Introduzione alla gestione informatica dei documenti.

CAD = codice di amministrazione digitale —> È un testo unico che raccoglie tutte le normative vigenti in ambito di informatizzazione
delle pubbliche amministrazioni.
Regolamento eIDAS = regolamento UE n° 910/2014, Il regolamento europeo per l’identi cazione elettronica.
AgID = Agenzia per l’Italia Digitale

Perché si parla di gestione informatica dei documenti?

Documenti dell’archivio vengono prodotte durante lo svolgimento di attività che l’archivio tiene la memoria delle organizzazioni (archivio
= memoria).
Ogni ente deve gestire dei documenti, ad esempio l’università gestisce il fascicolo di ogni studente , deve aver registrato che lo
studente sostenuto determinati esami, con determinati voti conseguiti un determinato titolo.università è obbligato per legge a tenere
memoria delle attività svolte (solo quelle rilevanti), non può non formare il fascicolo con tutti i documenti che hanno riguardato la vita
accademica di uno studente.

CAPITOLO VI
Le Aree Organizzative Omogenee (AOO)

Al ne di portare avanti un progetto di gestione informatica dei documenti in modo organizzato, il Responsabile della gestione
documentale (RGD) crea delle Aree Organizzative Omogenee che sono un insieme di Unità Organizzative che usufruiscono in modo
omogeneo di comuni servizi per la gestione dei ussi documentali di un’amministrazione.
L’art. 50 del D.P.R. 445/2000 de nisce la AOO <<ciascuna amministrazione che individua gli u ci da considerare competenti per
la gestione unica e coordinata dei documenti, assicurando criteri di classi cazione, archiviazione e comunicazione interna
uniformi tra le aree stesse>>.
Ogni AOO ha un registro di protocollo.
È consigliabile avere un sola AOO per la gestione dei documenti, a meno che non si tratti di aziende molto grandi. Quindi ogni AOO ha
un RGD.

Ogni Pubblica Amministrazione deve:

1. Individuare le AOO da istituire —> per creare una AOO bisogna analizzare la propria struttura organizzativa e il proprio modello
funzionale, considerando il grado di omogeneità delle u ci, la coerenza dell’attività amministrativa svolta dagli u ci, il volume del
usso dei documenti, la preesistenza di sistemi di supporto di gestione documentale.
fl
fi
fi
fl
ffi
fi
fi
ffi
ffi
 2. Attribuire ad ogni AOO un codice univoco —> È un codice che si attribuisce alla AOO una volta creata ed è immodi cabile. È di
16 caratteri ed è codi cato tramite US-ASCII a 8 bit.
3. Istituire un registro unico di protocollo per ogni AOO —> Dopo la creazione di un AOO e la conseguente adozione di un registro
di protocollo cessa la funzione tutti quelli precedenti per evitare la frammentazione della protocollazione e favorire la gestione dei
ussi documentali.
4. Pubblicare nell’IPA almeno un domicilio digitale per registro di protocollo —> L’IPA è gestito dall’AgID. Le pubbliche
amministrazioni devono sempre accreditarsi all’IPA e devono sempre dare informazioni aggiornate circa la loro struttura
organizzativa e circa le Aree Omogenee Organizzative istituite. Ogni AOO deve avere un proprio domicilio digitale.

L’IPA è costituito da IAOO (Indice delle Aree Organizzative Omogenee) e IUO (Indice delle Unità Organizzative)

L’IPA prevede 3 entità: Amministrazione, Area Omogenea Organizzativa e Unità organizzativa.

Unità Organizzative (UO)

L’Unità Organizzativa è un sottoinsieme di una AOO.

L’insieme delle Unità Organizzative crea la struttura delle AOO e in questo modo si de nisce l’assetto legale più appropriato all’obiettivo
delle AOO, l’ordine dato dalle UO e i compiti di ciascun u cio, le regole e comportamenti delle competenze delle UO e il modello delle
AOO, ovvero l’assetto organizzativo e funzionale. Ogni UO è un insieme di persone e risorse strumentali con competenze e
responsabilità diverse ed omogenee. Durante la registrazione nell’IPA, ogni PA può associare ad ogni UO il servizio di fatturazione
elettronica con il compito, però, di fornire sempre i dati aggiornati.

Ruoli e utenti

Ogni sistema di gestione documentale ha il proprio livello di accessibilità e di operatività infatti ogni utente ha un ruolo e a questo ruolo
corrispondono determinate autorizzazioni.
I ruoli generici utili alle PA sono:
- Amministratore, livello ente: è colui che crea e gestisce AOO e UO e importa i registri di protocollo di emergenza.
- Amministratore, livello AOO: è colui che gestisce le AOO di appartenenza, crea UO e utenti.
- Operatore UOP (Unità organizzativa di protocollazione): protocolla e classi ca i documenti della AOO
- Operatore: si occupa della gestione dei documenti di propria competenza e della fascicolazione.
fl
fi
ffi
fi
fi
fi
Modello organizzativo per la gestione documentale
È il modello che si sceglie per capire e decidere chi gestirà le operazioni di protocollazione, registrazione, ecc...

Ci sono tre tipi di modelli organizzativi possibili:

- Modello centralizzato: tutte le operazioni di protocollazione sono e ettuate dal Servizio per la tenuta del protocollo informatico e della
gestione del usso documentale.
- Modello decentrato o distribuito: oltre al Servizio, anche le UOP sono atte alla protocollazione.
- Modello misto o partecipativo: Il servizio si occupa della registrazione centralizzata della documentazione in arrivo, mentre le UO si
occupano della registrazione decentrata della documentazione in uscita e interni.

Processi e procedimenti amministrativi

Inoltre, sempre per questioni organizzative, il RGD dovrebbe provvedere all’analisi dei processi e dei procedimenti amministrativi.

Processo = insieme di risorse e comportamenti atti alla realizzazione di una procedura.

Procedimenti amministrativi = atti singoli, autonomi e scanditi nel tempo che prevedono diverse fasi:

- Iniziativa: fase propulsiva

- Istruttoria: cuore del procedimento
- Decisoria: inizia con l’identi cazione del provvedimento e termina con l’emanazione di esso
- Integrativa dell’e cacia: che serve quando il provvedimento emanato non è perfetto o e cace dopo l’emanazione.

Per monitorare i processi e i provvedimenti può essere utile rappresentare gra camente. Le rappresentazioni più utilizzate sono:
- Modelli basati su dati per descrivere i processi;
- Modelli basati sulle attività per descrivere le attività di un processo attraverso interazioni;
- Modelli basati sulla comunicazione per descrivere le interazioni tra ruoli o agenti.

Quindi identi cando il processo adeguato e necessario si può individuare: ad esempio le risorse e i comportamenti necessari per la
realizzazione della procedura o valutare il rispetto delle regole procedurali durante il processo oppure si possono illustrare le modalità di
acquisizione di documenti e indagare sugli aspetti organizzativi dei documenti prodotti acquisiti e anche descrivere le modalità di
trasmissione e conservazione dei documenti.
fi
fl
ffi
fi
ff
fi
ffi
 In generale tutti i documenti ricevuti da un ente devono essere archiviati tranne spam o pubblicità. I documenti devono essere archiviati
mediante un sistema a cui fanno riferimento a tutti gli utenti:
- SGID (Sistema di Gestione Documentale)
- EDMS (Electronic Document Management System)

Le speci che internazionali che regolamentano la gestione dei documenti sono le speci che Moreq2010, implementate la prima
volta nel 2001 e aggiornate nel 2010.

La prima volta che ci si è posti il problema di dover archiviare tutti i documenti corrispondeva alla realizzazione delle prime missioni
spaziali e quindi c’era la necessità di archiviare le immagini scattate dai satelliti.

L’archivio

L’archivio è l’insieme dei documenti ricevuti o prodotti e durante lo svolgimento di un’attività secondo una determinata logica. I
documento sono legati da un vincolo naturale chiamato vincolo archivistico. L’archivio quindi può essere inteso come la memoria delle
attività svolte poiché all’interno di esso ci sono tutti i documenti riguardanti il processo che si è svolto per quella determinata attività.
L’archivio ha tre fasi:
- Archivio corrente: riguarda tutti i documenti in essere;
- Archivio di deposito: riguarda tutti i documenti di attività concluse ma che per obbligo di legge devono essere conservati;
- Archivio storico: riguarda tutti i documenti relativi a processi esauriti ma che dopo un accurato processo di selezione vengono
conservati per garantire una consultazione adeguata al pubblico per una questione di interesse storico.

Vincolo archivistico —> È quel nesso o vincolo che nasce naturalmente (non incide la volontà del soggetto produttore) nel momento in
cui si crea un documento. È quel nesso che lega appunto i documenti a documenti precedenti o futuri e al soggetto produttore.

Operazioni all’interno dell’archivio:

- Registrazione di protocollo: Ingresso dei documenti nella memoria dell’ente;

- Classi cazione: suddivisione dei documenti collegandoli ad ogni voce del piano di classi cazione basata in base ad un’operazione
logica;
- Fascicolazione: raggruppamento di documenti che si riferiscono ad uno stesso procedimento amministrativo per creare un’unità
archivistica (insieme di documenti che si riferiscono ad uno stesso procedimento amministrativo. Carteggio per documenti cartacei,
fascicolo informatico per documenti digitali)
fi
fi
fi
fi
 Dove mettere i documenti?

Nel caso dell’archivio cartaceo i documenti riguardanti attività in essere si trovano presso gli u ci competenti. Quando le attività non
sono più correnti, i documenti vengono trasferiti nell’archivio di deposito (con un’attività di versamento ovvero quando il usso di
documenti dei vari u ci arriva in un unico locale che è l’archivio). Bisogna organizzare lo spazio in modo tale da ritrovare poi facilmente
i documenti quindi utilizzando un criterio oggettivo e non soggettivo. Quindi quando i fascicoli relativi ad attività concluse arrivano
nell’archivio di deposito ci deve essere un disegno logico che permetta di attribuire i vari fascicoli agli spazi designati. Questo disegno
logico si chiama piano di classi cazione dei documenti. Questo piano di classi cazione dei documenti deve essere disegnato su misura
per ogni situazione e per ogni organizzazione.

Come organizzare l’archivio?

Organizzare l’archivio in base ai vari u ci dell’organizzazione potrebbe creare problemi nel momento in cui magari l’organizzazione degli
u ci cambia per cui l’archivio è organizzato sulla base di macroattività e macrofunzioni svolte dall’ente. Le macrofunzioni sono de nite
categorie ovvero i macrocontenitori dell’archivio. In seguito ci sono le classi che sono l’organizzazione inferiore delle categorie e poi ci
sono le sottoclassi che sono l’organizzazione inferiore delle classi. In genere bastano due classi non serve andare troppo nei dettagli.
Il piano di classi cazione invece è un documento nel quale sono elencate le funzioni dell’ente in modo gerarchico, partendo dalle più
generali (ovvero le categorie) verso le più particolari (ovvero classi e sottoclassi).

Ogni pubblica amministrazione obbligato ad avere un piano di classi cazione che è uno dei compiti principali del responsabile della
gestione dei documenti. Ogni attività deve avere il proprio piano di classi cazione.

CAPITOLO VII

Strumenti archivistici

Schema/piano/titolario di classi cazione

È un sistema di suddivisioni astratte fatte In base all’analisi delle funzioni dell’ente. Nel momento in cui arriva un documento, viene
registrato e viene messo in archivio. Il documento deve essere classi cato assegnandogli la sua posizione in base all’attività alla quale
ffi
fi
ffi
fi
fi
ffi
fi
fi
fi
fi
ffi
fl
fi
 si riferisce. Spesso le attività di registrazione e classi cazione sono fatte insieme ma non è la prassi e dipende tutto dall’organizzazione
interna dell’ente.

Ogni voce dello schema di classi cazione, nella quale può essere inserito un documento, possiede un indice che dà informazioni sulla
gerarchia dello schema di classi cazione, una denominazione e una descrizione integrativa. Lo schema di classi cazione deve avere
due caratteristiche: la staticità e la dinamicità. Apparentemente sembrano contraddittorie ma in realtà la prima si riferisce al fatto che
una volta stilato lo schema di classi cazione deve essere usato sempre nello stesso modo; la seconda si riferisce al fatto che se
l’organizzazione delle attività e delle funzioni di un ente cambiano, anche lo schema di classi cazione deve essere aggiornato e
modi cato.

Predisporre di un buon piano di classi cazione non signi ca solo identi care per bene le competenze delle unità organizzative ma serve
anche alla gestione dei ussi documentali, alla strutturazione dell’archivio e all’accesso ai documenti in fascicoli e/o serie.

Ogni schema di classi cazione comprende:

- Un indice;
- La denominazione della voce;
- L’eventuale descrizione integrativa;
- I criteri di ordinamento dei fascicoli;
- L’attribuzione di responsabilità;
- Il collegamento alle informazioni per l’accesso.

Dopo la classi cazione si procede con l’assegnazione ovvero individuare da chi il documento può essere visionato e trattato. In questa
fase il documento non si muove, cambia solo il suo stato di visibilità e quindi di conseguenza potrebbe variare il suo stato di
riservatezza. Con la presa in carico le persone autorizzate accettano o meno di trattare il documento ricevuto in base alle proprie
competenze. Se la persona ritiene di non avere le competenze adeguate, il documento può essere riassegnato a qualcun altro
(parametro ricorsivo). Alla ne quindi il usso documentale arriva nelle mani di chi di competenza che creerà l’unità archivistica dove
inserire il documento dando vita all’aggregazione documentale o fascicolo.

Repertorio di fascicoli

Il fascicolo è un insieme di documenti organizzati e raggruppati dal soggetto produttore o in base ad una attività comune alla quale si
riferiscono. È necessario che ci sia una correttezza di base nel momento in cui si va a creare i fascicoli. I fascicoli sono aperti e i loro
estremi identi cativi sono annotati nel repertorio di fascicoli che funge da strumento di gestione e di ricerca basato sulle suddivisioni
dello schema di classi cazione.
fi
fi
fi
fi
fi
fl
fi
fi
fi
fi
fi
fl
fi
fi
fi
fi
fi
 Il repertorio di fascicoli deve riportare i seguenti metadati:
- Indice di classi cazione (codici categorie, classi e sottoclassi);
- Numero di fascicolo che è progressivo;
- Descrizione per esteso della voce del piano di classi cazione;
- Oggetto del fascicolo (il campo oggetto con massimo 5 parole chiave per chiarire la natura del fascicolo);
- Anno di apertura;
- Anno di chiusura;
- L’indice dei documenti, ovvero speci ca se è un documento informatico cartaceo. Se il documento è cartaceo lo si mette in uno
sca ale e si indica la sua posizione sica.

Ci sono diversi tipi di fascicoli:

- Fascicolo per dipendente: contiene tutti i documenti relativi al dipendente (quindi contratto, assunzione, provvedimenti disciplinari,
ecc.)
- Fascicolo per persona sica o giuridica: rimane corrente per molti anni.
- Fascicolo per a are: riguarda quindi semplici procedure da svolgere e non veri e propri procedimenti.
- Fascicolo per attività amministrativa semplice: come ad esempio la richiesta la richiesta di accesso agli atti.
- Fascicolo per procedimento amministrativo: ovvero azioni omogenee destinate a concludersi con provvedimenti.

Nel CAD viene fatta una distinzione tra fascicoli informatici ed aggregazioni documentali informatiche (ADI).
Fascicolo = Aggregazioni strutturate di atti, documenti, dati informatici prodotti per lo svolgimento di una precisa attività o
procedimento.
Aggregazioni documentali = Aggregazioni di documenti informatici riuniti per caratteristiche omogenee relative alla natura o alla
funzione dell’ente.

Entrambi sono unità archivistiche. Tutte le pubbliche amministrazioni sono obbligate a fornire i fascicoli dei procedimenti che
possiedono, secondo l’articolo 41 del CAD.

Dopo l’indice dei documenti, è importante speci care il tempo di conservazione.

Piano di conservazione
Secondo l’art. 68 del D.P.R. 445/2000, il piano di conservazione è necessario per speci care i tempi minimi obbligatori di conservazione
di un determinato documento, ovvero il tempo oltre il quale si può prendere in considerazione l’idea di smaltire determinati documenti
ritenuti inutili. I criteri di creazione del piano di conservazione includono il livello amministrativo, il livello giuridico e livello socioculturale.
ff
fi
ff
fi
fi
fi
fi
fi
fi
 Il primo si riferisce a tutte quelle attività concluse ma che possono valere per nalità amministrative; il secondo si riferisce a prove legali
i fatti accaduti; il terzo serve come testimonianza storica del soggetto produttore.

I tempi indicati nel piano di conservazione non sono vincolanti perché comunque c’è sempre da fare una valutazione prima di eliminare
un documento per evitare che vengano distrutti documenti de nitivi vitali ovvero quei documenti che permettono di creare lo stato
giuridico, legale, civile e storico della struttura di riferimento in caso di disastro.

Il piano di conservazione deve essere adottato con un atto formale e applicato sistematicamente con l’aiuto del sistema di
protocollo informatico, associando ad ogni documento il tempo minimo di conservazione. In caso di documenti digitali questo
metadato è fondamentale e deve essere inserito nel pacchetto informativo di versamento a nché il sistema sia in grado di
eliminare automaticamente dei documenti inutili evitando un aumento di costi di conservazione ed un peggioramento degli
archivi in termini di accessibilità e fruibilità dei documenti.

CAPITOLO I
Guida alla gestione informatica dei documenti

La gestione dei documenti è l’insieme di attività che servono a protocollare, organizzare, classi care, reperire e assegnare i
documenti amministrativi e si fa con sistemi informatici meccanizzati. Il passaggio ai documenti informatici ha obbligato tutte
le aziende ed enti ad utilizzare il sistema SGID per le attività di registrazione, archiviazione, ricerca e accesso ai documenti
digitali.
A nché i documenti vengano trattati in modo uniforme e ci sia il corretto uso degli strumenti archivistici di base (schema di
classi cazione e repertorio dei fascicoli), ci vogliono delle regole. Il manuale di gestione (articolo 3 e 5 del DPCM 13 dicembre 2013)
serve a dare un modello organizzativo per produrre, gestire e archiviare i documenti e dai istruzioni per queste attività.

Responsabile della gestione documentale (RGD)

È un dirigente, una gura istituita nel D.P.R. 445/2000 con la denominazione di “responsabile del servizio per la tenuta del protocollo
informatico, della gestione dei ussi documentali e degli archivi da istituire in ogni Area Organizzativa Omogenea (AOO)”. È una gura
che le pubbliche amministrazioni devono istituire in ciascuna delle AOO. Solitamente è un dirigente, un funzionario con i requisiti
professionali si riferiscono tutte le attività riguardanti la trattazione dei documenti prodotti ricevuti dall’ente.
C’è anche un coordinatore che de nisce i criteri di trattamento, classi cazione e archiviazione dei documenti informatici e di
comunicazione interna tra le AOO.
ffi
fi
fi
fl
fi
fi
fi
fi
ffi
fi
fi
 Il responsabile per la gestione documentale deve:
- Garantire la formazione e conservazione dell’ente;
- Favorire l’innovazione digitale, adottando un modello organizzativo e ciente e funzionale alla gestione documentale;
- Garantire la protezione dei dati personali presenti nei documenti;
- Adottare adeguate misure di sicurezza informatica per il sistema di gestione documentale (SGID).

I compiti del responsabile della gestione dei documenti si dividono in quattro ambiti: archivistico, informatico, giuridico, organizzativo.

Ambito archivistico

Per quanto riguarda i compiti in ambito archivistico, due strumenti importanti sono:

- il piano di classi cazione dei documenti (che è un documento in cui sono elencate le funzioni dell’ente ed è diviso in classi e
sottoclassi e deve essere chiaro e sintetico);
- il fascicolo (ovvero l’unità archivistica che raccoglie tutti i documenti ricevuti o prodotti durante un’attività, i quali sono collegati e il
processo di riunione di essi si chiama fascicolazione). Il fascicolo può essere aperto solo dal responsabile di processo tramite il
sistema documentale, scegliendo la categoria. Il compito del responsabile della gestione dei documenti e quello di far creare i
fascicoli in modo corretto dagli u ci. Tutto si trova nel sistema di gestione documentale.

Compiti del RGD in questo ambito sono:

- Garantire che tutte le operazioni si svolgano nel rispetto della normativa;
- Assicurare la registrazione dei documenti anche nelle emergenze;
- Assicurare l’eliminazione dei sistemi di registrazione dei documenti alternativi al protocollo informatico;
- Garantire la corretta produzione e conservazione del registro giornaliero di protocollo;
- Garantire la formazione e conservazione dell’archivio;
- Formare il personale sulla creazione conservazione dell’archivio ibrido;
- Assicurare l’elaborazione l’aggiornamento dello schema di classi cazione dei documenti, del piano di conservazione e del
piano di fascicolazione;
- De nire i criteri di organizzazione dell’archivio, di selezione periodica e di conservazione permanente dei documenti.
fi
fi
ffi
fi
ffi
Ambito informatico

Il CAD stabilisce che i documenti delle pubbliche amministrazioni devono essere prodotti modalità informatica (principio del digital rst)
e trasmessi attraverso caselle di posta elettronica certi cata (PEC). A tal proposito, i compiti del RGD in ambito informatico sono:
- Assicurare attivazione e l’implementazione di uno SGID dotato di idonee funzionalità e tecnologicamente avanzato;
- Assicurare l’attivazione di una struttura tecnologica con un alto grado di a dabilità;
- Assicurare un piano per la sicurezza informatica relativo alla formazione, gestione, trasmissione, interscambio e accesso ai
documenti informatici.

Ambito giuridico

La funzione principale dell’archivio è quella di essere la memoria del soggetto produttore quindi a distanza di anni i documenti dovranno
continuare ad essere accessibili e leggibili per poter ricostruire le vicende accadute in passato. Il responsabile della gestione
documentale deve quindi dettare le regole per la produzione e ricezione di documenti speci cando: i formati elettronici abilitati
sulla base delle linee guida dettate dall’AgID, le modalità di formazione, rma e validazione temporale e i controlli e ettuare
prima della registrazione di protocollo per evitare che vengano chiesti documenti incompatibili con il processo di
conservazione a lungo termine.
Il responsabile per la gestione dei documenti deve, inoltre, adottare una policy per riservatezza e sicurezza dei dati personali
contenuti nei documenti archiviati.
La normativa prevede l’uso di determinati formati, senza la presenza di macroistruzioni. Questi formati devono avere determinati da
requisiti come la standardizzazione. Il formato da preferire PDF/A (sottoinsieme di PDF che non può contenere macroistruzioni. Non
tutto però può essere prodotto in PDF/A).
L’AgID ha emanato le linee guida per la gestione dei formati elettronici e il RGD deve far utilizzare i formati che dice l’AgID e se non è
possibile, deve valutare il livello di interoperabilità.

PRINCIPALI FORMATI
PDF/A —> per documenti da archiviare e conservare, incorpora il font.
PDF/E e PDF/H —> per i documenti sanitari
PDF/X —> per la gra ca
DOC/X —> per i documenti impaginati
fi
fi
fi
ffi
fi
ff
fi
 XML —> per i formati ipertestuali (a questo si associa l’XML scheme che è utile perché è gestibile dall’uomo e lo legge il PC)
DAICOM —> per le immagini radiogra che
MP3 —> per audio
MP4 —> per video
Formati compressi (.zip, .7zip, .rar, .jar)

Ambito organizzativo
Per la formazione dell’archivio digitale, le unità organizzative del soggetto produttore devono svolgere le attività uniformi e condivise
inerenti alla gestione documentale. Per fare questo, viene adottata la “politica per la qualità nella gestione documentale”, ovvero una
dichiarazione di intenti approvata e comunicata a tutto il personale dell’organizzazione.
A livello organizzativo, il RGD deve:
- De nire il modello organizzativo e archivistico attribuendo compiti e responsabilità al personale coinvolto nei processi di
record management;
- Predisporre e aggiornare il manuale di gestione dei documenti;
- Pubblicare il manuale di gestione sul sito istituzionale dell’ente;
- Monitorare lo stato della gestione documentale e veri care l’applicazione delle regole del manuale.

Il responsabile della gestione documentale è denominato anche responsabile dell’archivio o record manager.

ALTRI RESPONSABILI

Responsabile per la transizione alla modalità digitale —> Previsto dall’art. 17 del CAD, gestisce e regola il passaggio alla modalità
informatica nella svolgimento di procedimenti amministrativi nell’erogazione di servizi. È il capo dell’u cio dirigenziale generale. Questo
u cio è obbligatorio per usare le tecnologie informatiche. Solitamente viene individuato proprio del direttore generale o nel manager di
maggiore autorità. Nella pubblica amministrazione è il dirigente che risponde alla massima autorità politica e lavora a stretto contatto
con il responsabile della gestione documentale.

Responsabile della conservazione —> Può corrispondere al responsabile della gestione dei documenti o meno, è colui che gestisce
assicura la conservazione dei documenti informatici, con soluzioni interne o con servizi di conservatori esterni accreditati all’AgID, e
permette la trasmissione al sistema di conservazione di fascicoli e serie di documenti digitali. Stabilisce quando e come far transitare i
documenti dal sistema di gestione documentale a quello di conservazione.
ffi
fi
fi
fi
ffi
 Responsabile della protezione dei dati personali —> Deve raccogliere informazioni relative ai trattamenti svolti dall’amministrazione
veri candone la conformità alle disposizioni contenute nel codice riguardo la protezione dei dati personali e l’analisi dei rischi. Il
regolamento europeo obbliga a tutte le organizzazioni ad avere un responsabile per la protezione dei dati personali.

