Dallo scorso 25/06/2021 è disponibile sul sito di AgID il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici (di seguito Regolamento). Tale documento, redatto a seguito del DL 76/2020 “decreto semplificazione”, entra in vigore il 1° gennaio 2022. Tuttavia i contratti in essere alla data di entrata in vigore rimangono validi sino al termine di scadenza previsto.
Il citato Decreto Semplificazione, convertito con Legge n. 120/2020 indica:
“Le pubbliche amministrazioni possono procedere alla conservazione dei documenti informatici:
- …
- affidandola, in modo totale o parziale, nel rispetto della disciplina vigente, ad altri soggetti, pubblici o privati che possiedono i requisiti di qualità, di sicurezza e organizzazione individuati, nel rispetto della disciplina europea, nelle Linee guida di cui all’art 71 relative alla formazione, gestione e conservazione dei documenti informatici nonché in un regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici emanato da AgID, avuto riguardo all’esigenza di assicurare la conformità dei documenti conservati agli originali nonché la qualità e la sicurezza del sistema di conservazione…
Il presente regolamento e i relativi allegati individuano i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione che devono possedere i soggetti, pubblici e privati, ai fini dello svolgimento del servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni. Restano esclusi i servizi di conservazione a lungo termine disciplinati dal Codice dei Beni Culturali e le conseguenti attività di vigilanza e sanzionamento”.
In quest’ottica, il regolamento di cui in questo articolo diamo conto, determina i nuovi criteri per la fornitura del servizio di conservazione dei documenti informatici.
Nei primi paragrafi si indica l’istituzione di un marketplace per i servizi di conservazione quale sezione autonoma del Cloud Marketplace. L’iscrizione al marketplace di fatto non è obbligatoria ma i conservatori che intendono partecipare alle procedure di affidamento da parte delle pubbliche amministrazioni dovranno ugualmente possedere i requisiti previsti nel Regolamento e saranno sottoposti all’attività di vigilanza di AgID. Le PA che si rivolgeranno a conservatori non iscritti al Cloud Marketplace dovranno infatti inviare ad AgID i relativi contratti.
Inoltre, in assenza dei requisiti fissati non sarà possibile l’iscrizione al Cloud Marketplace.
Coloro i quali vorranno iscriversi potranno trasmettere apposita richiesta secondo le modalità previste già nel 2018 con le circolari 2 e 3 di AgID (fissate per l’adesione al Cloud Marketplace da parte dei fornitori di servizi Cloud per la PA). Sarà cura di AgID, o di terzi appositamente individuati da AgID stessa, vigilare sul reale possesso dei requisiti e la correttezza delle dichiarazioni presentate in virtù dell’art.14 bis e 32-bis del CAD relative alla vigilanza svolta verso i servizi fiduciari qualificati.
Si segnala inoltre che chi intende fornire i servizi di conservazione in modalità cloud per conto delle pubbliche amministrazioni deve possedere, oltre ai requisiti prescritti nell’apposito allegato (A), anche la qualificazione prevista dall’art. 4 della Circolare AgID n. 3 del 9 aprile 2018.
L’iscrizione al Cloud Marketplace non sarà permanente, ma avrà la durata di 48 mesi. Chi invece vorrà mantenere la propria iscrizione dovrà presentare apposita dichiarazione entro 60 gg dalla scadenza . Inoltre a seguito della perdita di uno dei requisiti o della loro insussistenza AgID provvederà alla cancellazione della società anche prima della scadenza del detto tempo.
Alla richiesta di iscrizione alla sezione “servizi di conservazione” del Cloud Marketplace, dovrà essere presentato anche il piano di cessazione secondo quanto indicato nell’allegato B delle linee guida.
Al regolamento sono previsti due allegati:
- l’allegato A denominato “Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni”
- allegato B “Piano di Cessazione del servizio di conservazione dei documenti digitali”
L’allegato A si presenta come un elenco di requisiti numerati (RG1, RG2, ecc. laddove si indicano i requisiti generali o RS1, RS2, ecc. per i Requisiti di sicurezza ecc). Segnaliamo, tra i numerosi requisiti l’obbligo di esporre le API di tipo SOAP e/o REST associate alle funzionalità di versamento ed esibizione per garantire l’interoperabilità del sevizio, l’integrazione con SPID e CIE ed infine l’obbligo di presentare una descrizione dell’intero sistema di conservazione.
Per quanto attiene alle specifiche di qualità i requisiti fanno riferimento a molti elementi. Sono previsti standard “tecnici” quali lo standard UNI 11386 Standard SInCRO, il modello OASI, lo standard ISO 16363 e lo standard ETSI TS 101 533-1 o TS 119 511. È richiesto il possesso delle certificazioni alle norme UNI 37001, 9001 e 27001 oltre che dell’adesione alle buone pratiche presenti nello standard ISO/IEC 22313.
Per quanto attiene ai requisiti di carattere organizzativo è richiesto il possesso delle figure professionali del Responsabile del servizio di conservazione ed il Responsabile della funzione archivistica di conservazione.
Per quanto attiene invece all’allegato B esso si costituisce quale una guida, fondamentale per i fornitori, per la strutturazione del piano di cessazione del servizio di conservazione.
___________________________________________________________________________________________________________________________
Per informazioni sui prodotti e servizi di information technology offerti da SI.net Servizi Informatici per accompagnarti nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn