
Si riporta di seguito un elenco dei principali riferimenti normativi relativi al SERVIZIO. Torna al sommario
Normativa di riferimento |
Codice Civile [Libro Quinto Del lavoro, Titolo II Del lavoro nell'impresa, Capo III Delle imprese commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le imprese commerciali, Paragrafo 2 Delle scritture contabili], articolo 2215 bis - Documentazione informatica; |
Legge 7 agosto 1990, n. 241 e s.m.i. – Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi; |
Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx 00 dicembre 2000, n. 445 e s.m.i. – Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa; |
Decreto legislativo 30 giugno 2003, n. 196 e s.m.i. “Codice in materia di protezione dei dati personali”, integrato con le modifiche introdotte dal DECRETO LEGISLATIVO 10 agosto 2018, n. 101, recante “Disposizioni per |
l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679; |
GDPR-General Data Protection Regulation – Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 Aprile 2016 |
Decreto Legislativo 22 gennaio 2004, n. 42 e s.m.i. – Codice dei Beni Culturali e del Paesaggio; |
Decreto Legislativo 7 marzo 2005 n. 82 e s.m.i. – Codice dell'amministrazione digitale (CAD); |
Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma3, lettera b), 35, comma 2, 36, comma 2, e 71; |
Regolamento (UE) № 910/2014 del Parlamento Europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE; |
Indice del Manuale di Conservazione, versione 2 dello schema AgID, pubblicato il 16 gennaio 2015 |
Linee Guida AgID in materia di formazione, gestione e conservazione dei documenti informatici del 9 settembre 2020; |
Regolamento sui criteri di fornitura per i servizi di conservazione del 6 giugno 2021; |
Tabella 4 - Normativa di riferimento
Con riguardo alle previsioni contenute nell’allegato 4 alle Linee guida AgID in materia di formazione, gestione e conservazione dei documenti informatici (d’ora in poi Linee Guida AgID), si riportano di seguito gli standard per la conservazione dei documenti informatici:
Standard di riferimento |
ISO 14721:2012 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione; |
ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System); |
ISO 9001 – Sistemi di gestione per la qualità – Requisiti. |
ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni; |
ETSI TR 101 533-2 V1.3.1 (2012-04)Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni; |
UNI 11386:2020 Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali; |
ISO 15836:2009 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core. |
Tabella 5 - Standard di riferimento
🖑 | Per ciascun Cliente, XX.XX compila e tiene aggiornata una Scheda di Attivazione del servizio nella quale sono indicate le caratteristiche |
specifiche che assume il servizio per il Cliente.
La Scheda di attivazione del servizio viene sottoposta al Cliente prima dell’attivazione del servizio per consentirgli di verificarne il contenuto ed una copia sottoscritta deve essere riconsegnata a XX.XX. Lo stesso avverrà per ogni successiva modifica o integrazione della scheda.
🖑 | Il SERVIZIO descritto nel presente Manuale di Conservazione è strutturato in modo tale da poter garantire l’esecuzione delle attività affidate a XX.XX, in qualità di Conservazione Qualificato ha designato al proprio interno il Responsabile del servizio di Conservazione. In tale contesto XX.XX, non sottopone a nessun trattamento di verifica il contenuto dei documenti che le sono inviati dal Produttore dei Pdv per sottoporli al processo di conservazione. Il Responsabile del servizio di conservazione non è responsabile del contenuto dei documenti. |
I Ruoli individuati nel Processo di Conservazione, nel rispetto delle Linee Guida sono illustrati nella tabella seguente:
Ruolo | Descrizione |
Titolare dell’Oggetto di Conservazione | Il Soggetto produttore, nonché proprietario dell’archivio. Il responsabile del servizio di conservazione sottoscrive i pacchetti di distribuzione. |
Produttore dei PdV | Il produttore dei PdV è la persona fisica, interna al Titolare dell’oggetto di conservazione, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con il responsabile della gestione documentale. |
Utenti abilitati | Persona, ente o sistema che interagisce con i servizi del sistema di conservazione dei documenti informatici. L'utente abilitato può richiedere al sistema di conservazione l’accesso ai documenti per acquisire le informazioni di interesse nei limiti previsti dalla legge e nelle modalità previste dal manuale di conservazione. |
Responsabile della Conservazione | Il responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. |
Conservatore | Assicura, dalla presa in carico fino all’eventuale scarto, la conservazione degli oggetti digitali sottoposti a conservazione, tramite l’adozione di regole, procedure e tecnologie, garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità. Le attività a carico del conservatore sono svolte dalla figura del Responsabile del servizio di Conservazione (RSC). |
Le attività e le responsabilità
Lo svolgimento del processo di conservazione richiede la collaborazione e l’interazione degli attori indicati nel seguito, con la specificazione delle responsabilità e delle attività di competenza.
Ruolo | Attività di competenza | Nominativo | |
Responsabile del servizio di conservazione | Il Responsabile del servizio di conservazione espleta le seguenti funzioni: - Definisce e attua politiche complessive del sistema di conservazione, nonché del governo della gestione del sistema di conservazione; - Definisce le caratteristiche e dei requisiti del sistema di conservazione in conformità alla normativa vigente; - Verifica la corretta erogazione del servizio di conservazione all’ente produttore; - Gestisce le convenzioni, definisce gli aspetti tecnico- operativi e validazione dei disciplinari tecnici che specificano gli aspetti di dettaglio e le modalità operative di erogazione dei servizi di conservazione (acquisizione, verifica e gestione dei pacchetti di versamento presi in carico e generazione del rapporto di versamento, preparazione e gestione del pacchetto di archiviazione, preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione di duplicati e copie informatiche su richiesta, scarto dei pacchetti di archiviazione) L’attività propria del responsabile del servizio di conservazione vuole garantire la conservazione degli oggetti digitali. Il responsabile del servizio di conservazione garantisce l’aggiornamento delle informazioni sulla rappresentazione. Il responsabile del servizio di conservazione anche tramite la struttura organizzativa succitata garantisce il rispetto delle attività di propria competenza elencate al paragrafo 4.5 delle Linee Guida AgID. In qualità di responsabile del servizio di conservazione si occupa inoltre delle politiche complessive del sistema di conservazione. È responsabile inoltre delle specifiche del sistema di conservazione sulla base della normativa vigente e dell’erogazione del servizio ai soggetti produttori. il responsabile del servizio di conservazione genera il rapporto di versamento. Il responsabile del servizio di conservazione appone la firma digitale e la marca temporale sul pacchetto di archiviazione. Il responsabile del servizio di conservazione garantisce l’esibizione del pacchetto di distribuzione qualora la comunità di riferimento lo richiedesse. Il responsabile del servizio di conservazione sottoscrive i pacchetti di distribuzione. | Xxxxxxxxxxx Xxxxxxx | |
Responsabile della sicurezza dei sistemi per la conservazione | Il Responsabile della sicurezza dei sistemi per la conservazione espleta le seguenti attività - Rispetta e monitora i requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle normative e dalle politiche e procedure interne di sicurezza; - Segnala eventuali difformità al Responsabile del servizio di conservazione e individua e pianifica le necessarie azioni correttive. | Xxxxxxxxxxxx Xxxxxx | |
Responsabile della funzione archivistica di | Il Responsabile della funzione archivistica di conservazione espleta le seguenti funzioni: | Xxxxx Xxxxxx Xxxxxxxxxxx | |
Telecom Italia Trust Technologies S.r.l. – Documento pubblico – Tutti i diritti riservati | Pag. 18 di 49 |
conservazione | - Definisce e gestisce il processo di conservazione, incluse le modalità di trasferimento da parte dell’ente produttore, di acquisizione, verifica di integrità e descrizione archivistica dei documenti e delle aggregazioni documentali trasferiti, di esibizione, di accesso e fruizione del patrimonio documentario e informativo conservato; - Definisce il set di metadati di conservazione dei documenti e dei fascicoli informatici; questa attività sarà espletata con il supporto del soggetto produttore - Monitora il processo di conservazione e analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione; - Collabora con l’ente produttore ai fini del trasferimento in conservazione, della selezione e della gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza; - Supporta il responsabile del servizio di conservazione nell’acquisizione del pacchetto di versamento ed è presente nelle verifiche e controlli dell’autorità di competenza. - Si occupa dell’aggiornamento alle normative e della formazione dell’organizzazione. ll responsabile della funzione archivistica di conservazione opera a stretto contatto con il responsabile del servizio di conservazione. Le principali mansioni affidate al responsabile della funzione archivistica di conservazione sono di seguito riportare: - Gestisce le modalità di trasferimento, esibizione e fruizione dei documenti informatici - Definisce le informazioni sulla rappresentazione e sulle informazioni della conservazione. Questa attività sarà espletata con il supporto del soggetto produttore. - Coadiuva il responsabile del servizio di conservazione nelle procedure di chiusura del pacchetto di archiviazione - Si interfaccia con il soggetto produttore qualora sia necessario procedere allo scarto delle tipologie documentarie. - Forma e aggiornare la struttura organizzativa coinvolta nel processo di conservazione. | |
Responsabile del trattamento dei dati personali | Il Responsabile del trattamento dei dati personali: - Garantisce il rispetto delle vigenti disposizioni in materia di trattamento dei dati personali; - Garantisce che il trattamento dei dati affidati dai Clienti avverrà nel rispetto delle istruzioni impartite dal titolare del trattamento dei dati personali, con garanzia di sicurezza e di riservatezza; - Coordina l’attivazione del servizio di conservazione a seguito della sottoscrizione di un contratto; - Coordina le attività di chiusura del servizio al termine del contratto. | Xxxxxxxxxxx Xxxxxxx |
Responsabile dei sistemi informativi per la | Il Responsabile dei sistemi informativi per la conservazione espleta le seguenti attività - Gestisce l’esercizio delle componenti hardware e software del sistema di conservazione; | Xxxxxxxxx Xxxxxxxx |
conservazione | - Monitora il mantenimento dei livelli di servizio (SLA) concordati con l’ente produttore; - Segnala eventuali difformità degli SLA al Responsabile del servizio di conservazione e individua e pianifica le necessarie azioni correttive; - Pianifica lo sviluppo delle infrastrutture tecnologiche del sistema di conservazione; - Controlla e verifica dei livelli di servizio erogati da terzi con segnalazione delle eventuali difformità al Responsabile del servizio di conservazione. | |
Responsabile dello sviluppo e | Il Responsabile dello sviluppo e della manutenzione del sistema di conservazione espleta le seguenti attività | |
della manutenzione del sistema di conservazione | - Coordina lo sviluppo e manutenzione delle componenti hardware e software del sistema di conservazione; - Pianifica e monitora progetti di sviluppo del sistema di conservazione; | |
- Monitora gli SLA relativi alla manutenzione del sistema di conservazione; | ||
- Si interfaccia con l’ente produttore relativamente alle modalità di trasferimento dei documenti e fascicoli informatici in merito ai formati elettronici da utilizzare, all’evoluzione tecnologica hardware e software, alle eventuali migrazioni verso nuove piattaforme tecnologiche; | Xxxxxx Xxxxxxxx | |
- Gestisce inoltre lo sviluppo di siti web e portali connessi al servizio di conservazione; | ||
- Coordina le attività di change management. |
Tabella 6 - Ruoli e Responsabilità
Responsabile del servizio di conservazione
Il Responsabile del servizio di conservazione di XX.XX è Xxxxxxxxxxx Xxxxxxx. La sua nomina è stata formalizzata in data 04/10/2016 e controfirmata per accettazione.
Dalla nomina formalizzata in data 01/03/2009, fino alla nomina di Xxxxxxxxxxx Xxxxxxx, il ruolo di Responsabile del servizio conservazione è stato ricoperto da Xxxxx Xxxxxxxxxx.
Il Responsabile della sicurezza dei sistemi per la conservazione
A far data dal 23 marzo 2018 il responsabile della sicurezza dei sistemi di conservazione del conservatore XX.XX è Xxxxxxxxxxxx Xxxxxx, che in pari data è stato nominato Responsabile della Sicurezza per il Sistema di Gestione della Sicurezza delle Informazioni ed ha assunto il ruolo di Security Manager dell’azienda. Opera nell’ambito dell’area di staff di cui al par. 5.1 e per il ruolo di Responsabile della Sicurezza, riporta all’AD. La nomina è stata formalizzata e controfirmata per accettazione dal responsabile designato. Il precedente responsabile era Xxxxxx Xxxxxxx, la cui revoca è avvenuta contestualmente alla nomina dell’attuale Responsabile.
Il Responsabile della funzione archivistica di conservazione
A far data dal 03 gennaio 2022 questo ruolo è ricoperto da Xxxxx Xxxxxx Xxxxxxxxxxx La nomina è stata formalizzata in forma scritta ed è stata controfirmata per accettazione dal responsabile designato. La precedente responsabile era Xxxxxxxx Xxxxxxxx, la cui revoca è avvenuta contestualmente alla nomina dell’attuale Responsabile.
Il Responsabile del trattamento dei dati personali
A far data dal 12 marzo 2018 questo ruolo è ricoperto dall’Xxx. Xxxxxxxxxxx Xxxxxxx. La nomina è stata formalizzata in forma scritta ed è stata controfirmata per accettazione dal responsabile designato. Il precedente responsabile era Xxxxxx Xxxxxxx, la cui revoca è avvenuta contestualmente alla nomina dell’attuale Responsabile.
Il Responsabile dei sistemi informativi per la conservazione
Il responsabile dei sistemi informativi di conservazione del conservatore XX.XX è Xxxxxxxxx Xxxxxxxx. La nomina è stata formalizzata e controfirmata per accettazione dal responsabile designato. La nomina decorre dal 22/10/2014.
Il responsabile dei sistemi informativi gestisce le componenti hardware e software del sistema di conservazione. Inoltre, il responsabile dei sistemi informativi verifica il mantenimento degli SLA erogati dai fornitori. Segnala eventuali difformità e gestisce le eventuali anomalie. Il responsabile dei sistemi informativi gestisce la manutenzione delle attrezzature informatiche con il supporto dei collaboratori.
Il Responsabile dello sviluppo e della manutenzione del sistema di conservazione
Il Responsabile dello sviluppo e della manutenzione del sistema di conservazione del conservatore XX.XX è Xxxxxx Xxxxxxxx. La nomina è stata formalizzata e controfirmata per accettazione dal responsabile designato. La nomina decorre dal 02/02/2023. In qualità di soggetto responsabile dello sviluppo e manutenzione del sistema di conservazione coordina e gestisce i rapporti con i fornitori per le attività legate allo sviluppo del sistema di conservazione. Il responsabile monitora e verifica le operazioni del sistema di conservazione. Si interfaccia con il soggetto produttore in riferimento ai formati elettronici da utilizzare, all’evoluzione tecnologica hardware e software. Gestisce inoltre l’intero sviluppo di siti web e portali connessi con il sistema di conservazione. Il precedente responsabile era Xxxxx Xxxxxxxx, la cui revoca è avvenuta contestualmente alla nomina dell’attuale Responsabile.
5 Struttura organizzativa per il SERVIZIO
XX.XX si configura come conservatore che svolge attività di conservazione, che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia. Secondo quanto stabilito dalle Linee Guida AgID e, secondo quanto previsto dalla normativa in materia di protezione dei dati personali, il conservatore XX.XX assume il ruolo di responsabile del trattamento dei dati, come individuato da specifico atto scritto.
Tutte le persone coinvolte nell’erogazione dei servizi della Società sono state incaricate al trattamento dei dati. Il soggetto Produttore si configura come titolare del trattamento dei dati contenuti nei documenti oggetto di conservazione.
Si riporta l’articolazione organizzativa preposta all’erogazione del SERVIZIO:
Figura 1 - Articolazione organizzativa per l’erogazione del SERVIZIO
Il SERVIZIO è svolto da XX.XX con infrastrutture proprie, senza ricorrere a terze parti per le attività ordinarie di erogazione del servizio.
È individuato il Responsabile del Servizio di Conservazione e non sono previste attività delegate a terzi (rif. Paragrafo 4.4 delle Linee Guida AgID).
Riguardo alle principali attività del SERVIZIO, si descrive di seguito l’articolazione funzionale ed organizzativa che ne assume le responsabilità e le modalità di presa in carico.
5.2.1 Attività relative al contratto con i Soggetti Produttori
L'erogazione del SERVIZIO da parte di XX.XX viene espletata a seguito della sottoscrizione di un contratto di vendita (v. capitolo 1) con il soggetto produttore. Il processo di definizione della proposta e di acquisizione dell’accettazione è svolto in collaborazione fra le funzioni “Marketing & Sales” e “Operations” (attività commerciali e di provisioning del SERVIZIO) della società.
Il perfezionamento del contratto consente l’attivazione del SERVIZIO.
Una volta che il Soggetto Produttore ha perfezionato la documentazione di attivazione e che il SERVIZIO è stato correttamente attivato e configurato sulla piattaforma di erogazione, è possibile attivare le fasi del processo di conservazione dei documenti inviati dal Produttore.
La prima parte del processo di conservazione è relativa all'acquisizione e verifica dei pacchetti di versamento, che viene gestita dal responsabile del servizio di conservazione, che si interfaccia per la scelta sulle informazioni sulla rappresentazione con il Produttore.
La generazione del rapporto di versamento sarà effettuata di conseguenza dopo le verifiche in conformità alla normativa e agli standard di riferimento, da parte del responsabile del servizio di conservazione, coadiuvato dal responsabile della funzione archivistica.
Il responsabile del servizio di conservazione, per i pacchetti accettati, provvede alla preparazione e alla gestione del pacchetto di archiviazione. Detto pacchetto viene così firmato e marcato digitalmente, così da poter essere fruito a chi ne farà richiesta, secondo la normativa vigente, come pacchetto di distribuzione.
Il processo di cessazione si attiva qualora un Soggetto Produttore arrivi alla scadenza naturale del suo contratto con XX.XX e non intenda rinnovarlo.
Tra le attività che il Soggetto produttore può affidare al Conservatore nella figura del RsC, in conformità alle Linee Guida AgID, sono elencate di seguito:
• definisce le politiche di conservazione e i requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
• gestisce il processo di conservazione e ne garantisce nel tempo la conformità alla normativa vigente;
• genera e sottoscrive il rapporto di versamento, secondo le modalità previste dal manuale di conservazione;
• genera e sottoscrive il pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal manuale di conservazione;
• effettua il monitoraggio della corretta funzionalità del sistema di conservazione;
• effettua la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
• al fine di garantire la conservazione e l’accesso ai documenti informatici, adotta misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
• predispone le misure necessarie per la sicurezza fisica e logica del sistema di conservazione come previsto dal par. 4.11 delle Linee guida AgID;
Restano comunque in capo al Soggetto Produttore le seguenti attività:
• la predisposizione del manuale di conservazione interno ad opera del Responsabile della Conservazione, in conformità al paragrafo 4.7 delle Linee Guida AgID, curandone l’aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti;
• assicurare che la conservazione della documentazione di natura fiscale avvenga entro le scadenze dettate dalla normativa di settore (DM 17 giugno 2014);
• assicurare la corretta formazione della documentazione secondo quanto disposto dalle Linee guida XxXX;
• assicurare che venga rispettato l’assolvimento degli obblighi fiscali della documentazione fiscale dettati dalla normativa di settore;
• autorizzare la procedura di scarto per quei pacchetti di archiviazione contenenti i documenti destinati allo scarto;
• assicurare la presenza di un pubblico ufficiale/notaio, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
• Assicurare agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse necessarie per l’espletamento delle attività di verifica e di vigilanza (esibizione dei documenti).
La seguente tabella descrive nel dettaglio le attività, le responsabilità e chi si occupa della loro realizzazione, relativamente al ciclo di vita contrattuale dell’adesione al SERVIZIO.
Attività | Responsabilità | Area di competenza |
Attivazione del servizio di conservazione (a seguito della sottoscrizione di un contratto). | Responsabile del servizio di conservazione Venditore Coordinatore attività di delivery | Infrastructure & Document Management |
Acquisizione, verifica e gestione dei pacchetti di versamento presi in carico e generazione del rapporto di versamento. | Responsabile del servizio di conservazione, supporto del Responsabile della funzione archivistica di conservazione | Infrastructure & Document Management |
Preparazione e gestione del pacchetto di archiviazione. | Responsabile del servizio di conservazione | Infrastructure & Document Management |
Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione di duplicati e copie informatiche su richiesta. | Responsabile del servizio di conservazione | Infrastructure & Document Management |
Scarto dei pacchetti di archiviazione. | Responsabile del servizio di conservazione, supporto del Responsabile della funzione archivistica di conservazione, previa autorizzazione da parte del soggetto produttore | Infrastructure & Document Management |
Chiusura del servizio di conservazione (al termine di un contratto). | Responsabile del servizio di conservazione Coordinatore attività di delivery | Infrastructure & Document Management |
Tabella 7 - Attività, responsabilità e ruoli del processo di provisioning
5.2.2 Attività relative alla gestione dei sistemi informativi
Per ciò che riguarda i processi di gestione dei sistemi informativi dedicati al SERVIZIO, le attività di conduzione e manutenzione del sistema di conservazione sono garantite dal responsabile dei sistemi informativi per la conservazione.
Il monitoraggio del sistema di conservazione è in carico al responsabile dei sistemi informativi per la conservazione per quanto concerne i sistemi informativi e le soluzioni per garantire lo SLA (Service Level Agreement). Il responsabile della sicurezza dei sistemi per la conservazione è invece colui che coordina e garantisce il monitoraggio dei requisiti per la sicurezza dei sistemi e degli ambienti, come descritto nel Piano della Sicurezza Generale dei Servizi Erogati da XX.XX e dal Piano della Sicurezza del Servizio di Conservazione.
Il change management della piattaforma dedicata al servizio di conservazione è invece un processo controllato e seguito dal responsabile dello sviluppo e della manutenzione del sistema di conservazione. Esso serve per garantire la leggibilità nel tempo dei documenti conservati ed evitare che l’obsolescenza dei sistemi possa pregiudicarne l’esibizione.
Per quanto riguarda gli adeguamenti dei sistemi informativi della conservazione agli standard e alle normative specifiche, le indicazioni provengono dal responsabile della funzione archivistica di conservazione, che si occupa delle verifiche periodiche di conformità a normativa e standard di riferimento. Il responsabile della funzione archivistica di conservazione ha quindi il compito di aggiornare XX.XX sulle normative a gli standard di riferimento e provvederà a tenere dei corsi di aggiornamento alle strutture organizzative coinvolte nel processo di conservazione.
La seguente tabella descrive nel dettaglio le attività, le responsabilità e chi si occupa della loro realizzazione, relativamente alla gestione dei sistemi informativi:
Attività | Responsabilità | Area di competenza |
Conduzione e manutenzione del sistema di conservazione; | Responsabile dei sistemi informativi | Infrastructure & Document Management |
Monitoraggio del sistema di conservazione; | Responsabile dei sistemi informativi | Infrastructure & Document Management |
Change management; | Responsabile dello sviluppo e della manutenzione del sistema di conservazione | Infrastructure & Document Management |
Verifica periodica di conformità a normativa e standard di riferimento | Responsabile della funzione archivistica di conservazione | Infrastructure & Document Management |
Tabella 8 - Attività, responsabilità e ruoli della gestione dei sistemi informativi
6 Oggetti sottoposti a conservazione
La rappresentazione degli oggetti digitali sottoposti al processo conservazione è parte integrante del contratto di affidamento del servizio di conservazione.
Il Sistema di conservazione, gestito da XX.XX, conserva diverse tipologie documentarie con i metadati ad esse associati e le loro aggregazioni documentali informatiche (aggregazioni), che includono i fascicoli informatici (fascicoli) e le serie informatiche.
Il sistema gestisce gli oggetti digitali sottoposti a conservazione distinti per ogni singolo soggetto produttore e anche per singola struttura, consentendo di definire configurazioni e parametrazioni ad hoc per ogni Soggetto Produttore, in base a quanto da questi indicato nelle Schede di Attivazione e di Configurazione all’atto dell’attivazione e alle successive variazioni.
Per mantenere anche nel Sistema le informazioni relative alla struttura dell’Archivio e dei relativi vincoli archivistici, le unità documentarie possono essere versate corredate di un set di metadati di profilo archivistico che include gli elementi identificativi e descrittivi del fascicolo, con riferimento alla voce di classificazione, alla segnatura archivistica. I fascicoli possono essere versati nel sistema quando sono completi e dichiarati chiusi, descritti da un set di metadati che include obbligatoriamente, oltre alle informazioni di identificazione, classificazione e descrizione, anche il tempo di conservazione previsto. Nel caso delle serie, la chiusura può avvenire a cadenza annuale o comunque secondo una definizione temporale definita dal soggetto produttore.
