Definire, configurare ed implementare soluzioni scalabili su sistemi di Cloud...
festival ICT 2013: Informazioni in azienda protette ed efficaci in regime di digitalizzazione e conservazione sostitutiva
1. Informazioni in azienda protette ed
efficaci in regime di digitalizzazione
e conservazione sostitutiva
Avv. Valentina Frediani
Titolare Studio Legale Frediani, Partner DI & P Srl
2. La validità giuridica dei documenti informatici
Un documento informatico, una volta sottoscritto con firma
elettronica qualificata o con firma digitale, nel rispetto delle
regole tecniche che garantiscano l’identificabilità dell’autore,
l’integrità e l’immodificabilità, ha efficacia prevista dall’art.
2702 c.c.
L’utilizzo del dispositivo di firma si presume riconducibile al
titolare, salvo che questi dia prova contraria. Le scritture
private di cui all’art. 1350, primo comma, numeri da 1 a 12,
c.c. se fatte con documento informatico, sono sottoscritte a
pena di nullità, con firma elettronica qualificata o con firma
digitale.
3. La conservazione elettronica dei documenti e
le forme da rispettare
L’argomento attualmente trova fondamento negli artt. 43, 44 e
44 bis del Cad.
In particolare: il sistema di conservazione sostitutiva va inteso
come un insieme di regole, procedure organizzative e
strumenti informatici che concorrono a garantire il
raggiungimento degli obiettivi stabiliti dall’art. 44, comma 1,
Cad, ossia:
a)l’identificazione certa del soggetto che ha formato il
documento;
b) l’integrità del documento;
c) il rispetto delle misure di sicurezza previste dagli articoli da 31
a 36 del decreto legislativo n. 196/2003.
4. La conservazione sostitutiva di documenti
informatici
Art. 3 della Delibera CNIPA n. 11/2004
Il processo di conservazione sostitutiva dei documenti
informatici, anche sottoscritti, e, eventualmente, anche
delle loro impronte, avviene mediante memorizzazione su
supporti ottici e termina con l’apposizione, sull’insieme dei
documenti o su una evidenza informatica contenente una o
più impronte dei documenti o di insieme di essi, del
riferimento temporale e della firma digitale da parte del
responsabile della conservazione che attesta il corretto
svolgimento del processo.
5. La distruzione del documento analogico
L’art. 4 del Decreto Ministeriale del 23 gennaio 2004.
La distruzione del documento cartaceo potrà avvenire solo
successivamente al completamento del processo di
conservazione. La norma subordina tale facoltà infatti al
preventivo completamento della procedura di
conservazione digitale.
6. Il manuale della conservazione sostitutiva
Costituisce uno dei primi documenti, insieme all’atto di
nomina del responsabile della conservazione, ad essere
acquisito dai verificatori in sede di controllo.
La lettura del manuale permette di ottenere una serie di
informazioni quali la tipologia di documenti assoggettata a
conservazione sostitutiva, le modalità con cui si struttura il
relativo processo, i supporti di memorizzazione dei documenti
nonché la Certification Authority utilizzate ai fini del rilascio di
firma digitale e marca temporale.
Un nuovo obbligo introdotto dalle novità normative?
7. I contenuti in sintesi:
• Versione e data del manuale;
• Organigramma e dati del cliente;
• Definizioni dei termini tecnici utilizzati;
• Normativa e prassi di riferimento;
• Individuazione dei soggetti responsabili con indicazione del soggetto
responsabile della conservazione e degli eventuali delegati;
• Descrizione delle procedure di gestione documentale e di
conservazione sostitutiva dei documenti, con descrizione del flusso
che alimenta l’intero processo e delle operazioni da effettuare per
garantire la leggibilità nel tempo dei documenti conservati
attraverso i cc.dd. riversamenti;
• Obblighi del soggetto responsabile della conservazione sostitutiva;
• Procedure di sicurezza adottate;
• Procedure di gestione della privacy;
• Procedure di gestione di cc.dd. eventi catastrofici (c.d. Disaster
Recovery), al fine di garantire la continuità del processo di
conservazione in caso di guasti agli elaboratori elettronici o al
dispositivo di firma digitale, ovvero di compromissione del software.
• Verifica ed attestazione della conformità del sistema ai requisiti
previsti da uno standard o da una norma di riferimento;
8. La figura del responsabile della conservazione
sostitutiva
Art. 44, comma 1 bis, Cad
Il sistema di conservazione sostitutiva dei documenti informatici è
gestita da un responsabile che dovrà operare d’intesa con il
responsabile della tutela dei dati personali
Art. 44, comma 1 ter, Cad
Il responsabile può delegare ad altri soggetti le proprie attività e
può altresì chiedere la conservazione dei documenti informatici o
la certificazione della conformità del relativo processo di
conservazione a quanto stabilito dall’art. 43 e dalle regole
tecniche ivi previste, nonché ad altri soggetti pubblici o privati che
offrono idonee garanzie organizzative e tecnologiche
9. Delega dei compiti del RdC
Attraverso un atto di delega,
il responsabile del procedimento di conservazione sostitutiva
può demandare, in tutto o in parte, lo svolgimento delle proprie
attività ad una o più persone che, per competenza ed
esperienza, garantiscano la corretta esecuzione delle
operazioni
11. Sede legale e amministrativa:
Via Cividale, 51 – Montecatini Terme (PT) 51016
Tel. +39 0572 78166
Fax +39 0572 294540
Partita Iva e Codice Fiscale: 01651060475
www.consulentelegaleinformatico.it
www.consulentelegaleprivacy.it
www.consulentelegalevideosorveglianza.it
www.consulentelegale231.it
www.consulenteconservazionesostitutiva.it
Le nostre sedi: Montecatini Terme (PT), Roma, Verona, Lucca
Per richieste progetti e preventivi:
amministrazione@consulentelegaleinformatico.it
Per organizzare eventi e corsi di formazione:
segreteria@consulentelegaleinformatico.it
Seguici su: