Guida Pratica alla Conservazione Digitale a Norma: Cos’è e Come Implementarla
Nell’era dell’informazione, la conservazione digitale a norma rappresenta un pilastro fondamentale per ogni organizzazione.
Ma cosa è precisamente la conservazione digitale a norma?
La conservazione digitale è il processo mediante il quale si preservano nel lungo termine documenti e informazioni in formato digitale, garantendo ad essi l’accessibilità, l’integrità e l’autenticità nel tempo.
Con l’avvento del cloud computing e dell’aumento esponenziale dei dati informatici trattati dalle aziende italiane, la conservazione digitale a norma assume un ruolo ancor più critico e fondamentale per l’azienda digitale. Le aziende, le pubbliche amministrazioni e in generale qualsiasi ente che gestisce dati e documenti, devono assicurarsi di adempiere a determinate normative per garantire una corretta conservazione digitale a norma dei dati digitali. C’è da segnalare il legislatore, per il mancato o parziale rispetto di tali normative può applicare sanzioni, anche pesanti, senza considerare i danni reputazionali per l’azienda! Pertanto riteniamo la conservazione digitale un argomento strategico da tenere molto in considerazione.
In Italia, la normativa di riferimento per la conservazione digitale a norma è rappresentata principalmente dal DPCM 3 dicembre 2013 e dal Codice dell’Amministrazione Digitale. Con essi vengono stabilite le regole per la conservazione dei documenti in formato digitale. Con questa guida vogliamo fornire un quadro completo di cosa comporta la conservazione digitale a norma, quali sono i suoi obblighi e come implementarla correttamente nei proprio processi.
Comprendere la normativa sulla conservazione digitale
Il quadro normativo nazionale, relativo alla conservazione digitale a norma, come abbiamo detto nelle righe precedenti, è definito principalmente dal DPCM 3 dicembre 2013 e dal Codice dell’Amministrazione Digitale (CAD). Il DPCM stabilisce i requisiti tecnici per la conservazione dei documenti in formato elettronico, mentre il CAD fornisce ulteriori dettagli sui processi e sugli obblighi di gestione e conservazione dei documenti digitali.
Bisogna considerare che questi standard normativi non rappresentano solo un obbligo legale, ma vanno interpretati come una pratica fondamentale per garantire l’integrità, l’affidabilità e la durata dei dati e delle informazioni digitali. In tutto ciò è intrinseco il fatto che la garanzia di accessibilità, leggibilità e fruibilità nel tempo deve essere garantita anche in relazione ai rapidi cambiamenti della tecnologia.
Il processo di conservazione digitale a norma infatti prevede anche la possibilità di poter accedere ai file per i quali i sistemi operativi ed i software con cui tali file sono stati prodotti, non sono più disponibili sul mercato.
Aspetti legali riguardo la conservazione digitale a norma
Come dettato dall’art. 2710 del Codice Civile, i libri regolarmente tenuti, bollati e vidimati, costituiscono prova legale tra imprenditori relativamente ai rapporti legati all’attività d’impresa. In aggiunta a ciò ci sono le pene civili. L’art. 9 del DL n. 471 del 18/12/1997 stabilisce che la mancata conservazione delle scritture contabili può comportare sanzioni amministrative da 1.000 a 8.000 euro, una norma che sempre più spesso viene applicata anche ai documenti digitali.
L’aspetto penale non è da sottovalutare: il DL n. 74 del 10 marzo 2000 prevede che l’occultamento o la distruzione delle scritture contabili o dei documenti di cui è obbligatoria la conservazione, con l’intento di evadere le imposte, comporti pene detentive da sei mesi a cinque anni.
Tutte queste conseguenze negative sono facilmente evitabili. Sebbene l’implementazione di un sistema di conservazione interno non sia un’attività alla portata di tutti, e sicuramente impone la necessità di dover investire molto in hardware ed aggiornamenti normativi e tecnici, le aziende possono ricorrere a soluzioni di outsourcing dove, in un pacchetto omnicomprensivo, si può assicurare la conservazione digitale a norma dei propri file garantendo una corretta protezione dei documenti aziendali.
Processo di conservazione digitale a norma
Il processo di conservazione digitale a norma si articola principalmente in due macro fasi distinte: la produzione dei documenti e la loro conservazione, fino all’accesso alle informazioni nel tempo. Il primo passaggio è la produzione fisica del documento digitale, che può avvenire attraverso diverse modalità come la scansione di documenti cartacei o la generazione di documenti nativamente digitali come ad esempio le fatture elettroniche o qualunque altro tipo di documento prodotto da un software gestionale.
Una volta prodotto il documento, entra in gioco la fase di gestione e conservazione, che prevede la creazione di un indice di conservazione, utile a tracciare tutto il contenuto del pacchetto di conservazione, il versamento del pacchetto in un sistema di conservazione, infine la conservazione vera e propria che protegge ogni file all’interno del pacchetto di conservazione da eventuali perdite di dati garantendo la sua integrità e autenticità nel tempo.
Infine, è necessario garantire l’accessibilità e la leggibilità del documento nel tempo, che devono essere mantenute nonostante l’evoluzione delle tecnologie digitali.
Standard internazionali sulla conservazione digitale a norma
In tutto questo processo, l’adozione di standard internazionali è fondamentale per garantire la conformità e l’efficacia del processo di conservazione:
– L’ISO 14721:2012 OAIS (Open Archival Information System) rappresenta un punto di riferimento internazionale, creato da un insieme di norme sviluppate da ricercatori, specialisti e appassionati di archivistica.
– L’ISO/IEC 27001:2013 stabilisce i requisiti per un Sistema di Gestione della Sicurezza delle Informazioni (ISMS). Questa norma recente mira a garantire la sicurezza fisica, logica e organizzativa.
– Gli standard ETSI TS 101 533-1 V1.3.1 (2012-04) e ETSI TR 101 533-2 V.1.3.1 (2012-04) forniscono le linee guida per valutare la sicurezza e l’affidabilità dei sistemi di conservazione digitale a norma delle informazioni.
– Lo standard UNI 11386:2010 SInCRO supporta l’interoperabilità nella conservazione e nel recupero degli oggetti digitali. Questo standard, che specifica e integra la deliberazione CNIPA del 19 febbraio 2004, rappresenta un punto di riferimento nazionale per la conservazione digitale a norma in Italia.
– L’ISO 15836:2009 riguarda il Sistema di metadata del Dublin Core. Questo standard nasce nel 1995 a Dublin, Ohio, dove un gruppo di esperti, editori e ricercatori si riunirono per creare un sistema condiviso per lo scambio di informazioni e documenti.
Questi standard forniscono linee guida precise su come gestire e conservare i documenti digitali in modo sicuro e affidabile.
L’utilizzo di software e strumenti certificati per la conservazione digitale a norma, o affidarsi ad aziende specializzate in questa attività, è un ulteriore elemento chiave per garantire la conformità alla normativa.
La scelta del fornitore o degli strumenti per conservare i propri file, devono essere scelti con cura, tenendo conto non solo delle funzionalità, ma anche della loro conformità agli standard normativi e internazionali.
Ruolo del Conservatore e del Responsabile per la Conservazione
Il Conservatore e il Responsabile per la Conservazione sono due figure chiave nel processo di conservazione digitale a norma. Il Conservatore è il soggetto che si occupa della gestione, in ogni suo aspetto, dei documenti conservati, garantendone integrità, autenticità ed accessibilità nel tempo. Il Responsabile per la Conservazione invece ha il compito di coordinare e sovrintendere l’intero processo di conservazione, assicurandosi che le procedure siano conformi alla normativa vigente.
Queste figure professionali richiedono una formazione specifica e competenze in vari ambiti, tra cui la gestione dei dati, l’informatica, il diritto e la conoscenza delle normative specifiche sulla conservazione digitale. Devono inoltre essere in grado di adattarsi rapidamente alle nuove tecnologie e ai cambiamenti nel panorama normativo.
Come abbiamo detto sopra per quanto riguarda la scelta del Conservatore, è possibile optare per una soluzione interna, cioè un membro dell’organizzazione che deve conservare i propri documenti informatici, oppure esterna, cioè un fornitore di servizi specializzato in tale attività. Sebbene entrambe le opzioni abbiano i loro vantaggi, la scelta di un Conservatore esterno offre numerosi benefici.
Un fornitore di servizi specializzato ha una conoscenza profonda delle normative, delle tecnologie e delle best practices nel campo della conservazione digitale. Può inoltre offrire una soluzione più efficiente, affidabile e scalabile, sollevando le risorse interne dell’organizzazione da compiti complessi e permettendo loro di concentrarsi maggiormente sulle attività che rappresentano il core business dell’azienda. Infine, un Conservatore esterno, proprio perché il fatto di essere specializzato nell’attività gli permette un economia di scala vantaggiosa, è in grado di fornire maggiori garanzie di conformità a costi nettamente più bassi rispetto ad una soluzione sviluppata in casa.
Obblighi e tipologie di documenti da conservare a norma
Ok, ma quali documenti devono essere conservati e per quanto tempo?
Tra le tipologie di documenti che per legge devono essere conservati rientrano innanzitutto i documenti fiscali (come fatture elettroniche, ricevute e dichiarazioni dei redditi), i contratti, la documentazione aziendale (come bilanci, verbali di riunioni e registri dei dipendenti), e molti altri.
Ecco un elenco di documenti che possono essere archiviati in formato digitale:
- Libro giornale e libro degli inventari
- Dichiarazioni fiscali come UNICO, 730, 770
- Nel settore doganale, delle accise e delle imposte di consumo
- Contratti
- Registro giornaliero di protocollo
- Documento protocollato
- Scritture ausiliarie per registrare elementi patrimoniali e reddituali
- Scritture ausiliarie di magazzino
- Scritture e documenti pertinenti per le disposizioni fiscali
- Ricevute fiscali e scontrini fiscali
- Documenti di trasporto come il DDT
- Registro dei beni ammortizzabili
- Moduli di pagamento come F23 e F24
- Libri sociali
- Bilancio d’esercizio: stato patrimoniale, conto economico, nota integrativa
- Relazioni sulla gestione, relazioni dei sindaci e dei revisori contabili
- Fatture attive e passive, inclusi conti, note, parcelle e simili
- Libro paga e libro matricola (da conservare secondo C.M. 33/03 Min. Lavoro)
- Fattura elettronica PA attiva e passiva
- Notifiche di fattura elettronica PA attiva e passiva
- Registri per l’IVA: acquisti, corrispettivi, fatture emesse
- Deliberazioni di giunta e di consiglio
- Determinazioni dirigenziali
- Fascicolo elettorale elettronico
Il periodo di conservazione varia a seconda del tipo di documento. Per i documenti fiscali ad esempio la legge italiana prevede un periodo di conservazione di 10 anni. Tuttavia, il periodo di conservazione dei documenti digitali, talvolta può essere anche più lungo per specifici tipi di documenti, o settori specifici.
Esistono anche obblighi che si vanno ad intrecciare con la conservazione digitale, più specifici per determinati settori o tipologie di documenti. Nel settore sanitario ad esempio, troviamo regole specifiche sulla conservazione dei dati dei pazienti, mirate per garantire la privacy e la sicurezza dei dati sensibili.
Comments are closed.