Le regole tecniche del 3 dicembre 2013 hanno imposto uno standard qualitativo differente sulla tematica di gestione documentale rispetto a quanto fatto fino a quel momento da tutta la normativa inerente al codice dell’amministrazione digitale. Nonostante per anni si sia parlato della necessità di intervenire profondamente sull’organizzazione delle pubbliche amministrazioni e sulle loro modalità di gestione della documentazione, poche sono state le mosse che concretamente hanno modificato le routine degli uffici.
Le ragioni di questa scarsa incidenza possono risiedere sia nella difficoltà di intervenire compiutamente in merito a cambi organizzativi così consistenti, sia nella velocità di evoluzione dei mezzi tecnici che ha reso di fatto la normativa vecchia prima ancora che questa potesse venire applicata. In particolare sono stati oggettivamente pochi gli strumenti che il legislatore ha fornito al mondo della PA per realizzare compiutamente un passaggio particolarmente difficile e spinoso. Il CAD infatti riuniva i principi alla base dell’Amministrazione digitale, ma non ne dettagliava le modalità di realizzazione, rimandando questo passaggio a future regole tecniche.
Al contrario, tra il 2014 e il 2015 (ci riferiamo alle regole tecniche contenute nei DPCM del 3/12/2013 e del 13/11/2014 pubblicate in G.U. il 12/3/2014 e il 12/01/2015) è stato emanato un quadro tecnico coerente e preciso che punta proprio a permettere la realizzazione di quanto sopra detto: realizzare il passaggio alla gestione digitale dei flussi documentali di tutta la pubblica amministrazione.
Le difficoltà normative sono dunque sorpassate con i DPCM citati e lo scenario tecnico è oggi chiaramente pronto a supportare questo cambiamento.
Cerchiamo allora di descrivere il quadro d’innovazione tracciato al fine di identificare le priorità a cui far fronte nel breve, a volte nel brevissimo, periodo.
Lo strumento principale attraverso cui la pubblica amministrazione descrive le proprie modalità organizzative e di gestione dei propri flussi documentali è il Manuale di gestione del protocollo informatico (secondo quanto previsto dal DPCM DPCM 3/12/2013 – Regole tecniche per il protocollo informatico ai senso degli articoli 40-bis, 41, 47, 57-bis e 71, del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005). Il suo adeguamento entro il 12 ottobre di quest’anno alle nuove regole tecniche deriva principalmente dall’esigenza di rivedere tali modalità in funzione dell’accresciuta importanza del documento informatico. Nonostante la maggior parte degli enti pubblici siano lontani dalla compiuta realizzazione della dematerializzazione documentale, è tuttavia sotto gli occhi di tutti come l’insieme delle spinte innovative degli ultimi anni abbia portato alla necessità di fare i conti in modo sempre più pressante con un flusso di informazioni realizzato sul supporto digitale. Dai contratti alle fatture, quotidianamente gli enti ricevono e producono documenti informatici e sono dunque obbligati a dotarsi di un sistema di gestione in grado di regolarne lo sviluppo. Qualora l’ente non realizzasse tale sistema il rischio principale è l’invalidamento di tutta la documentazione in proprio possesso.
Le regole tecniche menzionate descrivono nel dettaglio le condizioni di validità di un documento prodotto su supporto digitale. L’insieme delle norme di cui l’ente si dota e di cui il manuale di gestione è il compimento e la sintesi sono indispensabili per garantire la persistenza nel tempo di tali caratteristiche.
Il documento informatico (in modo del tutto speculare al documento cartaceo) è immodificabile, autentico e di paternità certa. Occorre dunque costruire un sistema di gestione in grado di superare le limitazioni imposte dagli apparati hardware e logico-funzionali: dalla scadenza della firma digitale alla possibilità per qualsiasi sistema informatico di essere violato da attacchi esterni.
L’obiettivo del Manuale di gestione è quello di descrivere il sistema di gestione documentale, a partire dalla fase di protocollazione della corrispondenza in ingresso e in uscita e di quella interna, garantendo le funzionalità agli addetti al servizio e ai soggetti esterni che a diverso titolo interagiscono con l’amministrazione. Per farlo dunque deve individuare l’infrastruttura di base attraverso cui garantire la validità e la maggiore efficienza possibile nella gestione della documentazione.
