sicurezza dematerializzazione

La sicurezza nella dematerializzazione

/0 Commenti/in , /da

Come sappiamo uno dei servizi di Urbismap è la dematerializzazione dei documenti cartacei con cui viene convertita in digitale tutta la documentazione presente negli archivi dell’Ente pubblico o privato, in particolare le pratiche edilizie e la loro georeferenziazione su mappa. Questo processo ha come obiettivo la creazione di un flusso di documenti digitali aventi pieno valore giuridico, che vada prima ad affiancare e poi, sul lungo periodo, a sostituire la normale documentazione cartacea negli archivi di qualunque attività pubblica o privata.

Un servizio realizzato principalmente per la Pubblica Amministrazione, sviluppato mettendo al centro dell’attenzione l’utilizzo delle tecnologie dell’informazione e della comunicazione in tutti i processi, proprio come viene citato nel CAD (Codice dell’amministrazione digitale), precisamente nell’art. 42 che espone:

“Le pubbliche amministrazioni valutano in termini di rapporto tra costi e benefici il recupero su supporto informatico dei documenti e degli atti cartacei dei quali sia obbligatoria o opportuna la conservazione e provvedono alla predisposizione dei conseguenti piani di sostituzione degli archivi cartacei con archivi informatici […]”.

Idem per le aziende private, la dematerializzazione strettamente collegata alla reingegnerizzazione dei processi in ottica digitale, va ad ottimizzare i flussi informativi, velocizzare le operazioni, ridurre gli errori e affrontare criticità più o meno previste.

Come si gestisce un documento informatico?

Tramite le linee guida Agid che rappresentano uno dei più importanti punti di riferimento per la Pubblica Amministrazione, ma anche per i privati per la gestione del documento informatico in tutte le sue fasi, dalla creazione fino alla conservazione.  Le indicazioni contenute nelle Linee guida sono non soltanto utili, ma obbligatorie per tutte le pubbliche amministrazioni e i privati, ove non diversamente previsto, che effettuano attività di conservazione.

In particolare i documenti ottenuti tramite processo di dematerializzazione devono garantire la cosiddetta conservazione digitale, garantendo l’accessibilità, la leggibilità, l’autenticità e la reperibilità dei documenti e dei fascicoli informatici con i metadati ad essi associati.  

Questo per certificare che le copie per immagine su supporto informatico di documenti originali formati in origine su supporto analogico siano conformi agli originali da cui sono tratte, in quanto realizzate con procedimenti conformi nel rispetto della legislazione.

agid dematerializzazione

Cybersecurity e Dematerializzazione

Per assicurare l’integrità e la riservatezza dei sistemi informativi ed informatici della pubblica amministrazione e dei privati un ruolo fondamentale è costituito dalla cybersecurity che permette di avere un approccio strutturato per la protezione delle singole informazioni.

Nel processo di dematerializzazione le PA sono obbligate al rispetto delle misure di sicurezza ICT e perciò le linee guida Agid individuano innanzitutto delle figure che garantiscono la corretta conservazione e gestione documentale, quali il coordinatore della gestione documentale e, dove nominato, il responsabile della conservazione.

Questi, acquisito il parere del responsabile della protezione dei dati personali predispongono il piano di sicurezza del sistema di gestione informatica dei documenti, che garantisce, come si è detto, la disponibilità, l’integrità, la riservatezza delle informazioni e definisce le opportune misure tecniche e organizzative che siano in grado di garantire un livello di sicurezza adeguato rispetto al rischio di violazione della normativa in materia di protezione dei dati personali, tenendo conto anche della tipologia di dati trattati.

Il piano di sicurezza si basa sull’analisi dei rischi a cui sono esposti i dati e i documenti trattati e sulle direttive strategiche stabilite dal vertice dell’Amministrazione, definendo le politiche generali di sicurezza adottate, le modalità di accesso al servizio di protocollo, di gestione documentale ed archivistico e gli interventi operativi adottati a livello organizzativo, procedurale e tecnico e in caso di violazione dei dati personali, secondo quanto previsto dalle apposite disposizioni del GDPR, REG UE 679/2016

Cos’é il GDPR e perché si utilizza

Il GDPR (General Data Protection Regulation), è il regolamento generale europeo sulla protezione dei dati che disciplina il modo in cui le aziende e le altre organizzazioni trattano i dati personali. E’ da evidenziare che tutti i servizi devono essere sempre organizzati nel rispetto dei principi e dei requisiti previsti in materia di sicurezza dei dati e dei sistemi dal GDPR, non a caso anche le linee guida AGID rinviano alla medesima disciplina in diversi punti.

Ad esempio viene stabilito l’obbligo di adozione delle suddette misure da parte del titolare del trattamento o del responsabile del trattamento e per l’individuazione di tali figure si rinvia alla disciplina di cui al GDPR , in particolare all’art. 28 del Regolamento UE 679/2016, che  stabilisce i requisiti soggettivi del responsabile del trattamento. In particolare si afferma:

“Qualora un trattamento debba essere effettuato per conto del titolare del trattamento, quest’ultimo ricorre unicamente a responsabili del trattamento che presentino garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate in modo tale che il trattamento soddisfi i requisiti del presente regolamento e garantisca la tutela dei diritti dell’interessato.”

Vengono anche citati gli articoli 32-33-34 del Regolamento UE 679/2016 sulla sicurezza del trattamento, che indicano che il titolare e il responsabile del trattamento mettono in atto misure tecniche e organizzative per garantire un livello di sicurezza adeguato al rischio, documentano qualsiasi violazione dei dati personali, comprese le circostanze a essa relative, le sue conseguenze e i provvedimenti adottati per porvi rimedio; inoltre vengono definite la procedura di notifica di una violazione dei dati personali all’autorità di controllo e quella di comunicazione di una violazione dei dati personali all’interessato.

In conclusione

Il nostro servizio di dematerializzazione tiene conto delle linee guida Agid per la digitalizzazione e conservazione dei documenti informatici. Come abbiamo spiegato le Pubbliche Amministrazioni sono obbligate a seguire queste linee guida e noi siamo in grado di supportarle in tutto il processo e accompagnarle al compimento dell’obiettivo di digitalizzazione. Il tutto nel massimo rispetto della legislazione.

Continueremo ad affrontare il tema della dematerializzazione e tutti gli argomenti ad essa collegati. Nel frattempo, se lavori per una Pubblica Amministrazione e vuoi richiederci informazioni sul nostro servizio di dematerializzazione o su tutti i nostri altri servizi, utilizza il form sottostante.

    Autorizzo al trattamento dei dati personali per le finalità previste dall'informativa Privacy.

    e dichiaro di aver letto la privacy policy

    0 commenti

    Lascia un Commento

    Vuoi partecipare alla discussione?
    Fornisci il tuo contributo!

    Lascia un commento

    Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *