Linee Guida per la stesura del piano di cessazione del servizio di conservazione dei documenti digitali¶
Linee guida ex art. 71 del CAD
consultation
La consultazione pubblica relativa al presente documento è attiva dal 20 novembre al 20 dicembre 2019. Questo documento raccoglie il testo delle Linee guida in oggetto, disponibile per la consultazione pubblica.
| Versione | Data | Tipologia modifica |
|---|---|---|
| 0.1 | 02/ott/2019 | Adeguamento al formato di riferimento |
| 1.0 | 20/nov/2019 | Versione stabile in consultazione pubblica |
Prefazione¶
Conformemente alle norme ISO/IEC Directives, Part 3 per la stesura dei documenti tecnici la presente linea guida utilizzerà le parole chiave “deve”, “devono”, “non deve”, “non devono”, “è richiesto”, “dovrebbe”, “non dovrebbe”, “raccomandato”, “non raccomandato”, “può” e “opzionale”, la cui interpretazione è descritta di seguito.
- DEVE o DEVONO, indicano un requisito obbligatorio per rispettare la linea guida;
- NON DEVE o NON DEVONO, indicano un assoluto divieto delle specifiche;
- DOVREBBE o RACCOMANDATO o NON DOVREBBE o NON RACCOMANDATO, indicano che le implicazioni devono essere comprese e attentamente pesate prima di scegliere approcci alternativi;
- PUÓ o POSSONO o l’aggettivo OPZIONALE, indica che il lettore può scegliere di applicare o meno senza alcun tipo di implicazione la specifica.
Introduzione¶
Scopo¶
L’articolo 71 del Codice dell’Amministrazione Digitale (CAD) ― decreto legislativo 7 marzo 2005, №82 e s.m.i. ― stabilisce che l’AgID, previa consultazione pubblica da svolgersi entro il termine di trenta giorni, sentiti le amministrazioni competenti e il Garante per la protezione dei dati personali nelle materie di competenza, nonché acquisito il parere della Conferenza unificata, adotta linee guida contenenti le regole tecniche e di indirizzo per l’attuazione del CAD. Con determinazione AgID №160 del 17 maggio 2018 è stato pubblicato il regolamento che disciplina il procedimento per l’adozione delle suddette linee guida. Con successiva determinazione №340 del 18 ottobre 2018 AgID ha individuato sia le linee guida da realizzare che nominato i referenti per la stesura delle medesime. Le presenti linee guida stabiliscono le modalità per la stesura e la gestione del piano di cessazione del servizio di conservazione sia nel caso di cessazione volontaria che involontaria. Il piano di cessazione è un documento previsto all’articolo 24 del [Reg. UE 910/2014], applicabile ai conservatori accreditati in quanto è richiamato dal CAD all’articolo 29 comma 2 (qualificazione e accreditamento). Tale articolo stabilisce che il richiedente l’accreditamento a svolgere l’attività di conservatore dei documenti informatici deve trovarsi nelle condizioni previste dall’articolo 24 del suddetto regolamento.
Struttura¶
La presente linea guida oltre al documento suddetto è composto dall’allegato tecnico A, Schema del piano di cessazione.
Gruppo di lavoro¶
La redazione del presente documento e dell’allegato è stata curata dal gruppo di lavoro AgID con la collaborazione delle associazioni di categoria dei conservatori accreditati.
Soggetti destinatari¶
I soggetti destinatari delle presenti linee guida sono tutti i soggetti accreditati per l’erogazione del servizio di conservazione dei documenti informatici.
Riferimenti e sigle¶
Riferimenti Normativi¶
Sono riportati di seguito gli atti normativi di riferimento del presente documento.
- [Reg. UE 910/2014] - Regolamento (UE) №910/2014 del Parlamento e del Consiglio europeo, del 23 luglio 2014, noto come Regolamento «eIDAS» (electronic IDentification Authentication and Signature and eletronic trust services);
- [D.Lgs. 82/2005] Decreto legislativo 7 marzo 2005, №82 e s.m.i. recante “Codice dell’amministrazione digitale” noto anche con l’abbreviazione “CAD”;
- [DPCM 3 dicembre 2013] – Regole tecniche in materia di sistema di conservazione;
- Circolare AglD №65/2014 - Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici.
Termini e definizioni¶
Di seguito si riportano gli acronimi che verranno utilizzati nella presente Linee Guida:
- [AgID] Agenzia per l’Italia Digitale;
- [CAD] Codice Amministrazione Digitale, D.Lgs 7 marzo 2005, №82;
- [eIDAS] electronic IDentification, Authentication and trust Services;
- [ENISA] European Union Agency for Cybersecurity;
- [ETSI] European Telecommunications Standards Institute;
- [TSP] prestatore di servizi fiduciari elettronici (trust service provider) eIDAS;
- [PEC] posta elettronica certificata;
- [TS] documento ETSI contenente requisiti tecnici.
Requisiti¶
Requisiti del piano di cessazione¶
Il documento Technical Specification (TS), pubblicato da ETSI con l’identificativo ETSI TS 119-511;, sui requisiti di policy e sicurezza per i trust service providers (TSP) che offrono servizi di conservazione a lungo termine delle firme digitali o, in generale, di dati che usano tecniche di firma digitale, al paragrafo 7.12 stabilisce i requisiti che riguardano il processo di cessazione, richiamando quelli indicati nella norma ETSI ETSI TS 319-401; paragrafo 7.12 relativi ai requisiti di policy generali per tutti i TSP, aggiungendo un ulteriore requisito che riguarda specificatamente i TSP che erogano servizi di conservazione di firma digitale o di dati che usano tecniche di firma digitale. Per la stesura delle presenti linee guida sono inoltre considerate le linee guida ENISA sulla cessazione dei servizi fiduciari qualificati che hanno lo scopo di facilitare l’attuazione delle disposizioni relative ai servizi fiduciari del regolamento eIDAS nel settore della cessazione dei servizi fiduciari.
Tempistiche della procedura di cessazione¶
Il Conservatore di documenti informatici accreditato che intende cessare l’attività di conservazione avvia tale procedura dandone comunicazione ad AgID almeno 60 giorni prima della data di cessazione. La comunicazione, predisposta in formato elettronico e firmata digitalmente dal legale rappresentante del conservatore, è trasmessa con strumenti idonei alla verifica della consegna (es. PEC) ed è corredata dal documento di programmazione delle attività di cessazione.
Gestione del documento¶
Il piano di cessazione deve essere allegato alla domanda di accreditamento per la conservazione dei documenti informatici. Il documento fa parte degli elementi di valutazione del possesso dei requisiti di accreditamento ed è valutato in base alla sua conformità ai contenuti indicati nei paragrafi successivi. I soggetti già iscritti nell’elenco dei conservatori accreditati, entro tre mesi dalla pubblicazione delle presenti linee guida, devono presentare il piano di cessazione ad AgID per l’approvazione. Entro il ventesimo giorno da ogni eventuale modifica o integrazione, la nuova versione del piano di cessazione deve essere trasmesso ad AgID per l’approvazione.
Schema del documento¶
Lo schema riportato in allegato ha lo scopo di guidare il conservatore di documenti informatici nella stesura del piano di cessazione garantendo omogeneità di struttura e completezza delle informazioni necessarie per la corretta conduzione delle attività per la cessazione del servizio di conservazione. All’interno di ogni paragrafo è presente una descrizione sintetica delle informazioni da riportare. Il piano di cessazione deve considerare sia il caso di cessazione volontaria che involontaria (ritiro dell’accreditamento).
Allegato A: Piano di Cessazione del Servizio di Conservazione¶
(“Nome del soggetto accreditato”)
emissione del documento
| Azione | Data | Nominativo | Funzione |
| Redazione | |||
| Verifica | |||
| Approvazione |
Registro delle versioni e relative distribuzioni
| N°Ver/Rev/Bozza | Data emissione | Modifiche apportate | Osservazioni | Distribuito a |
Introduzione¶
Descrivere le finalità e gli argomenti contenuti nel documento. Indicare i riferimenti delle organizzazioni e dei soggetti che sono responsabili della stesura e aggiornamento del documento e della sua esecuzione.
Indicare i riferimenti (nome, l’indirizzo di posta elettronica, il numero di telefono) del referente del documento e della sua area/ufficio.
Definizioni e acronimi¶
Riportare le definizioni dei termini utilizzati che possono essere fonte di ambiguità e gli acronimi presenti nel documento.
Riferimenti normativi¶
Si riporta di seguito un esempio di contenuto del paragrafo da aggiornare con le norme più recenti.
Normativa nazionale
- Decreto Legislativo 7 marzo 2005, №82, e s.m.i — Codice dell’Amministrazione Digitale («CAD»);
- Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 — Regole tecniche in materia di sistema di conservazione;
- Circolare AglD №65/2014 (G.U. №89 del 16/04/2014) — Modalità per l’accreditamento e la vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici.
Normativa europea
- Regolamento (UE) №2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016 (“GDPR”) relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
- Regolamento (UE) №910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014 (“eIDAS”), in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno.
Standard internazionali
- ISO/TR 18492:2005 — Long-term preservation of electronic document-based information;
- ISO 14721:2005/2012 — Space data and information transfer systems — Open archival Information system (OAIS) — Reference model;
- UNI 11386:2010, Supporto all’Interoperabilità nella Conservazione e nel Recupero degli Oggetti digitali (SinCRO);
- ETSI TS 119-511 v0.0.5;
- ETSI TS 119-512 v0.0.6;
- ISAD (G) - General International Standard Archival Description.
Terze parti coinvolte¶
Indicare le terze parti coinvolte nell’assistere l’esecuzione della cessazione descrivendo il loro ruolo e l’ambito di competenza.
Analisi dei rischi¶
Descrivere gli elementi dell’analisi dei rischi correlati al processo di cessazione previsto dal piano descrivendo gli eventi probabili che nel verificarsi possono produrre effetti indesiderati rilevanti e le eventuali azioni di mitigazione individuate da adottare.
Alcuni eventi possono derivare dalla gestione del sistema di conservazione nel corso dell’erogazione del servizio di conservazione e antecedente all’avvio del processo di cessazione, ad esempio:
- Grado di affidabilità dell’impianto tecnologico, livelli di aggiornamento e di sicurezza fisica e logica;
- attività di controllo continua;
- esecuzione di operazioni di migrazione per prevenire i rischi connessi all’obsolescenza HW/SW;
- presenza negli archivi di PDA non conformi o non più validi (MT scadute e non rinnovate);
Alcuni elementi di rischio del processo di cessazione possono invece essere:
- il grado di interoperabilità nei processi di migrazione ad altro sistema di conservazione;
- la leggibilità e autenticità dei dati migrati (rispettando i formati standard);
- la perdita di informazioni;
- azioni dolose da parte del personale interno.
La pianificazione dei rischi connessi alla cessazione dell’attività di conservazione dovrebbe prendere come riferimento di alto livello la norma UNI ISO 31000.
Programmazione delle attività di cessazione¶
Descrivere le modalità per la programmazione delle attività indicate nel capitolo successivo considerando le propedeuticità e stimando le durate. La programmazione delle attività deve essere:
- predisposta, tenendo conto dei rischi correlati allo svolgimento delle attività;
- gestita, assegnando le risorse e le responsabilità di ogni attività;
- monitorata e documentata.
Si può utilizzare una matrice delle assegnazioni responsabilità (RACI), in cui si individuano gli attori coinvolti, le fasi del processo e le responsabilità.
Indicare metodi e ruoli previsti per l’attività di verifica dell’esecuzione della programmazione delle attività di cessazione. Rappresentare la programmazione con un Diagramma di GANNT o strumento analogo. Tale documento è trasmesso ad AgID.
Descrizione del processo di cessazione¶
Nei paragrafi successivi sono riportate le principali attività di cui si compone il processo di cessazione che possono essere integrate/modificate sulla base dell’organizzazione e di esigenze specifiche del conservatore. Le descrizioni delle attività devono anche riportare le risorse utilizzate, i documenti in input, i documenti in output, la durata e la figura responsabile.
Avvio del processo¶
Indicare il processo di individuazione degli eventi potenziale causa di cessazione del servizio. Descrivere con una matrice di assegnazione delle responsabilità (tabella RACI) le attività e gli organi coinvolti per la valutazione degli eventi e per la decisione di avviare la procedura di cessazione e le modalità di comunicazione della decisione alle strutture preposte per la gestione delle fasi successive. Descrivere il processo di programmazione delle attività definendo le propedeuticità, i ruoli e le responsabilità e stimando le durate.
Comunicazione ai clienti del servizio¶
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto e le modalità di comunicazione ai soggetti produttori dell’imminente cessazione del servizio di conservazione.
Nel contenuto della comunicazione occorre indicare la data di cessazione dell’accreditamento e l’informazione che gli archivi digitali saranno trasferiti al soggetto produttore o a un soggetto da questo indicato. Se il produttore è soggetto pubblico è opportuno segnalare anche l’obbligo per quest’ultimo di avvisare la sovrintendenza o le commissioni di sorveglianza.
La comunicazione dovrà anche informare sulla possibilità da parte del cliente del servizio, se Pubblica Amministrazione, di avvalersi del conservatore accreditato, se proposto dal soggetto cessante, oppure di optare per il recupero e versamento a suo carico della documentazione conservata.
Per i clienti privati occorre indicare l’ulteriore opzione di continuare ad avvalersi del servizio senza più l’accreditamento previo accordo tra le parti.
Comunicazione ad AgID¶
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto e le modalità di comunicazione ad AgID dell’imminente cessazione del servizio di conservazione.
Comunicazioni a eventuali terze parti coinvolte¶
Indicare l’organo preposto alla comunicazione. Riportare i tempi, il contenuto, l’elenco dei destinatari e le modalità di comunicazione dell’imminente cessazione del servizio di conservazione ai soggetti terzi.
Analisi preliminare dei pacchetti di archiviazione¶
Indicare i ruoli e responsabilità dell’attività. L’attività riguarda la mappatura degli archivi da rappresentare con elenchi di consistenza suddivisi per soggetti produttori in cui sono indicate almeno le seguenti informazioni: dimensioni complessive dei pacchetti di archiviazione, numero di documenti, numero di pagine e spazio di archiviazione, presenza di dati personali sensibili e sanitari associati alle diverse tipologie documentali. L’elenco di consistenza dovrà indicare, inoltre, la presenza di aggregazioni documentali per le quali è previsto un sistema di fascicolazione e di serie archivistiche.
L’elenco di consistenza dovrà riportare, inoltre, il riferimento ad eventuali piani di classificazione e di scarto utilizzati per la gestione dei complessi documentari.
Trasferimento degli archivi di conservazione¶
Descrivere le procedure e gli aspetti tecnici e i tempi per la messa a disposizione degli archivi di conservazione.
Definire il processo di pianificazione delle attività di trasferimento degli archivi indicando le fasi che si prevedono, i tempi, i soggetti coinvolti e le responsabilità.
Si riporta di seguito un elenco non esaustivo delle attività da pianificare:
- Predisposizione della documentazione in cui sono definite le caratteristiche strutturali dei volumi da versare, le tipologie documentali, il contesto archivistico della documentazione versata, i metadati di conservazione e la struttura del sistema di conservazione che dovrà recepire i pacchetti versati;
- Verifica delle caratteristiche tecniche dei volumi da versare con particolare riferimento alle dimensioni e ai formati, definizione delle modalità di versamento al nuovo soggetto e delle responsabilità relative alla preparazione e manutenzione della struttura di interscambio;
- Valutazione delle tempistiche necessarie al download massivo dei pacchetti di archiviazione e condivisione delle tempistiche previste con il soggetto subentrante per il passaggio dei dati o caricamento nel sistema di interscambio e il versamento nel nuovo sistema di conservazione;
- Assegnazione e pianificazione delle attività ai soggetti coinvolti da entrambe le parti, verifica e approvazione del GANTT per il trasferimento.
Comunicazione delle modalità e tempistiche di trasferimento degli archivi¶
Descrivere le modalità e i contenuti della comunicazione da inviare ai soggetti produttori.
Predisposizione delle infrastrutture per la migrazione degli archivi di conservazione¶
Descrivere le attività operative per la configurazione delle infrastrutture per la migrazione del contenuto degli archivi di conservazione.
Descrizione del processo di migrazione¶
Rappresentare il processo di migrazione degli archivi indicando le fasi previste e le relative descrizioni. Riportare anche le attività di controllo, da parte del conservatore cessante, sul contenuto degli archivi da trasferire al fine di dichiarare completata l’attività a cui seguirà la comunicazione al soggetto subentrante.
Trasferimento e presa in carico da parte del soggetto subentrante¶
Riportare la descrizione delle fasi previste per il trasferimento degli archivi al soggetto subentrante comprese le fasi di presa in carico e comunicazione del passaggio di responsabilità. Specificare le responsabilità di chi versa e chi riceve, le modalità di trasferimento e le tecnologie adottate, le tipologie di verifiche sugli archivi e le azioni previste a garanzia dei vincoli sulla privacy dei dati trasferiti.
Cancellazione degli archivi di conservazione¶
Indicare tempi e modalità di cancellazione dei dati di conservazione specificando i passaggi comunicativi con i soggetti produttori. Eventuale dismissione dell’infrastruttura di conservazione. Il conservatore cessante deve garantire l’accessibilità di documenti e dati per un congruo periodo di tempo dopo la cessazione delle attività. Sono comprese le informazioni pertinenti relative a dati rilasciati e ricevuti dal conservatore, in particolare a fini di produzione di prove nell’ambito di procedimenti giudiziali e per assicurare la continuità del servizio (EIDAS art. 24 par.2, lettera h). Indicare inoltre i ruoli coinvolti e le modalità di gestione della prova della distruzione degli archivi.