Question

Se la PA affida a un corservatore accreditato AGID il processo di conservazione, deve comunque redigere un manuale di conservazione e un piano di sicurezza o valgono quelli del conservatore?

Answer 1

Sono state pubblicate le nuove Regole tecniche per la conservazione dei documenti informatici (GU n. 59 del 12-3-2014 - Suppl. Ordinario n. 20), integrate poi con la Circolare AgID n.65/2014, pubblicata in  GU n. 89 del 16/04/2014. Queste regole, emanate ex art.20, co.3 e co.5-bis, art.23-ter, co.4, art.43, co1 e co.3, art.44, art.44-bis e art.71, co.1 del CAD sostituiscono le precedenti regole (Deliberazione CNIPA n.11/2004 e Circolare DigitPA n.59/2011).

AgID ha riscritto le regole e le modalità per presentare la richiesta di accreditamento, l'attività di vigilanza dei soggetti che vogliono iscriversi nell'elenco pubblico per conseguire i riconoscimenti più elevati in termini di qualità e sicurezza. La circolare tratta i requisiti per l’accreditamento, le modalità di presentazione della domanda ed il suoi iter di esame ed approvazione, regolamentando anche le linee guida per l'attività di vigilanza.

Il manuale di conservazione e il piano della sicurezza devono essere  definiti da parte dell'ente conservatore e approvati dal management dell'ente. Il documento indirizza la protezione dei dati sulla base della loro criticità, valore e sensibilità rispetto al complessivo servizio di conservazione, definendo le politiche di alto livello, gli indirizzi da seguire e demandando alle specifiche procedure i dettagli per la loro attuazione.

l documenti indirizzano i ruoli e le responsabilità in merito alle regole di conservazione e di sicurezza nonchè quelle relative alla protezione delle informazioni, e le regole per l'attività di revisione periodica del documento. Tutte le persone coinvolte nel processo di conservazione devono essere a conoscenza del documento, per le parti che possono essere condivise e rese pubbliche, con evidenza dell'effettiva comunicazione. 

Il manuale di conservazione contiene i dati dei soggetti che nel tempo hanno assunto la responsabilità del sistema di conservazione, descrivendo in modo puntuale, in caso di delega, i soggetti, le funzioni e gli ambiti oggetto della delega stessa. Nella documentazione deve essere descritta l'organizzazione dell'ente conservatore, con i ruoli e le responsabilità e deve essere descritto anche un piano di aggiornamento professionale per il personale appartenente al servizio di conservazione. 

mentre è una novità assoluta il Piano della sicurezza del sistema di conservazione, (ex art.12 del decreto) ed esso rappresenta un documento predisposto dal Responsabile della conservazione insieme al Responsabile della sicurezza, che descrive il Piano generale della sicurezza, con riferimento anche alle misure previste dagli artt.da 31 a 36 del DLgs. n.196/2003 codice della tutela dei dati personali - codice privacy- e dal disciplinare tecnico di cui all'all.B) del predetto DLgs coordinati con quanto disposto dagli artt. 50-bis e 51 del CAD.

A mio giudizio, visto quanto precede, ne consegue che il manuale di conservazione e piano di sicurezza devono essere redatti personalizzandoli sulla singola PA e non possono essere presi quelli standard del conservatore che descrivono un'altra organizzazione.

 

Answer 2

Le norme separano in maniera netta la Gestione documentale dalla Conservazione.

In ogni caso la PA deve nominare formalmente un Responsabile della conservazione interno.

A mio avviso il Manuale della conservazione deve essere un documento della PA che, in casi estremi, può anche limitarsi a riportare il nominativo del Responsabile della conservazione con relativa data di nomina e il nome della società a cui è stato affidato il servizio di conservazione con la relativa data di decorrenza (ovviamente tali informazioni devono essere aggiornate nel tempo). Per il resto, se la conservazione è totalmente delegata all'esterno, potrebbe essere anche sufficiente fare integrale riferimento al Manuale del conservatore accreditato e al relativo piano della sicurezza.

Ma il Manuale della gestione documentale dovrà comunque essere un documento della PA e dovrà descrivere dettagliatamente i documenti gestiti, i formati scelti, le politiche di versamento in conservazione e le relative modalità e tempistiche.

Il problema vero, a mio avviso, è per la PA quello di affrontare in maniera globale la gestione del suo patrimonio documentale, ormai sempre più informatico, dalla sua formazione alla sua conservazione. E per far questo non è certamente sufficiente acquistare il servizio di conservazione da un conservatore, sia pur accreditato.....

Una volta che l'intera filiera è gestita con piena consapevolezza, la stesura dei relativi manuali non potrà che diventare un utile e irrinunciabile elemento di chiarezza, che difficilmente verrà demandato ad altri.