SERVIZIO PROGRAMMAZIONE FINANZIARIA, CONTRATTI E ICT DECRETO DIRIGENZIALE
SERVIZIO PROGRAMMAZIONE FINANZIARIA, CONTRATTI E ICT DECRETO DIRIGENZIALE
Oggetto: APPROVAZIONE DEL MANUALE DI CONSERVAZIONE DEL CONSIGLIO REGIONALE DELLA LOMBARDIA
Rep. 2018.XI.6.5.1.6
IL DIRIGENTE
VISTA la legge regionale n. 20 del 7 luglio 2008: “Testo unico delle leggi regionali in materia di organizzazione e personale”;
VISTO il regolamento contabile, approvato con deliberazione del Consiglio regionale 15 febbraio 2011, n. IX/143, e modificato con deliberazioni del Consiglio regionale 8 aprile 2014, n. X/356, e 28 luglio 2015, n. X/751;
RICHIAMATE le deliberazioni dell’Ufficio di presidenza:
‒ 2 novembre 2021, n. 286 “Determinazioni per l’organizzazione della struttura amministrativa del Consiglio regionale (II Provvedimento organizzativo anno 2021)”, che ha conferito al dottor Xxxxxxx Xxxxxx l'incarico di Dirigente del Servizio o Programmazione finanziaria, Contratti e ICT, a decorrere dal 1° dicembre 2021;
‒ 14 dicembre 2021, n. 318 “III provvedimento organizzativo anno 2021”, che ha conferito alla dottoressa Xxxx Xxxxxxxxxx l’incarico di Dirigente dell’Ufficio Contratti e ICT, a decorrere dal 1° gennaio 2022;
VISTO il decreto legislativo 23 giugno 2011, n. 118 “Disposizioni in materia di armonizzazione dei sistemi contabili e degli schemi di bilancio delle Regioni, degli enti locali e dei loro organismi, a norma degli articoli 1 e 2 della legge 5 maggio 2009, n. 42”, così come modificato e integrato dal decreto legislativo 10 agosto 2014, n. 126;
RICHIAMATA la deliberazione dell’Ufficio di presidenza 3 giugno 2019, n. 229, di attuazione della digitalizzazione dei decreti del Segretario generale, dei decreti dirigenziali e dei decreti del datore di lavoro, mediante l’emanazione di decreti anche privi di rilevanza contabile, con effetto dal 1° luglio 2019;
VISTI:
‒ il decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, recante “Testo unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa” e, in particolare, l’articolo 50, comma 4, che dispone che ogni Amministrazione debba provvedere all’individuazione degli uffici da considerare ai fini della gestione unica e coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, e l’articolo 52, che definisce il sistema di gestione informatica dei documenti;
‒ il decreto legislativo 22 gennaio 2004, n. 42, recante “Codice dei beni culturali e del paesaggio”, che include gli archivi e i singoli documenti dello Stato, delle regioni, degli altri enti pubblici territoriali, nonché di ogni altro ente ed istituto pubblico, tra i beni culturali soggetti a tutela e dispone in merito alla loro tenuta e consultazione;
‒ il decreto legislativo 7 marzo 2005, n. 82, recante “Codice dell’amministrazione digitale” (di seguito, CAD) e, in particolare, la Sezione II del Capo III relativa alla “Gestione e conservazione dei documenti”;
‒ il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
‒ il decreto legislativo 30 giugno 2003, n. 196, recante “Codice in materia di protezione dei dati personali, recante disposizioni per l’adeguamento dell’ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
VISTE le “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”, adottate dall’Agenzia per l’Italia digitale con determinazione n. 407 del 9 settembre 2020, e modificate con la determinazione n. 371 del 17 maggio 2021, ai sensi dell’articolo 71 del CAD (di seguito Linee guida AgID), in vigore dal 1° gennaio 2022, che sostituiscono le “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44 -bis e 71, comma 1, del CAD”, approvate con decreto del Presidente del Consiglio dei ministri 3 dicembre 2013;
VISTI in particolare i seguenti paragrafi delle Linee guida AgID:
‒ n. 4.1. “Sistema di conservazione” che definisce, in conformità al CAD, le caratteristiche essenziali del sistema di conservazione delle pubbliche amministrazioni, prevedendo la facoltà per le amministrazioni stesse di affidare la gestione a un soggetto terzo altamente qualificato, in possesso di speciali requisiti di capacità tecnica e professionale, denominato Conservatore;
‒ n. 4.5 “Responsabile della conservazione” che prevede l’obbligo per le pubbliche amministrazioni di individuare, tra i propri dirigenti o funzionari, un responsabile della conservazione, che mantiene, anche in caso di esternalizzazione del servizio, la responsabilità giuridica generale sui processi di conservazione, nonché il compito di predisporre il Manuale di conservazione, prevedendo che tale soggetto svolga le sue funzioni in collaborazione con il responsabile della gestione documentale e con il responsabile della protezione dei dati personali;
‒ n. 4.6 “Manuale di conservazione”, che stabilisce l’obbligo per le pubbliche amministrazioni di redigere, adottare con provvedimento formale e pubblicare un documento informatico, denominato manuale di conservazione, che illustri dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo del sistema di conservazione;
VISTA la deliberazione dell'Ufficio di presidenza 11 aprile 2016, n. 97, di approvazione del “Manuale di gestione documentale del Consiglio regionale della Lombardia” con la quale si è, tra l’altro, confermato l’assetto organizzativo del protocollo informatico e della gestione documentale definito con decreto del segretario generale 17 maggio 2012 n. 321, e articolato sulle tre seguenti Aree Organizzative Omogenee (di seguito anche: AOO), in attuazione dell’articolo 50, comma 4, del citato D.P.R. 445/2000:
‒ AOO Segreteria generale del Consiglio, per la quale il responsabile della gestione documentale è il Dirigente del Servizio Affari Generali e personale, che svolge anche funzioni di coordinatore delle tre AOO;
‒ AOO Corecom, per la quale il responsabile della gestione documentale è il Dirigente del Servizio Corecom;
‒ AOO Difensore Regionale, per la quale il responsabile della gestione documentale è il Dirigente per il Difensore regione, il Garante per l’infanzia e l’Adolescenza e il garante per la tutela delle vittime di reato;
VISTI i decreti del segretario generale:
‒ 2 novembre 2015, n. 497, di approvazione del “Manuale operativo di conservazione dei documenti informatici del Consiglio regionale della Lombardia” relativo al sistema di conservazione in uso presso l'Amministrazione fino al 30 giugno 2019;
‒ 18 giugno 2019, n. 303, di affidamento in outsourcing, per il periodo intercorrente dal 1 luglio 2019 al 30 settembre 2024, del servizio di conservazione digitale a norma dei documenti informatici, mediante adesione al contratto quadro stipulato, a seguito di procedura ristretta a favore degli enti sanitari pubblici lombardi, di Regione Lombardia e degli altri enti del sistema regionale lombardo, da Lombardia Informatica
S.p.A. (ora ARIA S.p.A.) e il RTI costituito da Aruba Posta Elettronica Certificata S.p.A., in qualità di mandataria, Eos Reply e Gmed S.r.l., in qualità di mandanti (di seguito: ARUBA PEC);
‒ 29 dicembre 2021, n. 582 con cui il dirigente dell’Ufficio Contratti e ICT è stato individuato come responsabile della conservazione dei documenti informatici del Consiglio regionale;
‒ 20 giugno 2022, n. 295 recante “Costituzione di gruppo di lavoro in materia di gestione e conservazione documentale”;
RICHIAMATI:
‒ la deliberazione dell'Ufficio di presidenza 30 gennaio 2023, n. 13 recante “Approvazione del Piano integrato di attività e organizzazione (PIAO) del Consiglio regionale della Lombardia, triennio 2023 – 2025 (anno 2023)” che definisce, tra l’altro, la strategia digitale del Consiglio regionale e prevede, in tale ambito, l’ampliamento della conservazione digitale del patrimonio documentale e dei flussi documentali;
‒ il decreto del segretario generale 10 marzo 2023, n. 92 recante “Approvazione dei progetti di attuazione della sottosezione performance del piano integrato di attività e organizzazione 2023-2025 (anno 2023). Individuazione delle strutture responsabili”, come modificato dal decreto
166 dell’11 maggio 2023, che, in attuazione della strategia digitale del Consiglio regionale, prevede il progetto n. 11 “Aumentare la sicurezza
del patrimonio informativo e garantire l’erogazione dei servizi digitali ” e, tra i target per l’anno in corso, la predisposizione e l'approvazione del Manuale di conservazione;
RILEVATO che, in relazione al sopra indicato progetto n. 11 della sottosezione performance PIAO, in data 20 novembre 2023, è stata depositata la proposta di deliberazione dell'Ufficio di presidenza per l'approvazione del Manuale di conservazione;
DATO ATTO che la proposta di deliberazione non è stata iscritta all'ordine del giorno dei lavori dell'Ufficio di presidenza, avendo rilevato la competenza dirigenziale all'approvazione del Manuale di conservazione;
CONSIDERATO che è dunque necessario procedere, sulla base delle Linee guida AgID 2022 e dei sopra citati provvedimenti, all'approvazione del nuovo Manuale di conservazione dell'Amministrazione con riferimento all'attuale organizzazione e al sistema di conservazione fornito dall'operatore economico Aruba PEC;
VISTA la proposta di Manuale di conservazione predisposta dal dirigente dell'Ufficio Contratti e ICT, in qualità di responsabile della conservazione, in collaborazione con i responsabili della gestione documentale delle Aree organizzative omogenee e con il responsabile della protezione dei dati personali, nell’ambito dell’attività del gruppo di lavoro istituito con il citato decreto 295/2022;
VERIFICATA la regolarità dell’istruttoria e della proposta di decreto, sia dal punto di vista tecnico che sotto il profilo di legittimità;
ATTESTATO che il presente atto non comporta spesa o minore entrata a carico del bilancio, nonché variazione al patrimonio dell'Ente,
D E C R E T A
1. di approvare il Manuale di conservazione del Consiglio regionale della Lombardia in allegato, quale parte integrante e sostanziale del presente atto;
2. di pubblicare il Manuale e i suoi allegati sui portali intranet e internet
dell’Amministrazione.
XXXXXXX XXXXXX
Documento sottoscritto digitalmente, ai sensi dell’articolo 24
del d.lgs. 7 marzo 2005, n. 82 (Codice dell’amministrazione digitale)
Manuale di Conservazione del Consiglio Regionale della Lombardia
Registro delle versioni
N° Versione | Estremi della Deliberazione di approvazione |
1.0 | Prima versione |
Indice
1.1 Dati identificativi dell’Ente 4
1.2 Scopo e ambito del documento – Inquadramento normativo 4
1.3 Terminologia (glossario, acronimi) 6
1.4 Normativa di riferimento 6
2.1 Ruolo e funzioni del Responsabile della gestione documentale e del Coordinatore delle tre AOO . 11 2.2 Responsabile della conservazione 11
3. Ruoli del sistema di conservazione 13
3.1 Produttore dei pacchetti di versamento 13
3.3 Responsabile della conservazione 16
3.5 Responsabile del Servizio di Conservazione 16
3.6 Responsabile della funzione archivistica di conservazione 17
3.7 Responsabile della sicurezza dei sistemi per la conservazione 17
3.8 Responsabile dei sistemi informativi per la conservazione 18
3.9 Responsabile sviluppo e manutenzione del sistema di conservazione 18
3.10 Processo di aggiornamento delle nomine dei responsabili e delle utenze del CRL 18
4. Oggetti sottoposti a conservazione 18
5. Il Processo di Conservazione 20
5.1 Processo di invio in conservazione 22
5.2 Processo di gestione delle ricevute di versamento 23
5.3 Processo di esibizione, esportazione documenti, produzione di PdD 23
5.4 Esibizione di duplicati 23
5.5 Intervento del Pubblico Ufficiale 24
6. Trattamento dei dati personali 26
Allegato A - Elenco degli oggetti sottoposti a conservazione 30
Allegato C - Glossario dei termini 39
1. Introduzione
1.1 Dati identificativi dell’Ente
Denominazione: Consiglio regionale della Lombardia Indirizzo: Xxx Xxxxx Xxxxx, 00 00000 Xxxxxx Codice Fiscale: 80053570158
Partita IVA: 09201010965
PEC: xxxxxxxxxx.xxxxxxxx@xxx.xxxxxxxxx.xxxxxxx.xxxxxxxxx.xx
Sito internet: xxx.xxxxxxxxx.xxxxxxx.xxxxxxxxx.xx
1.2 Scopo e ambito del documento – Inquadramento normativo
Il presente Manuale di conservazione (di seguito: Manuale) ha lo scopo di illustrare il sistema e il processo di conservazione dei documenti e delle aggregazioni documentali adottati dal Consiglio regionale della Lombardia (di seguito Consiglio regionale), per ottemperare agli obblighi normativi riguardanti la custodia e l’accessibilità dei documenti di propria competenza.
Il Manuale è redatto in conformità al d.lgs. 7 marzo 2005, n. 82, recante Codice dell’amministrazione digitale (di seguito: CAD), e delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici, adottate, ai sensi dell’art. 71 CAD, dall’Agenzia per l’Italia digitale con determinazione n. 407 del 9 settembre 2020, e modificate, relativamente agli allegati 5 e 6, con la determinazione n. 371 del 17 maggio 20211.
