Tutto ciò che gravita intorno alla gestione documentale e alla conservazione dei documenti è sempre una questione delicata. Ecco perché sono stati dati dei riferimenti che tutti i soggetti coinvolti possono (e, in molti casi, devono) seguire.
Da quando sono entrate in vigore, le Linee guida AgID sulla formazione, gestione e conservazione dei documenti informatici rappresentano un riferimento imprescindibile sia per aziende/imprese sia per le PA. Tra i diversi, importantissimi contributi, le Linee guida indicano quali sono gli standard e le specifiche tecniche per la conservazione digitale, la gestione documentale, l’affidabilità e la sicurezza informatica.
Per ciascuna di esse, oltre agli standard e alle specifiche tecniche, sono fornite alcune indicazioni e informazioni che aiutano a contestualizzare meglio l’importanza del tema.
Temi
- Conservazione digitale: standard e specifiche tecniche
- Gestione documentale: standard e specifiche tecniche
- Affidabilità: standard e specifiche tecniche
- Sicurezza informatica: standard e specifiche tecniche
Conservazione digitale: standard e specifiche tecniche
| UNI 11386 | Standard SInCRO – Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali. |
| ISO 14721 | OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione. |
| ISO 15836 | Information and documentation – The Dublin Core metadata element set, Sistema di metadata del Dublin Core. |
| ISO/TR 18492 | Long-term preservation of electronic document-based information. |
| ISO 20652 | Space data and information transfer systems – Producer-Archive interface -Methodology abstract standard. |
| ISO 20104 | Space data and information transfer systems — Producer-Archive Interface Specification (PAIS). |
| ISO/CD TR 26102 | Requirements for long-term preservation of electronic records. |
| SIARD | Software Independent Archiving of Relational Databases 2.0 |
| Ministère de la culture et de la communication, Service interministériel des Archives de France, Standard d’échange de donnéès pour l’archivage. | Transfert – Communication – Élimination – Restitution – Modification, ver. 2.1, 2018. |
| METS | Metadata Encoding and Transmission Standard. |
| PREMIS | PREservation Metadata: Implementation Strategies. |
Al riguardo:
- Cos’è la conservazione digitale. La conservazione digitale è “l’insieme delle attività e dei processi che garantiscono l’accessibilità, l’utilizzabilità, l’autenticità e la reperibilità dei documenti e dei fascicoli informatici con i metadati a essi associati”.
- Quando la conservazione digitale è obbligatoria. La conservazione digitale è obbligatoria per tutti i documenti della pubblica amministrazioni e per alcuni documenti utilizzati anche nel settore privato (nel secondo caso, principalmente si tratta di fatture elettroniche, email inviate tramite PEC e contratti digitali siglati con firma digitale).
- Conservazione digitale in outsourcing. Le pubbliche amministrazioni possono rivolgersi unicamente ai conservatori accreditati AgID per esternalizzare la conservazione digitale (qualora internamente mancassero le competenze necessarie). Questo vincolo non esiste per i privati ma l’accreditamento AgID è la più importante garanzia di affidabilità, esperienza e competenze.
Gestione documentale: standard e specifiche tecniche
| UNI ISO 15489-1 | Informazione e documentazione – Gestione dei documenti di archivio – Principi generali sul record management. |
| UNI ISO 15489-2 | Informazione e documentazione – Gestione dei documenti di archivio – Linee Guida sul record management. |
| ISO/TS 23081-1 | Information and documentation – Records management processes – Metadata for records – Part 1 – Principles, Quadro di riferimento per lo sviluppo di un sistema di metadati per la gestione documentale. |
| ISO/TS 23081-2 | Information and documentation – Records management processes – Metadata for records – Part 2 – Conceptual and implementation issues, Guida pratica per l’implementazione. |
| ISO 16175-1 | (ICA) Information and documentation — Principles and functional requirements for records in electronic office environments — Part 1: Overview and statement of principles. |
| ISO 16175-2 | Information and documentation — Principles and functional requirements for records in electronic office environments — Part 2: Guidelines and functional requirements for digital records management systems. |
| ISO 16175-3 | (ICA) Information and documentation — Principles and functional requirements for records in electronic office environments — Part 3: Guidelines and functional requirements for records in business system. |
| ISO 15836 | Information and documentation – The Dublin Core metadata element set, Sistema di metadata del Dublin Core. |
| ISO 9001 | Sistemi di gestione per la qualità – Requisiti. |
| ISO 30300:2011 | Information and documentation – Management systems for records – Fundamentals and vocabulary. |
| ISO 30301:2011 | Information and documentation – Management systems for records – Requirements. |
| ISO 30302:2015 | Information and documentation – Management systems for records – Guidelines for implementation. |
| ISO/TR 23081-3 | Information and documentation — Managing metadata for records — Part 3: Self-assessment method. |
| MoReq 2001 | Model requirements for the management of electronic records. |
| MoReq 2 | Specification 2008 Model requirements for the management of electronic records – che individua i requisiti funzionali della gestione documentale. |
| MoReq2010 | Modular requirements for records systems. |
Al riguardo:
- Cos’è la gestione documentale. Per l’AgID, lo scopo della gestione documentale è garantire la corretta amministrazione dei documenti dalla produzione alla conservazione. Gli standard e le specifiche tecniche vogliono aiutare le PA e i privati a gestire questa attività nel modo più affidabile ed efficiente possibile.
- Linee guida sulla gestione documentale. Nelle Linee guida, il ruolo cardine nella gestione documentale è svolto dalle Aree organizzative omogenee (un insieme di uffici che lavora in modo coordinato) e dal protocollo informatico (“la registrazione informatica dei documenti è rappresentata dall’insieme di dati in forma elettronica allegati o connessi al documento informatico al fine dell’identificazione univoca di tutti i documenti prodotti e acquisiti”).
Affidabilità: standard e specifiche tecniche
| ISO 16363 | Space data and information transfer systems — Audit and certification of trustworthy digital repositories. |
| ISO 16919 | Space data and information transfer systems — Requirements for bodies providing audit and certification of candidate trustworthy digital repositories. |
| ISO 17068 | Information and documentation — Trusted third party repository for digital records. |
Sicurezza informatica: standard e specifiche tecniche
| ISO/IEC 27001 | Information technology – Security techniques – Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System). |
| ISO/IEC 27017 | Information technology — Security techniques — Code of practice for information security controls based on ISO/IEC 27002 for cloud services. |
| ISO/IEC 27018 | Information technology — Security techniques — Code of practice for protection of personally identifiable information (PII) in public clouds acting as PII processors. |
| ETSI TS 101 533-1 V1.2.1 | Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni. |
| ETSI TR 101 533-2 V1.2.1 | Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni. |
Nella sezione 3.9 delle Linee guida, si può leggere che:
Le Pubbliche Amministrazioni sono tenute ad ottemperare alle misure minime di sicurezza ICT emanate dall’AgID con circolare del 18 aprile 2017, n. 2/2017.
Il responsabile della gestione documentale o il coordinatore della gestione documentale predispone il piano della sicurezza del sistema di gestione informatica dei documenti. Il piano deve prevedere delle opportune misure tecniche e organizzative per garantire anche la protezione dei dati personali.
Il responsabile della gestione documentale o il coordinatore della gestione documentale predispone il piano della sicurezza:
- In accordo con il responsabile della conservazione e con il responsabile per la transizione al digitale;
- Acquisito il parere del responsabile della protezione dei dati personali.
