Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

LE ISTRUZIONI PER LA CREAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO

di Nicola Savino

Le Istruzioni per la produzione e conservazione del registro giornaliero di protocollo contengono le disposizioni sulla produzione e la trasmissione del registro in conformità alla normativa vigente. Come stabilito dal DPCM 3 dicembre 2013 in materia di protocollo informatico, a partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.

pdf-icon

 

 

In questi ultimi due anni, 2014 e 2015, le Pubbliche Amministrazioni hanno dovuto fare i conti con una vera e propria rivoluzione digitale. Si è partiti con la Fatturazione Elettronica il 6 Giugno 2014 per gli Enti Centrali per poi arrivare al 31 Marzo 2015, con tutti gli altri Enti e quindi anche quelli Locali. Ma non è certa finita la rivoluzione digitale iniziata già tempo fa con il Dlgs 235/2010 recante modifiche al CAD 82/2005 e con il Piano di Informatizzazione delle Procedure per mezzo dello SPID. Con il DPCM del 3 Dicembre 2013, “Regole tecniche per il protocollo informatico ai sensi degli articoli 40 -bis , 41, 47, 57 -bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”, le Pubbliche Amministrazioni dovranno rivedere i propri processi internamente digitali e affrontare le nuove mansioni e responsabilità e, ovviamente ultimo ma non meno importante,  fare i conti con la conservazione digitale dei propri atti e dei proprio documenti informatici integrati nel protocollo informatico.
La figura centrale di tutto il processo, è certamente il Responsabile di Gestione, già previsto dal DRP 445/2000 e che in questo nuovo DPCM viene rivisitato secondo le nuove regole tecniche di gestione del protocollo e secondo le nuove mansioni e ruoli che gli consentono di avere un ruolo certamentre più centrale orientanto alla gestione digitale dei flussi documentali interni ed esterni alla PA.

Il Responsabile di Gestione Documantale in sintesi:

  • Dovrà essere certamente un funzionario o un dirigente interno.
  • Deve avere competenza sia tecniche sia archivistiche che di processo.
  • Dovrà redigere il Manuale di Gestione.

Dovrà verificare di essere compliance alla Privacy 196/2003 e successivi aggiornamenti (provvedimenti del Garante) e nello specifico nel disciplinare tecnico pubblicato in allegato B (misure minime e idonee di sicurezza fisica, logica e organizzativa) del decreto legislativo del 30 giugno 2003, n. 196 e successive modificazioni, d’intesa con il responsabile della conservazione, il responsabile dei sistemi informativi o, nel caso delle pubbliche amministrazioni centrali, il responsabile dell’ufficio di cui all’art. 17 del Codice Testo Unico e con il responsabile del trattamento dei dati personali, di cui al suddetto decreto. E qui si apre un mondo, in quanto essere adesi alla 196/2003 significa anche redigere, gestire e conservare altri documenti e formare il personale della PA alla regole della privacy.

Dovrà predisporre la fascicolazione dei documenti informatici e predisporre i processi archivistici secondo le Nuove Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonche’ di formazione e conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005 del 13 Novembre 2014.
Dovrà cooperare assiduamente con il Responsabile della Conservazione per il corretto versamento nel sistema di conservazione del registro di protocollo informatico.

Tralasciando la descrizione in dettaglio del documento principe che descrive sia il Piano di Sicurezza, sia  l’indicazione di processi di tutti i flussi documenti (siano essi PEC, documenti informatici, documenti analogici, etc..), concentriamoci sul registro di protocollo e su come debba essere gestito correttamente sia in fase di creazione sia in fase di conservazione giornaliera.

Per quanto concerne il Protocollo Informatico in sintesi:

  • Dovrà essere gestito in modo tale da garantire l’accesso dell’utente in modo univoco ed autentico, l’ideale in questo caso sarebbe la coppia: qualcosa che si conosce più qualcosa che si ha (ovvero ad esempio la password più un token).
  • Dovranno essere gestiti e conservati anche i Log di Sistema proprio per garantire i requisiti e le disposizioni dell’Art. 7 del DPCM del 3 Dicembre 2013.
  • Dovrà gestire lo storico transazioni e lo storico versioni dei documenti, riportando la storia cronologica immodificabile dei documenti oggetto di protocollazione.
  • Tutte le registrazioni non potranno essere modificate neanche a seguito di autorizzazione. L’unico controllo viene gestito da parte del Responsabile di Gestione.
  • Dovrà essere legato ai processi di conservazione per garantire che il registro giornaliero di protocollo venga memorizzato ed archiviato in maniera immodificabile entro massimo il giorno lavorativo successivo. Si ritiene che per garantire la data del giorno successivo, sia necessario garantire che la data sia opponibile a terzi.
  • Dovrà rispettare le norme in tema di Privacy, di cui all’allegato B del Codice in materia di protezione dei dati personali (misure minime ed idonee di sicurezza logica, fisica e organizzativa), di cui al decreto legislativo 30 giugno 2003, n. 196.
  • La segnature di protocollo dovrà riportare: il codice identificativo della PA; il codice identificativo della AOO; il codice identificativo del registro o dei registri; la data di protocollo e il progressivo.

Inoltre si evidenzia che lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi di posta elettronica certificata ai sensi del decreto del Presidente della Repubblica 11 febbraio 2005, n. 68, o messaggi conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME.

Ad ogni messaggio ricevuto o spedito da un’area organizzativa omogenea corrisponde un’unica operazione di registrazione di protocollo, secondo quanto previsto dall’art. 53 del testo unico (445/2000) e dall’art. 9 del presente decreto. Alla registrazione di protocollo vengono associate le ricevute generate dal sistema di protocollo informatico e, nel caso di registrazione di messaggi di posta elettronica Certificata spediti, anche i dati relativi alla consegna rilasciati dal sistema di posta certificata correlati al messaggio oggetto di registrazione. Quindi è evidente che il sistema di conservazione dovrà gestire anche gli oggetti PEC.

Per ogni registrazione di protocollo dovrà essere calcolata e memorizzata l’impronta in SHA256 del documento oggetto di registrazione e i dati relativi alla segnatura di protocollo di un documento trasmesso da un’area organizzativa omogenea sono associati al documento stesso e contenuti, nel messaggio, in un file, conforme alle specifiche dell’Extensible Markup Language (XML).
Oltre alle informazioni precedentemente viste, nella segnature di protocollo del documento, si dovranno gestire ed aggiungere le seguenti informazioni minime: a) l’oggetto; b) il mittente; c) il destinatario o i destinatari. Inoltre nella segnature di un documento protocollato in uscita da una Amministrazione possono essere specificate una o più delle seguenti informazioni incluse anch’esse nello stesso file: a) indicazione della persona o dell’ufficio all’interno della struttura destinataria a cui si presume verrà affidato il trattamento del documento; b) indice di classificazione; c) identificazione degli allegati; d) informazioni sul procedimento a cui si riferisce e sul trattamento da applicare al documento.

In conclusione quello che ci spetta è certamente l’inizio di una grande rivoluzione digitale delle nostre PA , che dovranno affrontare diverse sfide per il prossimo biennio, come ad esempio la data della fine della carta l’11 Agosto 2016. ©

 


Altri articoli di Nicola Savino

agenzia-dogane LA DIGITALIZZAZIONE DELLA DOGANA PASSA PER LA DEMATERIALIZZAZIONE DELLE ACCISE
di Nicola Savino (N. II_MMXVI)
La conservazione sostitutiva delle accise dovrà seguire di fatto lo stesso percorso seguito per la dematerializzazione dei documenti contabili e fiscali, come ad esempio fatture, libri e registri iva, con la differenza di interfacciamento in termini di processo con l’Agenzia delle Dogane.
impronta IMPRONTA DELL’ARCHIVIO INFORMATICO: NON PIÚ NECESSARIA LA COMUNICAZIONE
di Nicola Savino (N. III_MMXV)
Agenzia delle Entrate - Risoluzione n. 4/E del 19 gennaio 2015. Con la richiesta di consulenza giuridica, l’Agenzia delle Entrate conferma l’interpretazione dell’’Associazione istante ovvero che, nonostante il tenore letterale dell’articolo 7, comma 3, del D.M. 17 giugno 2014, l’obbligo di comunicazione dell’impronta dell’archivio informatico sia completamente abrogato anche per i documenti conservati prima dell’entrata in vigore del decreto.
big-data VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI
di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
logo_sdi ANALISI IN PERCENTUALE DEL FUNZIONAMENTO DEL SISTEMA SDI
di Nicola Savino (N. I_MMXV)
A quasi un anno dall’entrata in vigore dell’obbligo di fatturazione elettronica verso le Pubbliche Amministrazioni Centrali (6 giugno 2014), la Sogei ha pubblicato dei reports relativi ai dati statistici sintetici del Sistema di Interscambio, unico sistema preposto all’invio delle fatture elettroniche alle Pubbliche Amministrazioni. Nel presente contributo viene presentata un’analisi dei dati raccolti.
iso-icon_1 UL NUOVO STANDARD ISO 16919:2014 PER I SISTEMI DI CONSERVAZIONE DIGITALE
di Nicola Savino (N. IV_MMXIV)
Il nuovo standard ISO 16919:2014 - “Space data and information transfer systems — Requirements for bodies providing audit and certification of candidate trustworthy digital repositories” ha lo scopo principale di definire una prassi raccomandata su cui basare le operazioni di valutazione dell’affidabilità e della robustezza degli archivi digitali.
Legal-Records-Management I SISTEMI DOCUMENTALI, LA CONSERVAZIONE E IL RECORDS MANAGEMENT
di Nicola Savino (N. III_MMXIV)
Un sistema documentale è una delle funzioni più importanti e portanti del sistema informativo aziendale, sia per il supporto e l’integrazione dei processi decisionali, sia evidentemente per la conservazione e la valorizzazione del patrimonio documentale. In ogni processo interno a qualsiasi azienda sono generate e gestite diverse informazioni, e pertanto assume rilevante importanza il sistema documentale, al quale è affidata la gestione, l’organizzazione e la conservazione delle informazioni stesse.
Translate »