Il Manuale è aggiornato periodicamente, su proposta del Responsabile della conservazione, in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti ed è pubblicato in formato pdf/accessibile sul portale istituzionale del Consiglio regionale nella sezione Amministrazione trasparente.
Il Manuale ha i seguenti contenuti2:
3. le tipologie degli oggetti digitali sottoposti a conservazione, comprensiva dell'indicazione dei
1 Le Linee guida Agid sono in vigore dal 1° gennaio 2022 e hanno sostituito le precedenti regole tecniche per la conservazione dei documenti informatici di cui al DPCM 3 dicembre 2013; costituiscono una disciplina unitaria contenente regole e procedure relative a tutto il ciclo di vita del documento informativo, dalla sua formazione al suo eventuale scarto, al fine di garantirne autenticità, integrità, leggibilità e reperibilità nel tempo.
2 Si veda il paragrafo 4.6 delle Linee Guida AgID.
formati gestiti, dei metadati da associare alle diverse tipologie di oggetti e delle eventuali eccezioni (capitolo 4);
4. le modalità di presa in carico di uno o più pacchetti di versamento, comprensiva della predisposizione del rapporto di versamento (paragrafo 5.2);
5. il processo di conservazione e del trattamento dei pacchetti di archiviazione (paragrafi 5.1, e 5.2);
6. la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione (paragrafo 5.3);
7. il sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime (capitolo 5 e Manuale del sistema di conservazione di ARUBA PEC S.P.A.);
8. le procedure di monitoraggio della funzionalità del sistema di conservazione e delle verifiche sull’integrità degli archivi con l’evidenza delle soluzioni adottate in caso di anomalie (Manuale del sistema di conservazione di ARUBA PEC S.P.A.);
9. le procedure per la produzione di duplicati o copie (paragrafo 5.3);
10. i tempi entro i quali le diverse tipologie di oggetti digitali devono essere trasferite in conservazione e i tempi di scarto. In merito si precisa che per i tempi minimi di conservazione (per tipologia documentale) si rinvia al Piano di conservazione allegato al Manuale di Gestione Documentale e all’Allegato A (per oggetti/classi documentali) del presente Manuale;
12. le normative e gli standard applicabili al sistema di conservazione del Consiglio regionale (paragrafi 1.4 e 1.5).
In considerazione dell’adozione del modello di gestione in outsourcing del sistema di conservazione, il Manuale rinvia al Manuale del sistema di conservazione di ARUBA PEC S.P.A. e all’Atto di nomina e affidamento ad ARUBA PEC S.P.A. del ruolo di “Responsabile del servizio di conservazione” da intendersi Conservatore, che complessivamente forniscono l’illustrazione dell’organizzazione, dei soggetti coinvolti e dei ruoli svolti dagli stessi, e descrivono il modello di funzionamento, i processi, in particolare le modalità di versamento, archiviazione e distribuzione, le architetture e le infrastrutture utilizzate, le misure di sicurezza adottate ed ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione digitale di documenti informatici e le caratteristiche tecniche del servizio. 3
Tali documenti sono pubblicati anche sul portale istituzionale nella sezione Amministrazione trasparenza.
3 In conformità al paragrafo 4.6 delle “Linee Guida sulla formazione, gestione e conservazione dei documenti informatici”.
Il Manuale si compone altresì dei seguenti allegati:
Allegato A:
“Elenco degli oggetti sottoposti a conservazione”, che descrive le classi documentali, utilizzate per la conservazione e per ciascuna di esse indica i tempi entro i quali è trasferita in conservazione, la frequenza di invio in conservazione della stessa, la modalità di creazione del Pacchetto di Versamento, la denominazione del sistema versante e il connettore verso il sistema di conservazione e i metadati ed altri dettagli con rinvio ipertestuale alle schede riportanti le specificità contrattuali.
Allegato B:
“Organigramma del Consiglio regionale della Lombardia”, che descrive l’articolazione organizzativa del Consiglio regionale, con l'indicazione della denominazione di ciascuna struttura di livello dirigenziale anche non generale, e i nominativi dei rispettivi dirigenti.
Allegato C:
“Glossario”, che riporta la descrizione dei termini utilizzati nel presente Manuale.
Allegato D:
“Acronimi”, che riporta l’elenco degli acronimi utilizzati nel presente Manuale. Torna all'indice
1.3 Terminologia (glossario, acronimi)
Secondo la normativa vigente e ai fini dell’interpretazione del presente Manuale, i termini e le espressioni di cui all’allegato C hanno il significato descritto nelle definizioni in esso riportate.
Per quanto non espressamente riportato, si rimanda alle Linee Guida AgID.
Per la forma estesa degli acronimi e delle abbreviazioni utilizzati nel presente documento si rinvia
all’allegato D. Per quanto non espressamente riportato, si rimanda alle Linee Guida AgID. Torna all'indice
1.4 Normativa di riferimento
Si riportano di seguito i principali riferimenti normativi nazionali o dell’Unione europea in materia di conservazione documentale, di riferimento per il sistema di conservazione dell’Amministrazione consiliare ordinati secondo il criterio della gerarchia delle fonti e cronologico:
• eIDAS Regulation (Regulation (EU) N°910/2014), REGULATION (EU) No 910/2014 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on electronic identification and trust services for electronic transactions in the internal market and repealing Directive 1999/93/EC;
• Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (di seguito RGPD) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (Regolamento generale sulla protezione dei dati);
• Codice civile [Libro Quinto Del lavoro, Titolo II Del lavoro nell'impresa, Capo III Delle imprese commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le imprese commerciali, Paragrafo 2 Delle scritture contabili], articolo 2215 bis - Documentazione informatica;
• Legge n. 241 del 7 agosto 1990 recante “Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi”;
• Xxxxxxx xxx Xxxxxxxxxx xxxxx Xxxxxxxxxx x. 000 del 28 dicembre 2000 recante “Testo Unico della Documentazione Amministrativa” (di seguito TUDA);
• Decreto Legislativo n. 101 del 10 agosto 2018, che ha dettato disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016;
• Decreto Legislativo n. 196 del 30 giugno 2003 recante “Codice in materia di protezione dei dati personali, recante disposizioni per l'adeguamento dell'ordinamento nazionale al regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché' alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE”;
• Decreto Legislativo n. 42 del 22 gennaio 2004 recante “Codice dei Beni Culturali e del Paesaggio”;
• Decreto Legislativo n. 82 del 7 marzo 2005 recante “Codice dell'amministrazione digitale” (di seguito CAD);
• Xxxxxxx xxx Xxxxxxxxxx xxx Xxxxxxxxx xxx xxxxxxxx 0 dicembre 2013, contenente “Regole
tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5 -bis, 23
-ter, comma 4, 43, commi 1 e 3, 44, 44 -bis e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”, abrogato a partire dal 1° gennaio 2022, data di applicazione delle Linee Guida, sotto richiamate.
• Xxxxxxx xxx Xxxxxxxxxx xxx Xxxxxxxxx xxx xxxxxxxx 00 febbraio 2013 recante “Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma3, lettera b), 35, comma 2, 36, comma 2, e 71”;
• Linee Guida sulla formazione, gestione e conservazione dei documenti informatici, adottate dall’Agenzia per l’Italia digitale con determinazione n. 407 del 9 settembre 2020, e modificate con la determinazione n. 371 del 17 maggio 2021;
• Determinazione AgID 25 giugno 2021 n. 455, recante Adozione del Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici e relativi allegati, ai sensi dell’art. 34, comma 1bis, lett. b), del d.lgs. 82/2005, in vigore dal 1.1.2022
I rinvii di questo Manuale alle disposizioni sopra elencate s'intendono riferiti ai testi vigenti alla data di approvazione del Manuale.
1.5 Standard di riferimento
Standard di riferimento per il sistema di conservazione del Consiglio regionale:
• UNI 11386 - Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali;
• ISO 14721 - OAIS (Open Archival Information System), Sistema informativo aperto per
l’archiviazione;
• ISO 15836 - Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core ISO/TR 18492 - Long-term preservation of electronic document-based information;
• ISO 20652 - Space data and information transfer systems - Producer-Archive interface - Methodology abstract standard;
• ISO 20104 - Space data and information transfer systems — Producer-Archive Interface Specification (PAIS);
• ISO/CD XX 00000 - Requirements for long-term preservation of electronic records.
• SIARD Software Independent Archiving of Relational Databases 2.0;
• METS - Metadata Encoding and Transmission Standard;
• PREMIS – PREservation Metadata: Implementation Strategies.
• EAD (3)/ISAD (G);
• EAC (CPF)/ISAAR (CPF)/NIERA (CPF) SCONS2/EAG/ISDIAH;
• Per la sicurezza informatica:
• ISO/IEC 27001 - Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System);
• ISO/IEC 27017 - Information technology - Security techniques - Code of practice for information security controls based on ISO/IEC 27002 for cloud services;
• ISO/IEC 27018 - Information technology - Security techniques - Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors;
• ETSI TS 101 533-1 V1.2.1 - Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, (Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni);
• ETSI TR 101 533-2 V1.2.1 - Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, (Linee Guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni);
2. Contesto di riferimento e modello organizzativo in materia di gestione e conservazione documentale
Il Consiglio regionale è l'organo rappresentativo della comunità regionale ed esercita la funzione legislativa attribuita dalla Costituzione alla Regione, concorre alla determinazione dell’indirizzo politico regionale ed esplica le funzioni di controllo sull’attività della Giunta, nonché ogni altra funzione conferitagli da norme costituzionali, statutarie e da leggi dello Stato e della Regione.
Esercita altresì la funzione di controllo sull’attuazione delle leggi e di valutazione degli effetti delle politiche regionali. Approva con legge il bilancio di previsione, l'assestamento e il conto consuntivo della Regione. Può fare proposte di legge alle Camere. Ulteriori competenze sono stabilite all'articolo 14 dello Statuto d’autonomia e da leggi statali e regionali.
Il Consiglio regionale è eletto con cadenza quinquennale a suffragio universale diretto dai cittadini iscritti nelle liste elettorali dei Comuni della Lombardia ed è composto da 80 Consiglieri.
Il Consiglio regionale ha autonomia di bilancio, amministrativa, contabile, patrimoniale e
organizzativa (art. 22 dello Statuto d’autonomia).
Presso il Consiglio regionale operano altresì gli organi statutari di garanzia quali il Difensore regionale, il Comitato regionale delle comunicazioni della Lombardia - Corecom Lombardia e il Consiglio per le pari opportunità (CPO) nonché altre figure di garanzia quali il Garante per la tutela dei minori e delle fragilità4, e il Garante regionale per la tutela delle vittime di reato5. Pur dotati di autonomia funzionale, tali organi operano con i mezzi e il personale messi a disposizione dal Consiglio regionale.
Nell’Allegato B è riportato l’organigramma vigente al momento dell’approvazione del presente Manuale. Gli eventuali aggiornamenti saranno resi disponibili nella medesima sezione del portale istituzionale in cui è pubblicato il presente Manuale.
Con riguardo alla gestione documentale e degli archivi, il Consiglio regionale è l’ente titolare degli atti e dei documenti da conservare e risponde al Ministero dei beni culturali (CAD art. 43), alla Corte dei conti e alle altre Istituzioni competenti sulla corretta conservazione degli stessi, anche con riguardo al patrimonio documentale relativo agli organi di garanzia.
Con riguardo alle attività inerenti al protocollo informatico e alla gestione documentale, il Consiglio regionale, in attuazione dell’art. 50, comma 4 del DPR 445/2000, ha adottato un modello organizzativo caratterizzato dall’individuazione di tre aree organizzative omogenee (AOO):
4 Garante istituito con la legge regionale 30 marzo 2009, n. 6, recante “Istituzione della figura e dell'Ufficio del Garante per l'infanzia e l'adolescenza” come modificato con la legge regionale 8 agosto 2022, n. 18, recante “Riorganizzazione degli organi di garanzia regionali: Difensore regionale, Garante per l'infanzia e l'adolescenza, Garante regionale per la tutela delle vittime di reato, Garante regionale per la tutela delle persone con disabilità”,
5 Garante istituito con la legge regionale 6 dicembre 2018, n. 22, recante “Istituzione del Garante regionale per la tutela delle vittime di reato”.
Segreteria generale del Consiglio, Difensore Regionale, Corecom6.
Secondo quanto disposto al punto 3.1.2 delle Linee Guida Agid, per ogni Area Organizzativa Omogenea è individuato un Responsabile della gestione documentale e, nello specifico, il Dirigente del Servizio Affari Generali per l’AOO Segreteria generale del Consiglio regionale, il Dirigente del Servizio Corecom per l’AOO Corecom e il Dirigente per il Difensore regione, il Garante per l’infanzia e l’Adolescenza e il garante per la tutela delle vittime di reato per l’AOO Difensore regionale.
La funzione di Coordinatore della gestione documentale è assegnata al dirigente del Servizio Affari generali e Personale.
I nominativi dei responsabili pro tempore sono indicati nell’Allegato B. Eventuali aggiornamenti e i rispettivi recapiti saranno resi disponibili nella medesima sezione del portale istituzionale in cui è pubblicato il presente Manuale.
