Testata iscritta al tribunale di Roma n. 129/2012 del 3/5/2012. ISSN: 2280-4188

Il Documento Digitale

UL NUOVO STANDARD ISO 16919:2014 PER I SISTEMI DI CONSERVAZIONE DIGITALE

di Nicola Savino

Il nuovo standard ISO 16919:2014 – “Space data and information transfer systems — Requirements for bodies providing audit and certification of candidate trustworthy digital repositories” ha lo scopo principale di definire una prassi raccomandata su cui basare le operazioni di valutazione dell’affidabilità e della robustezza degli archivi digitali.

pdf-icon

 

Di recente è stato pubblicato un nuovo standard sulla conservazione digitale. A chi potrebbe pensare che siano troppo frequenti le novità in materia di protocolli e standard, a maggior ragione in una fase, come quella attuale, di sostituzione dei vecchi sistemi aderenti alla Delibera CNIPA 11/2004, è bene confermare con certezza che il nuovo standard non cambia il DPCM del 3 Dicembre 2013 sulle nuove regole tecniche di conservazione.

Sulla scia delle innovazioni legislative e tecnologiche avute in Italia e in Europa, il nuovo standard, ISO 16919:2014 – “Space data and information transfer systems — Requirements for bodies providing audit and certification of candidate trustworthy digital repositories”, ha lo scopo principale di definire una prassi raccomandata (e dunque ISO standard) su cui basare le operazioni delle organizzazioni che valutano l’affidabilità e la robustezza degli archivi digitali. Questo al fine di fornire certificazioni appropriate, oppure, ed è il caso che più ci interessa, per mettere a disposizione degli organi di vigilanza le operatività e le metodologie necessarie per valutare i conservatori accreditati.

Con la Circolare n. 65/2014, che ha abrogato la precedente Circolare di DigitPa n. 59/2011, l’Agid ha ridefinito le modalità per l’accreditamento e per la vigilanza dei soggetti che intendono conseguire i riconoscimenti più elevati in termini di qualità e sicurezza prevedendone l’iscrizione in un apposito elenco pubblico.
All’interno dei requisiti e delle istruzioni elencate nella Circolare Agid c’è appunto una corposa parte relativa agli organi di vigilanza che dovranno, almeno una volta l’anno, verificare che i processi di conservazione dei conservatori accreditati, rispettino non solo la normativa in vigore ma anche e soprattutto i processi tecnici e di sicurezza per garantire la certezza di conservazione nel tempo.

Lo standard affronta, dunque, i problemi derivanti dall’applicazione di buone prassi e la revisione e il controllo attestante, se e in che misura, i repository digitali (i nostri sistemi di conservazione) possono essere attendibili ed affidabili per prendersi cura digitalmente delle informazioni sia per un lungo termine sia per il periodo della loro custodia (si pensi alla conservazione decennale dei documenti contabili). Lo standard si basa sulla copertura dei principi necessari per garantire imparzialità, competenza, responsabilità, integrità, riservatezza e efficienza, oltre che efficacia dei sistemi documentali digitali.

La cosa interessante di questo nuovo standard è che definisce criteri certi e affidabili per le competenze necessarie e sufficienti per tutte le risorse e tutti gli stakeholder che fanno parte dei processi di dematerializzazione o di conservazione digitale. Non solo, perchè vengono elencate anche le competenze richieste all’azienda che fornisce il servizio di conservazione digitale.

A titolo di esempio, tra i criteri valutabili vi sono:

  • l’impegno di un organizzazione per la conservazione;
  • i piani aziendali per la conservazione a lungo termine;
  • i piani di sostenibilità per garantire la reperibilità delle informazioni digitali;
  • adeguatezza e competenza dei livelli di personale;
  • i requisiti di formazione per il personale e per il responsabile della conservazione;
  • i piani di sviluppo professionali e di formazione;
  • la stabilità finanziaria;
  • la gestione dei rischi e altri rischi finanziari;
  • i piani aziendali, i bilanci ed i piani di emergenza;
  • i contratti, le autorizzazioni e le licenze;
  • rispondenza dei flussi documentali all’OAIS e quindi alla ISO di riferimento;
  • la gestione privacy e la sicurezza delle informazioni (e quindi integrità, accesso ai dati, verifiche preliminari per i rischi informatici, disponibilità delle risorse e risposte a degli scenari di attacco, ecc.).

