Contract
Allegato B
Al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici
Piano di cessazione del servizio di conservazione dei documenti digitali
1.Introduzione
Il presente Allegato B al Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici stabilisce le modalità per la stesura e la gestione del piano di cessazione del servizio di conservazione sia nel caso di cessazione volontaria che involontaria.
1.1.Requisiti del piano di cessazione
Il documento Technical Specification (TS), pubblicato da ETSI con l’identificativo ETSI TS 119 511, sui requisiti di policy e sicurezza per i trust service providers (TSP) che offrono servizi di conservazione a lungo termine delle firme digitali o, in generale, di dati che usano tecniche di firma digitale, al paragrafo 7.12 stabilisce i requisiti che riguardano il processo di cessazione, richiamando quelli indicati nella norma ETSI EN 319 401 paragrafo 7.12 relativi ai requisiti di policy generali per tutti i TSP, aggiungendo un ulteriore requisito che riguarda specificatamente i TSP che erogano servizi di conservazione di firma digitale o di dati che usano tecniche di firma digitale.
1.2.Tempistiche della procedura di cessazione
Il Conservatore di documenti informatici che intende cessare l’attività di conservazione avvia tale procedura dandone comunicazione ad AgID e all’Amministrazione committente almeno 60 giorni prima della data di cessazione.
La comunicazione, predisposta in formato elettronico e firmata digitalmente dal legale rappresentante del conservatore, è trasmessa con strumenti idonei alla verifica della consegna (es. PEC) ed è corredata dal documento di programmazione delle attività di cessazione.
1.3.Gestione del documento
Il piano di cessazione deve essere allegato alla domanda di iscrizione al marketplace per i servizi di conservazione dei documenti informatici. Il documento fa parte degli elementi di valutazione del possesso dei requisiti di qualità ed è valutato in base alla sua conformità ai contenuti indicati nei paragrafi successivi.
1.4.Schema del documento
Lo schema riportato in appendice ha lo scopo di guidare il conservatore di documenti informatici nella stesura del piano di cessazione garantendo omogeneità di struttura e completezza delle informazioni necessarie per la corretta conduzione delle attività per la cessazione del servizio di conservazione.
All’interno di ogni paragrafo è presente una descrizione sintetica delle informazioni da riportare.
Il piano di cessazione deve considerare sia il caso di cessazione volontaria che involontaria.
2.Appendice
Piano di Cessazione del Servizio di Conservazione
(“Nome del soggetto”)
Emissione del documento
Azione |
Data |
Nominativo |
Funzione |
Redazione |
|
|
|
Verifica |
|
|
|
Approvazione |
|
|
|
Registro delle versioni e relative distribuzioni
N°Ver/Rev/Bozza |
Data emissione |
Modifiche apportate |
Osservazioni |
Distribuito a |
|
|
|
|
|
|
|
|
|
|
3.Introduzione
Descrivere le finalità e gli argomenti contenuti nel documento.
Indicare i riferimenti delle organizzazioni e dei soggetti che sono responsabili della stesura e aggiornamento del documento e della sua esecuzione.
Indicare i riferimenti (nome, l'indirizzo di posta elettronica, il numero di telefono) del referente del documento e della sua area/ufficio.
4.Definizioni e acronimi
Riportare le definizioni dei termini utilizzati che possono essere fonte di ambiguità e gli acronimi presenti nel documento.
5.Riferimenti normativi
Si riporta di seguito un esempio di contenuto del paragrafo da aggiornare con le norme più recenti.
Normativa nazionale
Decreto Legislativo 7 marzo 2005, n, 82, e s,m.i - Codice dell'Amministrazione Digitale (CAD);
Linee guida sulla formazione, gestione e conservazione dei documenti informatici.
Normativa europea
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
Regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (eIDAS), in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
Standard internazionali
ISO/TR 18492 - Long-term preservation of electronic document-based information;
ISO 14721 — Space data and information transfer systems — Open archival Information system (OAIS) - Reference model;
UNI 11386 - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SinCRO);
ETSI TS 119 511;
ETSI TS 119 512;
ISAD (G) - General International Standard Archival Description.
UNI ISO 31000 Gestione del rischio - Principi e linee guida.
6.Terze parti coinvolte
Indicare le terze parti coinvolte nell'assistere l'esecuzione della cessazione descrivendo il loro ruolo e l’ambito di competenza. Nel caso in cui ci si avvalga di tali soggetti per compiere operazioni che comportano il trattamento di dati personali, si evidenzia la necessità che tali soggetti siano individuati come Responsabili del trattamento, nel rispetto dei requisiti previsti dall’art. 28 del Regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016.
