di Daniele Tumietto
[toggle Title=”Garante della Privacy – Provvedimento n. 214 del 24 aprile 2013 (doc. web n. 2470970)”]Parere del Garante sullo schema di decreto del Presidente del Consiglio dei Ministri recante regole tecniche in materia di sistema di conservazione dei documenti informatici.[/toggle]
[dropcaps style=”fancy”]I[/dropcaps]l Parere del Garante sullo schema di decreto del Presidente del Consiglio dei Ministri recante regole tecniche per il protocollo informatico, emanato in data 24 aprile 2013 (registro dei provvedimenti n. 215), rappresenta un importante passaggio perché traccia le linee da seguire, in base alla normativa sulla privacy, per la gestione e conservazione dei documenti informatici.
La richiesta di parere al Garante è stata presentata sullo schema di decreto del Presidente del Consiglio dei Ministri che disciplina le regole tecniche per il protocollo informatico, ai sensi dell’articolo 71 del Codice dell’amministrazione digitale (D.Lgs. n. 82 del 2005 cosiddetto “CAD”) e che stabilisce, tra le altre norme, anche le regole tecniche, i criteri e le specifiche delle informazioni previste nelle operazioni di registrazione di protocollo (ex artt. 40-bis, 41 e 47 del CAD) oltre alle informazioni previste nelle operazioni di registrazione e segnatura di protocollo (ex artt. 53, 55 e 66 D.P.R. 28 dicembre 2000, n. 445 “sulla documentazione informatica amministrativa”).
Il Parere del Garante assume particolare rilevanza perché il legislatore intende, con i due decreti in esame, disciplinare sia le regole tecniche sul documento informatico, sia le regole di funzionamento del sistema di conservazione di documenti informatici.
L’esame del Garante ha posto sotto esame, innanzitutto, quali sono i principi generali e gli aspetti organizzativi delle pubbliche amministrazioni che, in base all’art.2, co.2 del CAD, hanno il potere di nominare e definire quelle che sono le attribuzioni del “responsabile della gestione documentale”.
A quest’ultima figura è demandata la responsabilità della predisposizione del “manuale di gestione” e del “piano per la sicurezza informatica” che né è una parte fondamentale. Il “manuale di gestione” deve prevedere e dettagliare tutto il sistema di gestione, anche ai fini della conservazione, comprese le istruzioni del funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi.
Il “piano per la sicurezza informatica” invece, oltre a essere parte fondamentale del “manuale di gestione” si occupa di regolamentare la formazione, la gestione, la trasmissione, l’interscambio, l’accesso e la conservazione dei documenti informatici che sono oggetto di trattamento della pubblica amministrazione.
Tale piano deve essere predisposto nel rispetto delle misure minime di sicurezza previste dal disciplinare tecnico pubblicato in allegato B al Codice in materia di protezione dei dati personali (c.d. “Codice della Privacy”) e deve essere redatto in accordo con il responsabile della conservazione, il responsabile dei sistemi informativi ed il responsabile del trattamento dei dati personali.
Si evidenzia che lo schema di decreto presentato al Garante si compone di un articolato e di 5 allegati che fanno parte integrante del decreto stesso, che sono:
- il glossario (all.1),
- le specifiche tecniche riguardanti i formati (all.2),
- gli standard tecnici (all.3),
- il pacchetto di archiviazione (all.4),
- i metadati (all.5).
…continua su EDICOLeA
[fancy_heading style=”style2″ size=”small”]Altri articoli di Daniele Tumietto[/fancy_heading]
- FIRMA ELETTRONICA QUALIFICATA E SIGILLO ELETTRONICO QUALIFICATO: PUBBLICATE LE NORME PER VALUTARE LA SICUREZZA DEI PRODOTTI DELLE TECNOLOGIE DELLE INFORMAZIONI -
di Daniele Tumietto (N. II_MMXVI)
Sono state pubblicate nella Gazzetta Ufficiale UE le norme per valutare la sicurezza dei prodotti delle tecnologie delle informazioni applicabili alla certificazione dei dispositivi per la creazione di una firma elettronica qualificata o per la creazione di un sigillo elettronico qualificato. - EMANATI CINQUE ATTI DI ESECUZIONE DEL REGOLAMENTO EIDAS N. 910/2014 -
di Daniele Tumietto e Andrea Caccia (N. IV_MMXV)
La Commissione europea ha emanato cinque atti di Esecuzione previsti dal Regolamento UE n. 910/2014 (eIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno, pubblicati sulla Gazzetta ufficiale dell’Unione europea. - LA FATTURA ELETTRONICA NEL B2B, UN PASSO AVANTI DECISIVO SE SARANNO MODIFICATI INCENTIVI E DATI DA TRASMETTERE -
di Daniele Tumietto (N. III_MMXV)
Decreto legislativo 5 agosto 2015, n. 127. Approvato il Decreto legislativo che dà attuazione alle disposizioni contenute nell’articolo 9, comma 1, lettere d) e g), della Legge n. 23/14, prevedendo l’avvio della fattura elettronica tra privati e la trasmissione telematica dei corrispettivi, poi approvato in via definitiva con il Decreto legislativo 5 agosto 2015, n. 127 in vigore dal 2 settembre 2015. - FATTURA ELETTRONICA TRA PRIVATI: LO SCHEMA DI DECRETO LEGISLATIVO -
di Daniele Tumietto (N. II_MMXV)
Schema di decreto legislativo recante interventi di riforma del sistema tributario mediante la trasmissione telematica generalizzata delle operazioni Iva e della tracciabilità dei pagamenti in attuazione dell’articolo 9, comma 1, lettere d) e g), della legge n. 23 del 2014. La fattura elettronica e la trasmissione dei corrispettivi entrano nel b2b a partire dal 1 luglio 2016 in fase sperimentale, e dal 1 gennaio 2017 a regime, opzionale. (Articolo chiuso in redazione in data 26 giugno 2015) - REGOLAMENTO EUROPEO eIDAS -
di Daniele Tumietto e Andrea Caccia (N. I_MMXV)
In vigore dal 17 settembre 2014, il regolamento c.d. “eIDAS” (electronic IDentification Authentication and Signature), reca le condizioni per il riconoscimento reciproco in ambito di identificazione elettronica e le regole comuni per le firme elettroniche, l’autenticazione web ed i relativi servizi fiduciari per le transazioni elettroniche. Opportunità e rischi per l’Italia. - AGENZIA DELLE ENTRATE: NUOVE ISTRUZIONI IN MATERIA DI FATTURAZIONE ELETTRONICA -
di Daniele Tumietto - ANTICIPATA AL 31 MARZO 2015 PER LE PA LOCALI LA SCADENZA PER LE FATTURE SOLO IN FORMATO ELETTRONICO -
di Daniele Tumietto - AVVOCATI, COMMERCIALISTI E CONSULENTI DEL LAVORO: MISURATO IL GRADO DI PROPENSIONE ALL’ICT - di Daniele Tumietto ( n.I_MMXIV )
- OBBLIGO DI UTILIZZARE LA PEC PER LE PROCEDURE CONCORSUALI E FALLIMENTARI - di Daniele Tumietto ( n.IV_MMXIII )