I documenti informatici, (unità documentarie) e i fascicoli (unità archivistiche) delle amministrazioni pubbliche sono suddivisi secondo un piano di classificazione che identifica gruppi documentali omogenei per natura e/o funzione giuridica (Titolo, classe, sottoclasse), modalità di registrazione o di produzione.
L’unità documentaria rappresenta l'unità minima elementare di riferimento di cui è composto un Archivio, pertanto rappresenta il riferimento principale per la costruzione dei Pacchetti informativi secondo il modello OAIS.
All’unità documentaria e agli elementi che la compongono sono associati set di metadati che la identificano e la descrivono. Coerentemente con quanto sopra riportato l’unità documentaria è pertanto logicamente strutturata su tre livelli: unità documentaria, documento, File.
Tutti i formati gestiti da XX.XX sono elencati e descritti in un registro interno al sistema di conservazione “Registro dei Formati” in cui ogni formato è corredato da informazioni descrittive relative alla eventuale versione, e al mimetype.
All’atto dell’attivazione del SERVIZIO, nelle Schede di Attivazione e di Configurazione, il produttore seleziona fra quelli resi disponibili da XX.XX i formati che il SERVIZIO accetterà, per ogni tipologia documentaria gestita.
Di seguito, viene fornito un riepilogo dei formati al momento ammessi per la conservazione:
Formato | Proprietario | Estensione | Tipo | Aperto | Standard |
PDF - PDF/A1 | Adobe Systems xxxx://xxx.xxxx x.xxx/ | application/pdf | Si | ISO 32000-1 (PDF); ISO 19005-1:2005 (vers. PDF 1.4); ISO 19005-2:2011 (vers. PDF 1.7) | |
TIFF | Aldus Corporation (acquisita Adobe) | .tif | image/tiff | No | ISO 12639 (TIFF/IT); ISO 12234 (TIFF/EP) |
JPG e JPEG 2000 | Joint Photographic Experts Group | .jpg, .jpeg, .jp2 (JPEG 2000) | image/jpeg | Si | ISO/IEC 10918:1 (JPG); ISO/IEC 15444-1 (JPEG 2000) |
Office Open XML (OOXML) | Microsoft | .docx, .xlsx, .pptx | application/vnd.o penxmlformats- officedocument.* | Si | ISO/IEC DIS 29500:2008 |
1 Il PDF/A è stato sviluppato con l’obiettivo specifico di rendere possibile la conservazione.
ODF Open Document Format | OASIS | .ods, .odp, .odg, .odb | application/vnd.o asis.opendocum ent.text | Si | ISO/IEC 26300:2006; UNI CEI ISO/IEC 26300 |
XML Extensible Markup Language | W3C | .xml | application/xml text/xml | Si | |
TXT | - | .txt | ASCII, UTF-8, UNICODE | Si | ISO 646, RFC 3629, ISO/IEC 10646 |
PEC ed EMAIL | - | .eml | message/RFC82 2 | No | RFC 2822/MIME |
HL7 | Health Level 7 | .pdf; .cda; .p7m; | application/(.pdf; p7m; cda) | SI | HL7 Implementation Guide for CDA® Release 2 - ISO/HL7 10781:2015 |
DICOM | ACR e NEMA | .dcm | image/dcm | SI | DICOM (ISO 12052:2006) |
Tabella 9 - Formati ammessi per la conservazione
Il modello OAIS prevede che, ad ogni oggetto digitale portato in conservazione, venga associato un insieme di informazioni (metadati) che ne permetta in futuro una facile reperibilità. In questo insieme di metadati troviamo le informazioni sulla rappresentazione (IR), classificabili in sintattiche (IRsi) e semantiche (IRse), il cui obiettivo è fornire tutte le informazioni necessarie per poter leggere ed interpretare la sequenza di bit dell’oggetto conservato. Inoltre, ad un sistema di conservazione che rispetti la normativa italiana, è richiesto il requisito di leggibilità degli oggetti dati, previsto dal paragrafo 4.1 delle Linee guida AgID, e dal comma 1 dell’art. 44 del Codice dell’amministrazione digitale.
Risulta necessario affrontare tre tematiche importanti:
• La prima riguarda “cosa” e “come” associare ad un oggetto digitale conservato in merito alle informazioni sulla rappresentazione;
• La seconda si riferisce al “come” rispettare il requisito di leggibilità;
• La terza si riferisce a “cosa” e “come” fornire nel momento in cui quell’oggetto deve essere distribuito agli utenti.
Per soddisfare questi requisiti, all’attivazione del servizio il produttore indica le informazioni sulla rappresentazione necessarie alla consultazione dei documenti versati, ovvero:
1. Strumenti per la leggibilità: tipicamente legati al formato dell’oggetto conservato.
2. Informazioni sulla rappresentazione sintattica: tipicamente legate al formato dell’oggetto conservato.
3. Informazioni sulla rappresentazione semantica: tipicamente legate alla descrizione archivistica dell’oggetto conservato.
Sebbene le informazioni sulla rappresentazione sintattica (tipo 2) possano essere considerate le basi su cui poggiare le successive conservazioni di oggetti di uno specifico formato, poiché sono le informazioni necessarie a produrre/creare gli strumenti che ne permettono la leggibilità (tipo 1), resta fondamentale fornire fin dal principio, insieme all’oggetto conservato, gli strumenti necessari per poterlo leggere.
Concludendo, per soddisfare l’eventuale necessità di una disponibilità immediata dell’oggetto conservato, possiamo affermare che il sistema di conservazione deve avere almeno conservato gli strumenti per la leggibilità (visualizzatori) degli oggetti digitali versati in conservazione.
Si ritiene per tanto necessaria la capacità del software di generare, per ogni soggetto produttore, un insieme di descrizioni archivistiche “speciali” che diano modo al responsabile del servizio di conservazione di conservare le tre tipologie di informazioni sulla rappresentazione.
Si tenga presente che le tre descrizioni archivistiche speciali sotto riportate non hanno nessuna associazione con le informazioni sulla rappresentazione:
1. “Viewer” di tipologia “Unità documentaria” con file di indice di tipo multi-indice.
2. Fascicolo Informazioni sulla rappresentazione di tipologia “Fascicolo”.
3. Informazioni sulla rappresentazione di tipologia “Unità Documentaria” con file di indice di tipo indice singolo.
6.2 Il pacchetto di versamento (PdV)
Si tratta del pacchetto informativo inviato dal produttore al sistema di conservazione, utilizzando gli strumenti e le modalità messi a disposizione da XX.XX, Il Produttore può scegliere, al momento dell’attivazione del servizio fra le opzioni disponibili per il trasferimento dei pacchetti di versamento descritte secondo le modalità e protocolli riportati nel Documento di Descrizione del Servizio.
In questo sistema di conservazione possono essere trasferiti pacchetti di versamento conformi a quanto previsto dalle Linee guida: esso supporta PdV eventualmente accompagnati da IR nel formato definito nell’allegato 5 delle Linee Guida AgID e nel formato CSV.
La fase relativa alla preparazione del PdV e il conseguente invio al sistema di conservazione possono avvenire in modi diversi, essendo fortemente dipendente dalla situazione specifica del soggetto produttore e dagli accordi stipulati con il conservatore.
In condizioni generali il pacchetto di versamento, prodotto e traferito dal produttore al sistema di conservazione, è costituito dall’insieme dei file che saranno oggetto di conservazione, accompagnati da un file detto file di indice o file dei metadati.
Il file di indice dovrà contenere i metadati per ricercare i documenti all’interno del sistema. Le informazioni sono concordate con il conservatore e configurate nel sistema di conservazione per ciascuna descrizione archivistica, nella stessa configurazione saranno anche implementate le regole di validazione dei metadati, concordate sempre con il conservatore.
La struttura e la forma del file di indice dipendono sia dalla modalità di trasferimento, scelta tra le tre disponibili, sia dalla natura dei file che costituiscono il pacchetto e dalle eventuali relazioni tra gli stessi. Una volta che i pacchetti di versamento sono stati acquisiti, questi vengono trasformati in pacchetti di archiviazione (PdA).
Nel sistema di conservazione di XX.XX i metadati possono essere di vari tipi.
Ci si è attenuti all’allegato 5 “Metadati” delle Linee Guida AgID. In aggiunta ai metadati previsti, vengono gestiti i seguenti tipi:
• Stringa;
• Numero;
• Data;
• Hash (SHA256 del file);
• MIME Type (per poter poi associare un documento alle informazioni di rappresentazione);
Inoltre, per ogni metadato è possibile definire:
• Obbligatorietà;
• Ricercabilità;
6.3 Il pacchetto di archiviazione (PdA)
Il pacchetto di archiviazione è l'elemento fondamentale del sistema di conservazione, è il pacchetto informativo che racchiude in sé tutti gli elementi sufficienti e necessari per una conservazione a lungo termine.
Il principio su cui si basa l'architettura del modello dati del sistema di conservazione è quello di un'assoluta auto consistenza del pacchetto informativo nel momento in cui è costituito il PdA stesso, tale obiettivo viene raggiunto grazie all'aderenza al modello funzionale e al modello-dati previsto in OAIS.
La coerenza di un pacchetto informativo è data da due componenti logiche fondamentali:
• l'insieme delle informazioni statiche che prevedono un set complesso di metadati che descrivono in maniera "piatta" tutti gli elementi identificativi, descrittivi, gestionali, tecnologici, etc., relativi ad uno e uno solo pacchetto informativo;
• l'insieme delle relazioni di contesto che permettono la correlazione logica del pacchetto informativo agli altri pacchetti informativi e in generale ad un qualsiasi contesto di natura archivistico-gerarchica.
Quest'ultimo elemento è quello che ci permette di ricostruire il vincolo archivistico e quindi di ricondurre, ad esempio, ad una stessa pratica o ad uno stesso fascicolo tutti i documenti relativi ad un medesimo affare o procedimento amministrativo.
Concretamente, si può prevedere che nel sistema si conserveranno all'interno di un medesimo pacchetto informativo (e quindi incapsulate in una medesima busta) le seguenti componenti, codificate in un’XML:
• l'oggetto digitale possibilmente in un formato standard non proprietario;
• l'impronta del documento generata con funzione di hash;
• il set di metadati gestionali (UNI SInCRO);
• il viewer necessario per la visualizzazione del documento stesso, o in alternativa, si inserisce il puntatore/riferimento al viewer comune a più pacchetti informativi per quel formato di file del documento;
• la documentazione tecnica necessaria alla comprensione del viewer stesso (anch'esso può essere un puntatore/riferimento che rimanda alla componente digitale descritta per più pacchetti informativi) oppure la documentazione per la comprensione del documento digitale e/o della classe documentale di riferimento.
La forza innovativa del sistema di conservazione risiede, oltre che negli elementi informativi che sono stati descritti sopra e che permettono una perfetta compliance al modello OAIS, anche nel livello descrittivo adottato.
Si assume che il livello di descrizione minimo che garantisca una gestione efficace di tutti i dati e metadati necessari per la conservazione e che permette quella necessaria contestualizzazione archivistica del documento, è rappresentato dall’unità archivistica. Essa rappresenta un livello di aggregazione minimo nel quale racchiudere le informazioni comuni a più documenti e contenuti digitali per relazionare i documenti afferenti al medesimo oggetto, pratica, procedimento o processo.
Tale livello diventa un file contenente i metadati identificativi e descrittivi, secondo il modello sopra proposto. Ovviamente esso non contiene un oggetto digitale, nella stretta accezione OAIS, ma diventa un container da conservare. Oltre ai metadati tipici (ad esempio, denominazione del fascicolo, estremi cronologici del fascicolo, riferimenti al procedimento amministrativo associato) esso conterrà due puntatori fondamentali:
• uno o più puntatori agli oggetti digitali contenuti nel fascicolo (un fascicolo può contenere uno o più data object);
• uno o più puntatori alla struttura archivistica di riferimento (quindi alla serie/sottoserie della rappresentazione attuale dell'archivio); in altre parole un fascicolo potrà riferirsi ad una o più serie archivistiche.
Ciascun livello archivistico, così come previsto dalla modalità descrittiva multi livellare degli standard internazionali riconosciuti dalla comunità scientifica archivistica (v. ISAD/EAD), diverrà esso stesso oggetto di descrizione.
Si assume però che il livello di descrizione sufficiente e necessario per una corretta conservazione della risorsa digitale sia rappresentato proprio dall'unità archivistica (che può assumere di volta in volta la forma di aggregato logico legato a concetti di fascicolo, pratica o quant'altro). Tale livello, pertanto, diventa elemento conservato e incorporato (embedded) a tutti gli effetti al PdA che contiene l'oggetto digitale che rappresenta il documento informatico da conservarsi a norma.
L'insieme, costituito dal data object, dai suoi metadati e dalle relazioni fra i documenti e fra questi e la struttura di archivio, costituisce il nucleo minimo e sufficiente della conservazione a lungo termine.
In concreto, una volta che i PdV sono stati accettati nel sistema, (e sono quindi stati oggetto di controlli sui metadati previsti dal contratto di servizio) essi sono pronti ad essere trasformati in PdA e quindi diventare l'oggetto della conservazione a lungo termine.
Il documento informatico, così trattato, sarà arricchito dei metadati previsti nel contratto di servizio, ma anche di tutti quei metadati tecnologici, relativi al documento stesso e al viewer, necessari per ostacolare l'obsolescenza tecnologica.
All’atto della conservazione verrà composto il pacchetto di archiviazione (PdA). Lo schema seguente mostra sinteticamente come sarà costruito il PdA:
Figura 2 - Pacchetto di archiviazione (PdA)
Schema del PdA e dei collegamenti con le informazioni sulla rappresentazione
Ad ogni oggetto versato nel sistema di conservazione verrà associato:
• l’UID del software per la visualizzazione.
• l’UID del fascicolo delle informazioni sulla rappresentazione sintattica.
• l’UID del fascicolo delle informazioni sulla rappresentazione semantica.
In un sistema OAIS compliant, si definisce pacchetto di archiviazione un pacchetto informativo composto dall'insieme delle informazioni che costituiscono l'obiettivo originario della conservazione e dalle relative informazioni sulla conservazione. In un contesto OAIS il pacchetto di archiviazione dove essere auto-consistente, ovvero, deve prevedere tutte le informazioni necessarie al recupero e alla ricostruzione dell'oggetto conservato e delle informazioni ad esso associate.
Si riporta la struttura dell’indice del pacchetto di archiviazione.
Figura 3: struttura dell’indice del pacchetto di archiviazione
6.4 Il pacchetto di distribuzione (PdD)
Nel modello OAIS, il pacchetto di distribuzione è strutturato nel modello dati, come il pacchetto di archiviazione (PdA). La differenza sta nella sua destinazione in quanto esso viene concepito per essere fruito ed utilizzato dall’utente finale (esibizione).
In questo caso, un PdD può anche non coincidere con un PdA originale conservato nel data center, anzi, molto spesso, ragioni di opportunità inducono a distribuire pacchetti informativi che sono un'estrazione del contenuto informativo di un PdA (negando ad esempio l'accesso ad una parte di esso). Può anche verificarsi il caso di PdD che sono il frutto di più PdA che vengono "spacchettati" e rimpacchettati per un più fruibile utilizzo da parte dell'utente.
Un utente autorizzato di un soggetto produttore è in grado di interrogare il sistema per ricevere in uscita uno specifico PdD. L’utente utilizzerà le funzionalità di richiesta di esibizione di un documento o di un insieme di documenti, per ottenerne una replica esatta secondo i fini previsti dalla norma.
Il sistema di conservazione gestisce un archivio dei software eseguibili, ciascuno dei quali utile a visualizzare un determinato formato file cui appartengono i documenti conservati.
I software dell’archivio sono associati ad una descrizione archivistica in modo tale che, al momento della generazione dei pacchetti di distribuzione dei documenti informatici da esibire, vengano automaticamente inclusi anche e solo i software necessari alla loro visualizzazione.
In risposta alla richiesta iniziale di esibizione, da parte dell’utente, il sistema risponderà restituendo un PdD che nel caso più completo conterrà:
• I documenti richiesti nel formato previsto per la loro visualizzazione.
• Un'estrazione dei metadati associati ai documenti.
• L’indice di conservazione firmato e marcato.
• I viewer necessari alla visualizzazione dei documenti del pacchetto.
Inoltre, nei pacchetti di distribuzione, è possibile inserire tutta la catena di documentazione necessaria a rispondere alle esigenze del modello OAIS.
7 Il processo di conservazione
7.1 Modalità di acquisizione dei pacchetti di versamento per la loro presa in carico
I pacchetti di versamento, di norma, raggiungono il SERVIZIO attraverso l’interazione diretta tra il Cliente e la piattaforma di esercizio primario (vedi par. 8.3.1).
Ove richiesto dalla tipologia dei dati 2 (ad esempio dati sanitari) l’interazione avviene, invece, tramite elementi (HW e/o SW) installati presso il Cliente e gestiti dal Conservatore, che assicurano la cifratura del canale di trasmissione e dei Pacchetti di Versamento (Gateway, v. Figura 5).
In dettaglio le modalità di trasferimento utilizzate sono:
1) Upload manuale: avviene tramite l’autenticazione al sito di erogazione della conservazione a Norma. Un’apposita Web-App consente agli utenti profilati sulla piattaforma di accedere e caricare uno ad uno i file da conservare inserendo di volta in volta i relativi metadati;
2) SFTP: è costituita da un collegamento SFTP (Secure File Transfert Protocol) criptato punto-punto con la piattaforma del cliente e autorizzato dai firewall e dall’intero layer di sicurezza. Il Cliente ottiene le credenziali di autenticazione e può accedere dalla piattaforma tramite un set predefinito di IP statici. In modalità automatica si può quindi procedere all’upload dei pacchetti di versamento nella folder SFTP dedicata, costituiti da un file di indice e di una cartella contenente i documenti da porre in conservazione
3) Web Services (A2A): con credenziali personalizzate e accesso consentito dal layer di sicurezza, il Cliente può raggiungere i web services di conservazione esposti da XX.XX. La modalità è detta Application To Application (A2A). L’applicazione del Cliente, dopo l’autenticazione, potrà utilizzare le chiamate per eseguire tutte le operazioni previste dalla conservazione.
4) DICOM: consente l’acquisizione di immagini DICOM utilizzando procedure standard Storage/Storage Commitment e Query/Retrieve DICOM 3.0;
2 La tipologia dei dati viene dichiarata dal Cliente al momento della attivazione del servizio e su di essa non vengono effettuate verifiche/controlli da parte del Conservatore
5) Hl7: consente l’acquisizione di documenti utilizzando il messaggio standard Hl7 (ver. 2.6 o successive) “MDM T10”;
6) Modalità Custom: relativa a clienti che richiedono una progettazione puntuale delle esigenze, con metadati personalizzati e aggiuntivi rispetto allo standard, oppure modalità di invio dei documenti da conservare ibridi o comunque diversi da quelli standard (gli standard sono l’Upload Manuale, l’SFTP e l’A2A).
7.2 Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti
Il sistema esegue per i PdV acquisiti i seguenti controlli:
• la conformità dell’Indice del pacchetto di versamento allo schema stabilito dal sistema di conservazione;
• la conformità delle tipologie documentarie che devono essere congruenti con quanto previsto nell’ambito delle pattuizioni contrattuali stipulate con i singoli soggetti produttori;
• la conformità dei metadati da quanto previsto dagli accordi;
• l’integrità dei componenti, verificando per ogni file versato, che l’impronta fornita dal produttore coincida con quella calcolata dal sistema di conservazione;
• il controllo di ammissibilità dei formati;
Sui documenti informatici versati al sistema di conservazione sono eseguiti i controlli di validazione della documentazione rispetto alle regole ed agli standard previsti dalle classi documentali di appartenenza.
Il processo di convalida riguarda almeno i seguenti aspetti:
• la verifica dell’integrità del documento memorizzato sul supporto rispetto all’impronta associata allo stesso;
• la verifica che il formato del dato sia coerente con quanto dichiarato nei suoi metadati;
Alla prova dell’esito positivo dei test preliminari, il sistema produce un rapporto chiamato rapporto di versamento (RdV) in cui sono riportate e validate le informazioni ricevute nel pacchetto di versamento (PdV).
In caso di esito negativo l’intero pacchetto di versamento viene sospeso e viene notificato tramite e-mail l’evento al gruppo di competenza, che procederà a contattare i referenti del soggetto produttore per definire, a seconda dei casi, le azioni da intraprendere.
Inoltre, la notifica è automaticamente inviata ai contatti del Soggetto Produttore indicati all’ attivazione del servizio.
Tutte le notifiche sono riportate nei file di log del sistema di conservazione a loro volta sottoposti a conservazione con cadenza periodica.
La prima parte del processo di conservazione è relativa all'acquisizione e verifica dei pacchetti di versamento, che viene gestita dal responsabile del servizio di conservazione.
Il sistema effettua dei controlli preliminari, volti alla validazione del pacchetto di versamento in entrata nel sistema.
Il risultato della convalida è riepilogato da un esito in formato XML (rapporto di versamento). Gli oggetti digitali, per i quali l’esito della convalida è risultato positivo, possono quindi essere inseriti in un PdA.
Il rapporto di versamento viene quindi firmato e marcato digitalmente e messo a disposizione del soggetto produttore come evidenza della presa in carico dei documenti, in una o più delle modalità seguenti specificate nel Documento di Descrizione del Servizio:
• Per i soggetti che effettuano i versamenti tramite il protocollo SFTP, il rapporto di versamento viene copiato in una cartella apposita, visibile al solo soggetto produttore, il quale, attraverso una procedura automatica, ne riscontra la presenza e può effettuarne il download. La ritenzione di tali rapporti nella
specifica cartella è di 3 mesi, dopo i quali i rapporti sono comunque visibili e scaricabili tramite l’interfaccia
web based a disposizione del personale designato dal Soggetto Produttore.
• Per i soggetti che effettuano i versamenti tramite l’upload da web, il rapporto di versamento è a disposizione dalla stessa interfaccia web based, attraverso una pagina di ricerca che consente la visualizzazione e il download.
• Per i soggetti che effettuano i versamenti tramite web services ricevono il rapporto di versamento attraverso un apposito comando dallo stesso applicativo che invia i documenti.
• Per i soggetti che lo richiedano può essere inviato il rapporto di versamento anche attraverso il servizio di Posta Elettronica.
Tutti i rapporti di versamento sono conservati insieme ai documenti informatici sottoposti al processo conservazione e per lo stesso periodo di tempo relativo ai documenti stessi.
Tutti i soggetti, a prescindere dalla modalità di versamento dei dati, sono in grado di recuperare i rapporti di versamento delle conservazioni effettuate attraverso l’interfaccia web based a disposizione del personale designato dal soggetto produttore.
7.4 Rifiuto del pacchetto di versamento
Il PdV viene sottoposto ai controlli di validazione descritti nel paragrafo 7.2. Qualora il PdV non abbia superato tutti i controlli previsti, il sistema rifiuta il pacchetto di versamento e notifica all’utente l’avvenuto errore. La notifica avviene attraverso interfaccia grafica nell’area designata alle notifiche e attraverso l’invio di un messaggio mail.
In aggiunta, oltre alla notifica mail e web il sistema dettaglia nei log la causa d’errore. Torna al sommario
7.5 Preparazione e gestione del pacchetto di archiviazione
Una volta a disposizione i pacchetti informativi presso la piattaforma di XX.XX, il processo di conservazione può avere inizio.
È possibile separare i versamenti in diversi pacchetti di archiviazione dividendoli in base a diverse logiche:
• Per file di metadati;
• Per chiamata diretta (WS);
• In base ai Megabyte;
• In base al tempo.
Ad ogni buon conto, nella definizione dei PdV, è consigliato il rispetto delle seguenti configurazioni:
• Massimo 4 GB di documenti conservati per PdA (al fine di supportare il formato ISO);
• Massimo 80mila documenti/file (allegati inclusi) per PdA (al fine di minimizzare le probabilità dei PdV);
• Massimo 5 MB per ogni file inviato mediante WS e fino a 350 MB per invii tramite SFTP (al fine di ottimizzare le prestazioni dei canali di trasmissione);
Una volta che la creazione dei pacchetti di archiviazione è completata, l’applicazione effettuerà la lettura dei metadati associati ai file da conservare.
Ogni file dovrà infatti avere almeno un record contenente i valori che lo contraddistinguono e attraverso i quali sarà possibile effettuare la sua ricerca, dopo la conservazione.
I metadati associati ai file da conservare sono concordati prima dell’esercizio del servizio tra il Cliente e XX.XX attraverso la “scheda di configurazione del servizio”, un documento contenente diverse informazioni che servono a determinare la struttura, le proprietà e il contesto dei dati che saranno conservati.