7.Analisi dei rischi
Descrivere gli elementi dell’analisi dei rischi correlati al processo di cessazione previsto dal piano descrivendo gli eventi probabili che nel verificarsi possono produrre effetti indesiderati rilevanti e le eventuali azioni di mitigazione individuate da adottare.
Alcuni eventi possono derivare dalla gestione del sistema di conservazione nel corso dell’erogazione del servizio di conservazione e antecedente all’avvio del processo di cessazione, ad esempio:
Grado di affidabilità dell’impianto tecnologico, livelli di aggiornamento e di sicurezza fisica e logica;
attività di controllo continua;
esecuzione di operazioni di migrazione per prevenire i rischi connessi all'obsolescenza HW/SW;
presenza negli archivi di PDA non conformi o non più validi (MT scadute e non rinnovate);
Alcuni elementi di rischio del processo di cessazione possono invece essere:
il grado di interoperabilità nei processi di migrazione ad altro sistema di conservazione;
la leggibilità e autenticità dei dati migrati (rispettando i formati standard);
la perdita di informazioni;
azioni dolose da parte del personale interno.
Deve essere compiuta anche una valutazione specifica relativa ai rischi connessi al trattamento dei dati personali trattati nell’ambito del servizio, anche sulla base delle attività di analisi dei c.d. pacchetti di archiviazione (previste nel testo al paragrafo 7.5), in termini di tipologia di dati conservati (es: particolari categorie di dati personali o dati relativi a condanne penali e reati, contenuti nelle diverse tipologie documentali conservate).
La pianificazione dei rischi connessi alla cessazione dell’attività di conservazione dovrebbe prendere come riferimento di alto livello la norma UNI ISO 31000.
8.Programmazione delle attività di cessazione
Descrivere le modalità per la programmazione delle attività indicate nel capitolo successivo considerando le propedeuticità e stimando le durate.
La programmazione delle attività deve essere:
predisposta, tenendo conto dei rischi correlati allo svolgimento delle attività;
gestita, assegnando le risorse e le responsabilità di ogni attività, prevedendo che nel processo di cessazione sia coinvolto anche il responsabile per la protezione dei dati;
monitorata e documentata.
Si può utilizzare una matrice delle assegnazioni responsabilità (RACI), in cui si individuano gli attori coinvolti, le fasi del processo e le responsabilità.
Indicare metodi e ruoli previsti per l’attività di verifica dell’esecuzione della programmazione delle attività di cessazione.
Rappresentare la programmazione con un Diagramma di GANTT o strumento analogo.
9.Descrizione del processo di cessazione
Nei paragrafi successivi sono riportate le principali attività di cui si compone il processo di cessazione che possono essere integrate/modificate sulla base dell’organizzazione e di esigenze specifiche del conservatore. Le descrizioni delle attività devono anche riportare le risorse utilizzate, i documenti in input, i documenti in output, la durata e la figura responsabile.
9.1.Avvio del processo
Indicare il processo di individuazione degli eventi potenziale causa di cessazione del servizio. Descrivere con una matrice di assegnazione delle responsabilità (tabella RACI) le attività e gli organi coinvolti per la valutazione degli eventi e per la decisione di avviare la procedura di cessazione e le modalità di comunicazione della decisione alle strutture preposte per la gestione delle fasi successive. Descrivere il processo di programmazione delle attività definendo le propedeuticità, i ruoli e le responsabilità e stimando le durate.
9.2.Comunicazione ai clienti del servizio
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto e le modalità di comunicazione ai soggetti produttori dell’imminente cessazione del servizio di conservazione.
La comunicazione dovrà anche informare sulla possibilità da parte del cliente del servizio, se pubblica amministrazione, di avvalersi del conservatore, se proposto dal soggetto cessante, oppure di optare per il recupero e versamento a suo carico della documentazione conservata.
Per i clienti privati occorre indicare l’ulteriore opzione di continuare ad avvalersi del servizio senza che ci sia la presenza nel marketplace, previo accordo tra le parti.
9.3.Comunicazione ad AglD
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto e le modalità di comunicazione ad AgID dell’imminente cessazione del servizio di conservazione.
9.4.Comunicazioni a eventuali terze parti coinvolte
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto, l’elenco dei destinatari e le modalità di comunicazione dell’imminente cessazione del servizio di conservazione ai soggetti terzi.
9.5.Analisi preliminare dei pacchetti di archiviazione
Indicare i ruoli e responsabilità dell’attività. L’attività riguarda la mappatura degli archivi da rappresentare con elenchi di consistenza suddivisi per soggetti produttori in cui sono indicate almeno le seguenti informazioni: dimensioni complessive dei pacchetti di archiviazione, numero di documenti, numero di pagine e spazio di archiviazione, presenza di dati personali sensibili e sanitari associati alle diverse tipologie documentali. L'elenco di consistenza dovrà indicare, inoltre, la presenza di aggregazioni documentali per le quali è previsto un sistema di fascicolazione e di serie archivistiche. L'elenco di consistenza dovrà riportare, inoltre, il riferimento ad eventuali piani di classificazione e di scarto utilizzati per la gestione dei complessi documentari.
9.6.Trasferimento degli archivi di conservazione
Descrivere le procedure e gli aspetti tecnici e i tempi per la messa a disposizione degli archivi di conservazione.
Prevedere l’adozione di adeguate misure di sicurezza volte a garantire il rispetto dell’art. 32 del Regolamento (Ue) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, avuto riguardo alla riservatezza, integrità e disponibilità dei dati contenuti nei documenti conservati.
Definire il processo di pianificazione delle attività di trasferimento degli archivi indicando le fasi che si prevedono, i tempi, i soggetti coinvolti e le responsabilità.
Si riporta di seguito un elenco non esaustivo delle attività da pianificare:
Predisposizione della documentazione in cui sono definite le caratteristiche strutturali dei volumi da versare, le tipologie documentali, il contesto archivistico della documentazione versata, i metadati di conservazione e la struttura del sistema di conservazione che dovrà recepire i pacchetti versati;
Verifica delle caratteristiche tecniche dei volumi da versare con particolare riferimento alle dimensioni e ai formati, definizione delle modalità di versamento al nuovo soggetto e delle responsabilità relative alla preparazione e manutenzione della struttura di interscambio;
Valutazione delle tempistiche necessarie al download massivo dei pacchetti di archiviazione e condivisione delle tempistiche previste con il soggetto subentrante per il passaggio dei dati o caricamento nel sistema di interscambio e il versamento nel nuovo sistema di conservazione;
Assegnazione e pianificazione delle attività ai soggetti coinvolti da entrambe le parti, verifica e approvazione del GANTT per il trasferimento.
9.7.Comunicazione delle modalità e tempistiche di trasferimento degli archivi
Descrivere le modalità e i contenuti della comunicazione da inviare ai soggetti produttori.
9.8.Predisposizione delle infrastrutture per la migrazione degli archivi
Descrivere le attività operative per la configurazione delle infrastrutture per la migrazione del contenuto degli archivi di conservazione.
9.9.Descrizione del processo di migrazione
Rappresentare il processo di migrazione degli archivi indicando le fasi previste e le relative descrizioni. Riportare anche le attività di controllo, da parte del conservatore cessante, sul contenuto degli archivi da trasferire al fine di dichiarare completata l’attività a cui seguirà la comunicazione al soggetto subentrante.
9.10.Trasferimento e presa in carico da parte del soggetto subentrante
Riportare la descrizione delle fasi previste per il trasferimento degli archivi al soggetto subentrante comprese le fasi di presa in carico e comunicazione del passaggio di responsabilità. Specificare le responsabilità di chi versa e chi riceve, le modalità di trasferimento e le tecnologie adottate, le tipologie di verifiche sugli archivi e le azioni previste a garanzia dei vincoli sulla privacy dei dati trasferiti.
10.Cancellazione degli archivi di conservazione
Indicare tempi e modalità di cancellazione dei dati di conservazione evidenziando le azioni a garanzia della sicurezza dell’operazione e specificando i passaggi comunicativi con i soggetti produttori. Specificare se è prevista la dismissione dell’infrastruttura di conservazione. Il conservatore cessante deve garantire l’accesso ai documenti e ai dati per un congruo periodo di tempo, da specificare precisamente, dopo la cessazione delle attività. Sono comprese le informazioni pertinenti relative a dati rilasciati e ricevuti dal conservatore, in particolare a fini di produzione di prove nell’ambito di procedimenti giudiziali e per assicurare la continuità del servizio. Indicare inoltre i ruoli coinvolti e le modalità di gestione della prova della distruzione degli archivi.
AGID
via Xxxxx, 21 – 00000 Xxxx xxxxxxxxxx@xxx.xxxx.xxx.xx
xxx.xxxx.xxx.xx tel. 06
85264.1