La lista è molto più lunga e le verifiche e le validazioni sono davvero importanti ed imponenti dal punto di vista del processo, di cui tutti i sistemi di conservazione dovrebbero disporre per svolgere queste attività e che tutti i responsabili della conservazione dovrebbero possedere ed aggiornare nel tempo, a maggior ragione se trattasi di conservatori accreditati. Non dimentichiamoci, infatti, che l’affidabilità, l’imparzialità, la responsabilità, l’esperienza nel campo della conservazione digitale e la formazione necessaria per acquisire queste competenze, sono di fondamentale importanza per garantire che i documenti conservati siano davvero al sicuro e che rispondano in termini di validità e di efficacia.

In conclusione, si può affermare che il nuovo standard conferma quanto di buono fatto da tutti gli attori e gli enti coinvolti e certamente con il passare del tempo il mercato capirà che il servizio di conservazione non è semplicemente un banale processo di firma e marca, ma una metodologia molto più strutturata del previsto, che racchiude al suo interno numerose branche, quali la privacy, l’archivistica, l’informatica giuridica e tecnica e la sicurezza informatica. ©

 


 

Altri articoli di Nicola Savino

agenzia-dogane LA DIGITALIZZAZIONE DELLA DOGANA PASSA PER LA DEMATERIALIZZAZIONE DELLE ACCISE
di Nicola Savino (N. II_MMXVI)
La conservazione sostitutiva delle accise dovrà seguire di fatto lo stesso percorso seguito per la dematerializzazione dei documenti contabili e fiscali, come ad esempio fatture, libri e registri iva, con la differenza di interfacciamento in termini di processo con l’Agenzia delle Dogane.
registro LE ISTRUZIONI PER LA CREAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO
di Nicola Savino (N. IV_MMXV)
Le Istruzioni per la produzione e conservazione del registro giornaliero di protocollo contengono le disposizioni sulla produzione e la trasmissione del registro in conformità alla normativa vigente. Come stabilito dal DPCM 3 dicembre 2013 in materia di protocollo informatico, a partire dall’11 ottobre 2015 le Pubbliche Amministrazioni sono tenute a inviare in conservazione il registro giornaliero di protocollo entro la giornata lavorativa successiva.
impronta IMPRONTA DELL’ARCHIVIO INFORMATICO: NON PIÚ NECESSARIA LA COMUNICAZIONE
di Nicola Savino (N. III_MMXV)
Agenzia delle Entrate - Risoluzione n. 4/E del 19 gennaio 2015. Con la richiesta di consulenza giuridica, l’Agenzia delle Entrate conferma l’interpretazione dell’’Associazione istante ovvero che, nonostante il tenore letterale dell’articolo 7, comma 3, del D.M. 17 giugno 2014, l’obbligo di comunicazione dell’impronta dell’archivio informatico sia completamente abrogato anche per i documenti conservati prima dell’entrata in vigore del decreto.
big-data VIA LIBERA ALL’UTILIZZO DEI BIG DATA NELLE STATISTICHE NAZIONALI
di Nicola Savino (N. II_MMXV)
Il Garante della Privacy, con il provvedimento del 18/09/2014, n. 411, ha fornito parere positivo sullo schema del programma statistico nazionale, ma ha fortemente richiesto che siano assicurate tutte le misure minime ed idonee di sicurezza e la completa tutela dell’interessato. Tale progetto prevede che l’Istat tratti i dati relativi al cosiddetto “call detail record” (cdr), numero progressivo, assegnato dal gestore telefonico all’utente che effettua la chiamata.
logo_sdi ANALISI IN PERCENTUALE DEL FUNZIONAMENTO DEL SISTEMA SDI
di Nicola Savino (N. I_MMXV)
A quasi un anno dall’entrata in vigore dell’obbligo di fatturazione elettronica verso le Pubbliche Amministrazioni Centrali (6 giugno 2014), la Sogei ha pubblicato dei reports relativi ai dati statistici sintetici del Sistema di Interscambio, unico sistema preposto all’invio delle fatture elettroniche alle Pubbliche Amministrazioni. Nel presente contributo viene presentata un’analisi dei dati raccolti.
Legal-Records-Management I SISTEMI DOCUMENTALI, LA CONSERVAZIONE E IL RECORDS MANAGEMENT
di Nicola Savino (N. III_MMXIV)
Un sistema documentale è una delle funzioni più importanti e portanti del sistema informativo aziendale, sia per il supporto e l’integrazione dei processi decisionali, sia evidentemente per la conservazione e la valorizzazione del patrimonio documentale. In ogni processo interno a qualsiasi azienda sono generate e gestite diverse informazioni, e pertanto assume rilevante importanza il sistema documentale, al quale è affidata la gestione, l’organizzazione e la conservazione delle informazioni stesse.
Translate »