Assume dunque un ruolo cardine l’argomento della sicurezza informatica che si pone alla base della formazione, della gestione, trasmissione, interscambio accesso e conservazione dei documenti informatici. Il piano per la sicurezza informatica, indicato nell’articolo 4 delle regole tecniche per il protocollo informatico, è il documento che va a dettagliare le politiche dell’ente, i sistemi e le procedure, in essere e da attuare, progettati per garantire la protezione del sistema di gestione informatica dei documenti. Tale piano deve armonizzarsi con altri strumenti già in possesso dell’ente, quali il piano di continuità operativa e disaster recovery e il manuale di conservazione, e con la normativa inerente al Codice della Privacy.
Non sarà possibile realizzare il passaggio alla dematerializzazione, ancorché di singole tipologie documentali, senza la realizzazione di un sistema compiuto, sia tecnico che organizzativo, a garanzia della sicurezza e della protezione del patrimonio informativo da rilevazioni, variazioni o rimozioni illecite e la limitazione degli effetti causati dall’eventuale occorrenza degli eventi appena descritti.
Il piano per la sicurezza informatica non costituisce il corpo centrale del manuale di gestione del protocollo, ma ne è un allegato fondamentale. I due documenti sono dunque parzialmente indipendenti l’uno dall’altro, ma contribuiscono a creare lo stesso sistema. Non è un caso infatti che il legislatore imponga la responsabilità della loro predisposizione allo stesso soggetto: il responsabile della gestione documentale.
Come detto, entro il 12 ottobre 2015 gli enti pubblici dovranno dunque approvare, previa il nulla osta della competente soprintendenza archivistica, il proprio manuale di gestione del protocollo con i rispettivi allegati. Non si tratta solo di una revisione formale poiché il percorso richiesto dalla normativa si pone l’obiettivo della dematerializzazione documentale e sarà proprio sulla revisione reale dei processi organizzativi che si dovranno incentrare i maggiori sforzi.
Obiettivo del seminario
L’evento formativo si pone l’obiettivo di descrivere i cambiamenti dello scenario in merito alla gestione documentale dando ai partecipanti informazioni chiare sulle scadenze dei prossimi mesi. La possibilità di confrontarsi con gli esperti di gestione documentale di SI.net Servizi Informatici s.r.l. consentirà di chiarire i dubbi sugli impegni che gli enti della PA dovranno assumersi per adeguare i propri sistemi di gestione documentale alle richieste della normativa.
Destinatari
Il seminario è rivolto a tutti coloro che operano da dipendenti nel mondo della PA come operatori o dirigenti fino ad un massimo 80 partecipanti.
Metodologia formativa
Nell’attuare l’evento formativo, i docenti utilizzeranno la metodologia della formazione d’aula contestualizzando la parte di spiegazione teorica agli ambiti specifici e agevolando così l’interattività tra i partecipanti e i formatori.
Articolazione didattica
Orario | Argomento | |
9:00 – 9:15 | Accoglienza e registrazione partecipanti | |
9:15 – 9:30 | Saluti di benvenuto | |
9:30 – 10:15 | Le regole tecniche del protocollo informatico e l’amministrazione digitale | |
10:15– 11:15 | La gestione documentale nella pubblica amministrazione | |
11:15 – 11:45 | Coffee break | |
11:45 – 12:45 | Il piano di sicurezza informatica | |
12:45 – 13:30 | Conclusione dei lavori, discussione plenaria. Somministrazione dei questionari di soddisfazione dei partecipanti |
Relatori
Dott. Carmine Galluzzi: Esperto in tematiche di gestione documentale;
Dott. Paolo Tiberi: Docente di Organizzazione Aziendale presso l’Università degli Studi di Milano e project manager presso SI.net Servizi Informatici s.r.l..
Luogo e data
Martedì 29 settembre 2015 – presso la Sala Rossa della Camera di Commercio di Chieti, Via Pomilio n. 1, Chieti Scalo, Sede Centro Espositivo.
Iscrizioni
Per aderire è necessario compilare il form on line cliccando qui.
Il corso è rivolto esclusivamente alle Pubbliche Amministrazioni. Il numero massimo di iscrizioni consentite per ogni ente è pari a 3. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite massimo.
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 328.4829677 .
_______________________________________________________
Segui SI.net anche su Twitter e su Facebook. Iscriviti alla nostra newsletter.
Per informazioni sui servizi offerti da SI.net per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.