Versione 1.2 del 26/02/2020)
All. - Ver 1.2 del 26/02/2020
Allegato Tecnico Pubblica Amministrazione/Privati
Specificità del Contratto (rif. Manuale del Sistema di Conservazione)
(Versione 1.2 del 26/02/2020)
Documento costituente parte integrante e sostanziale delle Condizioni Generali di contratto per l’affidamento e l’erogazione del servizio di conservazione digitale di documenti informatici
Nome Cliente: | |
Rif. Ordine: | - |
Note: | - |
1. Modalità di conferimento dei documenti da conservare
Di seguito si riportano le modalità di conferimento dei Pacchetti di Versamento (PdV) contenenti i documenti da conservare.
Modalità di conferimento | Note | |
☐ | 1. Upload manuale/automatico da interfaccia applicazione Client WEB (singola e/o massiva) | prevede la fornitura di una applicazione client WEB per il versamento dei documenti da conservare e per le richieste di esibizione dei Pacchetti di Distribuzione dei documenti conservati |
☐ | 2. Upload sFTP (Client) | il caricamento dei Pacchetti di Versamento avviene tramite cartella sFTP mentre l’esecuzione del versamento prevede la fornitura di una applicazione client WEB anche utilizzata per le richieste di esibizione dei Pacchetti di Distribuzione dei documenti conservati |
☐ | 3. Applicazione FatturaNoProblem (FNP) | Prevede il conferimento automatico delle fatture elettroniche (documenti fiscali) gestite tramite applicazione FNP |
☐ | 4. Applicazione ProtocolloNoProblem (PNP) | Prevede il conferimento automatico/manuale dei documenti amministrativi gestiti tramite applicazione PNP |
☐ | 5. sFTP polling (Server) | prevede una integrazione diretta del server di Conservazione con applicativi gestionali di proprietà del cliente (la formazione del Pacchetto di Versamento contenente i documenti da conservare è a carico del cliente) |
☐ | 6. Web Service (Server) | prevede una integrazione diretta del server di Conservazione con applicativi gestionali di proprietà del cliente (la formazione del Pacchetto di Versamento contenente i documenti da conservare è a carico del cliente) |
Tabella 1
2. Condizioni di accettazione dei Pacchetti di Versamento
Di seguito si riportano le condizioni per l’accettazione dei Pacchetti di Versamento (PdV) conferiti dal Cliente/Soggetto Produttore al sistema di Conservazione, ovvero i controlli effettuati sui PdV durante la fase di presa in carico (vedasi paragrafo 8.2 “Verifiche effettuate sui pacchetti di versamento e sugli oggetti in essi contenuti” del Manuale della Conservazione).
In particolare durante la fase di presa in carico il sistema di Conservazione procede alla validazione formale del PdV verificando:
- la presenza del file Indice IPdV (Indice o file di chiusura del Pacchetto di Versamento) in formato XML;
- la coerenza della nomenclatura: il nome del PdV deve essere uguale al nome del file .xml di IPdV.
Successivamente il PdV viene sottoposto alle seguenti verifiche/controlli sia sul PdV stesso che sugli oggetti contenuti (documenti/fascicoli da conservare):
1. Validazione del file xml di Indice del Pacchetto di Versamento (IPdV) con lo schema .XSD (spilling.xsd)
Se questa validazione non va a buon fine e il file di chiusura del PdV risulta non valido (controllo bloccante) viene prodotto un Errore ‘Critico’ da parte del sistema di Conservazione (si tratta di un errore di sistema bloccante) e il PdV non viene accettato.
Terminata con esito positivo la validazione con lo schema .XSD, il PdV viene sottoposto ad un ulteriore insieme di controlli:
2. Presenza di PdV duplicato, ovvero univocità dell’identificativo associato al PdV: presenza di altro PdV con lo stesso Id, all’interno del Sistema di Conservazione;
3. Identificazione del soggetto produttore (corrispondenza con quanto configurato nel sistema di conservazione);
4. Presenza e coerenza di tutti i documenti referenziati dal file xml di IPdV:
a. il Numero di files presenti nel PdV deve corrispondere al numero di files dichiarati nel file di chiusura xml;
b. i Nomi dei files presenti nel PdV devono corrispondere ai nomi dei files definiti nel file di chiusura xml;
c. Presenza di files nel file xml di chiusura con lo stesso Id documento;
d. Presenza di files nel file xml di chiusura con Id documento non specificato;
5. Presenza di oggetti (documenti/fascicoli) duplicati (univocità degli identificativi contenuti nel file di chiusura xml: presenza di documenti con lo stesso Id documento, all’interno del Sistema di Conservazione);
6. Controllo di coerenza con gli hash dei documenti: gli hash (impronte) dei documenti calcolati dal conservatore devono corrispondere con gli hash dichiarati nel file xml di chiusura originato dal PdV del produttore;
7. Controlli di merito sui formati dei singoli files:
a. Tipo MIME dichiarato nel file di chiusura xml risulta tra quelli ammessi per la conservazione dei files;
b. Le estensioni dichiarate nel file di chiusura xml risultano tra quelle ammesse per la conservazione dei files;
8. Controlli di merito sulle tipologie documentali e sui metadati associati ai file:
a. Le tipologie documentali configurate nel sistema di conservazione devono essere corrispondenti a quelle definita e dichiarata nel file xml di chiusura;
b. I metadati configurati per la specifica tipologia documentale nel sistema di conservazione corrispondono a quelli dichiarati nel file xml di chiusura: Il nome e l’ordine dei metadati configurati per la specifica tipologia documentale nel sistema di conservazione corrispondono a quelli dichiarati nel file xml di chiusura;
9. Verifica della validità della firma sul singolo documento. Il controllo della verifica sui documenti firmati è opzionale ed attivabile solo sui documenti firmati.
Al termine delle elaborazioni (controlli/verifiche sul PdV) vengono eventualmente segnalati gli errori/problemi riscontrati e viene generato il Rapporto di Versamento positivo1 (PdV accettato) o negativo2 (PdV rifiutato). Gli errori sono classificati su tre possibili livelli e possono essere bloccanti o non bloccanti, eliminabili dall’utente o meno secondo la seguente tabella:
LIVELLO | BLOCCANTE (si/no) | CLASSIFICAZIONE (Utente/Eliminabile oppure Sistema/Non Eliminabile) | DESCRIZIONE |
Critico | Si (PdV rifiutato/verifica negativa) | Di Sistema (Non Eliminabile) | - PdV non conforme allo schema .XSD |
Error | Si (PdV rifiutato/verifica negativa) | Utente (Eliminabile) | - Errori sui metadati |
Error | Si (PdV rifiutato/verifica negativa) | Di Sistema (Non Eliminabile) | - Firma corrotta o revocata o scaduta - File corrotto - File duplicato - File non presente - Formato file non conforme |
Warning | no | Utente (Eliminabile) | - Errori sui metadati |
1 Superate le verifiche, il PdV può essere accettato se non sono presenti errori oppure a discrezione dell’operatore se sono presenti warning (avvisi non bloccanti), viene quindi generato il Rapporto di Versamento (RdV) positivo – in formato XML - in cui sono indicati tutti i contenuti informativi del PdV.
2 Il PdV che non supera le verifiche in presenza di errori bloccanti (oppure a discrezione dell’operatore anche in presenza di warning non bloccanti) viene rifiutato e viene generato
un Rapporto di versamento (RdV) negativo di rifiuto – in formato XML - in cui vengono descritte le anomalie riscontrate.
Warning | no | Di Sistema (Non Eliminabile) | - Firma revocata ma con controllo alla data valido - Certificato di Firma Scaduto ma con controllo alla data valido |
Tabella 2
3. Tipologie di documenti gestite dal sistema di Conservazione Digitale a Norma
Di seguito si riportano gli schemi riassuntivi di definizione delle classi documentali, raggruppati per caratteristiche di classificazione, conservazione e tempistiche di scarto analoghe, nonché descritti i xxxxxxxx0 associati e i relativi formati accettati4. Qualora la natura e il tipo di documento da conservare non rientri nel presente elenco, sarà predisposta apposita versione dell’Allegato Tecnico con le integrazioni del caso.
Natura | Tipologia Documento | Note ed esempi documentali | Politica di conservazione e durata | Metadati | Formato file | |
☐ | 1. Fiscale | Fattura Elettronica PA (attiva e passiva) | Fattura emessa o ricevuta, inviata o ricevuta dal Sistema d’Interscambio | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013), intendendo come Soggetto Produttore il cedente/prestatore di beni/servizi (fattura attiva) o il committente (fattura passiva) + metadati minimi del documento informatico avente rilevanza tributaria: - Anno Fiscale - Numero Fattura - Data Fattura | xml.p7m xml (XML signed - firmato digitalmente con firma di tipo ‘attached’ signature – CadES o XAdES) |
☐ | 2. Fiscale | Ricevute Fattura Elettronica PA | Notifica ricevuta dal Sistema d’Interscambio | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013), intendendo come Soggetto Produttore il cedente/prestatore di beni/servizi (fattura attiva) o il committente (fattura passiva) + metadati minimi del documento | xml.p7m xml (XML signed – con firma digitale di tipo xml signature - XAdES) |
3 Quanto ai metadati per la conservazione, il Sistema di Conservazione utilizza quelli minimi indicati e definiti nell’allegato 5 del D.P.C.M. 3 dicembre 2013 con riferimento al documento informatico, al documento amministrativo informatico e al fascicolo informatico o aggregazione documentale informatica.
4 I formati dei files contenuti nel Pacchetto di Versamento devono essere conformi all’elenco dei formati previsti dall’Allegato 2 del DPCM 3 Dicembre 2013.
informatico avente rilevanza tributaria: - Anno Fiscale - Numero Fattura cui si riferisce la ricevuta - Data Fattura cui si riferisce la ricevuta | ||||||
☐ | 3. Fiscale | Fattura Elettronica Privati (attiva e passiva) | Fattura emessa o ricevuta, inviata o ricevuta dal Sistema d’Interscambio | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013), intendendo come Soggetto Produttore il cedente/prestatore di beni/servizi (fattura attiva) o il committente (fattura passiva) + metadati minimi del documento informatico avente rilevanza tributaria: - Anno Fiscale - Numero Fattura - Data Fattura | xml.p7m xml (XML signed - firmato digitalmente con firma di tipo ‘attached’ signature – CadES o XAdES) |
☐ | 4. Fiscale | Ricevute Fattura Elettronica Privati | Notifica ricevuta dal Sistema d’Interscambio | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013), intendendo come Soggetto Produttore il cedente/prestatore di beni/servizi (fattura attiva) o il committente (fattura passiva) + metadati minimi del documento informatico avente rilevanza tributaria: - Anno Fiscale - Numero Fattura cui si riferisce la ricevuta - Data Fattura cui si riferisce la ricevuta | xml.p7m xml (XML signed – con firma digitale di tipo xml signature - XAdES) |
☐ | 5. Fiscale | Documento analitico emesso/ricevu to in riferimento ad una transazione | Fattura Ricevuta, Fattura Emessa, Documento di Trasporto Emesso, Documento di Trasporto Ricevuto, Quietanza Modello F24, etc… (In relazione all’elenco completo dei documenti rilevanti ai fini tributari si veda | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013), intendendo come Soggetto Produttore il cedente/prestatore di beni/servizi + metadati minimi del documento informatico avente rilevanza tributaria: - Anno Fiscale - Numero Fattura (o documento) - Data Fattura (o documento) | .pdf (PDF o PDF/A) eventualmente firmato (CAdES pdf.p7m o PAdES) |
tabella allegata al provvedimento N.2010/143663 del 25.10.2010 dell’Agenzia delle Entrate) | ||||||
☐ | 6. Fiscale | Documento sintetico o riepilogativo | Libro Inventari, Libro Giornale, Libro Mastro, Libro Cespiti, Registro Fatture emesse, Registro Fatture ricevute, Libro Unico del Lavoro (LUL) UNICO Persone Fisiche, UNICO Società Persone, UNICO Società Capitale, UNICO Enti non commerciali, Modello 730, Modello 770 ordinario e semplificato, etc… (In relazione all’elenco completo dei documenti rilevanti ai fini tributari si veda tabella allegata al provvedimento N.2010/143663 del 25.10.2010 dell’Agenzia delle Entrate) | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è ILLIMITATA | - METADATI MINIMI DEL DOCUMENTO INFORMATICO (All. 5 DPCM 3/12/2013) + metadati minimi del documento informatico avente rilevanza tributaria: - Anno Fiscale | .pdf (PDF o PDF/A) eventualmente firmato (CAdES pdf.p7m o PAdES) |
☐ | 7. Ammini- strativa | Documento analogico non unico | Lettera, comunicazione, corrispondenza in ingresso o in uscita | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 5 anni | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) | .pdf (PDF o PDF/A) eventualmente firmato (CAdES pdf.p7m o PAdES) |
☐ | 8. Ammini- strativa | Documento digitale non unico | Lettera, comunicazione, corrispondenza in ingresso o in uscita | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 5 anni | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) | .pdf (PDF o PDF/A) eventualmente firmato (CAdES pdf.p7m o PAdES) |
☐ | 9. Ammini- strativa | Documento analogico unico | Contratti, delibere, determine e simili a firma autografa. Il Servizio Conservazione No Problem accetta la conservazione di questa natura a condizione che l’attestazione di conformità venga svolta dal Cliente (soggetto Produttore) che abbia provveduto all’origine a trasformare l’analogico in digitale attraverso l’intervento di un Pubblico Ufficiale. | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è ILLIMITATA | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) | pdf.p7m pdf (PDF o PDF/A signed - firmato digitalmente con firma di tipo ‘attached’ signature CAdES o PadES) |
☐ | 10. Ammini- strativa | Documento digitale unico | Contratti , delibere, determine e simili a firma digitale | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è ILLIMITATA | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) | pdf.p7m pdf (PDF o PDF/A signed - firmato digitalmente con firma di tipo ‘attached’ signature CAdES o PAdES) |
☐ | 11. Ammini- strativa | Messaggio di Posta Elettronica Certificata – PEC + notifiche: accettazione e avvenuta consegna | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione è 10 anni | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) | .eml | |
☐ | 12. Ammini- strativa | Registro giornaliero di protocollo | Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) Il Registro giornaliero deve | - METADATI MINIMI DEL DOCUMENTO AMMINISTRATIVO (All. 5 DPCM 3/12/2013) + - METADATI DEL REGISTRO GIORNALIERO DI PROTOCOLLO (si veda Documento AgID: Istruzioni per | pdf.p7m (PDF o PDF/A signed - firmato digitalmente con firma di tipo ‘attached’ signature CAdES o PAdES) |
essere inviato al sistema di conservazione entro la giornata lavorativa successiva a quella della sua produzione La durata della conservazione è ILLIMITATA | la PRODUZIONE E CONSERVAZIONE DEL REGISTRO GIORNALIERO DI PROTOCOLLO) | xml.p7m xml (XML signed – con firma digitale di tipo xml signature - XAdES) | ||||
☐ | 13. Fiscale Ammini- strativa | Fascicolo | Aggregazione documentale informatica (documenti di natura Fiscale o Amministrativa) | Conservazione Documenti Fiscali (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) Conservazione Documenti Amministrativi (v. Manuale della Conservazione cap. 10.2 - DESCRIZIONE POLITICHE DI CONSERVAZIONE) La durata della conservazione dipende dalla natura e della tipologia dei documenti contenuti nel fascicolo | -METADATI MINIMI DEL FASCICOLO INFORMATICO O DELLA AGGREGAZIONE DOCUMENTALE INFORMATICA (All. 5 DPCM 3/12/2013) | Tutti i formati descritti nella TABELLA FORMATI DI CONSERVAZIO NE PREVISTI |
Tabella 3
I formati dei files contenuti nel Pacchetto di Versamento devono essere conformi all’elenco dei formati previsti dall’Allegato 2 del DPCM 3 Dicembre 2013. I formati associati alla tipologia documentale sottoposta a conservazione sono dichiarati nella tabella precedente.
Nella tabella seguente vengono descritti i formati (comprensivi della relativa versione) dei file accettati e utilizzati per la conservazione (il soggetto produttore dei documenti deve adeguarsi al seguente elenco di formati ammessi che il sistema di conservazione verifica nella fase di presa in carico per l’accettazione dei pacchetti di versamento):
TABELLA FORMATI DI CONSERVAZIONE PREVISTI
Visualizzator e | Proprietario/ produttore | Format o del file | Version e del formato | Estension e | Tipo Mime | Standard |
Adobe Reader | Adobe Systems - xxx.xxxxx.xx m | PDF5 | vers. PDF 1.4 | application/ pdf | ISO32000-1 | |
Adobe Reader | Adobe Systems - xxx.xxxxx.xx m | PDF/A | vers. PDF 1.4 vers. PDF 1.7 | application/ pdf | ISO 19005-1:2005 (vers. PDF 1.4) ISO 19005-2:2011 (vers. PDF 1.7) | |
Qualunque lettore di file di testo e | W3C | XML | n.d. | .xml | application/ xml text/xml | / |
5 Nel caso di formato PDF e comunque In tutti i casi riportati in tabella, il produttore dei documenti si impegna a versare nel sistema di conservazione documenti privi di codici eseguibili o macro istruzioni o privi di qualsiasi causa, anche non visibile all’utente, che ne possa alterare il contenuto.
qualunque browser | ||||||
Client di posta elettronica che supportano la visualizzazione di file eml | Vari | EML | n.d. | .eml | message/rfc82 2 | RFC2822 RFC 5322 |
Tabella 4
4. Normativa e Standard di riferimento
a. Normativa di riferimento
Alla data l’elenco dei principali riferimenti normativi italiani in materia, ordinati secondo il criterio della gerarchia delle fonti, è costituito da:
- Codice Civile [Libro Quinto Del lavoro, Titolo II Del lavoro nell'impresa, Capo III Delle imprese commerciali e delle altre imprese soggette a registrazione, Sezione III Disposizioni particolari per le imprese commerciali, Paragrafo 2 Delle scritture contabili], articolo 2215 bis – Documentazione informatica;
- Legge 7 agosto 1990, n. 241 e s.m.i. – Nuove norme in materia di procedimento amministrativo e di diritto di accesso ai documenti amministrativi;
- Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445 e s.m.i. – Testo Unico delle disposizioni legislative e regolamentari in materia di documentazione amministrativa;
- Decreto Legislativo 30 giugno 2003, n. 196 e s.m.i. – Codice in materia di protezione dei dati personali;
- Decreto Legislativo 22 gennaio 2004, n. 42 e s.m.i. – Codice dei Beni Culturali e del Paesaggio;
- Decreto Legislativo 7 marzo 2005 n. 82 e s.m.i. – Codice dell'amministrazione digitale (CAD);
- Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 – Regole tecniche in materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate e digitali ai sensi degli articoli 20, comma 3, 24, comma 4, 28, comma 3, 32, comma3, lettera b), 35, comma 2, 36, comma 2, e 71;
- Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 - Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del Codice dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005;
- Decreto del Ministero dell’Economia e delle Finanze del 17 giugno 2014 - Modalità di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione su diversi tipi di supporto – articolo 21, comma 5, del decreto legislativo n. 82/2005. (Ministero dell'economia e delle finanze) – in vigore dal 27.06.2014;
- Circolare AGID 10 aprile 2014, n. 65 - Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici di cui all'articolo 44-bis, comma 1, del decreto legislativo 7 marzo 2005, n. 82;
- Circolare Agenzia delle Entrate del 24 giugno 2014 n. 18/E - OGGETTO: IVA. Ulteriori istruzioni in tema di fatturazione.
- Provvedimento dell'Agenzia delle Entrate del 30 aprile 2018 - Regole tecniche per l’emissione e la ricezione delle fatture elettroniche per le cessioni di beni e le prestazioni di servizi effettuate tra soggetti residenti, stabiliti o identificati nel territorio dello Stato e per le relative variazioni, utilizzando il Sistema di Interscambio, nonché per la trasmissione telematica dei dati delle operazioni di cessione di beni e prestazioni di servizi transfrontaliere e per l’attuazione delle ulteriori disposizioni di cui all’articolo 1, commi 6, 6bis e 6ter, del decreto legislativo 5 agosto 2015, n. 127 (definisce specifiche linee guida per l'attuazione dell’obbligo di fatturazione elettronica tra privati dal 2019).
b. Standard di riferimento
Si riportano di seguito gli standard di riferimento elencati nell’allegato 3 delle Regole Tecniche in materia di Sistema di conservazione con indicazione delle versioni aggiornate al 10 ottobre 2014. Si precisa che la coerenza del sistema di conservazione a tali standard è obbligatoria per i soggetti accreditandi e accreditati.
- ISO 14721:2012 OAIS (Open Archival Information System), Sistema informativo aperto per l’archiviazione;
- ISO/IEC 27001:2013, Information technology - Security techniques - Information security management systems – Requirements, Requisiti di un ISMS (Information Security Management System);
- ETSI TS 101 533-1 V1.3.1 (2012-04) Technical Specification, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 1: Requirements for Implementation and Management, Requisiti per realizzare e gestire sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
- ETSI TR 101 533-2 V1.3.1 (2012-04)Technical Report, Electronic Signatures and Infrastructures (ESI); Information Preservation Systems Security; Part 2: Guidelines for Assessors, Linee guida per valutare sistemi sicuri e affidabili per la conservazione elettronica delle informazioni;
- UNI 11386:2010 Standard SInCRO - Supporto all'Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali;
- ISO 15836:2009 Information and documentation - The Dublin Core metadata element set, Sistema di metadata del Dublin Core.
5. Nominativo e Riferimenti Responsabile Conservazione
Il Nominativo e i riferimenti del Responsabile della Conservazione (Cliente/Soggetto Produttore) nonché dei suoi delegati sono indicati nell’allegato al Contratto denominato: “Delega_Conservazione”.
Di seguito sono riportate le attività affidate al Responsabile del Servizio di Conservazione (Soggetto Conservatore – Arancia ICT Srl) per lo svolgimento del servizio di conservazione digitale oggetto del contratto:
Ruolo | Attività di competenza |
Responsabile del Servizio di Conservazione | Definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità, svolgendo il ruolo di Responsabile del servizio di Conservazione ai sensi dell’art. 7 del DPCM 3/12/2013. Svolge in prima persona i seguenti compiti: ● assicura la verifica periodica, con cadenza non superiore ai cinque anni, dell'integrità degli archivi e della leggibilità degli stessi; ● assicura agli organismi competenti previsti dalle norme vigenti l'assistenza e le risorse necessarie per l'espletamento delle attività di verifica e di vigilanza; ● definisce le caratteristiche e i requisiti del sistema di conservazione in conformità alla normativa vigente e verifica periodicamente con il Responsabile dei sistemi informativi per la conservazione la conformità alla normativa e agli standard di riferimento ● supervisiona la corretta erogazione del servizio di conservazione all’ente produttore ● assicura la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo intervento, garantendo allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; ● predispone il presente manuale di conservazione e ne cura l'aggiornamento periodico in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti; ● gestisce le convenzioni, definisce gli aspetti tecnico-operativi e la validazione dei disciplinari tecnici che specificano gli aspetti di dettaglio e le modalità operative di erogazione dei servizi di conservazione; |
● presa in carico dei pacchetti di versamento e generazione del rapporto di versamento; ● preparazione e gestione del pacchetto di archiviazione; ● preparazione e gestione del pacchetto di distribuzione ai fini dell’esibizione e della produzione di duplicati e copie informatiche su richiesta del Cliente. Delega esplicitamente gli altri compiti previsti dall’art. 7 del DPCM 3/12/2013. | |
Responsabile sistemi informativi per la conservazione | Svolge i seguenti compiti: • definisce con il Responsabile del servizio di Conservazione e con il Responsabile funzione Archivistica di conservazione le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti da conservare, in conformità alla normativa vigente; • gestisce la conduzione del sistema di conservazione ovvero gestisce l’esercizio delle componenti hardware e software del sistema di conservazione; pianifica lo sviluppo delle infrastrutture tecnologiche del sistema di conservazione; • verifica il monitoraggio della corretta funzionalità del sistema di conservazione di concerto con il Responsabile Servizio Clienti ovvero verifica il monitoraggio del mantenimento dei livelli di servizio (SLA) concordati con l’ente produttore; segnala le eventuali difformità degli SLA al Responsabile del servizio di conservazione e individua e pianifica le necessarie azioni correttive; • progetta il change management di concerto con il Responsabile Servizio Clienti; • verifica periodicamente con il Responsabile del servizio di Conservazione la conformità alla normativa e agli standard di riferimento. |
Responsabile funzione Archivistica di conservazione | Svolge le seguenti funzioni: • analizzare il sistema archivistico analogico del Cliente; • acquisire i requisiti del Cliente; • progettare concettualmente il sistema di conservazione digitale e definire le specifiche di realizzazione del sistema; Definizione e gestione del processo di conservazione digitale, incluse le modalità di trasferimento da parte dell’ente produttore, di acquisizione, verifica di integrità e descrizione archivistica dei documenti e delle aggregazioni documentali trasferiti, di esibizione, di accesso e fruizione del patrimonio documentario e informativo conservato; - definizione del set di metadati di conservazione dei documenti e dei fascicoli informatici; - monitoraggio del processo di conservazione e analisi archivistica per lo sviluppo di nuove funzionalità del sistema di conservazione; - collaborazione con l’ente produttore ai fini del trasferimento in conservazione, della selezione e della gestione dei rapporti con il Ministero dei beni e delle attività culturali per quanto di competenza. |
Responsabile sviluppo e manutenzione del sistema di conservazione | Svolge i seguenti compiti: ● Coordina lo sviluppo e manutenzione delle componenti hardware e software del sistema di conservazione ovvero: ; progetta e realizza le funzionalità del sistema di conservazione (pianifica e monitora i progetti di sviluppo del sistema di conservazione) e ne gestisce la conduzione e la manutenzione; ● effettua il change management; ● si occupa del monitoraggio degli SLA relativi alla manutenzione del sistema di conservazione ● Si interfaccia con l’ente produttore relativamente alle modalità di trasferimento dei documenti e fascicoli informatici in merito ai formati elettronici da utilizzare, all’evoluzione tecnologica hardware e software, alle eventuali migrazioni verso nuove piattaforme tecnologiche; - ● gestisce lo sviluppo di siti web e portali connessi al servizio di conservazione. ● al fine di garantire la conservazione e l'accesso ai documenti informatici, adotta misure per rilevare tempestivamente l'eventuale degrado dei sistemi di memorizzazione e, ove necessario, per ripristinare la corretta funzionalità; ● adotta analoghe misure con riguardo all'obsolescenza dei formati; ● provvede alla duplicazione o copia dei documenti informatici in relazione all'evolversi del contesto tecnologico, secondo quanto previsto dal manuale di conservazione; |
● implementa le misure necessarie per la sicurezza fisica e logica del sistema di conservazione. | |
Responsabile Sicurezza dei sistemi per la conservazione | assicura l’efficacia e l’efficienza: • della qualità aziendale, e verificare la corretta esecuzione dei processi sottoposti a certificazione; • del sistema di sicurezza nel senso più ampio del termine: sicurezza dei lavoratori, sicurezza informatica, sicurezza nell’accesso ai locali aziendali, adottando in particolare le misure necessarie per la sicurezza fisica e logica del sistema di conservazione ai sensi dell'art. 12 del DPCM 3/12/2013. In particolare svolge le seguenti funzioni: - Rispetto e monitoraggio dei requisiti di sicurezza del sistema di conservazione stabiliti dagli standard, dalle normative e dalle politiche e procedure interne di sicurezza; - segnalazione delle eventuali difformità al Responsabile del servizio di conservazione e individuazione e pianificazione delle necessarie azioni correttive. |
Responsabile trattamento Dati personali (Privacy) | assicura l’efficacia e l’efficienza: • del trattamento dei dati personali in ottemperanza al Dlgs. 30 giugno 2003, n. 196; In particolare svolge le seguenti funzioni: - Garanzia del rispetto delle vigenti disposizioni in materia di trattamento dei dati personali; - garanzia che il trattamento dei dati affidati dai Clienti avverrà nel rispetto delle istruzioni impartite dal titolare del trattamento dei dati personali, con garanzia di sicurezza e di riservatezza. |
Tabella 5
Data Firma
/ /