Upload
lethu
View
223
Download
0
Embed Size (px)
Citation preview
LA DEMATERIALIZZAZIONE DEI DOCUMENTI NELLA PUBBLICA AMMINISTRAZIONE
(alla luce del nuovo CAD).
Giovanni MANCA
15 febbraio 2016 (MISE – ROMA)
2
Argomenti
•Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici.
•Produzione, conservazione e trasmissione dei documenti informatici.
•Settore pubblico: Regole Tecniche e problematiche emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
3
Lo scenario tecnico-normativo di riferimento
•Tre decreti sul documento informatico.
•I tre decreti riguardano la conservazione e la gestione del documento informatico, il protocollo informatico per la trasparenza della PA.
•I tre decreti sono piuttosto corposi con numerosi appendici tecniche e un ricco glossario.
•Due decreti (conservazione e protocollo informatico) sono contenuti nei DPCM 3 dicembre 2013.
•Il terzo è il DPCM 13 novembre 2014. Temporaneamente bloccato dall’UE e quindi non coordinato temporalmente con gli altri due.
4
Argomenti
•Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici.
•Produzione, conservazione e trasmissione dei documenti.
•Settore pubblico: Regole Tecniche e problematiche emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
Un poco di ordine non guasta
6
Un po’ di formazione non guasta
7
Dati, documenti e carta
• L’innovazione dei processi amministrativi sconta il dualismo tra la gestione dei dati strutturati e la gestione delle informazioni in testo libero, ancora incentrata su schemi tipici del mezzo cartaceo
• E’ necessario ricondurre ad unitarietà la gestione dei dati (dominio dei DBMS), degli eventi (dominio dell’on line) e dei documenti non strutturati (dominio del documentale)
dati documenti non strutturati
8
Cittadini Imprese & Professionisti
SITI WEB
PEC
ALBO ON-LINE
CONSERVAZIONE DIGITALE
FATTURAZIONE ELETTRONICA
IDENTITÀ INFORMATICA
FIRME ELETTRONICHE
INTEROPERABILITÀ
PROTOCOLLO INFORMATICO
SPC
L’ «ecosistema» della gestione documentale
Fonte AgID 9
10
Argomenti
•Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici.
•Produzione, conservazione e trasmissione dei documenti.
•Settore pubblico: Regole Tecniche e problematiche emergenti.
•Settore bancario e finanziario: Criticità operative nei rapporti con la PA.
11
Produzione
• La macchina da scrivere non è praticamente più usata. E non viene più prodotta.
• I documenti nascono digitali ma poi vengono stampati, stampati, stampati,…...
• Un provvedimento (DPCM) recante Regole Tecniche in materia di formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti (omissis) poi DPCM 13 novembre 2014.
12
Conservazione
• Regolamentata all’interno del Codice dell’amministrazione digitale e dal DPCM 3 dicembre 2013.
• Chi dematerializza conserva.
• Per l’integrità, la leggibilità nel tempo, la provenienza, ecc.
13
Trasmissione (anche SDI per fatture PA)
• I metodi di trasmissione dei documenti informatici sono orientati dai sistemi utilizzati dalla PA.
• Il sistema di riferimento è quello utilizzato nel Sistema di Interscambio del MEF per la fatturazione elettronica della PA.
• Nuovi sistemi arriveranno con il Regolamento UE 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE.
• Il 910/2014 sarà completamente operativo dal 1 luglio 2016.
La trasmissione della fattura può essere effettuata – direttamente dal prestatore da un intermediario, se vale uno dei seguenti casi:
- è autorizzato a trasmettere i file alle Amministrazioni per conto terzi - è autorizzato a ricevere i file per conto delle Amministrazioni
Ogni intermediario definisce le proprie modalità per la ricezione delle fatture dal prestatore, con specifici accordi e modalità definite nei rapporti contrattuali
La trasmissione della fattura elettronica
14
Posta Elettronica Certificata (PEC) – Trasmissione e ricezione • Non richiede accreditamento preventivo • garantisce l’invio e la ricezione di messaggi ed allegati, attestandolo con valenza legale
Applicazione WEB - Trasmissione • applicazione per inviare un file FatturaPA o un file archivio attraverso un’interfaccia web • è necessario essere in possesso di credenziali Entratel o Fisconline, oppure di Carta Nazionale dei Servizi
(CNS) abilitata ai servizi telematici
Cooperazione applicativa: Servizio SDICoop - Trasmissione • disponibile per l'invio di fatture e la ricezione di notifiche con servizi di cooperazione applicativa (web-
services) • è necessario accreditarsi presso il Sistema di Interscambio con apposita richiesta sul sito FatturaPA
Cooperazione applicativa: Servizio SPCoop –Trasmissione e ricezione • Come precedente, ma utilizza il Sistema Pubblico di Connettività (SPC) secondo le modalità definite
dall'AgID
File transfer - Servizio SDIFTP - trasmissione • disponibile per l'invio di fatture e la ricezione di notifiche con una modalità di trasferimento dati tramite
protocollo FTP (File Transfer Protocol) • presuppone una struttura a supporto delle attività informatiche con un centro elaborazione dati
I canali di trasmissione della fattura elettronica
16
Argomenti
•Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici.
•Produzione, conservazione e trasmissione dei documenti.
•Settore pubblico: Regole Tecniche e problematiche emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
Tendenze normative in tema di digitalizzazione e semplificazione
Innovare implica legiferare/regolamentare per introdurre tecnologie dell’informazione e della comunicazione diffuse e sostitutive nello svolgimento dell’azione amministrativa.
La digitalizzazione dell’azione amministrativa è una vera e propria funzione di governo, imperniata sui principi di effettività, risparmio ed ottimizzazione delle risorse, che riveste un ruolo centrale nell’azione di ammodernamento della PA.
La semplificazione collega innovazione tecnologica e innovazione amministrativa, utilizzando in modo integrato l’innovazione normativa e organizzativa per la reingegnerizzazione dell’attività amministrativa.
Il Codice dell’Amministrazione Digitale (CAD) traccia il quadro legislativo entro cui deve attuarsi la digitalizzazione e la semplificazione dell’azione amministrativa per il passaggio ad una “amministrazione digitale”.
Anche il «Decreto sviluppo II» contiene disposizioni che incidono sull’e-government (nel nuovo ambito si parla di AGENDA DIGITALE) integrando e modificando quanto previsto dal CAD e intervenendo sulla digitalizzazione di ambiti specifici, quali scuola, sanità e giustizia.
17
Le regole tecniche: un approccio organico
Il nuovo scenario Un insieme organico e coordinato di testi frutto di un lavoro collaborativo svolto nell’ambito dei gruppi di lavoro istituiti dall’allora DigitPa, che hanno visto insieme Amministrazioni e Operatori di mercato.
Lo scenario di partenza… Un insieme di regole tecniche non più allineato all’evoluzione normativa e alle esigenze legate al processo di digitalizzazione della PA. Molte lacune: Non sono state mai emanate regole tecniche sul documento informatico!
1. glossario/definizioni
2. formati
3. misure, standard, specifiche tecniche
4. specifiche tecniche del pacchetto di archiviazione
5. metadati
18
I nuovi documenti informatici
Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti
Forme • Documenti di testo, fogli di calcolo, schemi XML redatti tramite l’utilizzo di appositi strumenti
software • Documenti acquisiti per via telematica o su supporto informatico, e-mail, documenti acquisiti
come copia per immagine di un documento analogico • Registrazioni informatiche di transazioni o processi informatici, dati forniti dall’utente
attraverso la compilazione di moduli o formulari elettronici • Insieme di dati, provenienti da una o più basi dati, raggruppati secondo una struttura logica
determinata (viste)
Caratteristiche • essere identificato in modo univoco e persistente • essere immodificabile, cioè formato in modo che forma e contenuto non siano alterabili e ne
sia garantita la staticità nella fase di conservazione • essere prodotto in uno dei formati idonei alla conservazione • essere memorizzato in un sistema di gestione informatica dei documenti o di conservazione la
cui tenuta può anche essere delegata a terzi • avere associati almeno un set minimo di metadati
Gli standard e i processi di gestione documentale
RECORDS
ISO 12142
ISO 12033
MoReq2, ISO 15489
PDF/A
RFC 2821, 2822, TIFF, JPEG 2000,
ISO 216
ISO 12037
GUID
XML
Metadata:DC, ISAAR, ISO 23081, 639, 2788, 5964, 8601
ISO 18492, OAIS
X.509, XKMS
PDF/A
ISO 15801, 12654X.509, XKMS
RECORDSRECORDS
ISO 12142
ISO 12033
MoReq2, ISO 15489
PDF/A
RFC 2821, 2822, TIFF, JPEG 2000,
ISO 216
ISO 12037
GUID
XML
Metadata:DC, ISAAR, ISO 23081, 639, 2788, 5964, 8601
ISO 18492, OAIS
X.509, XKMS
PDF/A
ISO 15801, 12654X.509, XKMS
Fonte: MoReq2
Cosa si fa adesso…
• Attualmente la conservazione dei documenti informatici viene effettuata con le modalità previste dalla deliberazione CNIPA n. 11/2004 (fino al DPCM 3 dicembre 2013)
• Le attuali regole tecniche sono focalizzate sulla conservazione di insiemi fisici e non logici di documenti informatici
• Non forniscono dettagli tecnici sulle modalità di rappresentazione degli oggetti della conservazione
• Si limitano ad indicare una possibile procedura per il perfezionamento del processo di conservazione
• Operativamente ognuno ha interpretato le disposizioni realizzando soluzioni diverse non interoperabili che comportano criticità:
– per la conservazione nel lungo periodo – in caso di evoluzione dei sistemi o di passaggio a sistemi di fornitore diverso
21
Le nuove regole per la conservazione digitale
• Introducono il concetto di processo di conservazione dei documenti informatici attuato mediante un sistema di conservazione che, con l’adozione di norme, standard, procedure e tecnologie, assicura:
– la conservazione, integrata ai documenti, delle informazioni di contesto (metadati) generate nelle fasi di gestione e di conservazione del documento stesso;
– la conservazione: • del software di gestione, consultazione e conservazione, • degli strumenti di ricerca, • dei manuali di gestione e dei manuali operativi, utilizzati nei sistemi di
gestione dei documenti, • del manuale di conservazione;
– l’individuazione delle responsabilità per tutte le fasi di gestione del sistema.
22
… le nuove regole per la conservazione digitale
• Assicura la conservazione dei documenti informatici/fascicoli informatici nel sistema garantendone le caratteristiche di autenticità, integrità, leggibilità, accessibilità e riservatezza nel tempo
• Il processo di conservazione, dalla presa in carico dal produttore, prevede la gestione dei documenti informatici/fascicoli informatici in strutture definite che garantiscono l’interoperabilità tra sistemi di conservazione
• Il sistema di conservazione, logicamente distinto dal sistema di gestione documentale, opera secondo modelli organizzativi esplicitamente definiti
• Il Responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia, in accordo con gli altri Responsabili del sistema
• Il manuale della conservazione illustra dettagliatamente l’organizzazione, l’architettura, le infrastrutture, il processo, le misure di sicurezza e ogni altra informazione utile alla gestione e alla verifica del sistema di conservazione nel tempo
23
Le figure coinvolte nel sistema di conservazione
• Nel sistema di conservazione operano:
• il produttore: di norma diverso dal soggetto che forma il documento, è
responsabile del pacchetto di versamento e provvede alle operazioni di versamento nel sistema di conservazione. Nel caso di pubblica amministrazione tale figura si identifica con il responsabile della gestione documentale
• l’utente: richiede al sistema di conservazione l’accesso ai documenti informatici per acquisire le informazioni di interesse
• il Responsabile della conservazione: definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia, in relazione al modello organizzativo adottato
24
Il Responsabile della conservazione
• Opera d’intesa con:
• responsabile del trattamento dei dati personali • responsabile della sicurezza • responsabile dei sistemi informativi • responsabile del servizio per la tenuta del protocollo informatico (nel caso delle PA)
• definisce le caratteristiche e i requisiti del sistema di conservazione al fine di assicurare il
mantenimento delle caratteristiche di autenticità, integrità, accessibilità e intelligibilità dei documenti;
• cura l’aggiornamento periodico per esempio in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti;
• gestisce il processo di conservazione secondo le modalità previste dal manuale di conservazione;
• garantisce il corretto svolgimento del processo di conservazione assicurandone nel tempo la conformità alla normativa vigente;
• verifica periodicamente l’effettiva integrità degli archivi e della leggibilità degli stessi, provvedendo alla duplicazione o copia dei documenti informatici all’evolversi del contesto tecnologico;
• adotta le misure necessarie per la sicurezza logica e fisica del sistema di conservazione • nelle pubbliche amministrazioni svolge il ruolo di pubblico ufficiale;
25
RRTT Art. 7
•Predisporre il manuale di conservazione e curarne l’aggiornamento periodico
Competenza enciclopedica
26
Deve conoscere:
1. La normativa: CAD, RRTT ed eventuali Linee Guida (Circolari)
2. Gli standard di archivistica: OAIS e derivati 3. Norma ISO 14641, per impostare il sistema 4. Specifiche ETSI / UNI, anche il TR 101 533-02
perché è sempre bene conoscere il nemico 5. La famiglia ISO/IEC 27000, in particolare
ISO/IEC 27001, ISO/IEC 27002 (Best practices), ISO/IEC 27005 (Risk Assessment)
27
Il manuale della conservazione
È un documento informatico aggiornato periodicamente contenente: • la struttura organizzativa comprensiva delle funzioni, delle responsabilità e
degli obblighi dei diversi soggetti che intervengono nel processo di conservazione
• la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva dell’ indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni
• la descrizione del processo di conservazione, delle modalità di presa in carico dei pacchetti di versamento e del trattamento dei pacchetti di archiviazione
• la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione
• la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime
28
UNI/TS 11465-3
• E’ un documento UNI che integra le traduzioni dei documenti ETSI con variazioni dovute a norme legislative, usi e costumi italiani
• Contiene misure per chi crea, gestisce e fa audit sistemi di conservazione (per gli auditor ci sono un paio di requisiti doverosi)
• Si noti che:
1. Il «file di chiusura» (UNI 11386:2010 (SInCRO)) va firmato con QES e non solo con AdES
2. Obbligazione di mezzo vs Obbligazione di risultato.
29
30
Argomenti
•Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici.
•Produzione, conservazione e trasmissione dei documenti.
•Settore pubblico: Regole Tecniche e problematiche emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
31
• Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione delle pubbliche amministrazioni ai sensi (…).
• Regole per
– la formazione del documento informatico; – copie per immagine su supporto informatico di documenti analogici; – duplicati informatici di documenti informatici; – copie e estratti informatici di documenti informatici.
• Altre regole per il trasferimento nel sistema di conservazione, le
misure di sicurezza.
DPCM 13 novembre 2014 - 1
32
• Regole analoghe, mutatis mutandis, per il documento
amministrativo e in particolare per i fascicoli informatici, i registri e repertori informatici.
• Il DPCM completa il terzetto di decreti previsti dal CAD sulla dematerializzazione.
• Il decreto è considerato di switch off tra il cartaceo e il digitale (con
data 11 agosto 2016).
• In esso ci sono degli errori, delle gravi omissioni e alcuni principi non chiarissimi e conseguente ambigui.
DPCM 13 novembre 2014 - 2
E POI …
• Il Regolamento 910/2016 (eIDAS) dal 1 luglio 2016.
• E il nuovo Codice dell’amministrazione digitale.
• …. (e le nuove Regole Tecniche).
• …. e poi ….
33
34
• L’elevato numero di nuove norme primarie non sarà benefico.
• La qualità dello schema di CAD noto alla data è piuttosto scadente.
• Al di là delle dichiarazioni si procede in ordine sparso anche se qualcosa si muove, ma molto lentamente (SPID, PagoPA, ecc.).
• Stavamo migliorando ma adesso… ?
• E sarà Italia Login (dopo ANPR, fatturazione e SPID)la soluzione di tutto ciò ?.
Conclusioni