La struttura utilizzata nella costruzione dei PdA fa riferimento alla norma UNI SInCRO che è lo standard nazionale riguardante la struttura dell'insieme dei dati a supporto del processo di conservazione
In concreto, il pacchetto di archiviazione è un’entità logica contenuta in un’alberatura di file e cartelle e definita nel file indice UNI SInCRO generato nel corso del processo di conservazione e contenente tutte le informazioni inviate dal PdV o definite sul sistema di conservazione.
La conservazione si conclude con la firma digitale e la marca temporale dell’indice UNI SInCRO e termina con la messa a disposizione del cliente di questa evidenza di avvenuta conservazione (indice P7M) da parte del responsabile del servizio di conservazione.
Il sistema di conservazione si occupa autonomamente di tutte le fasi di conservazione, tracciandone ogni passaggio e ogni esito nei file di log.
7.6 Preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione.
Sui pacchetti di archiviazione conservati, gli, utenti con profilo di esibizione o ricerca possono effettuare ricerche e ottenere pacchetti di distribuzione.
Il PdD, coincidente con il PdA, contiene:
• tutti gli elementi presenti nel PdA;
• i documenti del PdA richiesto;
• un'estrazione delle informazioni di conservazione dei documenti e dei fascicoli;
• l’indice di conservazione firmato e marcato e le informazioni sulla conservazione associate ai documenti;
• (quando richiesto) i viewer necessari alla visualizzazione dei documenti del pacchetto e le informazioni sulla rappresentazione;
• le informazioni sull’impacchettamento e le informazioni descrittive associate al pacchetto informativo.
In linea generale il PdD può essere erogato dal sistema di conservazione come unico file in formato ZIP e in formato ISO a seconda della richiesta dell’utente.
Il sistema di conservazione di XX.XX garantisce l’esibizione dell’archivio informatico. Il sistema permette di richiedere, di generare e di scaricare i PdD, completi di file di evidenza della conservazione e delle informazioni di rappresentazione. Inoltre, nei PdD è contenuta tutta la catena di documentazione necessaria a rispondere alle esigenze dello standard OAIS.
Il Soggetto Produttore, in fase di attivazione del servizio segnala al provisioning di XX.XX, su apposita documentazione correlata dagli allegati autorizzativi e di identificazione, i propri delegati alla visualizzazione e al download dei documenti informatici originali ai fini dell’esibizione.
Verranno così inviate le credenziali per accedere al portale della conservazione con la modalità del canale separato (username via mail e password OTP via cellulare) e un manuale di utilizzo del portale.
Tali credenziali serviranno per il collegamento al portale di conservazione, all’indirizzo xxxxx://xxxxxxxxxxxxx.xxxxxxxxxxxxxxxxxx.xx. Il collegamento avviene tramite connessione sicura SSL con certificato della Certification Authority XX.XX.
Una volta accreditato dal portale, l’utente ha accesso ai servizi opportunamente profilati alla sua utenza. A quel punto i produttori sono in grado di:
• Visualizzare direttamente i documenti informatici originali conservati da remoto;
• Scaricare i documenti informatici conservati (duplicati) e i file di evidenza della conservazione (indice di conservazione UNI SInCRO);
• Richiedere e scaricare i PdD da consegnare alle autorità competenti, in caso di necessità;
Nel pacchetto informativo è compreso anche il necessario per la rappresentazione (viewer nella versione coerente alla visualizzazione dei PdD) e le informazioni sul sistema operativo in grado di supportare l’applicazione.
Va sottolineato che l’esibizione dei file digitali conservati deve avvenire in modo che le autorità possano verificare la coerenza della firma digitale e la marca temporale apposta durante il processo di conservazione.
Tale procedura, non potendo essere effettuata stampando l’evidenza firmata della conservazione, deve necessariamente prevedere un supporto informatico.
Il Soggetto Produttore, in fase di attivazione del servizio segnala al provisioning di XX.XX, su apposita documentazione correlata dagli allegati autorizzativi e di identificazione, i propri delegati alla visualizzazione e al download dei documenti informatici originali, che ricevono le credenziali per accedere al portale della conservazione con la modalità del canale separato (username via mail e password OTP via cellulare) e un manuale di utilizzo del portale3..
Detta piattaforma, consente al Soggetto Produttore di effettuare sia la produzione di duplicati, sia l’esibizione a norma dei documenti informatici conservati.
Una volta accreditato dal portale, l’utente ha accesso ai servizi opportunamente profilati alla sua utenza. A quel punto i soggetti produttori sono in grado di:
• Visualizzare direttamente i documenti informatici originali conservati;
• Scaricare i documenti informatici conservati (duplicati) e i file di evidenza della conservazione (indice di conservazione UNI SInCRO);
• Richiedere e scaricare i PdD da consegnare alle autorità competenti, in caso di necessità.
La procedura per visualizzare i documenti informatici conservati è semplice e intuitiva. È tuttavia disponibile online un manuale, presso lo stesso portale della conservazione.
Il soggetto produttore o un suo delegato all’attività di consultazione e produzione di duplicati informatici, ricerca i documenti attraverso i campi che l’interfaccia grafica mette a disposizione. Si tratta degli stessi metadati con i quali sono stati accompagnati i file durante l’invio al sistema di conservazione.
Una volta visualizzati i file conservati, l’ente produttore può richiedere al SISTEMA un duplicato, attraverso una funzione disponibile sul portale. Detta funzione consente di scaricare un file di tipo ISO o di tipo ZIP, attraverso il canale criptato SSL del portale.
Sarà così possibile per l’ente produttore avere una copia del pacchetto di distribuzione contenente i documenti conservati, il viewer per la loro corretta visualizzazione, l’indice di conservazione firmato e marcato e un'estrazione dei metadati associati ai documenti.
Qualora sia richiesta l’attestazione di conformità all’originale di copie di documenti informatici originali, conservati dal sistema di conservazione, nello specifico caso di documenti che rischiano di divenire illeggibili per obsolescenza tecnologica, sarà cura del Soggetto Produttore provvedere a richiedere la presenza di un pubblico ufficiale per assolvere a tale obbligo.
7.8 Scarto dei pacchetti di archiviazione
l paragrafo 4.11 delle Linee guida AgID stabilisce che possono essere oggetto di selezione e scarto, all’interno del sistema di conservazione, i documenti informatici e le aggregazioni documentali informatiche, alla scadenza dei termini di conservazione previsti dalla norma, dandone informativa al titolare dell’oggetto di conservazione e nel rispetto della normativa sui beni culturali.
Il Sistema di conservazione permette di gestire lo scarto del materiale documentario non destinato alla conservazione permanente, ma caratterizzato invece da tempi di conservazione limitati e diversificati. Il sistema di conservazione comunica al responsabile del servizio di conservazione un elenco di pacchetti di archiviazione contenente documenti che hanno superato il tempo di conservazione e di inviarlo al Titolare dell’oggetto di conservazione. Una volta validato definitivamente l’elenco di scarto dal Titolare dell’oggetto di conservazione, questi provvederà a trasmettere l’autorizzazione di scarto al conservatore, il quale predisporrà la cancellazione dei pacchetti di archiviazione.
3 Il collegamento avviene tramite connessione sicura SSL con certificato della Certification Authority XX.XX
La procedura di selezione e scarto provvederà ad eliminare fisicamente i file presenti nel file system e a cancellare tutti i riferimenti nel database, mantenendo però l’indice di conservazione (in quanto contiene la lista dei file scartati) e aggiungendo automaticamente ai metadati dei PdA, una nota con l’indicazione che il PdA è stato sottoposto al processo di scarto, includendo data e ora di esecuzione. Nei casi di archivi pubblici o privati di particolare interesse culturale, la procedura di scarto avviene previa autorizzazione da parte del Ministero della Cultura.
Il Titolare dell’oggetto di conservazione, una volta ricevuto il nulla-osta dal Ministero, provvede ad aggiornare, se necessario, l’elenco di scarto.
Una volta che l’elenco di scarto è definitivo, l’ente produttore lo trasmette al conservatore. Solo dopo aver ricevuto l’autorizzazione dall’Ente produttore, il conservatore provvederà alla cancellazione dei pacchetti di archiviazione.
Per una corretta erogazione di un servizio di conservazione a norma che risponda alle caratteristiche richieste dal modello OAIS, una qualsiasi applicazione di conservazione deve essere in grado di esportare i documenti conservati in un formato che garantisca l’integrità della conservazione stessa.
L’applicazione del sistema di conservazione, essendo progettata secondo lo standard OAIS è in grado di esportare i singoli pacchetti di archiviazione generati durante gli anni, seguendo le regole che permettono successivamente di importare i pacchetti in un altro sistema OAIS compliant.
Sono di seguito presentate le situazioni e le soluzioni previste per i flussi di migrazione dei dati conservati da un soggetto conservatore ad un altro.
Si ricorda che, in accordo con il modello OAIS, tutti i conservatori aderenti sono tenuti all’interoperabilità dei sistemi, che si concretizza con l’adozione e la produzione di pacchetti di distribuzione in formato standard, importabili su qualunque sistema di conservazione a norma.
In caso di movimentazione di dati da un conservatore ad un altro o da un conservatore ad un utente autorizzato, si utilizzano canali sicuri e criptati:
• Per i download dei PdD eseguiti da web, il requisito è evaso utilizzando gli appositi servizi https esposti;
• Per gli upload, anche massivi, eseguiti con chiamate SOAP (A2A) è sempre utilizzato il protocollo sicuro https;
• Per la copia dei PdD su supporti ottici, fisici o altro hardware (e.g. flash-memory), allo scopo di trasportare i dati da un conservatore ad un altro o in generale per il mantenimento dei dati conservati all’esterno dei CED del conservatore qualificato, sono adottate procedure che garantiscono i requisiti di riservatezza indicati dalla normativa di riferimento.
XX.XX è in grado di importare dati da altri outsourcer previa la verifica della loro piena conformità agli standard di riferimento.
7.9.1 Cessazione del SERVIZIO
Di seguito viene tracciato l’iter procedurale della Cessazione del SERVIZIO, cioè le azioni da effettuare alla scadenza dei contratti con i clienti, qualora non vengano rinnovati.
I referenti indicati dal Cliente in fase di attivazione, dovranno collegarsi alla piattaforma web dedicata alla generazione e allo scarico dei PdD contenenti tutti i documenti conservati, fino alla scadenza.
XX.XX fornirà supporto telefonico in orario di ufficio, per eventuali problemi (v. capitolo Assistenza al Cliente10). Gli utenti avranno a disposizione un manuale, scaricabile direttamente dal sito di XX.XX, che descrive tutte le attività da espletare per queste operazioni.
Ove le dimensioni dei PdD lo richiedano e sulla base degli accordi con i singoli Clienti, XX.XX procederà al loro trasferimento sui supporti forniti dal Cliente, che gli saranno riconsegnati.
Al termine delle predette operazioni, XX.XX disattiverà l’accesso al portale web e cancellerà definitivamente i dati, senza possibilità di recupero.
🖑 | Le operazioni di generazione e scarico dei PdD devono essere completate entro 60 giorni dalla scadenza del contratto, trascorsi i quali XX.XX procederà loro alla cancellazione definitiva, senza possibilità di recupero. |
Il modello dei dati che viene utilizzato come base per l'implementazione del sistema di conservazione è lo standard ISO 14721:2012 OAIS Open Archival Information System esplicato nella gestione di tre differenti tipologie di pacchetti informativi:
• Il pacchetto di versamento (PdV): il documento digitale o l'insieme dei documenti digitali, corredati da tutti i metadati descrittivi, versati dal soggetto produttore nel sistema di conservazione.
• Il pacchetto di archiviazione (PdA): uno o più PdV sono trasformati in pacchetto di archiviazione per la conservazione. Il PdA ha un insieme completo di informazioni sulla conservazione che si aggiungono al file di metadati.
• Il pacchetto di distribuzione (PdD): il documento digitale o l'insieme dei documenti digitali, corredati da tutti o da parte dei metadati previsti nel PdA, finalizzati alla presentazione e distribuzione dei documenti conservati.
In termini generali, il modello OAIS definisce le componenti logiche comuni a tutti e tre i pacchetti informativi sopra descritti. Il modello dati utilizzato dal sistema di conservazione prevede una strettissima aderenza a tale modello concettuale rivisitandolo ed ampliandolo con elementi di contestualizzazione provenienti dalla tradizione archivistica italiana.
Inoltre, l'obiettivo del sistema di conservazione è quello di garantire non solo la gestione e la conservazione dell'insieme informativo e descrittivo del singolo documento (o collezione di documenti, nell'accezione OAIS, in riferimento a AIC, Archival Information Collection), ma anche di tutte le informazioni di contesto dei metadati e, soprattutto, delle relazioni fra i documenti che servono per la ricostruzione del vincolo archivistico e, quindi, del fascicolo digitale di riferimento.
Come illustrato nella seguente figura il sistema di conservazione è conforme al modello OAIS.
Figura 4 - Sistema di conservazione e conformità al modello OAIS
Nel rispetto dello standard, il sistema è formato da quattro macro-componenti funzionali:
8.1.1 Sistema di versamento (SV).
Il sistema di versamento è la porta di ingresso dell'intero sistema ed ha il compito di ricevere i pacchetti di versamento da parte dei soggetti produttori, di verificarne l'aderenza al contratto di servizio di conservazione e ai requisiti di conservazione, di preparare i pacchetti di archiviazione ed infine di inviare ai sistemi opportuni, le informazioni e i dati per garantire la conservazione a norma dei documenti informatici ricevuti.
Rispetto alla pluralità di situazioni documentarie possibili, il sistema si comporterà applicando le regole d'ingresso definite all’attivazione del SERVIZIO. Esattamente come avviene in un archivio di deposito tradizionale, le regole avranno lo scopo di stabilire:
• Le caratteristiche minime che la documentazione deve possedere per poter essere accettata in ingresso;
• I tempi di versamento della documentazione dotata di tali caratteristiche;
• Le modalità di versamento;
• I metadati di ciascun versamento che dovranno anch'essi essere conservati dal sistema.
In particolare, per quanto riguarda il primo punto, il sistema può gestire due ordini di caratteristiche:
• Caratteristiche tecnologiche, riferite ai singoli oggetti digitali;
• Caratteristiche archivistiche, ossia la presenza di alcuni metadati di contesto.
Le caratteristiche archivistiche possono riguardare, ad esempio, l'appartenenza di ciascun documento ad un fascicolo, o la possibilità di ricondurre un fascicolo all'attività di un determinato ufficio.
Le caratteristiche tecnologiche riguardano esclusivamente i documenti digitali, e possono riferirsi al formato con cui sono stati prodotti, alla validità della firma, e/o della marca temporale. Poiché i documenti informatici potrebbero giungere al sistema dopo un considerevole lasso di tempo dalla loro formazione, a causa dei tempi di chiusura delle relative pratiche, è quanto mai opportuno che il sistema si incarichi di verificare la sussistenza dei requisiti di base per la conservazione.
Una volta che la documentazione avrà superato i controlli di qualità previsti, il sistema di versamento dovrà applicare le regole previste dal preservation planning per costruire i pacchetti di archiviazione a partire dai PdV inviati dal produttore.
Innanzitutto, viene generata la cosiddetta "descrizione del pacchetto" che consiste in una serie di informazioni descrittive (descrizioni associate) che consentirà l'accesso al documento informatico da parte dell'utente. Infatti, sulla base di queste descrizioni, è possibile effettuare ricerche ed è a partire da queste descrizioni che verranno costruiti i PdD differenti, a seconda delle necessità dell'utente.
Sui documenti versati nel sistema di conservazione è possibile quindi avviare un’attività di validazione sia dei file che dei metadati rispetto alle regole ed agli standard previsti dalle descrizioni archivistiche di appartenenza. I risultati della convalida possono essere allegati al documento oggetto della convalida per essere eventualmente portati in conservazione insieme al documento. Il processo di convalida include:
• La verifica dell’integrità del documento memorizzato sul supporto rispetto all’impronta associata allo stesso;
• La verifica che il formato del contenuto binario sia coerente con quanto dichiarato nei suoi metadati;
• La compilazione metadati: alcuni metadati potrebbero essere compilati in questa fase in maniera automatica (ad esempio potrebbero essere aggiunte le informazioni relative all'utente che ha effettuato il versamento e la data di versamento).
Il risultato della convalida è riepilogato da un esito in formato XML nel rapporto di versamento. I documenti informatici, per i quali l’esito della convalida è risultato positivo, possono quindi essere inseriti in un PdA.
L’esito restituito contiene, in un file in formato XML, la lista dei file, il relativo hash e l’identificativo univoco che è stato assegnato al file dal sistema di conservazione e che potrà essere utilizzato per accedere al file.
8.1.2 Sistema di gestione dati (SGD)
Completa l'architettura, il Sistema di Gestione Dati che ha il compito di gestire le informazioni legate al contesto archivistico e alle descrizioni dei documenti; questa macro-componente è in pratica il collante dell'intero sistema. Il Sistema di Gestione Dati è il cuore archivistico del sistema ed è la componente che consente di avere una visione unitaria dell'archivio e quindi consente di accedervi.
Il Sistema di Gestione Dati ha una duplice valenza: da una parte offre servizi al Sistema di Accesso per consentire le ricerche e la navigazione e dall'altra consente all'ente produttore di gestire il proprio deposito digitale. Il Sistema di Gestione Dati rappresenta il collante archivistico dell'intero sistema di conservazione e per questo riteniamo questa componente essenziale per consentire ad un soggetto produttore di gestire al meglio il proprio deposito digitale.
Il Soggetto produttore attraverso questo modulo potrà vedere l'archivio come il complesso sistema di relazioni che in effetti è e, tramite le funzionalità che esso offre, potrà compiere tutte quelle operazioni tipicamente archivistiche necessarie per la gestione di un archivio (di deposito). Per esempio, il Sistema di Gestione Dati, grazie alla propria particolare concezione, permette di gestire al meglio lo scarto del materiale documentario non destinato alla conservazione permanente, ma caratterizzato invece da tempi di conservazione limitati e diversificati.
8.1.3 Sistema di memorizzazione (SM)
Il Sistema di Memorizzazione ha lo scopo di gestire in modo semplice e sicuro la conservazione a lungo termine dei documenti informatici, integrando una serie di servizi specifici di monitoraggio dello stato fisico e logico dell'archivio ed effettuando, per ogni documento conservato, una continua verifica di caratteristiche come la leggibilità, l'integrità, il valore legale, l'obsolescenza del formato e la possibilità di applicare la procedura di scarto d'archivio.
Nell'ambito del sistema complessivo, quindi, il Sistema di Memorizzazione ha il compito di garantire il mantenimento della validità nel tempo dei singoli "documenti digitali", preoccupandosi di aspetti quali l'affidabilità, l'autenticità e l'accessibilità.
Il Sistema di Memorizzazione, in primo luogo acquisisce quanto inviato dal Sistema di versamento durante la fase di versamento e, verificandone preventivamente l'affidabilità, provvederà a gestirne lo storage. Sui documenti conservati verranno applicate opportune politiche di gestione atte a garantire, non solo la catena ininterrotta della custodia dei documenti, ma anche la piena tracciabilità delle azioni conservative finalizzate a garantire nel tempo la salvaguardia della fonte.
8.1.4 Sistema di accesso
Il modulo per la gestione degli accessi orchestra il flusso di informazioni e servizi necessari per fornire le funzionalità di accesso al cosiddetto "consumer" ovvero all'utente che ha la necessità di accedere ad un determinato documento.
A seguito di una ricerca impostata dall'utente, il modulo di Gestione Accesso richiede i risultati della ricerca al Sistema di Gestione Dati che, organizzando le informazioni descrittive dei PdA, è in grado di rispondere alla richiesta; l'utente una volta individuato il documento desiderato (o i documenti, o addirittura un intero fascicolo o PdA) potrà inoltrare una richiesta di accesso ai dati, questa genererà la richiesta al modulo di Generazione PdD il quale interagendo sia con il Sistema di Gestione Dati che con il Sistema di Memorizzazione recupererà le informazioni necessarie (PdA e informazioni descrittive) per produrre il Pacchetto di distribuzione corrispondente alla richiesta.
Attraverso la piattaforma di conservazione è possibile definire un numero illimitato di ruoli attraverso la definizione di profili d’uso che verrà illustrata più avanti.
Le funzionalità di ricerca saranno implementate dal Sistema di Gestione Dati, mentre il Sistema di Accesso fornirà le interfacce per l'interrogazione e per la ricezione e visualizzazione dei risultati.
Le modalità dell'accesso, in generale, permettono quindi di poter ricercare il documento singolo o le aggregazioni di documenti, mediante tutti i criteri derivabili dai metadati ad esso direttamente associati, per poi risalire al suo contesto archivistico.
L’accesso alle funzionalità offerte dal sistema è regolato anche da un sottosistema di autorizzazione che permette di suddividere l’utenza applicativa in gruppi ai quali è possibile assegnare permessi di esecuzione di specifiche operazioni. I singoli permessi (capabilities)sono assegnabili ad un gruppo tramite la definizione di “Profilo d’uso” Grazie ai “profili d’uso”, definibili autonomamente dall’amministratore dell’applicazione, ogni utente potrà accedere ad uno o più Soggetti Produttori e avere visibilità su una o più descrizioni archivistiche, nonché è possibile assegnare visualizzazioni di singoli pulsanti e/o menù.
Il sottosistema per la firma digitale nel contesto della conservazione digitale si configura come elemento fondamentale per consentire di attuare la conservazione a norma dei documenti di un preciso flusso di lavoro. Il processo essenziale per completare la procedura consiste nella firma dell’indice di conservazione (UNI 11386:2020) dei PdA nonché nell'apposizione di una marca temporale su tale file.
Essendo presenti diversi dispositivi in grado di fornire queste funzionalità, l'architettura del sistema di conservazione prevede di demandare ad un apposito sottosistema il compito di interfacciarsi con essi. Ciò consente al Sistema di Memorizzazione di utilizzare qualunque dispositivo di firma digitale, dato che le eventuali differenze nell'implementazione vengono mascherate dal sottosistema stesso.
Resta l'obbligo che la firma digitale, in questo contesto relativa al responsabile del servizio di conservazione deve essere apposta utilizzando un dispositivo di firma di un tipo approvato da AgID ed un certificato rilasciato da una Certification Authority (CA) appartenente all'elenco dei certificatori accreditati presso AgID.
La marca temporale consiste in un'ulteriore firma digitale apposta da un soggetto esterno, Time Stamping Authority (TSA), il quale registra e memorizza presso la propria struttura organizzativa l'impronta del file e la relativa data di firma. In questo caso il soggetto esterno non è, dunque, una persona fisica ma un Ente certificatore.
Il sistema di conservazione è in grado di richiedere in modo automatico ed on-line la marca temporale alle TSA utilizzate nel sistema.
I moduli e le componenti necessarie alla conservazione sono tutti erogati internamente da XX.XX Le componenti core del sistema di conservazione sono suddivise in modo da rispettare i più ristrettivi standard di sicurezza:
Figura 5 - Componenti core del sistema di conservazione
Front End:
L’applicazione è pensata per essere scalabile, aumentando il numero dei Web container, attraverso una logica di server clustering gestita automaticamente dal sistema, che, a seconda del livello di carico di ciascun server, distribuirà al meglio le richieste dei client.
• L’ Interfaccia Web è erogata in modalità sicura ed espone i servizi di consultazione, esibizione e download;
• Full-text Engine: è l’applicazione che abilita le funzionalità di full-text;
• Gateway / Web Services: insieme di servizi web e/o elementi hw/sw che permettono, ad applicazioni di terze parti, di versare documenti nel sistema di conservazione o di interrogarlo sullo stato di un documento;
Back End:
• I Back End Services rappresentano il core della logica applicativa e l'interfaccia verso le basi dati (Oracle) e gli storage. Il Back End ha in carico la gestione e la distribuzione dei processi tra i vari nodi del cluster.
• Il database, gli storage e le componenti critiche degli ambienti di conservazione sono soggetti a procedure di backup tali da mantenere correttamente allineati gli ambienti di erogazione e di DR.
Il Sistema di conservazione è sviluppato secondo le specifiche J2EE, nell'ottica di fornire una soluzione Enterprise; è un insieme di applicazioni clusterizzabili che permette una facile scalabilità e una gestione automatica dei processi.
Vista l’esperienza di XX.XX nella gestione dei grandi volumi di dati è sempre stato un obiettivo per l’azienda il creare una architettura elastica, che possa essere espansa in caso di aumento del carico di lavoro oppure ridotta nel caso di un calo delle necessita.
L’intera soluzione è stata progettata per essere in grado di gestire l’elaborazione di grandi volumi di dati. A tale scopo, il sistema può essere scalato sia verticalmente che orizzontalmente e, le singole componenti, possono essere distribuite su più server. La compatibilità con la virtualizzazione e il cloud computing è garantita previa raggiungibilità dei servizi di firma.
L’architettura è basata su una soluzione multi-tier a 3 livelli:
• Presentation layer;
• Business logic (o application) layer;
• Database layer.
L’estrema elasticità del sistema permette di sostituire, upgradare a caldo oppure di aggiungere a piacere applicazioni in uno o più nuovi nodi di un eventuale cluster:
• Back End (Services): rappresenta il core della logica applicativa e l'interfaccia verso le basi dati a cui l'applicazione attinge. Il Back End ha in carico la gestione e la distribuzione dei processi tra i vari nodi del cluster. È implementato tramite Spring ed espone le sue funzionalità remotamente via protocollo HTTP/HttpInvoker. Non si necessita di un container J2EE ma è sufficiente l'utilizzo di un Servlet Container quale Apache Tomcat 6 per il deploy dello stesso.
• Engine: è il motore di conservazione.
• Front End (Interfaccia Web): è un’applicazione J2EE stateful realizzata con pagine web dinamiche, cui gli utenti potranno accedere per monitorare il sistema.
Di seguito la lista dei browser dichiarati compatibili che non richiedono l’installazione di plug-in per l’accesso:
• Google Chrome 23 o superiore.
• Internet Explorer 8 o superiore.
• Opera 12 o superiore.
• Safari 6 o superiore.
L’applicazione è pensata per essere scalabile, aumentando il numero dei Web container, attraverso una logica di server clustering gestita automaticamente dal sistema, che, a seconda del livello di carico di ciascun server, distribuirà al meglio le richieste dei client.
In un’ottica di installazione su ambienti virtuali, il sistema consente un'ampia scalabilità al crescere degli utenti coinvolti e, cosa più importante, al crescere dei volumi di documenti da conservare, permettendo di reagire tempestivamente alle nuove esigenze del cliente.
8.2.1 Servizi Erogati
Sottodominio | Descrizione |
Sito di esibizione | |
Sito di esibizione |
Tabella 10 - Servizi Erogati
8.2.1.1 Scalabilità sui volumi
La conservazione dei documenti, rispetto ai volumi, è soggetta a due variabili:
• Crescita dei documenti;
• Crescita dei dati.
La crescita dei documenti, vista la dimensione fisica degli oggetti, è sicuramente la parte più critica in termini di scalabilità. Per questo motivo il sistema di conservazione è stato sviluppato per essere indipendente dal sistema hardware che conserva i file. Oltre ad essere svincolato dal sistema hardware, il software è in grado di distribuire i documenti da conservare su più storage in funzione di regole che dipendono dalla tipologia di documenti o dalla disponibilità di risorse. Per questo motivo, al crescere dei volumi, è possibile affiancare agli esistenti altri storage con caratteristiche tecnologiche anche differenti rispetto ai presenti.
Il Sistema di Conservazione è stato progettato per supportare numeri elevati di utenti che vi accedono per consultare documenti in esso conservati. In ogni caso, trattandosi di un applicativo sviluppato a tre livelli ed impiegando le più moderne tecnologie di implementazione software, è possibile far crescere la componente Interfaccia Web in funzione del numero di utenti. Anche la componente database è assolutamente scalabile in funzione del numero di utenti.
Riepilogando:
• necessità di maggiore capacità elaborativa => si aggiungono application server e/o core e RAM;
• necessità di maggiore capacità elaborativa sui Database e Repository/Content Server => si aggiungono ulteriori server ai rispettivi cluster e/o core e RAM;
• necessità di archiviare una maggior quantità di dati => si aggiungono nuovi dischi agli storage;
• Alla saturazione di uno storage se ne aggiunge un altro;
• necessità di maggiore banda fra il sito principale e l’eventuale sito di disaster recovery: la presenza di accessi in Fibra Ottica sulle due sedi consente di ampliare agevolmente la banda disponibile per il collegamento.
8.3.1 Piattaforma di esercizio primario del SERVIZIO
La soluzione è stata implementata sia su una piattaforma di esercizio primario sia su una piattaforma gemella, per la funzionalità di Disaster Recovery, che in condizioni normali funge da ambiente di collaudo.
La piattaforma di esercizio primario eroga il SERVIZIO con macchine fisiche ridondate, che garantiscono cioè l’alta affidabilità dei processi, in modo che, qualora un processo relativo ad un software dovesse avere un blocco nell’erogazione, la piattaforma continua ad erogare il servizio con la macchina gemella.
Per questo motivo, esistono due macchine gemelle di erogazione dei processi relativi al Front End e due macchine gemelle per i processi del Back End.
La configurazione sfrutta l’algoritmo di Round Xxxxx, garantendo così oltre all’alta affidabilità, anche la scalabilità dei processi. Infine, i bilanciatori sul sito primario consentono di erogare i servizi in alta affidabilità mentre, il cluster dei servizi di backend, permette di estendere le stesse garanzie all’intera infrastruttura.
È disponibile un sito di Disaster Recovery, nel Data Center TIM di Xxx Xxxxxx Xxxxxx x.000 x Xxxx, come ulteriore protezione dei sistemi dagli eventi di natura disastrosa che si possono verificare sul sito di erogazione principale di Pomezia. La piattaforma sul sito secondario è realizzata con caratteristiche funzionali simili a quelle del sito primario.
Il Data Center di Via di Oriolo Romano è conforme ai principali standard di sicurezza internazionale ed in particolare implementa un Sistema di Gestione della Sicurezza delle Informazioni certificato ISO 27001.
L’architettura High Level distribuita sui 3 siti (Produzione, Pomezia2 e DR) si compone di diverse tecnologie abilitanti al fine di indirizzare in modo ottimale le esigenze per ogni linea di erogazione.
Per il sito di DR si ottengono RPO (Recovery Point Objective, riferito alla perdita dei dati) tendente a zero con l’utilizzo delle seguenti tecniche:
• Replica dei dati residenti su DB utilizzando tecnologie di replica a livello software (log shipping e standby DB), che consentono di avere sul sito remoto una copia consistente a livello applicativo per architetture complesse multi-istanza;
• Replica dei dati residenti su file system effettuata attraverso tecnologie di data replication host-based.
Tale soluzione consente di garantire protezione e ridondanza dei dati rendendo possibile la ricostruzione completa degli ambienti tramite funzionalità di allineamento massivo offerte dalle tecnologie di data replication a livello array.
8.4 Procedure di gestione e di evoluzione
Gli interventi di manutenzione oltre a garantire operatività e funzionalità ai sistemi, hanno un alto profilo di qualità in termini sia di manutenibilità che di verificabilità delle applicazioni; per ottenere tali risultati è condizione essenziale un approccio di tipo metodologico e strutturato, che consente di:
• valutare l'impatto: prima di operare la modifica, in sede di definizione degli interventi di manutenzione, deve essere valutato con precisione l'impatto che la modifica avrà sul funzionamento dell'intero sistema;
• controllare l'azione: è necessario procedere nell'esecuzione degli interventi rispettando sia gli standard e le regole proprie del processo di produzione del software che le modalità di erogazione del servizio, aggiornando coerentemente la documentazione al fine di preservare nel corso del tempo il livello di manutenibilità del sistema.
Vengono di seguito sinteticamente illustrati i processi di sviluppo e manutenzione evidenziando in particolare le fasi connesse alla gestione della configurazione:
Figura 6 - Processi di sviluppo e manutenzione
L’analisi di impatto ha l'obiettivo di determinare la portata dell'intervento richiesto ai fini della sua pianificazione e relativa implementazione. Si articola in:
• valutare la richiesta di manutenzione per ciò che riguarda l'impatto potenziale sui sistemi software esistenti, sulla documentazione, sulle strutture dati;
• determinare una stima preliminare delle risorse necessarie;
• documentare la portata della modifica e conseguentemente aggiornare il documento di richiesta di modifica.
Dopo la loro analisi, le modifiche possono essere raggruppate come una release di manutenzione schedulata, con conseguente pianificazione, il cui obiettivo è determinarne i contenuti e la tempificazione. Le principali attività sono:
• selezione delle richieste di modifica per la prossima release;
• raggruppamento delle modifiche e schedulazione del lavoro;
• preparazione di un documento di pianificazione della release e, introduzione nel sistema di gestione delle configurazioni;
• aggiornamento della richiesta di modifiche approvata.
Attività afferenti alle modifiche design prevedono:
• analisi della richiesta approvata ed eventuale revisione della struttura architetturale;
• revisione e sviluppo della progettazione funzionale e tecnica;
• aggiornamento della documentazione di progetto e del dizionario dati;
• recupero e rimpiazzo di tutti i documenti modificati;
• aggiornamento della richiesta di intervento.
Le principali attività relative alle modiche sorgenti sono:
• realizzare ed eseguire lo unit test delle modifiche nel codice;
• memorizzare o rimpiazzare il codice, sotto il controllo del sistema di gestione delle configurazioni;
• aggiornare la richiesta di manutenzione in modo da rispecchiare i moduli o le unità modificate.
I rilasci saranno strutturati e qualificati; il significato della codifica usata da XX.XX è chiara ed univoca. In particolare, sono previste le seguenti tipologie di rilasci:
• Livello di manutenzione (Maintainance Level);
• Rilascio di aggiornamento (Release);
• Versione (Version).
Gli interventi di manutenzione evolutiva sono assimilabili ad un insieme di piccoli progetti con durate ipotizzabili che oscillano secondo i requisiti individuati.
Tali attività presentano le caratteristiche tipiche di ogni progetto, ovvero: definizione dei requisiti, definizione di una soluzione tecnica, stima dei costi e dei tempi, formalizzazione dell'incarico, pianificazione, analisi dei rischi ed esecuzione delle attività progettuali, accettazione del prodotto e autorizzazione dei pagamenti.
La manutenzione correttiva consiste nell'adeguamento del software in relazione ad un difetto o malfunzionamento. Le attività di manutenzione correttiva, mirate alla risoluzione dei problemi, sono svolte nel rispetto dei livelli di servizio (SLA) richiesti.
Il team di manutenzione prende in carico la gestione della richiesta di correzione e diventa, quindi, responsabile per il completamento dell'intervento; ove necessario, potrà contattare l'Utente finale per richiedere ulteriori informazioni d'approfondimento sulla richiesta inviata. Se non diversamente specificato dal Committente, l'attivazione dell'intervento è tracciata mediante un sistema di ticketing; mediante questo sarà possibile avere evidenza dello stato del singolo processo e dei livelli di servizio raggiunti.
Il gruppo di lavoro impegnato individua gli oggetti coinvolti dall'attività, eventuali effetti collaterali su altri oggetti software, attua la manutenzione richiesta, nel rispetto delle modalità definite (fasi e prodotti per le singole fasi), dichiarando, alla terminazione dei lavori di sviluppo e test, la disponibilità al rilascio in esercizio.
Nel corso dello svolgimento dell'intervento il team di manutenzione provvederà a mantenere aggiornato il sistema centrale di gestione delle segnalazioni relativamente allo stato dell'intervento.
Le attività di aggiornamento del software sono accompagnate da altrettanti aggiornamenti della documentazione relativa rispetto alle modifiche effettuate.
Il presente capitolo descrive le procedure di monitoraggio delle funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate. (Linee Guida paragrafo 4.10).
Tipo anomalia | Descrizione | Modalità di gestione |
Errori temporanei | È il caso di errori dovuti a problemi temporanei che pregiudicano il versamento, ma si presume non si ripresentino a un successivo tentativo di Versamento | Il produttore deve provvedere a rinviare l’unità documentaria in un momento successivo. L’operazione potrebbe dover essere ripetuta più volte qualora il problema, seppur temporaneo, dovesse protrarsi nel tempo. |
Versamenti non conformi alle regole concordate | È il caso in cui il versamento non viene accettato perché non conforme alle regole concordate (firma non valida, Formato file non previsto, file corrotto, mancanza di Metadati obbligatori, ecc.). | Il conservatore invia via e-mail una segnalazione dell’anomalia ai referenti del soggetto produttore, con i quali viene concordata la soluzione del problema. |
Errori interni o dovuti a casistiche non previste o non gestite | In alcuni casi è possibile che il sistema di conservazione risponda con un messaggio di errore generico che non indica le cause dell’anomalia riscontrata in quanto dovuta a un errore interno o perché legata a una casistica non prevista, non gestita o non gestibile dal sistema di conservazione. | I referenti del soggetto produttore segnalano il problema via e-mail al soggetto conservatore, che si attiverà per la sua risoluzione. |
Tabella 11 - Procedure di monitoraggio
Le anomalie vengono affrontate con diverse metodologie, secondo la natura dell’anomalia stessa e la collocazione dell’evento che l’ha generata nel processo di conservazione; quindi, oltre alle procedure atte a garantire l’integrità degli archivi, esistono anche procedure atte a risolvere anomalie in altre componenti del sistema.
Le caratteristiche comuni e le specificità delle procedure di risoluzione delle anomalie dipendono da diversi fattori organizzativi e tecnologici:
• tutte le funzionalità del sistema che inseriscono o modificano dati nel Data Base e file nell’area SFTP o nel File System operano in modalità transazionale;
• il backup del Data Base assicura il restore all’ultima transazione completata correttamente;
• dell’Area di SFTP/Upload riservata a ciascun soggetto produttore e viene effettuato backup; Il File System è sottoposto a backup full a caldo con frequenza giornaliera;
Non è quindi possibile far fronte a tutte le possibili anomalie con le stesse procedure, ma sono necessarie procedure specifiche secondo la natura dell’anomalia stessa.
La tabella seguente illustra le misure adottate per risolvere eventuali anomalie, classificate in ragione della collocazione delle informazioni nell’ambito del sistema nel momento in cui si è verificata l’anomalia:
File System | Si effettua la restore tramite le funzioni standard del file server per tutti i file inseriti nel File system fino all’ultimo back up; per i file inseriti successivamente all’ultimo back up si eseguono opportune procedure di quadratura tra Data Base e File system, che provvedono a riportare il sistema in stato di congruenza. Le procedure di recupero debbono essere eseguite sia sul sito primario che sul secondario. |
Database | Si effettua la restore tramite le funzioni standard di Oracle dal sito primario o dal sito secondario (nel caso di indisponibilità del DB primario) |
Area SFTP/Upload | In caso di problemi riscontrati prima del backup, si richiede al soggetto produttore la ritrasmissione dei PdV. |
Tabella 12 - Misure adottate per risolvere eventuali anomalie
I servizi ed i sistemi gestiti da XX.XX sono controllati in modo automatico da due diversi sistemi di monitoraggio che consentono la visualizzazione e la notifica degli allarmi:
Il “Sistema Esterno” consente il controllo dei servizi erogati in rete dall’infrastruttura effettuando accessi periodici ai servizi tramite collegamento esterno in ADSL su rete internet.
Il “Sistema Interno” utilizza un Network Management System completamente gestito dagli addetti della CA che consente di mantenere il controllo della rete e dei sistemi fornendo importanti informazioni per la corretta gestione sistemistica.
Come previsto dalla normativa, i riferimenti temporali applicati alle registrazioni effettuate dai sistemi gestiti da XX.XX in qualità di Gestore di PEC e Certificatore Accreditato, costituiscono validazione temporale opponibile a terzi. XX.XX dispone di un sistema di riferimento temporale che garantisce il funzionamento di tutti i suoi servizi in conformità ai requisiti previsti dalla normativa in vigore.
La sincronizzazione temporale dei sistemi gestiti da XX.XX per l’erogazione dei servizi di conservazione rispetto alla scala di Tempo Universale Coordinato (UTC), è garantita dall’utilizzo di due orologi di qualità con NTP server incorporato che, mediante l’esecuzione di uno script periodico, mantengono allineati i server della piattaforma.
La rilevazione di qualsiasi anomalia viene registrata e successivamente risolta dal personale autorizzato da XX.XX.
Tutti i controlli seguono una pianificazione stabilita dal responsabile dello sviluppo e della manutenzione dei sistemi di conservazione. Detta pianificazione viene messa in atto attraverso piattaforme e software ad hoc, in grado di eseguire controlli “terzi” in modo automatico ed inviare le eventuali notifiche al responsabile dei sistemi informativi.
9.2 Verifica l’integrità degli archivi
La funzionalità di verifica di integrità degli archivi digitali permette di verificare l’integrità del documento informatico dal momento della sua conservazione, confrontando l’impronta attuale con quella contenuta nell’Indice di Conservazione. Tale funzionalità viene applicata durante il processo di conservazione subito dopo la fase di memorizzazione nel file system, e risulta poi utile, nell’assolvimento dei requisiti di verifica periodica della leggibilità dei documenti, come richiesto dalla normativa.
Questa funzionalità è presente nel sistema come processo schedulabile, e può essere quindi pianificato a piacere da parte del responsabile del servizio di conservazione o di un suo delegato. A ogni verifica effettuata viene generato un report in formato xml che può essere consultato da parte del responsabile del servizio di conservazione per attestare la corretta esecuzione della verifica o per diagnosticare eventuali anomalie.
9.3 SLA e soluzioni adottate in caso di anomalie
Di seguito viene descritta la tabella dei livelli di servizio garantiti, suddivisi per attività relativa al servizio di conservazione a norma di XX.XX.
RIFERIMENTO | DESCRIZIONE | MONITORAGGIO4 |
Tempestività di attivazione delle utenze: numero medio di ore lavorative per l’attivazione di una utenza | L'indicatore rappresenta il numero medio di ore lavorative necessarie per il censimento, l'attivazione e l'invio delle credenziali all’utente. | Calcolo QUADRIMESTRALE 5 giorni lavorativi |
4 Tutti i valori sono calcolati al netto degli interventi di manutenzione programmata e dei tempi per attività in carico al Cliente. Inoltre, il calcolo viene effettuato considerando come base l’orario di lavoro 9-18, dei soli giorni lavorativi.
Disponibilità del servizio agli utenti | L'indicatore rappresenta la percentuale di disponibilità del servizio di conservazione. | Calcolo QUADRIMESTRALE 99,50% |
L’indicazione delle condizioni di esclusione delle responsabilità di XX.XX è contenuta nelle Condizioni Generali e Specifiche del SERVIZIO richiamate al capitolo 1, cui si rinvia.
Il servizio di assistenza di XX.XX è in grado di risolvere sia problematiche di natura commerciale che tecnica.
L’Help Desk è raggiungibile tramite numero verde nazionale (000.00.00.00) e fornisce:
1) Informazioni di natura commerciale: dal lunedì al venerdì dalle 9.00 alle 18.00, festivi esclusi;
2) Assistenza ai clienti: dal lunedì al venerdì dalle 9:00 alle 18.00, festivi esclusi;
3) Segnalazione di inconvenienti (apertura ticket di lavorazione): 24 ore su 24, 7 giorni su 7.
Un team di tecnici specializzati è in grado di supportare il cliente in tutto il ciclo di vita del servizio.
Le procedure di accesso ai servizi di assistenza tecnica prevedono l’identificazione del cliente mediante codici di riconoscimento associati al nome del Soggetto Produttore.
Questa prima fase di identificazione ha il duplice scopo di impedire un utilizzo fraudolento e di fornire ai tecnici la specifica esatta del servizio sottoscritto dal cliente per il quale si richiede supporto.
Terminata la fase di identificazione i tecnici provvedono ad una prima analisi dell’anomalia segnalata (analisi di 1° livello), assegnando un grado di severità e un codice di priorità.
Questa fase prevede anche l’apertura di uno specifico “cartellino di guasto” (trouble ticket) con un numero progressivo per il tracciamento storico ed una successiva analisi comparativa dei guasti e delle loro cause al fine di adottare azioni correttive.
Nel corso dell’analisi di 1° livello è possibile, qualora non siano necessari interventi ulteriori da parte di specialisti, la immediata risoluzione del problema.
In caso contrario l’anomalia verrà fatta scalare ai tecnici specialistici di 2° livello che, nel 100% dei casi, sono in grado di risolvere il problema.
Alla soluzione dell’anomalia il cliente viene avvisato del ripristino completo del servizio e guidato nella verifica della funzionalità al fine di chiudere il “cartellino di guasto”.
11 Protezione dei dati personali
Nell’ambito del Gruppo Telecom Italia è operativo un sistema organizzativo e normativo interno per garantire che tutti i trattamenti di dati personali si svolgano nel rispetto delle disposizioni di legge vigenti, richiamate al par. 3.1 oltre che ai principi di correttezza e liceità dichiarati nel Codice Etico del Gruppo TIM.
Ai sensi dell’art. 28 del GDPR il Cliente finale (d'ora in avanti anche il "Titolare") nomina XX.XX Responsabile del trattamento dei dati personali che il Titolare invia al SERVIZIO, esclusivamente per la finalità relativa alla sua erogazione. La nomina ha luogo contestualmente alla sottoscrizione da parte del Cliente finale delle condizioni di utilizzo del servizio e della modulistica per la sua attivazione ed è valida fino alla cessazione delle attività e comunque non oltre la scadenza del contratto di vendita, ovvero fino alla revoca anticipata per qualsiasi motivo da parte del Titolare. La cessazione delle attività o la revoca anticipata comportano automaticamente l’immediata cessazione dei trattamenti e la restituzione e/o la cancellazione dei dati personali sottoposti ai trattamenti.
Il Responsabile, nell'ambito delle indicazioni, delle condizioni e delle istruzioni fornite dal Titolare:
• tratta i dati dichiarati dal Titolare nella documentazione di attivazione del SERVIZIO;
• effettua i trattamenti relativi alla Conservazione a norma dei documenti informatici;
• effettua i trattamenti mediante strumenti elettronici o comunque automatizzati e/o con strumenti cartacei;
• dichiara di fornire garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del GDPR e garantisca la tutela dei diritti degli interessati del Titolare.
In relazione al SERVIZIO reso al Cliente Finale, XX.XX conferma quanto segue:
• XX.XX conserva nel proprio Registro dei Trattamenti le informazioni previste dal GDPR e relative al servizio contrattualizzato con l’azienda cliente. La registrazione sarà mantenuta anche successivamente alla data di cessazione del servizio contrattualizzato;
• Nel caso XX.XX rilevi violazioni dei dati personali nell’ambito dei trattamenti previsti dal SERVIZIO (c.d. “data breach”) e svolti per conto del Cliente Finale, XX.XX gliene darà tempestiva segnalazione;
• Ove applicabile in relazione al SERVIZIO, nel rispetto dei contratti in corso e delle normative in vigore, XX.XX fornirà al Titolare il supporto per permettere l’esercizio degli ulteriori diritti previsti dal GDPR da parte delle persone fisiche interessate;
• I servizi erogati al Titolare in virtù dei contratti in corso sono stati acquisiti da terze parti soggette a stringenti vincoli contrattuali o sviluppati da XX.XX secondo metodologie già conformi al principio della privacy by design e by default. In particolare, tramite l’applicazione del processo di risk analysis e l’adozione di policy interne di sicurezza e compliance Privacy, XX.XX ha definito ed applica adeguate misure di sicurezza per la protezione dei dati personali trattati nelle proprie piattaforme. Ad esse si aggiungono, ove applicabile e in relazione al SERVIZIO, le misure di sicurezza specifiche per rispondere alle esigenze del Titolare e previste dai contratti in corso. L’elenco delle misure definite da XX.XX per la protezione dei dati personali è pubblicato sul sito di XX.XX all’indirizzo: xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxxxx/xxxxxx-x-xxxxxxx/ ;
• In caso di nuovi servizi o di interventi sui servizi caratterizzati da un rischio significativo per i diritti e le libertà delle persone fisiche XX.XX effettua il Privacy Impact Assessment (PIA);
• XX.XX effettua i trattamenti dei dati personali in infrastrutture collocate sul territorio italiano. Nei casi previsti da accordi con il Titolare si applicano le garanzie previste dal GDPR per il trasferimento extra-EU, previa autorizzazione del Titolare;
• XX.XX fornirà supporto per lo svolgimento delle attività di verifica dei trattamenti che svolge in qualità di responsabile, previo accordo che stabilisca le modalità e i corrispettivi;
• I riferimenti del Data Protection Officer del Gruppo TIM sono i seguenti: recapito: Data Protection Officer, xxx Xxxxxxx Xxxxx, 0 - 00000 Xxxxxx indirizzo e-mail: xxx.xxxxxxxxxxxxxxxxx@xxxxxxxxxxxxx.xx
• Ulteriori dettagli sui trattamenti sono disponibili sull’informativa pubblicata da XX.XX sul proprio sito, all’indirizzo xxxxx://xxx.xxxxxxxxxxxxxxxxx.xx/xxxxxxxx/xxxxxx-x-xxxxxxx/