Con riguardo al sistema di conservazione, il Consiglio regionale:
− ha affidato il ruolo di Responsabile della conservazione al Dirigente dell’Ufficio Contratti e
ICT, che svolge anche le funzioni di Responsabile della transizione al digitale;
− ha adottato un modello di gestione in outsourcing, affidando il servizio di conservazione documentale a RTI ARUBA Posta elettronica Certificata S.p.A., costituito da ARUBA PEC S.P.A., in qualità di mandataria, e da Eos Reply S.r.l. e Gmed S.r.l., in qualità di mandanti, con decorrenza dall’1° luglio 2019 e scadenza 30 settembre 2024 (contratto quadro n. 873/18 protocollo n. 2018.0015350)7.
La selezione dell’operatore cui affidare il servizio è stata gestita dalla società in house di Regione Lombardia, Lombardia Informatica, oggi ARIA S.p.A., che tutt’ora svolge un ruolo di intermediario nelle attività in questione, sia in quanto fornitore del sistema di gestione documentale, Edma, in uso presso il Consiglio regionale, sia per le attività di supporto svolte in relazione al processo di conservazione.
Precedentemente all’entrata in vigore delle nuove Linee Guida AgID il sistema di conservazione, adottato dal Consiglio regionale a partire dal 1° luglio 2019, si basava sulle regole tecniche in materia di sistema di conservazione di cui al DPCM 3 dicembre 2013.
Con l’entrata in vigore delle suddette Linee Guida il sistema di conservazione è stato adeguato alla nuova disciplina.
6 Decreto del Segretario Generale n. 321 del 17 maggio 2012 recante “Gestione Unica e Coordinata dei documenti per Aree Organizzative Omogenee (AOO). Articolazione del Consiglio regionale (DPR 445/2000) art. 50, comma 4” e Deliberazione dell’Xxxxxxx xx Xxxxxxxxxx x. 00 dell’11 aprile 2016
7 L’operatore economico è stato selezionato tramite la gara 6/2017/LI “Procedura ristretta ai sensi dell’art. 61 del d.lgs.
n. 50 del 18 aprile 2016 recante “Codice dei contratti pubblici”, per l’affidamento del servizio di conservazione digitale a norma dei documenti informatici, operativo su scala regionale, da destinare agli Enti Sanitari Pubblici Lombardi, a Regione Lombardia e agli Enti del Sistema Regionale (SIREG).
Pertanto, la documentazione versata in conservazione fino all’adeguamento del sistema di conservazione alle nuove Linee Guida AgID risponde, ove possibile, ai requisiti tecnici imposti dal suddetto DPCM.
2.1 Ruolo e funzioni del Responsabile della gestione documentale e del Coordinatore delle tre AOO
Il Responsabile della gestione documentale di ogni AOO e il Coordinatore della gestione documentale collaborano con il Responsabile della conservazione, il Responsabile della Transizione digitale ed il Responsabile della protezione dei dati.
Per quanto concerne le attività relative al processo di conservazione, i Responsabili della gestione documentale, opportunamente coadiuvati dal Coordinatore, svolgono le seguenti attività:
• gestiscono il processo di produzione dei pacchetti di versamento ed assicurano la trasmissione del pacchetto di versamento al sistema di conservazione, secondo le modalità operative definite nel presente Manuale8;
• in caso di esiti negativi attivano le procedure necessarie alla risoluzione del problema per la produzione del nuovo pacchetto di versamento. Nello specifico provvedono a inviare formale comunicazione al servizio di help desk istituito da ARIA S.p.A. al seguente indirizzo e-mail: xxxxxxxx_xxxxxxxxxxxxx@xxxxxxx.xx, segnalando l’errore10;
2.2 Responsabile della conservazione
In considerazione dell’adozione di un servizio di conservazione in outsourcing, il Responsabile della conservazione mantiene la responsabilità giuridica del sistema e, oltre al compito di redigere il Manuale di conservazione, svolge i seguenti compiti:
• gestione del processo di inserimento, modifica e disattivazione delle utenze abilitate
all’utilizzo del sistema di conservazione e, con cadenza almeno annuale, richiesta al
8 Si veda il punto 4.4 delle Linee Guida AgID. 9 Si veda il punto 4.4 delle Linee Guida AgID. 10 Si veda il punto 3.4 delle Linee Guida AgID. 11 Si veda art. 68, comma 1, DPR 445/2000. 12 Si veda il punto 3.4 delle Linee Guida AgID.
Responsabile del servizio di conservazione dell’elenco delle utenze abilitate per tipologia
documentale, per verificarne la congruità e/o l’eventuale aggiornamento;
• definizione dei set di metadati di conservazione dei documenti e dei fascicoli informatici in collaborazione con il Responsabile della gestione documentale con il quale effettua, altresì, l’analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione;
• monitoraggio del processo di conservazione;
• ai sensi del paragrafo 4.11 delle Linee Guida AgID, ricevuto dal responsabile del servizio di conservazione l’elenco dei pacchetti di archiviazione contenenti i documenti destinati allo scarto, verifica del rispetto dei termini temporali stabiliti dal piano di conservazione, e comunicazione al responsabile della gestione documentale o al coordinatore della gestione documentale;
• interazione con il servizio di conservazione rapportandosi con il Responsabile del Servizio di Conservazione;
• gestione dei rapporti con il Conservatore in caso di produzione e consegna del pacchetto di distribuzione ai fini dell’esibizione di duplicati e di copie informatiche, su disposizione del dirigente responsabile ratione materiae dell’atto o dell’informazione secondo quanto dalle disposizioni interne adottate dall’Amministrazione. 13
• supporto al direttore dell’esecuzione del contratto di affidamento del servizio nelle attività
di verifica e controllo.
2.3 Conservatore
RTI ARUBA Posta elettronica Certificata S.p.A. costituito da ARUBA PEC S.P.A. in qualità di mandataria e da Eos Reply S.r.l. e Gmed S.r.l. in qualità di mandanti (di seguito denominato ARUBA PEC S.P.A.)
Sede legale: Ponte San Xxxxxx (BG)
Via e n. civico: Xxx Xxx Xxxxxxxx, 00
Partita IVA: 01879020517
PEC: xxxxxxx.xxxx@xxxxx.xxx.xx
Sito web generale (informativo): xxx.xxx.xx
Sito web del servizio di conservazione: xxxxx://xxxxxxxx.xx/xxx/xxxxx
Rappresentante Legale
Responsabile del Servizio di Conservazione
13 Ad oggi D.U.P. del 13 novembre 2017 n. 421 recante Disposizioni organizzative in materia di diritto di accesso documentale e di diritto di accesso civico, semplice e generalizzato, agli atti, informazioni e dati del Consiglio regionale e determinazione dei costi di riproduzione degli atti
In considerazione dell’affidamento del servizio di conservazione con apposito atto di affidamento sottoscritto in fase di avvio del servizio in argomento, in data 31 marzo 2020, il Consiglio regionale ha conferito ad ARUBA PEC S.P.A., tutte le attività disciplinate dal punto 4.5 delle Linee Guida AgID ad eccezione della lettera m), relativa alla predisposizione ed aggiornamento del Manuale di conservazione.
ARUBA PEC S.P.A. opera quale Conservatore esterno ai sensi delle Linee Guida AgID e assume il ruolo di responsabile del trattamento dei dati come previsto dal Regolamento generale sulla protezione dei dati.
Il Fornitore del servizio di conservazione, ARUBA PEC S.P.A. (xxx.xxx.xx), è iscritto al Marketplace da febbraio 2022 ai sensi della Determinazione di AgID n. 455 del 25 giugno 2021 recante “Adozione del Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici e relativi allegati, ai sensi dell’art. 34, comma 1bis, lett. b)” con il quale è stato adottato il “Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici” ed i relativi allegati A e B, che definiscono i nuovi criteri per la fornitura del servizio di conservazione, come modificato dalla Determinazione di AgID n. 629 del 16 dicembre 2021 recante “Modifica del Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici e relativi allegati, ai sensi dell’art. 34, comma 1bis, lett. b)”.
ARUBA PEC S.P.A. ha conseguito la certificazione ISO/IEC 27001:2013- UNI CEI EN ISO/IEC 27001:2017 e la certificazione di qualità UNI EN ISO 9001:2015, si rinvia al Manuale del sistema di conservazione di ARUBA PEC S.P.A. per l’elenco esaustivo delle certificazioni.
ARUBA PEC S.P.A in qualità di Conservatore incarica le figure professionali necessarie all'espletamento delle attività fondamentali per garantire il corretto svolgimento del processo di conservazione. I principali ruoli organizzativi del Conservatore coinvolti nel processo di conservazione sono descritti nel capitolo 3 (dal par. 3.4. al par. 3.10) che rinvia per maggiori dettagli al Manuale del sistema di conservazione di ARUBA PEC S.P.A.
3. Ruoli del sistema di conservazione.
In ottemperanza a quanto disposto dalle vigenti Linee Guida XxXX si riportano di seguito i ruoli individuati nel processo di conservazione attuato dal Consiglio regionale:
a) produttore dei Pacchetti di Versamento (PdV);
b) utente abilitato;
c) responsabile della conservazione;
d) conservatore e suoi principali ruoli organizzativi.
3.1 Produttore dei pacchetti di versamento
Il Consiglio regionale ha affidato la conservazione dei propri documenti al Conservatore, ARUBA PEC S.P.A., attraverso la sottoscrizione di un apposito atto di affidamento.
Il Produttore, che coincide con ciascuno dei Responsabili della gestione documentale, resta il
soggetto responsabile delle seguenti attività previste dalle Linee Guida AgID:
• formazione dei documenti;
• protocollazione e, ove necessario, registrazione contabile dei documenti;
• estrazione degli oggetti destinati alla conservazione dai propri sistemi (gestionali e gestione documentale) e del loro versamento al Conservatore nei modi e nei tempi stabiliti nel presente Manuale e nell’Allegato tecnico del contratto con ARUBA PEC S.P.A.;
• valorizzazione dei dati necessari alla generazione dei metadati associati ai documenti versati (secondo quanto definito nel Manuale di Gestione Documentale del Consiglio regionale);
• invio di documenti in forma stabile e non modificabile;
• verifica dell’autenticità del contenuto.
In particolare, si evidenzia che:
• il produttore ha la responsabilità di inviare i documenti al Conservatore con un congruo anticipo, al fine di provvedere alla conservazione delle unità archivistiche nel rispetto delle scadenze imposte e secondo le disposizioni del presente Manuale;
• il produttore risponde del contenuto dei documenti conservati nei confronti delle Autorità preposte.
Il produttore, inoltre, assicura la trasmissione del pacchetto di versamento (PdV) al sistema di conservazione utilizzando Edma, software di gestione documentale usato dal Consiglio Regionale della Lombardia. Il sistema di gestione documentale è fornito da ARIA S.p.A.
In caso di esito negativo dell’operazione di trasferimento, il Produttore del PdV comunica l’errore al Conservatore, per il tramite del servizio di supporto attivato da ARIA S.p.A. di cui al paragrafo 2.1, che si adopera per identificare e risolvere i problemi emersi e provvede al re-invio del PdV corretto.
Gli errori in fase di versamento vengono notificati, tramite PEC, alla casella di posta elettronica certificata del Consiglio Regionale, comunicata al Conservatore in fase di avvio del servizio di conservazione, all'interno della quale è allegata la ricevuta di versamento “KO” in formato xml (file: “RdVKO.xml”). L'RdVKO contiene i dettagli relativi agli elementi che hanno originato l’errore (classe documentale di riferimento, causa dell'errore ecc.) permettendo di individuare il documento in errore in modo da risanarlo e sottoporlo ad un nuovo invio in conservazione.
All’interno del sistema di conservazione vi è una vista denominata “Versato KO” contenente i
problemi riscontrati nel tempo e dove è possibile visualizzare la ricevuta di versamento KO.
Quotidianamente il Conservatore, tramite PEC, invia un documento con il rapporto giornaliero di tutti i documenti conservati durante il giorno precedente.
La comunicazione contiene per ogni classe documentale, i seguenti dati:
• totale PdV;
• esito Positivo PdV;
• esito Negativo PdV;
• totale PdA (Pacchetto di Archiviazione14);
• numero Totale dei documenti conservati;
• dimensione dei pacchetti di versamento Torna all'indice
3.2 Utente abilitato
L’Utente abilitato si può identificare con un soggetto che ha la possibilità di interagire con i servizi del sistema di conservazione per reperire le informazioni e i documenti di interesse e dare indicazioni sulla produzione del Pacchetto di Distribuzione (PdD)15.
Ogni utente abilitato ha la possibilità di richiedere al sistema di conservazione l’accesso ai documenti per acquisire le informazioni di interesse. Il Conservatore permette l’accesso agli oggetti conservati attraverso un’interfaccia web. L’accesso e la visibilità dei documenti, in lettura e/o scrittura, dipende dall’utenza utilizzata e dalla classe documentale.
Ciascun utente abilitato può accedere a tale sistema di consultazione, mediante un sistema di autenticazione.
Sono utenti abilitati:
• i Responsabili della Gestione documentale;
• il Responsabile della Conservazione;
• utenti interni al Consiglio regionale, individuati dai Responsabili sopra elencati e autorizzati dal Responsabile della Conservazione.
Solo il Responsabile della conservazione e i soggetti dallo stesso specificamente autorizzati possono chiedere l’estrazione e l’esibizione dei documenti, nell’ambito delle attività di verifica o su indicazione del dirigente competente per materia.
Ulteriori utenze sono utilizzate, in via esclusiva, da parte dei sistemi automatici di trasferimento dei pacchetti di versamento dai sistemi del Consiglio regionale a quelli del Servizio di Conservazione in conformità a quanto previsto dalle Linee Guida AgID e secondo quanto definito nell’Allegato tecnico del contratto con ARUBA PEC S.P.A.
14 Pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento.
15 Xxxxxxxxx informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta
3.3 Responsabile della conservazione
Rinvio al paragrafo 2.2.
3.4 Conservatore
Il Conservatore si identifica con ARUBA PEC S.P.A. che svolge l’attività di conservazione per conto del Consiglio regionale secondo le modalità descritte nel presente Manuale e nel Manuale del sistema di conservazione di ARUBA PEC S.P.A. e nell’Allegato tecnico del contratto con ARUBA PEC S.P.A.
Il Conservatore individua e mette a disposizione le figure professionali idonee allo svolgimento dei seguenti ruoli coinvolti nella gestione del Sistema di Conservazione, di cui si riportano nei paragrafi seguenti i principali compiti rinviando per l’indicazione degli attuali titolari della funzione e per ulteriori informazioni al Manuale del sistema di conservazione di ARUBA PEC S.P.A.
ARUBA PEC S.P.A. assicura la verifica periodica del funzionamento del sistema di conservazione tramite apposite funzionalità di monitoraggio del software, che evidenziano l’esito delle operazioni automatiche eseguite sul sistema di conservazione, come per esempio la generazione dei pacchetti di archiviazione, la chiusura dei pacchetti di archiviazione e la verifica dell’integrità degli archivi.
Un ulteriore controllo del buon funzionamento del sistema di conservazione può avvenire tramite il monitoraggio delle tracciature, che vengono effettuate a livello di database. Tutte le operazioni eseguite determinano infatti la creazione di apposite revisioni che registrano tutte le modifiche intervenute sul sistema permettendo eventualmente di ripristinare i dati a seguito di situazioni anomale.
3.5 Responsabile del Servizio di Conservazione
Il Responsabile del Servizio di Conservazione individuato da ARUBA PEC S.P.A. svolge i seguenti compiti.
• definizione delle politiche di conservazione e dei requisiti funzionali del sistema di conservazione, in conformità alla normativa vigente e tenuto conto degli standard internazionali, in ragione delle specificità degli oggetti digitali da conservare (documenti informatici, aggregazioni informatiche, archivio informatico), della natura delle attività che il Titolare dell’oggetto di conservazione svolge e delle caratteristiche del sistema di gestione informatica dei documenti adottato;
• gestione del processo di conservazione e garanzia nel tempo la conformità alla normativa vigente;
• generazione e sottoscrizione del rapporto di versamento, secondo le modalità previste dal Manuale di conservazione;
• generazione e sottoscrizione del pacchetto di distribuzione con firma digitale o firma elettronica qualificata, nei casi previsti dal Manuale di conservazione;
• effettuazione del monitoraggio circa la corretta funzionalità del sistema di conservazione;
• effettuazione della verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità e della leggibilità dei documenti informatici e delle aggregazioni documentarie degli archivi;
• al fine di garantire la conservazione e l’accesso ai documenti informatici, adozione delle misure per rilevare tempestivamente l’eventuale degrado dei sistemi di memorizzazione e delle registrazioni e, ove necessario, per ripristinare la corretta funzionalità; adotta analoghe misure con riguardo all’obsolescenza dei formati;
• duplicazione o copia dei documenti informatici in relazione all’evolversi del contesto
tecnologico, secondo quanto previsto dal Manuale di conservazione;
• garanzia della presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, assicurando allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;
• assistenza e messa a disposizione delle risorse necessarie per l’espletamento delle attività di
verifica e di vigilanza da parte degli organi preposti.
3.6 Responsabile della funzione archivistica di conservazione
Il Responsabile della funzione archivistica di ARUBA PEC S.P.A. ha il compito di definire e gestire il processo di conservazione, incluse le modalità di trasferimento da parte del Consiglio regionale, di acquisizione, verifica di integrità e descrizione archivistica dei documenti e delle aggregazioni documentali trasferiti, di esibizione, di accesso e fruizione del patrimonio documentario e informativo conservato.
In collaborazione con il Responsabile della Conservazione definisce il set di metadati di conservazione dei documenti e dei fascicoli informatici, monitora il processo di conservazione e analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione.
3.7 Responsabile della sicurezza dei sistemi per la conservazione
Il Responsabile della sicurezza dei sistemi per la conservazione di ARUBA PEC S.P.A. ha il compito di rispettare e monitorare i requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle normative e dalle politiche e procedure interne di sicurezza e segnalare le eventuali difformità al Responsabile del Servizio di Conservazione nonché di individuare e pianificare le necessarie azioni correttive.
16 Ai sensi del paragrafo 4.11 delle Linee Guida AgID
3.8 Responsabile dei sistemi informativi per la conservazione
Il Responsabile dei sistemi informativi per la conservazione di ARUBA PEC S.P.A. ha il compito di gestire l’esercizio delle componenti hardware e software del sistema di conservazione, monitorare il mantenimento dei livelli di servizio (SLA) concordati con il fornitore e di segnalare le eventuali difformità degli SLA al Responsabile del Servizio di Conservazione nonché di individuare e pianificare le necessarie azioni correttive. Il Responsabile dei sistemi informativi per la conservazione, inoltre, provvede a pianificare lo sviluppo delle infrastrutture tecnologiche del sistema di conservazione, controllare i livelli di servizio erogati da terzi e segnalarne le eventuali difformità al Responsabile del Servizio di Conservazione.
3.9 Responsabile sviluppo e manutenzione del sistema di conservazione
Il Responsabile dello sviluppo e manutenzione del sistema di conservazione di ARUBA PEC S.P.A. svolge le seguenti attività:
- coordina lo sviluppo e la manutenzione delle componenti hardware e software del sistema di conservazione;
- pianifica e monitora i progetti di sviluppo del sistema di conservazione;
- monitora gli SLA relativi alla manutenzione del sistema di conservazione;
- si interfaccia con l’ente produttore relativamente alle modalità di trasferimento dei documenti e dei fascicoli informatici in merito ai formati elettronici da utilizzare, all’evoluzione tecnologica hardware e software, alle eventuali migrazioni verso nuove piattaforme tecnologiche;
- gestisce lo sviluppo di siti web e portali connessi al servizio di conservazione. Torna all'indice
3.10 Processo di aggiornamento delle nomine dei responsabili e delle utenze del CRL
Il processo di designazione dei singoli responsabili avviene attraverso un atto formale e il mandato diventa operativo nella data indicata nell’atto e fino a variazione, contestualmente, salvo che sia diversamente stabilito, decadono i titolari precedenti e le utenze decadono con l’invio al Conservatore da parte del Responsabile della conservazione del modulo preposto.
4. Oggetti sottoposti a conservazione
In conformità a quanto disposto dalle Linee Guida AgID, gli oggetti sottoposti a conservazione sono costituiti da:
• documenti informatici;
• documenti amministrativi informatici;
• le aggregazioni documentali informatiche costituite da fascicoli e serie, con i metadati
Tutti gli elementi, quali a titolo esemplificativo e non esaustivo, i dati, i metadati, la periodicità dell’invio in conservazione, che caratterizzano le classi documentali sono dettagliati nelle schede delle Specificità del contratto agli atti.
L’elenco dettagliato degli oggetti documentali inviati in conservazione è riportato nell’Allegato A –
Elenco degli oggetti sottoposti a conservazione.
All’atto del versamento dei documenti sul sistema viene verificata la presenza dei metadati associati alle tipologie documentali, in accordo a quanto definito nell’allegato 5 delle Linee Guida AgID.
I formati degli oggetti digitali da inviare in conservazione sono conformi alla normativa vigente. Torna all'indice
4.1 Pacchetti informativi
I pacchetti informativi, quindi, contengono non solo l’oggetto informatico da conservare, ma anche
i metadati necessari a garantirne la conservazione e l’accesso nel lungo periodo.
I Xxxxxxxxx informativi che identificano le diverse fasi del processo di conservazione sono tre:
1. Il pacchetto di versamento (PdV)
2. Il pacchetto di archiviazione (PdA)
3. Il pacchetto di distribuzione (PdD)
I suddetti pacchetti sono concettualmente differenti tra loro ma possono, per scelta applicativa, coincidere.
ARUBA PEC S.P.A. ha scelto di conformare il pacchetto di versamento in modo identico al formato dei pacchetti di archiviazione e di distribuzione, garantendo per tutti i pacchetti informativi (versamento, archiviazione e distribuzione) la perfetta conformità allo standard SInCROUNI 11386:2010.
Ogni informazione relativa ai suddetti pacchetti informativi è presente nel Manuale del sistema di conservazione di ARUBA PEC S.P.A.
17 Il sistema di archiviazione e conservazione a norma delle aggregazioni documentali è in fase di attivazione.
18 A norma del punto 4.2 delle Linee Guida Agid.
5. Il Processo di Conservazione
Il sistema di gestione documentale EDMA trasferisce automaticamente e sulla base delle impostazioni date gli oggetti di conservazione nel Sistema di Conservazione19, generando un PdV nelle modalità e con il formato previsti dalla normativa vigente.
La periodicità dei trasferimenti è dettagliata nelle singole schede delle specificità di contratto.
Il sistema di conservazione assicura, dalla presa in carico fino all'eventuale scarto, la conservazione degli oggetti digitali in esso conservati tramite l'adozione di regole, procedure e tecnologie, garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità.
ARUBA PEC S.P.A. possiede requisiti di elevato livello in termini di qualità e sicurezza in aderenza allo standard ISO/IEC 27001 del sistema di gestione della sicurezza delle informazioni nel dominio nel quale viene realizzato il processo di conservazione, e possiede inoltre requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione secondo lo standard ISO 14721 OAIS e le raccomandazioni ETSI TS 101 533-1.
Il seguente flowchart rappresenta schematicamente le interazioni tra Produttore e Conservatore, meglio dettagliate nel seguito:
Consiglio regionale Servizio di Conservazione
della Lombardia (ARUBA PEC S.P.A.)
Invio del pacchetto di versamento Ricevuta di versamento Sistema
di interscambio concordato
Invio Richiesta di produzione del Pacchetto di distribuzione Pacchetto di distribuzione
Figura 1
Schema delle interazioni tra i due soggetti
Il processo di conservazione del Consiglio regionale prevede diverse fasi:
• produzione del pacchetto di versamento;
• invio del pacchetto di versamento;
• acquisizione della ricevuta di versamento;
• gestione delle eventuali eccezioni (pacchetti rifiutati);
• gestione del processo di scarto di documenti / aggregazioni documentali;
19 Ai sensi dell'art. 44, comma 1-bis del CAD.
Segnalazione documenti assoggettabili a scarto
• richiesta e gestione del pacchetto di Distribuzione ai fini dell'esibizione.
Consiglio Regionale della Lombardia
ARUBA
Figura 2
Schema del Processo di invio in Conservazione e scarto dei documenti
Figura 3
Schema del processo di esibizione
Le figure 2 e 3 mostrano schematicamente il processo di Conservazione e di Esibizione adottato in Consiglio regionale.
Il processo di conservazione dal punto di vista tecnico e funzionale è descritto e definito all’interno
del Manuale del sistema di conservazione di ARUBA PEC S.P.A. al quale si rimanda. Torna all'indice
5.1 Processo di invio in conservazione
I pacchetti di versamento (PdV) vengono inviati al Sistema di Conservazione secondo le modalità concordate con il Responsabile del Servizio di Conservazione e descritte nell’Allegato tecnico del contratto con ARUBA PEC S.P.A.
Tali pacchetti di versamento sono prodotti nell’ambito del sistema di gestione documentale Edma sotto la responsabilità del Responsabile della Gestione Documentale, mentre alcune particolari tipologie documentali, quali, a titolo esemplificativo, i contratti per l’acquisizione di beni e servizi in forma pubblica amministrativa e/o con scrittura privata, il prospetto annuale delle fatture passive e le fatture attive, vengono caricate manualmente sotto la responsabilità del dirigente competente per materia. Tali tipologie possono essere composte da un unico documento o formate da un gruppo di documenti della stessa tipologia documentale, oltre che dall’insieme dei metadati associati ad ogni singolo documento.
Ad ogni documento versato viene associato sia un identificativo univoco che la relativa impronta.
Il Consiglio regionale crea e invia i PdV al Servizio di Conservazione secondo le tempistiche identificate per ogni tipologia documentale all’interno delle schede delle specificità di contratto. Il pacchetto contiene, oltre ai documenti, il cosiddetto “Indice del Pacchetto di Versamento”, file xml contenente le informazioni sui documenti che saranno inviati in conservazione. Si tratta di un file che descrive il versamento stesso e i documenti che ne fanno parte attraverso l’uso di metadati.
