La conservazione sostitutiva rappresenta un fattore determinante per il miglioramento dell’efficienza e della produttività per le imprese e gli enti. L’AGID (Agenzia per l’Italia Digitale) ha raccolto nella circolare 65/2014 le istruzioni per Imprese, professionisti e PA che effettuano il servizio di conservazione elettronica dei documenti, sostituendo ed abrogando la precedente circolare di DigitPa n. 59 del 2011.
Vengono riviste le modalità per l’accreditamento e per la vigilanza dei soggetti che intendono conseguire i riconoscimenti più elevati in termini di qualità e sicurezza iscrivendosi all’apposito elenco, secondo quanto previsto dall’articolo 44-bis del Codice dell’Amministrazione Digitale, e certificando di fatto la conformità dei processi di conservazione realizzati ed adottati.
Requisiti per la conservazione sostitutiva
La circolare richiama i requisiti che gli interessati all’accreditamento devono possedere:
- dimostrare l’affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere l’attività di
- utilizzare personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti: in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della gestione documentale e conservazione documenti informatici
- applicare procedure e metodi amministrativi e di gestione adeguati
- utilizzare sistemi affidabili e sicuri di conservazione di documenti informatici realizzati e gestiti in conformità alle disposizioni e ai criteri, standard e specifiche tecniche di sicurezza e di interoperabilità contenute nelle regole tecniche previste dal CAD;
- adottare adeguate misure di protezione dei documenti idonee a garantire la riservatezza, l’autenticità, l’immodificabilità, l’integrità e la fruibilità dei documenti informatici oggetto di conservazione, come descritte nel manuale di conservazione, parte integrante del contratto/convenzione di servizio.
Il conservatore, se soggetto privato, in aggiunta a quanto previsto dai precedenti punti, deve inoltre:
- avere forma giuridica di società di capitali e un capitale sociale di almeno 200.000 Euro;
- garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e da parte dei componenti degli organi preposti al controllo, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche ai sensi dell’articolo 26 del decreto legislativo 1 settembre 1993, n. 385 recante “Testo unico delle leggi in materia bancaria e creditizia”.
La certificazione per la conservazione sostitutiva
La documentazione tecnica da inoltrare, a cui è dedicata una apposita sezione per la conservazione sostitutiva sul sito dell’agenzia per l’Italia digitale, prevede la presenza della certificazione ISO 27001:2013 per il sistema di gestione della sicurezza delle informazioni rilasciato da un ente di certificazione accreditato. Durante la fase transitoria che termina il prossimo 1 ottobre 2015 restano valide le certificazioni 27001:2005 già rilasciate. Per coloro che hanno già presentato domanda di accreditamento sarà necessario integrare la documentazione entro il 10 ottobre 2014.
Qui di seguito il testo della circolare dell’Agenzia sulla richiesta di accreditamento per la Conservazione sostitutiva.
Trackback/Pingback