Nell'ambito degli strumenti di soft-low, strumenti che nascono come sappiamo nella legislazione europea, anche l'AgID dispone di linee guida ai sensi degli articoli 14-bis e 71 del CAD. Si distinguono due tipologie di linee guida:
- Linee guida di indirizzo: contenenti regole generali la cui definizione degli aspetti di dettaglio è demandata alla singola Amministrazione
- Linee guida contenenti regole tecniche: contenenti le regole generali di cui al comma 1 lettera a. e la definizione degli aspetti di dettaglio, in un apposito Allegato tecnico, costituente parte integrante delle linee guida stesse. Ai sensi dell'art. 71 del CAD.
Le linee Guida sulla formazione, gestione e conservazione dei documenti informatici sono state adottate a maggio 2021 e sono suddivise in 4 capitoli.
Il primo capitolo concerne un'introduzione, strumenti di lettura e disposizioni comuni dove vengono definiti gli ambiti oggettivi e soggettivi di attuazione, le abrogazioni di precenti norme e i riferimenti normativi intervenendo, ovviamente, su altre normative di carattere secondario come il DPCM 3 dicembre 2013, contenente “Regole tecniche per il protocollo informatico.
Viene inoltre espressamente richiamato il valore normativo delle linee guida, dove si afferma che "Come precisato dal Consiglio di Stato - nell’ambito del parere reso sullo schema di decreto legislativo del correttivo al CAD, n. 2122/2017 del 10.10.2017 - le Linee Guida adottate da AGID, ai sensi dell’art. 71 del CAD, hanno carattere vincolante e assumono valenza erga omnes. Ne deriva che, nella gerarchia delle fonti, anche le presenti Linee Guida sono inquadrate come un atto di regolamentazione, seppur di natura tecnica, con la conseguenza che esse sono pienamente azionabili davanti al giudice amministrativo in caso di violazione delle prescrizioni ivi contenute. Nelle ipotesi in cui la violazione sia posta in essere da parte dei soggetti di cui all’art. 2, comma 2 del CAD, è altresì possibile presentare apposita segnalazione al difensore civico, ai sensi dell’art. 17 del CAD"
Il secondo capitolo è dedicato alla formazione dei documenti informatici e si sofferma sulle modalità di creazione del documento informativo, sulle copie e i duplicati e sul documento amministrativo informatico.
Sono individuate 4 diverse modalità di creazione del documento e tra le prime è interessante notare come venga menzionato lo strumento del cloud rifacendosi al principio Cloud first.
Il documento dev'essere identificato univocamente mediante la segnatura di protocollo gestita per il tramite del sistema di gestione documentale, oppure mediante impronta crittografica. Il documento informatico è immodificabile se la sua memorizzazione su supporto informatico in formato digitale non può essere alterata nel suo accesso, gestione e conservazione.
Oltre all'univocità, l'immodificabilità e l'integrità devono essere inoltre assicurate, a seconda delle modalità di formazione del documento secondo diverse modalità, in particolare, facendo riferimento ad un sistema cloud queste possono essere garantite tramite appositizione di una firma elettronica qualificata, tramite il sistema di gestione documentale o tramite trasferimento via PEC o versamento in un sistema di conservazione.
Altro aspetto fondamentale è la copia per immagine del documento analogico, dove viene precisato che "La copia per immagine su supporto informatico di un documento analogico è prodotta mediante processi e strumenti che assicurino che il documento informatico abbia contenuto e forma identici a quelli del documento analogico da cui è tratto, previo raffronto dei documenti o, nel caso di esigenze di dematerializzazione massiva di documenti analogici, attraverso certificazione di processo"
Il terzo capitolo è dedicato alla Gestione documentale e individua le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione e segnatura di protocollo.
Di particolare interesse è la questione della sicurezza dove è previsto un ruolo sinergico di diverse figure: "Nell’attuazione delle presenti Linee Guida, le Pubbliche Amministrazioni sono tenute ad ottemperare alle misure minime di sicurezza ICT emanate dall’AgID con circolare del 18 aprile 2017, n. 2/2017. In tale ottica, il responsabile della gestione documentale ovvero, ove nominato, il coordinatore della gestione documentale, in accordo con il responsabile della conservazione di cui al paragrafo 4.6, con il responsabile per la transizione digitale e acquisito il parere del responsabile della protezione dei dati personali, predispone il piano della sicurezza del sistema di gestione informatica dei documenti, prevedendo opportune misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio in materia di protezione dei dati personali, ai sensi dell’art. 32 del Regolamento UE 679/2016 (GDPR)"
L'ultimo capitolo è dedicato al sistema di conservazione, quale "sistema di conservazione assicura, dalla presa in carico fino all’eventuale scarto, la conservazione dei seguenti oggetti digitali in esso conservati, tramite l’adozione di regole, procedure e tecnologie, garantendone le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità"
Nessun commento:
Posta un commento