Il Sistema di Conservazione prende in carico il PdV solo successivamente alla sua corretta ricezione del PdV unitamente ai relativi documenti e, solo in caso di esito positivo dei controlli
Tali operazioni vengono sancite dalla generazione del Rapporto di versamento (RdV) relativo ad ogni PdV effettuato, consistente in un documento informatico in formato xml, marcato temporalmente e firmato digitalmente dal Responsabile del Servizio di Conservazione. La produzione del Rapporto di versamento definisce la formale presa in carico da parte del sistema di conservazione dei PdV e la loro contestuale trasformazione in Pacchetti di Archiviazione (PdA), salvo eventuali anomalie segnalate dal Sistema di Conservazione con un RdVKO: in tale caso il PdV viene rifiutato.
5.2 Processo di gestione delle ricevute di versamento
Le ricevute di versamento, prodotte dal Sistema di Conservazione, vengono esaminate dal Responsabile della Gestione documentale, o dalle risorse delegate, in modo da adottare le procedure necessarie per la risoluzione di eventuali problemi segnalati.
5.3 Processo di esibizione, esportazione documenti, produzione di PdD
Il Pacchetto di distribuzione (PdD) permette di ottemperare all’obbligo di esibizione dei documenti
conservati20.
Attraverso le funzioni di ricerca presenti sul sistema fornito dal servizio di conservazione e indicate nel Manuale del sistema di conservazione di ARUBA PEC S.P.A. l’utente abilitato può ricercare, tramite l’accesso diretto, anche da remoto, al sistema di conservazione, gli oggetti digitali conservati e produrre pacchetti di distribuzione secondo le modalità descritte nel suddetto Manuale. Il sistema prevede opportune misure tecniche e organizzative garantendo un livello di sicurezza adeguato al rischio e modalità di accesso diverse in funzione delle tipologie di dati personali trattati, nonché delle operazioni di trattamento consentite.
Il pacchetto di distribuzione consiste in un file .zip contenente tutti i documenti selezionati ed un file di indice, marcato temporalmente e firmato da ARUBA PEC S.P.A. Il file indice è un file .xml formato secondo le regole tecniche definite nella norma UNI 11386:2010 Standard SInCRO.
Il PdD viene generato dal Sistema di Conservazione a partire dai PdA conservati e può coincidere con un pacchetto di archiviazione oppure contenere più pacchetti di archiviazione.
Il pacchetto, comprensivo delle relative ricevute e rapporti, viene reso disponibile e scaricabile dall’utente autorizzato il quale, successivamente, può estrarne i contenuti di interesse producendone copie o duplicati.
5.4 Esibizione di duplicati
In caso di richiesta di esibizione di documenti conservati a norma, è in carico al dirigente della struttura competente ratione materiae valutarne la fondatezza giuridica, decidere in merito al suo accoglimento, rigetto, anche parziali, o differimento, nonché di far pervenire il documento (o sua eventuale copia cartacea conforme) al soggetto richiedente.
Rimane in capo al Responsabile della conservazione:
• generare i pacchetti di distribuzione in base a quanto richiesto dalla struttura competente, a seguito della relativa istruttoria, accedendo direttamente al sistema o delegando la generazione dei pacchetti ad utenti abilitati dell’Ente produttore;
• mettere a disposizione il contenuto dei pacchetti di distribuzione al richiedente (ovvero alla
20 Punto 4.9 delle Linee Guida AgID.
struttura richiedente per la trasmissione al richiedente).
Per il processo di esibizione dei documenti conservati si utilizza l’interfaccia web LArchive.
L’accesso web consente di ricercare i documenti e le aggregazioni versati, di ottenerne una replica esatta, di effettuarne il download e di acquisire le evidenze delle attività di conservazione.
La ricerca di un documento è permessa tramite tale l’applicativo web è permessa agli utenti abilitati dell’Ente produttore mediante autenticazione tramite username e password personale.
Gli utenti abilitati per l’accesso all’applicativo web di esibizione dei documenti sono comunicati formalmente dal Responsabile della conservazione al Conservatore che provvede a fornire le credenziali di accesso ai diretti interessati.
La generazione del pacchetto di distribuzione, contenente i documenti richiesti ovvero la notifica di scarto della richiesta, avviene secondo i termini previsti dalla normativa vigente.
Il processo di produzione dei PdD per l’esibizione dei documenti comporta la produzione di copie informatiche di documenti originali informatici. Il PdD, oltre ai documenti, contiene anche tutte le altre informazioni elencate nel Manuale del sistema di conservazione di ARUBA PEC S.P.A. (in particolare paragrafi 6.8, 7.6 e 7.7).
Per le copie dei duplicati in forma cartacea o su altro supporto materiale, l’utente esterno deve previamente versare i costi di riproduzione, con le modalità e negli importi indicati dalle disposizioni interne del Consiglio regionale in materia di accesso ai documenti amministrativi.
5.5 Intervento del Pubblico Ufficiale
La figura del pubblico ufficiale è necessaria nei casi previsti dalla legge come, a titolo esemplificativo nei seguenti casi:
- dichiarazione di conformità di una copia analogica di un documento informatico conservato nel Sistema di conservazione;
- dichiarazione di conformità di una copia informatica di un documento informatico conservato nel Sistema di conservazione;
- dichiarazione di conformità di una copia informatica di documento informatico conservato nel Sistema di conservazione nei casi di obsolescenza di formato. In questo caso specifico una volta riscontrato il rischio di obsolescenza, Conservatore e Responsabile della Conservazione concordano un piano di migrazione ad altro formato (copia informatica di documento informatico).
Su richiesta del Consiglio regionale ARUBA PEC S.P.A. garantisce la presenza di un pubblico ufficiale (si veda per dettagli il paragrafo 7.7.4 del Manuale del sistema di conservazione di ARUBA PEC S.P.A.).
Ogni risorsa, comprese quelle di natura economica, necessaria per l'espletamento delle attività attribuite al pubblico ufficiale sono garantite e sostenute dal Consiglio.
5.6 Processo di scarto
I documenti informatici e le aggregazioni documentali informatiche possono essere oggetto di selezione e scarto, nel rispetto delle disposizioni del d.lgs. 22 gennaio 2004, n. 42 recante Codice dei beni culturali e del paesaggio.
I tempi di conservazione dei documenti sono definiti nel Piano di Conservazione, allegato al Manuale di gestione documentale mentre le modalità operative relative alla selezione ed allo scarto dei pacchetti di archiviazione, vengono concordate, sentita la competente soprintendenza, dal Consiglio regionale con il Responsabile del Servizio di Conservazione
L’elenco dei pacchetti di archiviazione contenenti i documenti destinati allo scarto viene generato dal Responsabile del Servizio di Conservazione e trasmesso al Responsabile della Conservazione. Quest’ultimo, verificato il rispetto dei termini temporali stabiliti dal Piano di Conservazione, lo inoltra al Responsabile della Gestione Documentale.
L'eliminazione di documenti di archivi pubblici o degli archivi privati per i quali sia intervenuta la dichiarazione di interesse culturale ai sensi d.lgs. 42/2004 è soggetta alla preventiva e vincolante autorizzazione della Soprintendenza archivistica competente, secondo quanto disposto dall’art. 21 dello stesso decreto.
A valle dell’autorizzazione da parte della Soprintendenza archivistica, il Consiglio regionale provvede alla formalizzazione del provvedimento di scarto con Decreto del Dirigente incaricato del ruolo del Responsabile della gestione documentale.
Il Titolare dell’oggetto di conservazione, una volta ricevuta l’autorizzazione che può essere relativa anche solo ad una parte dell’elenco proposto, provvede a trasmetterlo al Conservatore affinché provveda alla distruzione dei pacchetti di archiviazione.
Le operazioni di scarto vengono tracciate nel sistema mediante la produzione delle informazioni essenziali sullo scarto, inclusi gli estremi della richiesta di nulla osta allo scarto e il conseguente provvedimento autorizzatorio. Il sistema di conservazione, inoltre, genera il verbale di scarto che sarà poi inoltrato alla Soprintendenza archivistica a cura del Consiglio regionale a conclusione dell’iter.
Analoga comunicazione è inviata al Ministero dell’Interno in caso di eliminazione di pacchetti di
archiviazione contenenti documenti e/o dati di carattere riservato.
Tale operazione ha piena efficacia solo al momento del completo aggiornamento delle copie di sicurezza del sistema.
I documenti e le aggregazioni documentali informatiche sottoposti a scarto nel Sistema di Conservazione devono essere distrutti anche in tutti i sistemi gestiti dal Titolare dell’oggetto di conservazione.
6. Trattamento dei dati personali
Il RGPD ha definito i seguenti ruoli nell’ambito delle organizzazioni che effettuano trattamenti di
dati personali:
• Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri (art. 4, par. 1, n. 7, RGPD);
• Responsabile del trattamento: la persona fisica, giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento (art. 4, par. 1, n. 8, RGPD);
• Responsabile della Protezione dei Dati (RPD): figura prevista dagli artt. 37 e seguenti del RGPD che ne disciplinano compiti, funzioni e responsabilità, operante sia presso il Titolare sia presso il Responsabile del trattamento.
L’Amministrazione consiliare, con deliberazione 1° aprile 2019, n. 111, recante “Definizione dell'assetto organizzativo privacy - Articolazione delle competenze in materia di protezione dei dati personali (Regolamento (UE) 2016/679 e d.lgs. 196/2003 come modificato dal d.lgs. 101/2018)”, e ss.mm.ii, ha provveduto a definire il proprio assetto organizzativo privacy, articolando le competenze in materia di protezione dei dati personali.
Con tale deliberazione, l’Amministrazione ha in particolare definito le competenze dell’Ufficio di presidenza, del Segretario generale e degli altri dirigenti ai sensi e per gli effetti dell’art. 2- quaterdecies del d.lgs. 196/2003. Trai i compiti affidati al Segretario generale e ai dirigenti è annoverato quello di provvedere alla designazione dei responsabili del trattamento ai sensi dell’art. 28 del RGPD e degli autorizzati al trattamento di cui all’art. 29 del RGPD. È stato altresì istituito il registro delle attività di trattamento e sono state definite le informazioni che in esso devono essere previste.
Con riguardo al sistema di conservazione oggetto del presente Manuale e ai connessi trattamenti, tali soggetti sono così individuati:
Titolare del trattamento | Consiglio regionale |
Responsabile della protezione dei dati del Titolare | Dirigente dell’Ufficio Segreteria dell’Ufficio di Presidenza, Prevenzione della corruzione, Trasparenza e Privacy |
Designati dal Titolare ai sensi e per gli effetti dell’art. 2-quaterdecies del d.lgs. 196/2003 | Responsabile della conservazione e Responsabili della gestione documentale per le tre AOO |
Autorizzati al trattamento | I dipendenti individuati e formalmente autorizzati dai dirigenti designati dal Titolare |
Responsabile del trattamento | ARUBA PEC S.P.A. |
Responsabile della protezione dei dati del Responsabile del trattamento | Designato dal Responsabile del trattamento e contattabile al seguente recapito: |
Nel Registro delle attività di trattamento sono specificati i trattamenti di rispettiva competenza del Responsabile della conservazione e dei Responsabili della gestione documentale:
- Responsabile della conservazione (dirigente dell’Ufficio Contratti e ICT): Trattamento n. 24. 1 (Funzioni del Responsabile della conservazione dei documenti informatici);
- Responsabile della gestione documentale AOO Segreteria generale (Dirigente del Servizio Affari generali e personale): Trattamento n. 23 (Protocollazione e gestione documentale del Consiglio regionale) Trattamento n. 24 (Conservazione e tenuta dei documenti);
- Responsabile della gestione documentale AOO Corecom (Dirigente del Servizio per il CORECOM e altre Authority regionali): Trattamento n. 7 (Protocollazione e gestione documentale per l’area organizzativa omogenea Corecom);
- Responsabile della gestione documentale AOO Difensore regionale (Dirigente dell’Ufficio per il Difensore regionale, il Garante per l’Infanzia e l’Adolescenza e il Garante per la tutela delle Vittime di Reato): Trattamento n. 11 (Protocollazione e gestione documentale per l’area organizzativa omogenea Difensore regionale).
In considerazione della scelta di affidare il sistema di conservazione a un soggetto esterno, l’Amministrazione ha provveduto alla designazione, ai sensi dell'art. 28 del RGPD, del Conservatore come Responsabile del trattamento, che effettua trattamenti di dati personali per conto del Titolare sulla base dell’atto di designazione stesso, che determina la materia del trattamento, la durata, la finalità, le categorie di dati personali trattati, le categorie di interessati, gli obblighi e i diritti del Titolare del trattamento e del Responsabile stesso.
L’ Atto di designazione prevede i seguenti principali obblighi in capo al Responsabile del trattamento:
- ARUBA PEC S.P.A. garantisce la protezione dei dati in qualunque formato previsto contrattualmente in conformità alla normativa sulla protezione dei dati personali;
- il trattamento affidato ad ARUBA PEC S.P.A. è limitato a quanto necessario per l’esecuzione
del contratto e il compimento degli atti conseguenti;
- ARUBA PEC S.P.A. è obbligata ad attenersi alle istruzioni e a svolgere i compiti indicati
dall’ente come previsto dal contratto sottoscritto e in particolare:
- fornire al Titolare tutti i dati e le informazioni oggetto dei trattamenti affidati;
- curare che i dati personali oggetto del trattamento siano trattati in modo lecito e secondo correttezza, nel rispetto della normativa vigente;
- mettere in atto tutte le misure tecniche ed organizzative adeguate a garantire un livello di sicurezza dei dati adeguato al rischio, al fine di evitare in special modo che dal
trattamento possano derivare rischi di distruzione, perdita, modifica dei dati o accessi non autorizzati a dati personali trasmessi, conservati o comunque trattati;
- segnalare tempestivamente al Titolare eventuali violazioni di dati personali che si dovessero verificare qualora la violazione fosse suscettibile di presentare un rischio elevato per i diritti del Titolare medesimo secondo l’art. 34 RGPD;
- garantire che le persone autorizzate al trattamento dei dati personali siano impegnate alla riservatezza, nel rispetto della normativa vigente;
- provvedere a far cancellare dai sistemi utilizzati tutti i dati affidati nel caso di disattivazione del Servizio;
- imporre agli ulteriori Responsabili del trattamento, da essa individuati e previa comunicazione al Titolare, i medesimi obblighi in materia di protezione dei dati di cui al contratto sottoscritto con l’Amministrazione, prevedendo in particolare garanzie sufficienti affinché il trattamento soddisfi i requisiti previsti dalla normativa vigente;
- assicurare che per i servizi resi i dati sono trattati nel territorio dell’Unione Europea.
Allegati
Rif. | Allegato |
A | Elenco degli oggetti sottoposti a conservazione (tipologia, frequenza di invio in conservazione, descrizione processo produzione PdV) |
B | Organigramma |
C | Glossario dei termini |
D | Acronimi |
Allegato A - Elenco degli oggetti sottoposti a conservazione
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
Certificazione forma libera | DAE | CONSIGLIO | N/A | Non esistono obblighi normativi | Una volta l'anno | 5 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Certificazione forma libera | |
Certificazione ritenute | DAE | CONSIGLIO | N/A | Non esistono obblighi normativi | Una volta l'anno | 5 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Certificazione ritenute | |
Certificazione unica | DAE | CONSIGLIO | N/A | Non esistono obblighi normativi | Una volta l'anno | 5 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Certificazione unica | |
Comunicazioni elettroniche | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere vengono inviati quotidianamente | non appena creato il documento | 10 anni [i tempi possono essere allungati in ragione dell’inserimen to del documento in fascicolo con conservazione più lunga] | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Comunicazioni elettroniche | |
DC Decreti | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere vengono inviati quotidianamente | non appena creato il documento | illimitato | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Decreti |
Delibere | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere | non appena creato il documento | illimitato | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Delibere |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
vengono inviati quotidianamente | ||||||||||||
Doc SINTEL - 10 ANNI | DAE | CONSIGLIO | Sintel | Inviati a conclusione della procedura e alla generazione del fascicolo generalmente entro 180 giorni | L’invio dei documenti in conservazi one avviene a conclusion e del procedime nto | 10 anni | Il PdV non deve essere superiore a 100 file e con dimensione massima 1GB. Un PdV deve contenere un solo fascicolo. | Sintel | Gateway Aruba | SFTP | Documenti SINTEL 10 anni | |
Doc SINTEL - 20 ANNI | DAE | CONSIGLIO | Sintel | Inviati a conclusione della procedura e alla generazione del fascicolo generalmente entro 180 giorni. | L’invio dei documenti in conservazi one avviene a conclusion e del procedime nto | 20 anni | Il PdV non deve essere superiore a 100 file e con dimensione massima 1GB. Un PdV deve contenere un solo fascicolo. | Sintel | Gateway Aruba | SFTP | Documenti SINTEL 20 anni | |
Doc SINTEL - 5 ANNI | DAE | CONSIGLIO | Sintel | Inviati a conclusione della procedura e alla generazione del fascicolo generalmente entro 180 giorni. | L’invio dei documenti in conservazi one avviene a conclusion e del procedime nto | 5 anni | Il PdV non deve essere superiore a 100 file e con dimensione massima 1GB. Un PdV deve contenere un solo fascicolo. | Sintel | Gateway Aruba | SFTP | Documenti SINTEL 5 anni |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
Doc SINTEL - ILLIMITATO | DAE | CONSIGLIO | Sintel | Inviati a conclusione della procedura e alla generazione del fascicolo generalmente entro 180 giorni. | L’invio dei documenti in conservazi one avviene a conclusion e del procedime nto | illimitato | Il PdV non deve essere superiore a 100 file e con dimensione massima 1GB. Un PdV deve contenere un solo fascicolo. | Sintel | Gateway Aruba | SFTP | Documenti SINTEL illimitato | |
esiti OPI | DAE2 | CONSIGLIO | EDMA | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono obblighi normativi | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | Edma | Emulatore e- DK | Web Services | Classe documentale da attivare | Esiti OPI |
Fatture PA Attive | DAE2 | CONSIGLIO | Agenzia delle Entrate | Entro 3 mesi dalla chiusura dell'anno fiscale | Una volta l'anno | 10 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Tale classe documentale contiene sia le fatture attive che le note di credito emesse dal CRL | Fatture PA Attive |
Fatture PA Passive | DAE2 | CONSIGLIO | Hub Fatturazio ne/Notier | Entro 3 mesi dalla chiusura dell'anno fiscale | Una volta l'anno | 10 anni | un pacchetto di versamento per ciascun documento | Hub Fatturazione EDMA se Notier | Emulatore e- DK | Web Services | Tale classe documentale contiene sia le fatture passive che le note di credito emesse dagli operatori economici | Fatture PA Passive |
Giornale di Cassa OPI | DAE2 | CONSIGLIO | EDMA | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Giornale di Cassa OPI |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
obblighi normativi | ||||||||||||
Manuali operativi e documenti del conservatore | DAE | CONSIGLIO | N/A | Non esistono obblighi normativi | Nessuna regola precisa, inviati all'occorre nza | 30 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Manuali operativi e documenti del Conservatore | |
NL Note di Liquidazione | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere vengono inviati quotidianamente | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Note di Liquidazione |
Notifiche SDI Fatture Attive | DAE2 | CONSIGLIO | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono obblighi normativi | Una volta l'anno | 10 anni | un pacchetto di versamento per ciascun documento | N/A | N/A | N/A | Notifiche SDI Fatture PA Attive | ||
Notifiche SDI Fatture Passive | DAE2 | CONSIGLIO | Hub Fatturazio ne/Notier | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono obblighi normativi | Una volta l'anno | 10 anni | un pacchetto di versamento per ciascun documento | Hub Fatturazione EDMA se Notier | Emulatore e- DK | Web Services | Notifiche SDI Fatture PA Passive | |
OPI | DAE2 | CONSIGLIO | EDMA | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono obblighi normativi | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Tale classe documentale contiene sia i mandati di pagamento che le reversali. Classe documentale da attivare. | OPI |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
PEC Inviate | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere vengono inviati quotidianamente | non appena creato il documento | 10 anni [i tempi possono essere allungati in ragione dell’inserimen to del documento in fascicolo con conservazione più lunga] | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | PEC inviate | |
PEC Ricevute | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi - In genere vengono inviati quotidianamente | non appena creato il documento | 10 anni [i tempi possono essere allungati in ragione dell’inserimen to del documento in fascicolo con conservazione più lunga] | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | PEC ricevute | |
Registro Giornaliero di Protocollo | DAE | CONSIGLIO | EDMA | Entro il giorno successivo all'emissione | Una volta al giorno | illimitato | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Registro giornaliero di protocollo | |
Registro Giornaliero di Protocollo CORECOM | DAE | CONSIGLIO | EDMA | Entro il giorno successivo all'emissione | Una volta al giorno | illimitato | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Registro Giornaliero Protocollo CORECOM |
Registro Giornaliero di Protocollo difensore regionale | DAE | CONSIGLIO | EDMA | Entro il giorno successivo all'emissione | Una volta al giorno | illimitato | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Registro Giornaliero Protocollo difensore regionale |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
Registro unico di fatture | DAE | CONSIGLIO | SAP | In genere entro l'anno successivo rispetto all'esercizio di riferimento - Non esistono obblighi normativi | Una volta all’anno | 10 anni | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o manuale | Classe documentale in fase di progettazione | |
RPT MYPAY (Richieste Pagamento Telematico) | DAE2 | CONSIGLIO | MYPAY | In genere vengono inviati quotidianamente | Una volta al giorno | 10 anni | un pacchetto di versamento per ciascun documento | MYPAY | Gateway Aruba | Web Services | RPT mypay | |
RT MYPAY (Ricevute Telematiche) | DAE2 | CONSIGLIO | MYPAY | In genere vengono inviati quotidianamente | Una volta al giorno | 10 anni | un pacchetto di versamento per ciascun documento | MYPAY | Gateway Aruba | Web Services | RT mypay | |
Buoni economali | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Buoni Economali |
richieste di acquisto | DAE | CONSIGLIO | EDMA | Non esistono obblighi normativi | non appena creato il documento | 10 anni | un pacchetto di versamento per ciascun documento | EDMA | Emulatore e- DK | Web Services | Classe documentale da attivare | Richieste di acquisto beni e servizi |
contratti | DAE | CONSIGLIO | N/A | Non esistono obblighi normativi - In genere vengono inviati all'occorrenza | Nessuna regola precisa, inviati all'occorre nza | illimitato | un pacchetto di versamento per ciascun documento | LArchive | Web | Caricament o Manuale | Contratti |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
documento informatico | DAE | ARUBA | N/A | N/A | N/A | 1 anno | N/A | N/A | N/A | N/A | Questa classe è utilizzata per memorizzare le informazioni necessarie alla conservazione del pregresso. In particolare, del pregresso conservato a norma presso altro conservatore. Vengono conservati 3 documenti per ogni PDA della classe che deve essere conservata: - Xxxxxx Xxxxxxx .p7m - File di supporto tecnico .fpm - Zip contenente l'indice del PdA in formato HTML, Csv, Xml e la marcatura temporale .Tsd | |
log accessi | DAE | ARUBA | N/A | N/A | N/A | 10 anni | N/A | N/A | N/A | N/A | Classe documentale dedicata alla conservazione del log degli accessi da parte degli Enti |
Classi documentali | Livello 1 | Fornitore | Nome prodotto | Tempi di versamento | Frequenza di invio in conservazi one | Tempo di conservazione | Modalità di creazione del Pacchetto di Versamento | Denominazione Sistema Versante | Connettore verso il Sistema Conservazione | Integrazion e Sistema Versante – Sistema di conservazio ne | Note | Specificità contrattuali |
Produttori al sistema Larchive |
Allegato B - Organigramma
Allegato C - Glossario dei termini
Accesso | Operazione che consente a chi ne ha diritto di prendere visione dei documenti informatici conservati |
Accreditamento | Riconoscimento, da parte dell’AGID, del possesso dei requisiti del livello più elevato, in termini di qualità e sicurezza, ad un soggetto pubblico o privato che svolge attività di conservazione o di certificazione del processo di conservazione |
Affidabilità | Caratteristica che esprime il livello di fiducia che l’utente ripone nel documento informatico |
Agente di Alterazione | Sono agenti di alterazione le macro, i codici eseguibili nascosti, le formule di foglio di lavoro nascoste o difficili da individuare, sequenze di caratteri nascoste all’interno dei dati, le quali sono ignorate dall’applicazione originalmente prevista per la presentazione, che però possono essere riconosciute quando i dati vengano elaborati con altre applicazioni |
Aggregazione documentale informatica | Raccolta di documenti informatici o di fascicoli informatici, riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione all’oggetto e alla materia o in relazione alle funzioni dell’ente |
Applicativo | È il software utilizzato nel sistema di conservazione |
Archivio | Complesso organico di documenti, di fascicoli e di aggregazioni documentali di qualunque natura e formato, prodotti o comunque acquisiti da un Produttore durante lo svolgimento dell’attività |
Archivio informatico | Archivio costituito da documenti informatici, fascicoli informatici nonché aggregazioni documentali informatiche gestiti e conservati in ambiente informatico |
Area documentale o pre-ingest | Area che non fa parte del sistema di conservazione. Si tratta di un insieme di funzionalità che consente al Produttore di predisporre i propri documenti informatici da inviare al sistema di conservazione |
Area Organizzativa Omogenea (AOO) | Un insieme di funzioni e di uffici individuati dall'ente al fine di gestire i documenti in modo unitario e coordinato, secondo quanto disposto dall’art. 50, comma 4, del D.P.R. 445/2000. |
Attestazione di conformità delle copie per immagine su supporto informatico di un documento analogico | Dichiarazione rilasciata da notaio o altro pubblico ufficiale a ciò autorizzato allegata o asseverata al documento informatico |
Xxxxx | È una valutazione volta a ottenere prove, relativamente ad un determinato oggetto, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. |
Audit dei documenti | È una valutazione volta a ottenere prove, relativamente ad un determinato documento informatico, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Si tratta di un’attività che riguarda i documenti informatici presenti nel sistema di conservazione. |
Audit periodico dei documenti | È una valutazione volta a ottenere prove, relativamente ad un determinato documento informatico, e valutarle con obiettività, al fine di stabilire in quale misura i criteri prefissati siano stati soddisfatti o meno. Si tratta di un’attività che |
riguarda i documenti informatici presenti nel sistema di conservazione effettuata con una periodicità minima stabilita dalla normativa in materia di conservazione digitale. | |
Autenticità | Caratteristica di un documento informatico che garantisce di essere ciò che dichiara di essere, senza aver subito alterazioni o modifiche. L’autenticità può essere valutata analizzando l'identità del sottoscrittore e l'integrità del documento informatico. |
Base di dati | Collezione di dati registrati e correlati tra loro. |
Certificatore accreditato | Xxxxxxxx, pubblico o privato, che svolge attività di certificazione del processo di conservazione al quale sia stato riconosciuto, dell’Agenzia per l’Italia Digitale, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza |
Certificazione | Attestazione di terza parte relativa alla conformità ai requisiti specificati di prodotti, processi, persone e sistemi |
Ciclo di gestione | Arco temporale di esistenza del documento informatico, del fascicolo informatico, dell’aggregazione documentale informatica o dell’archivio informatico dalla sua formazione alla sua eliminazione o conservazione nel tempo |
Classificazione | Attività di organizzazione di tutti i documenti secondo uno schema costituito da un insieme di voci articolate in modo gerarchico e che individuano, in astratto, le funzioni, competenze, attività e/o materie del soggetto produttore |
Chiusura del pacchetto di archiviazione o Chiusura della conservazione | Operazione consistente nella sottoscrizione del pacchetto di archiviazione con firma digitale apposta da un Firmatario Delegato di ARUBA PEC SPA e apposizione di marca temporale alla relativa impronta |
Classe documentale | Un insieme di oggetti e/o documenti informatici che condividono una o più proprietà quali ad esempio la tipologia, i metadati, ecc. |
Classificazione | Attività di organizzazione logica di tutti i documenti secondo uno schema articolato in voci individuate attraverso specifici metadati. |
Cloud della PA | Ambiente virtuale che consente alle Pubbliche Amministrazioni di erogare servizi digitali ai cittadini e alle imprese nel rispetto di requisiti minimi di sicurezza e affidabilità |
Codec | Algoritmo di codifica e decodifica che consente di generare flussi binari, eventualmente imbustarli in un file o in un wrapper (codifica), così come di estrarli da esso (decodifica) |
Codice eseguibile | Insieme di istruzioni o comandi software direttamente elaborabili dai sistemi informatici. |
Conservatore accreditato | Xxxxxxxx, pubblico o privato, che svolge attività di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia Digitale o da un certificatore accreditato, il possesso dei requisiti del livello più elevato, in termini di qualità e di sicurezza. In questo Manuale è da intendersi come ARUBA PEC SPA |
Conservazione | Insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato e descritto nel Manuale di conservazione. |
Contratto di servizio | È il Contratto per l’affidamento del servizio di conservazione digitale di documenti informatici perfezionato con ARUBA PEC SPA che regola gli aspetti |
generali dell’erogazione del Servizio di conservazione digitale dei documenti informatici. | |
Coordinatore della Gestione Documentale | Responsabile della definizione di criteri uniformi di classificazione ed archiviazione nonché di comunicazione interna tra le AOO ai sensi di quanto disposto dall’articolo 50 comma 4 del DPR 445/2000 nei casi di amministrazioni che abbiano istituito più Aree Organizzative Omogenee |
Copia analogica del documento informatico | Documento analogico avente contenuto identico a quello del documento informatico da cui è tratto. |
Copia informatica di documento informatico | Il documento informatico avente contenuto identico a quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari. |
Copia di sicurezza | Copia di backup degli archivi del sistema di conservazione |
Dati personali | Qualunque informazione relativa a persona fisica, persona giuridica, ente od associazione, identificati o identificabili, anche indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di identificazione personale. |
Dati sensibili | Dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale. |
Destinatario | Identifica il soggetto/sistema al quale il documento informatico è indirizzato. |
Documento analogico | La rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti. |
Documento analogico originale | Documento analogico che può essere unico oppure non unico se, in questo secondo caso, sia possibile risalire al suo contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi. |
Documento originale unico | È quel documento analogico il cui contenuto non può essere desunto da altre scritture o documenti di cui sia obbligatoria la tenuta, anche presso terzi e che non soddisfa, dunque, alcuna delle condizioni elencate nella definizione di “Documento analogico originale”. |
Documento elettronico | Qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva. |
Documento informatico | Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti in contrapposizione al documento analogico ("rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti"). |
Duplicato Informatico | Il documento informatico ottenuto mediante la memorizzazione, sullo stesso supporto o su supporti diversi, della medesima sequenza di valori binari del documento originario. |
Duplicazione dei documenti informatici | Produzione di duplicati informatici. |
eSeal | Vedi sigillo elettronico. |
Esibizione | Operazione che consente di visualizzare un documento conservato e di ottenerne copia. |
eSignature | Vedi firma elettronica. |
Esibizione | Operazione che consente di visualizzare un documento conservato e di ottenerne copia. |
Estratto di documento informatico | Parte del documento con una diversa evidenza informatica rispetto al documento da cui è tratto. Tali documenti hanno lo stesso valore probatorio dell'originale da cui hanno origine se la stessa conformità non viene espressamente disconosciuta. |
Evidenza informatica | Una sequenza di simboli binari (bit) che può essere elaborata da una procedura informatica. |
Fascicolo informatico | Aggregazione strutturata e univocamente identificata di atti, documenti o dati informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento. Nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo è creato e gestito secondo le disposizioni stabilite dall’articolo 41 del Codice. |
File | Insieme di informazioni, dati o comandi logicamente correlati, raccolti sotto un unico nome e registrati, per mezzo di un programma di elaborazione o di scrittura, nella memoria di un computer. |
File container | Vedi formato contenitore. |
File wrapper | Vedi formato contenitore. |
File manifesto | File che contiene metadati riferiti ad un file o ad un pacchetto di file. |
Filesystem | Sistema di gestione dei file, strutturato mediante una o più gerarchie ad albero, che determina le modalità di assegnazione dei nomi, memorizzazione e organizzazione all’interno di uno storage. |
Firma digitale | Un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la provenienza e l'integrità di un documento informatico o di un insieme di documenti informatici (art. 1 comma 1 lettera s) Decreto Legislativo del 7 marzo 2005 n. 82). |
Firma elettronica | l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri dati elettronici, utilizzati come metodo di identificazione informatica Art 3 regolamento eIDAS. |
Firma elettronica avanzata | Insieme di dati in forma elettronica allegati oppure connessi a un documento informatico che consentono l'identificazione del firmatario del documento e garantiscono la connessione univoca al firmatario, creati con mezzi sui quali il firmatario può conservare un controllo esclusivo, collegati ai dati ai quali detta firma si riferisce in modo da consentire di rilevare se i dati stessi siano stati successivamente modificati (Art 3 e 26 regolamento eIDAS). |
Firma elettronica qualificata | un particolare tipo di firma elettronica avanzata che sia basata su un certificato qualificato e realizzata mediante un dispositivo sicuro per la creazione della firma (art. 1 comma 1 lettera r) Decreto Legislativo del 7 marzo 2005 n. 82) Art 3 regolamento eIDAS |
Firmatario | Una persona fisica che crea una firma elettronica. |
Firmatario delegato | Responsabile del servizio di conservazione o Persona formalmente delegata ad apporre la propria firma digitale sul Pacchetto di archiviazione per conto di ARUBA PEC SPA; questa persona può essere interna o esterna ad ARUBA PEC SPA, |
laddove giuridicamente possibile. | |
Flusso (binario) | Sequenza di bit prodotta in un intervallo temporale finito e continuativo che ha un’origine precisa ma di cui potrebbe non essere predeterminato il suo istante di interruzione. |
Formato contenitore | Formato di file progettato per consentire l'inclusione (“imbustamento” o wrapping), in uno stesso file, di una o più evidenze informatiche soggette a differenti tipi di codifica e al quale possono essere associati specifici metadati. |
Formato del documento informatico | Modalità di rappresentazione della sequenza di bit che costituiscono il documento informatico; comunemente è identificato attraverso l’estensione del file. |
Formato deprecato | Formato in passato considerato ufficiale il cui uso è attualmente sconsigliato a favore di una versione più recente. |
Fornitore esterno | Organizzazione che fornisce ad ARUBA PEC SPA servizi relativi al suo sistema di conservazione dei documenti. |
Fruibilità di un dato | La possibilità di utilizzare il dato anche trasferendolo nei sistemi informativi automatizzati di un'altra amministrazione. |
Funzionalità aggiuntive del Protocollo Informatico | Le ulteriori componenti del sistema di protocollo informatico necessarie alla gestione dei flussi documentali, alla conservazione dei documenti nonché alla accessibilità delle informazioni. |
Funzionalità interoperative | Le componenti del sistema di protocollo informatico finalizzate a rispondere almeno ai requisiti di interconnessione di cui all’articolo 60 del D.P.R. 28 dicembre 2000, n. 445. |
Funzionalità minime del Protocollo Informatico | La componente del sistema di protocollo informatico che rispetta i requisiti di operazioni ed informazioni minime di cui all’articolo 56 del D.P.R. 28 dicembre 2000, n. 445. |
Funzione di hash crittografica | Una funzione matematica che genera, a partire da una evidenza informatica, una sequenza di bit (impronta) in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti. |
Generazione automatica di documento informatico | Formazione di documenti informatici effettuata direttamente dal sistema informatico al verificarsi di determinate condizioni. |
Gestione documentale | Processo finalizzato al controllo efficiente e sistematico della produzione, ricezione, tenuta, uso, selezione e conservazione dei documenti. |
Hash | Termine inglese usato, impropriamente, come sinonimo d’uso di “impronta crittografica” o “digest” (vedi). |
Identificativo univoco | Sequenza di caratteri alfanumerici associata in modo univoco e persistente al documento informatico, al fascicolo informatico, all’aggregazione documentale informatica, in modo da consentirne l’individuazione. |
Immagine Iso | File immagine contenente l’intero contenuto o parte di un archivio, può essere usato direttamente (tramite software di emulazione) oppure scritto su un supporto ottico tramite il processo di masterizzazione. L’estensione del file immagine è .iso (deriva dallo standard ISO 9660). |
Immodificabilità | Caratteristica che rende la rappresentazione del documento informatico non |
alterabile nella forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione del documento stesso. | |
Impronta crittografica | La sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione alla prima di una opportuna funzione di hash. |
Insieme minimo di metadati del documento informatico | Complesso dei metadati da associare al documento informatico per identificarne provenienza e natura e per garantirne la tenuta. |
Integrità | Insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di essere completo ed inalterato. |
Interoperabilità | Capacità di un sistema informatico di interagire con altri sistemi informatici analoghi sulla base di requisiti minimi condivisi. |
Leggibilità | Insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti informatici sono fruibili durante l’intero ciclo di gestione dei documenti. |
Log di sistema | Registrazione cronologica delle operazioni eseguite su di un sistema informatico per finalità di controllo e verifica degli accessi, oppure di registro e tracciatura dei cambiamenti che le transazioni introducono in una base di dati. |
Manuale di conservazione | Documento che descrive il sistema di conservazione a norma dei documenti informatici e che illustra dettagliatamente l’organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture. Si tratta dell’insieme di procedure e tecnologie che garantiscono autenticità, reperibilità, utilizzabilità e accessibilità dei documenti digitali. |
Marca temporale | Evidenza informatica che consente di rendere opponibile a terzi un riferimento temporale; la marca temporale prova l’esistenza in un certo momento di una determinata informazione, sotto forma di struttura dati firmata da una Time Stamping Authority. |
Memorizzazione | Processo di trasposizione su un qualsiasi idoneo supporto, attraverso un processo di elaborazione, di documenti analogici o informatici. |
Metadati | Insieme di dati associati a un documento informatico, o a un fascicolo informatico, o ad un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la struttura, nonché per permetterne la gestione nel tempo in conformità a quanto definito nella norma ISO 15489- 1:2016 e più nello specifico dalla norma ISO 23081-1:2017. |
Normativa regolante la conservazione digitale di documenti informatici | Il CAD e i relativi decreti attuativi, le regole tecniche ed aggiungendo, per il documento informatico a rilevanza tributaria, le disposizioni di cui al DMEF 17 giugno 2014, il DPR 26 ottobre 1972 n. 633, il DPR 29 settembre 1973 n. 600, i provvedimenti interpretativi emessi dagli organi competenti. |
Oggetto di conservazione | Oggetto digitale versato in un sistema di conservazione. |
Oggetto digitale | Oggetto informativo digitale, che può assumere varie forme tra le quali quelle di documento informatico, fascicolo informatico, aggregazione documentale informatica o archivio informatico. |
Originali non unici | I documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in |
possesso di terzi. | |
Pacchetto di archiviazione (PdA) | Pacchetto informativo composto dalla trasformazione di uno o più pacchetti di versamento secondo le specifiche contenute nell’allegato 4 del DPCM del 3 dicembre 2013 nell’allegato 2 delle Linee Guida AgID e secondo le modalità riportate nel presente documento. |
Pacchetto di distribuzione (PdD) | Pacchetto informativo inviato dal sistema di conservazione all’utente in risposta ad una sua richiesta. |
Pacchetto di file (file package) | Insieme finito di più file (possibilmente organizzati in una struttura di sottoalbero all’interno di un filesystem) che costituiscono, collettivamente oltre che individualmente, un contenuto informativo unitario e auto-consistente. |
Pacchetto di versamento (PdV) | Pacchetto informativo inviato dal Produttore al sistema di conservazione, secondo un formato predefinito e concordato, descritto nel presente documento. |
Pacchetto informativo | Contenitore logico che racchiude uno o più oggetti da conservare (documenti informatici, fascicoli informatici, aggregazioni documentali informatiche), oppure anche i soli metadati riferiti agli oggetti da conservare. |
Path | Percorso (vedi). |
Pathname | Concatenazione ordinata del percorso di un file e del suo nome |
Percorso | Informazioni relative alla localizzazione virtuale del file all’interno del filesystem espressa come concatenazione ordinata del nome dei nodi del percorso |
Piano della sicurezza del sistema di conservazione | Documento che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema di conservazione dei documenti informatici da possibili rischi nell’ambito dell’organizzazione di appartenenza. |
Piano della sicurezza del sistema di gestione informatica dei documenti | Documento, che, nel contesto del piano generale di sicurezza, descrive e pianifica le attività volte a proteggere il sistema di gestione informatica dei documenti da possibili rischi. |
Piano di classificazione (Titolario) | Struttura logica che permette di organizzare documenti e oggetti digitali secondo uno schema desunto dalle funzioni e dalle attività dell'amministrazione interessata. |
Piano di conservazione | Documento, allegato al Manuale di gestione documentale e integrato con il sistema di classificazione, in cui sono definiti i criteri di organizzazione dell'archivio, di selezione periodica e di conservazione ai sensi dell’articolo 68 del D.P.R. 28 dicembre 2000, n. 445. |
Piano generale della sicurezza | Documento per la pianificazione delle attività volte alla realizzazione del sistema di protezione e di tutte le possibili azioni indicate dalla gestione del rischio nell’ambito dell’organizzazione di appartenenza. |
Piano di organizzazione delle aggregazioni documentali | Strumento integrato con il sistema di classificazione a partire dai livelli gerarchici inferiori di quest’ultimo e finalizzato a individuare le tipologie di aggregazioni documentali (tipologie di serie e tipologie di fascicoli) che devono essere prodotte e gestite in rapporto ai procedimenti e attività in cui si declinano le funzioni svolte dall’Ente. |
Posta elettronica certificata o PEC | Sistema di posta elettronica nel quale è fornita al mittente documentazione elettronica attestante l’invio e la consegna di documenti informatici, ove previsto. |
Presa in carico | Accettazione da parte del sistema di conservazione di un pacchetto di |
versamento in quanto conforme alle modalità previste dal Manuale di conservazione e, in caso di affidamento del servizio all’esterno, dagli accordi stipulati tra il titolare dell’oggetto di conservazione e il responsabile del servizio di conservazione. | |
Prestatore di servizi fiduciari | Una persona fisica o giuridica che presta uno o più servizi fiduciari, o come prestatore di servizi fiduciari qualificato o come prestatore di servizi fiduciari non qualificato. |
Prestatore di servizi fiduciari qualificato | Un prestatore di servizi fiduciari che presta uno o più servizi fiduciari qualificati e cui l’organismo di vigilanza assegna la qualifica di prestatore di servizi fiduciari qualificato. |
Processo di conservazione | Insieme delle attività finalizzate alla conservazione dei documenti informatici. |
Processo/servizio di marcatura temporale | È il processo/servizio che associa in modo affidabile un’informazione e un particolare momento, al fine di stabilire prove attendibili che indicano il momento in cui l’informazione esisteva. |
Processo schedulato | Esecuzione di un processo informatico programmato che non necessita di intervento umano. Si tratta di processi ripetitivi che iniziano in relazione a determinate modalità. |
Produttore dei PdV | Persona fisica o giuridica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con il responsabile della gestione documentale. |
qSeal | Sigillo elettronico qualificato, come da art. 35 del Regolamento eIDAS. |
qSignature | Firma elettronica qualificata, come da art. 25 del Regolamento eIDAS. |
Rapporto di versamento (RdV) | Documento informatico che attesta l'avvenuta presa in carico da parte del sistema di conservazione dei pacchetti di versamento inviati dal Produttore. |
Rapporto di rifiuto | Documento informatico che attesta il rifiuto da parte del sistema di conservazione dei documenti contenuti nel Pacchetto di versamento. |
Registrazione informatica | Insieme delle informazioni risultanti da transazioni informatiche o dalla presentazione in via telematica di dati attraverso moduli o formulari resi disponibili in vario modo all’utente. |
Registro di protocollo | Registro informatico ove sono memorizzate le informazioni prescritte dalla normativa per tutti i documenti ricevuti e spediti da un ente e per tutti i documenti informatici dell'ente stesso |
Registro particolare | Registro informatico individuato da una pubblica amministrazione per la memorizzazione delle informazioni relative a documenti soggetti a registrazione particolare. |
Repertorio | Registro su cui vengono annotati con un numero progressivo i fascicoli secondo l’ordine cronologico in cui si costituiscono all’interno delle suddivisioni del piano di classificazione. |
Responsabile dei sistemi informativi per la conservazione | Soggetto che coordina i sistemi informativi all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile della conservazione | Xxxxxxxx che definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia |
Responsabile della gestione documentale | Soggetto responsabile della gestione del sistema documentale o responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28 dicembre 2000, n. 445. |
Responsabile della protezione dei dati | Persona con conoscenza specialistica della normativa e delle prassi in materia di protezione dei dati, in grado di assolvere i compiti di cui all'articolo 39 del Regolamento (UE) 2016/679. |
Responsabile della funzione archivistica di conservazione | Xxxxxxxx che coordina il processo di conservazione dal punto di vista archivistico all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile del Servizio di conservazione | Soggetto che coordina il processo di conservazione all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID |
Responsabile del trattamento dei dati | La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali. |
Responsabile della sicurezza | Soggetto al quale compete la definizione delle soluzioni tecniche ed organizzative in attuazione delle disposizioni in materia di sicurezza. |
Responsabile della sicurezza dei sistemi di conservazione | Xxxxxxxx che assicura il rispetto dei requisiti di sicurezza all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Responsabile dello sviluppo e della manutenzione del sistema di conservazione | Soggetto che assicura lo sviluppo e la manutenzione del sistema all’interno del conservatore, in possesso dei requisiti professionali individuati da AGID. |
Riferimento temporale | Insieme di dati che rappresenta una data e un'ora con riferimento al Tempo Universale Coordinato (UTC). |
Riversamento | Procedura mediante la quale uno o più documenti informatici sono convertiti da un formato di file (ovvero di busta, ovvero di pacchetto di file) ad un altro, lasciandone invariato il contenuto per quanto possibilmente permesso dalle caratteristiche tecniche del formato (ovvero dei formati) dei file e delle codifiche di destinazione. |
Scarto | Operazione con cui si eliminano, secondo quanto previsto dalla normativa vigente, i documenti ritenuti privi di valore amministrativo e di interesse culturale. |
Scadenzario di lavorazione | Successione nei tempi di una determinata attività. |
Servizio di conservazione dei documenti informatici | È il Servizio di conservazione digitale dei documenti informatici fornito da ARUBA PEC SPA che risponde all’esigenza dell’Ente di avere i documenti informatici conservati nel rispetto della normativa vigente per il periodo di tempo specificato nel Contratto di servizio. |
Sigillo elettronico | Dati in forma elettronica, acclusi oppure connessi tramite associazione logica ad altri dati in forma elettronica, per garantire l’origine e l’integrità di questi ultimi. |
Sistema di conservazione | Insieme di regole, procedure e tecnologie che assicurano la conservazione dei documenti informatici in attuazione a quanto previsto dall’art. 44, comma 1, del |
CAD. | |
Sistema di gestione informatica dei documenti | Insieme delle risorse di calcolo, degli apparati, delle reti di comunicazione e delle procedure informatiche utilizzati dalle organizzazioni per la gestione dei documenti. Nell’ambito della pubblica amministrazione è il sistema di cui all'articolo 52 del D.P.R. 28 dicembre 2000, n. 445. |
Staticità | Caratteristica che indica l’assenza di tutti gli elementi dinamici, quali macroistruzioni, riferimenti esterni o codici eseguibili, e l’assenza delle informazioni di ausilio alla redazione, quali annotazioni, revisioni, segnalibri, gestite dal prodotto software utilizzato per la redazione. |
Time stamping Authority (TSA) | Enti certificatori abilitati a prestare il servizio di marca temporale. |
Titolare dell’oggetto di conservazione | Soggetto produttore degli oggetti di conservazione. |
Titolare del trattamento | La persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo cui competono, anche unitamente ad altro titolare, le decisioni in ordine alle finalità, alle modalità del trattamento di dati personali e agli strumenti utilizzati, ivi compreso il profilo della sicurezza. |
Trasferimento | Passaggio di custodia dei documenti da una persona o un ente ad un'altra persona o un altro ente. |
Ufficio | Riferito ad un’area organizzativa omogenea, un ufficio dell’area stessa che utilizza i servizi messi a disposizione dal sistema di protocollo informatico. |
Utente abilitato | Persona, ente o sistema che interagisce con i servizi di un sistema di gestione informatica dei documenti e/o di un sistema per la conservazione dei documenti informatici, al fine di fruire delle informazioni di interesse. |
Validazione temporale | Il risultato della procedura informatica con cui si attribuiscono, ad uno o più documenti informatici, una data ed un orario opponibili ai terzi. |
Versamento | Passaggio di custodia, di proprietà e/o di responsabilità dei documenti. Nel caso di un organo giudiziario e amministrativo dello Stato operazione con la quale il responsabile della conservazione trasferisce agli Archivi di Stato o all’Archivio Centrale dello Stato della documentazione destinata ad essere ivi conservata ai sensi della normativa vigente in materia di beni culturali. |
Allegato D - Acronimi
Acronimi | |
AgID | Agenzia per l’Italia Digitale |
AOO | Area Organizzativa Omogenea |
API | Application programming interface |
ASCII | American standard code for information interchange |
ASP | Application Service Provider: Fornitore di Servizi Applicativi |
CA | Certification Authority |
CAD | Decreto legislativo 7 marzo 2005, n. 82, e s.m.i. - “Codice dell'amministrazione digitale” |
CM | Circolare Ministeriale |
D.LGS. | Decreto Legislativo |
DAE | Documento amministrativo elettronico |
DM | Decreto Ministeriale |
DPCM | Decreto del Presidente del Consiglio dei Ministri |
DPR | Decreto del Presidente della Repubblica |
DPS | Documento programmatico sulla Sicurezza |
eIDAS | Regolamento (UE) № 910/2014 del Parlamento Europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. |
ETSI | European Telecommunications Standards Institute |
FEA | Firma elettronica avanzata (vedi) |
FEQ | Firma elettronica qualificata (vedi) |
FTP | File transfer protocol |
GED | Sistema di Gestione Elettronica dei Documenti |
RGPD | Regolamento (UE) № 679/2016 del Parlamento Europeo e del Consiglio, del 27 aprile 2016 (“Regolamento generale sulla protezione dei dati personali”), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE |
GU | Gazzetta Ufficiale |
HSM | Hardware security module |
HTTP | Hypertext Transfer Protocol |
HTTPS | Hypertext transfert protocol over secure socket layer |
ICT | Information and Communication Technology |
IDC | Internet Data Center |
IP | Internet protocol address |
iPdV | Indice del pacchetto di versamento |
IPA | Indice pubblica amministrazione |
ISO | International standard organization |
JPEG | Joint photographic experts group |
MEF | Ministero dell'Economia e delle Finanze |
NAS | Network attached storage |
NTP | Network Time Protocol |
OCR | Optical character recognition |
PA | Pubblica amministrazione |
PdA | Pacchetto di archiviazione |
PdD | Pacchetto di distribuzione |
Portable document format | |
PdV | Pacchetto di versamento |
PEC | Posta elettronica certificate |
PIN | Personal Identification Number |
RdC | Responsabile della Conservazione |
RPD | Responsabile della Protezione dei Dati |
RSC | Responsabile del Servizio di Conservazione |
RSSC | Responsabile della Sicurezza dei Sistemi per la Conservazione |
RSI | Responsabile dei Sistemi Informativi per la Conservazione |
RFA | Responsabile della Funzione Archivistica di Conservazione |
RTD | Responsabile per la transizione al digitale |
SinCRO | Supporto all’interoperabilità nella conservazione e nel recupero degli oggetti digitali |
SLA | Service Level Agreement |
TIFF | Tagged image file format |
TSA | Time Stamping Authority |
TUDA | Testo Unico della Documentazione Amministrativa, Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, e successive modificazioni e integrazioni. |
UNI | Ente nazionale italiano di unificazione |
URL | Uniform resource locator |
XML | Extensible markup language |
WWW | World Wide Web |