Responsabile della sicurezza informatica e del sistema informativo —> Sono due gure che collaborano per mettere in sicurezza
l’impianto tecnologico del soggetto produttore.

Nel manuale di gestione devono essere evidenziate le responsabilità per la gestione documentale e i nominativi dei responsabili.

CAPITOLO II
Organizzazione per la gestione documentale

La gestione informatica dei documenti implica lo svolgimento di molte attività come l’acquisizione, la registrazione dei
documenti in entrata e la creazione di fascicoli. L’assegnazione di queste attività al personale compete al responsabile
della gestione documentale.
Il responsabile della gestione dei documenti deve conoscere quali sono gli utenti abilitati e a cosa sono abilitati
perché deve fare una mappa dell’organizzazione che poi metterà nel sistema. Ogni utente deve quindi essere
identi cato, assegnandogli l’identità digitale per accedere al sistema ed essere identi cato. È necessario quindi
identi care tutte le unità organizzative e speci care le relazioni di gerarchia sul sistema. Banca accessibile a tutti =
indice PA
Nel amministrazioni pubbliche ogni ente può costituire una AOO che riguarda l’organizzazione dei documenti e comprende
tutte le UO, oppure gli enti possono costituire più AOO, creando raggruppamenti di UO con esigenze comuni però sarebbe
meglio crearne una sola AOO per garantire unità e completezza nell’archivio almeno per le amministrazioni pubbliche. Per gli
enti più grandi ci potrebbero anche essere più AOO. Ogni AOO ha un responsabile della gestione dei documenti, un sistema
di registrazione dei documenti e un indirizzo per le fatture elettroniche. Ogni AOO deve avere almeno un domicilio digitale
rappresentato da un recapito elettronico certi cato da utilizzare nelle comunicazioni elettroniche aventi valore legale. Il
domicilio elettronico può essere un indirizzo di posta elettronica certi cata, conforme al regolamento eIDAS.

Le informazioni sulle AOO e sulle UO devono essere pubblicate online con i rispettivi domicili digitali a nché siano accessibili
a tutti. Sono stati creati quindi degli indici nazionali ad accesso pubblico:
fi
fi
fi
fi
fi
fi
fi
fi
ffi
 - Indice dei domicili digitali della pubblica amministrazione e dei gestori di pubblici servizi (In cui ci sono i domicili
digitali da usare per le comunicazioni lo scambio di informazioni, l’invio di documenti tra le pubbliche amministrazioni, i
gestori di pubblici servizi e i privati);
- Indice dei domicili digitali delle imprese dei professionisti (mezzo di comunicazione con le pubbliche amministrazioni);
- Indice dei domicili digitali delle persone siche e degli altri enti di diritto privato. (Attivo da ne aprile 2022)

Indicazioni per la redazione del manuale di gestione

Nel manuale di gestione devono essere riportate le informazioni sul soggetto produttore, sulle AOO e sulle UO, i domicili delle
AOO e i riferimenti del personale abilitato.
Queste informazioni si trovano nelle linee guida dell’indice dei domicili digitali delle pubbliche amministrazioni e dei gestori di
pubblici servizi. I ruoli e i livelli di operabilità vengono de niti adattando il modello organizzativo e archivistico creato dal
responsabile della gestione dei documenti e le funzionalità che sistema di gestione documentale rende disponibili.
Nell’elenco delle unità organizzative ci devono sempre essere il servizio per la tenuta del protocollo informatico, la gestione
dei ussi documentali e degli archivi e l’u cio per il passaggio al digitale. Inoltre, ad una unità organizzativa deve sempre
essere associato il servizio di fatturazione elettronica.
Non informazioni sull’organizzazione per la gestione dei dei documenti ci sono anche i metadati che riguardano il personale
abilitato al trattamento dei documenti. Il pro lo assegnato ad un utente è utilizzato dallo SGID per permettere l’accesso
all’archivio quindi il complesso dei metadati deve essere sempre aggiornato.
fl
ffi
fi
fi
fi
fi
CAPITOLO IV
Produzione dei documenti informatici

Al momento gli archivi delle pubbliche amministrazioni sono ibridi quindi contengono sia documenti cartacei che i documenti
informatici insieme a fascicoli e le applicazioni documentali che li contengono, per cui il responsabile della gestione
documentale deve assicurare sia la tenuta dei fascicoli cartacei, applicando metodi e strumenti archivistici
tradizionali, sia la produzione e la conservazione dei documenti informatici.
Il responsabile della gestione documenti deve speci care nel manuale di gestione sia le modalità di utilizzo degli strumenti
informatici per la formazione dei documenti che i formati elettronici abilitati per la formazione dei documenti informatici.

Criteri generali

La gestione informatica dei documenti non comprende solo le azioni di registrazione, classi cazione e fascicolazione
ma anche l’azione di produzione documentaria. Al momento c’è una deregolamentazione generale riguardo la produzione
documentaria quindi non ci sono linee guida generali e uniformi per tutti e questo si ripercuote sulla qualità delle registrazioni
dei documenti nel sistema documentale e quindi sulla capacità di ricerca acquisizione degli stessi.
Quindi il responsabile della gestione documentale deve regolamentare la produzione documentaria, sia cartacea che
informatica, speci cando nel manuale di gestione un modello di riferimento nel quale gurino le seguenti
informazioni:

- Logo, denominazione e indirizzo dell’ente;

- Dati identi cativi dell’AOO e dell’u cio produttore del documento;
- Domicilio digitale dell’AOO;
- Data completa;
- Numero degli allegati, se presenti;
- Indice di classi cazione e numero del fascicolo;
- Destinatario e rispettivi dati;
- Oggetto del documento;
- Riferimenti a eventuali precedenti;
- Firma del responsabile con nominativo e ruolo.
fi
fi
fi
ffi
fi
fi
fi
 Per quanto riguarda i documenti informatici, utilizzare un modello di questo tipo insieme all’uso del linguaggio XML
permette al sistema di protocollo informatico di leggere direttamente all’interno dei documenti le informazioni
necessarie per eseguire in modo automatico le operazioni di protocollazione, archiviazione e spedizione quindi
riducendo il lavoro del personale. Il responsabile, oltre a de nire il modello appena descritto, deve fornire al
personale dell’ente delle regole per produrre documenti informatici accessibili a tutti. Le indicazioni in questa guida
pubblicata dall’AgID nella quale si raccomanda la produzione di documenti in formato PDF riguardano la struttura, gli stili,
formattazione, collegamenti ipertestuali, colori, tabelle, immagini e caratteri.

FORMATI ELETTRONICI

In un le contenente la rappresentazione digitale di un documento, oltre alle sequenze di bit che corrispondono i caratteri e i
pixel, sono presenti i valori binari che codi cano le informazioni necessarie per la visualizzazione sui dispositivi di output,
quindi che ne codi cano la forma del documento, la sua impaginazione, ecc...
Il formato elettronico di un le è l’insieme di questi codici e delle regole che permettono di interpretarli con un software che
riproduce l’oggetto informativo con lo stesso contenuto che gli ha dato l’autore. Il riconoscimento del formato di un le
avviene con l’estensione del nome (.pdf, .doc).
La maggior parte dei formati elettronici di nuova generazione permettono di produrre documenti informatici contenenti
macroistruzioni, ovvero una sequenza di istruzioni che il software esegue in automatico al momento della rappresentazione
del documento: in questo caso l’apposizione al le di una rma digitale non garantisce l’immodi cabilità del contenuto.
Perciò è meglio utilizzare formati senza macroistruzioni per produrre documenti informatici compatibili con un processo di
conservazione digitale o che almeno dispongono di funzionalità in grado di rilevare la presenza e inibirne l’esecuzione. Quindi
la soluzione per contrastare l’obsolescenza tecnologica e quella di utilizzare preformati elettronici standard, aperti, non
proprietari, cioè non vincolati all’esistenza di uno speci co fornitore che ne detiene la proprietà per permettere a qualunque
software di sviluppare un applicativo in grado di aprirli.
Inoltre i formati elettronici devono permettere di includere nei le l’insieme di metadati che ne descrivono il contenuto,
documentano il processo di produzione e forniscono i dettagli tecnici per la loro rappresentazione. Poi, devono essere
accessibili e robusti ed avere elevata stabilità. L’accessibilità si riferisce sia alla capacità di essere accessibili anche alle
persone diversamente abili con dispositivi hardware e software dedicati, sia alla disponibilità di strumenti per e ettuare
ricerche; la robustezza, indica la probabilità di recuperare tutto parte del le in caso di corruzione del stesso. E la stabilità è
intesa come compatibilità con le versioni precedenti e quelle future.
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
ff
fi
 Firme e sigilli elettronici

Il responsabile della gestione dei documenti dispone di due tipi di rma elettronica, utilizzati da un ente nei processi
informatici.

Il documento informatico non è un semplice le PDF perché deve avere valore sotto il pro lo giuridico quindi deve
essere posta la rma del sottoscrittore che lo ha prodotto. Le rme autografe digitalizzate, quindi scansionate, non
possono essere considerate vere proprie rme perché chiunque potrebbe generarle per cui è stata introdotta la rma
elettronica per la sottoscrizione di un documento che nasce sul pc (l’Italia è il primo paese in Europa ad averlo entro adottato
attribuendogli il valore di rma autografa; l’Unione Europea ha introdotto delle regole in vigore a livello europeo con il
regolamento eIDAS e de nisce un quadro comunitario delle rme elettroniche in modo che il documento possa uscire valere
anche oltre i con ni nazionali). A livello europeo si parla di rme elettroniche, nel senso che ci sono più tipologie:

1) Firma elettronica (de nita nell’art. 3 punto 10 dell’eIDAS) —> “Dati in forma elettronica allegati o acclusi ad altri dati
elettronici e utilizzati dal rmatario per rmare” quindi sono dati in forma elettronica connessi tramite associazione logica ad
altri dati elettronici e utilizzati dal rmatario per rmare. L’utente è identi cato con user ID e password che permettono di
riconoscere l’identità del soggetto che opera. Il sistema ti identi ca, ti fa fare le operazioni, ma per ciascuna riporta le
credenziali cioè l’identità che risponde all’user ID e password riconosciuti. La rma elettronica è vista come un sistema che ti
identi ca, ti riconosce e ti attribuisce la paternità delle azioni compiute, proprio come quando si rma sul cartaceo. Ma
quanto sono sicuri user ID e password? Si tratta della forma più semplice di generazione di rma elettronica basata sulle
credenziali; quindi in fondo non sarà molto sicura (livello basso di sicurezza). Non possono essere de niti sistemi sicuri ma
che comunque attribuiscono della responsabilità.
Un modo di stare più tranquilli e l’utilizzo di sistemi di identi cazione a doppia cifra (sistemi OTP = one time password)
cioè quei sistemi che è una volta che si entra utilizzando le credenziali viene mandato un altro codice identi cativo sul
cellulare sull’App che quindi attua una doppia identi cazione per cui c’è maggiore sicurezza per magari operazioni più
importanti. Non è sicuro al 100% ma su ciente per operazioni con riscontro economico importante.

L’art. 20 comma 1-bis del CAD attribuisce valore giuridico ai documenti con rma digitale, quali cata o avanzata.
Negli altri casi l’idoneità del documento informatico con valore giuridico deve essere valutata in giudizio in relazione alle
caratteristiche di sicurezza, integrità e immodi cabilità. Una rma elettronica generata con un sistema di identi cazione di
fi
fi
fi
fi
fi
fi
fi
fi
fi
ffi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
 tipo user ID e password è liberamente valutabile a seconda del livello di sicurezza di tutto il meccanismo. Se usiamo un
sistema OTP, la rma elettronica è più forte essendo un sistema più di cile da scardinare poi ci sono due strumenti più:
- La carta d’identità elettronica (CIE) che permette riconoscimento online ed è un sistema identi cativo molto forte;
- La carta nazionale dei servizi (CNS);
- La tessera sanitaria elettronica (TSE/CNS)

2) Firma avanzata —> È più forte e de nita se soddisfa quattro requisiti: se è connesso in modo univoco al
rmatario; idonea ad identi care il rmatario; creata con dati che il rmatario può con elevata sicurezza utilizzare
sotto il proprio esclusivo controllo; e collegata ai dati sottoscritti in modo da consentire l’identi cazione di ogni
successiva modi ca di tali dati (è collegata al documento diventando un tutt’uno così quando qualcuno modi ca il
documento la rma rileva questa modi ca quindi si parla di registrazione anomala). Stando all’articolo 20 comma 1 bis del
CAD, la rma avanzata deve essere considerata valida dal giudice. Un esempio di rma avanzata è quella che si fa in banca
rmando sul tablet. In quel momento la banca sta acquisendo sia il segno gra co che il template biometrico quindi la rma
grafometrica che di fatto non solo registra il segno gra co ma anche memorizza dei parametri caratteristici della rma del
rmatario ad esempio velocità di scrittura, la pressione della penna sul tablet che viene trasformata in dato binario, ecc. —>
Tutte queste informazioni vengono unite e messe dentro il documento in modo inscindibile in modo che vengano
memorizzate con esso nell’archivio digitale che nessuno possa mai separarle dal testo (come una rma autografa). Non viene
utilizzata fuori dei con ni nazionali ma neanche bancari in realtà perché la rma grafometrica che utilizziamo in banca da un
punto di vista tecnico non è compatibile tra le varie banche (non è intero operabile, si può utilizzare solo nei rapporti tra
utente e banche).

3) Firma quali cata —> Deve essere avanzata quindi soddisfare i quattro requisiti di sopra ma anche due requisiti in
più ovvero: può essere generata solo con un dispositivo di un particolare tipo quindi un dispositivo sicuro (chiavetta
crittogra ca), ossia conforme alle speci che tecniche de nite nell’allegato 2 del regolamento eIDAS. L’altro requisito è che
dato che questo dispositivo è stato rilasciato da una persona, viene certi cato in un documento che si chiama
“certi cato quali cato di rma elettronica”, lasciato da che dà il dispositivo, che è conforme all’allegato 1 del regolamento
eIDAS. Pertanto è una rma avanzata ma il processo è descritto e preciso per cui ne facilita la circolazione a livello europeo.

4) noi come rma quali cata utilizziamo la rma digitale che è un processo di generazione basato su algoritmi
crittogra ci asimmetrici infatti lo utilizziamo per generare rme che dal punto di vista giuridico sono pienamente equivalenti e
sostitutiva la rma autografa. Secondo l’articolo 20 comma uno bis del Cad oltre essere equivalente una rma autografa può
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
ffi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
 avere tre formati diversi: 1. Formato .P7M, rma di tipo CADES che si applica a qualsiasi formato; 2. Firma in pdf che è una
rma PADES.
Se ricevo un documento con rma elettronica digitale necessito anche del software che gestisce le rme altrimenti
non si riesce a leggere il documento quindi la gestione del documento informatico è legata anche allo strumento che
utilizziamo per rmare.

5) Firma digitale remota (= Quello che utilizziamo all’università per rmare il verbale di esame) dove dispositivi sono
installati presso un sistema che si chiama HSM, presso il prestatore quali cato (il docente che scrive il verbale di
esame, momento della rma, questo viene fatto transitare no all’HSM, dove c’è il dispositivo di rma del docente che deve
abilitare digitando il Pin, la rma così viene generata in modo digitale).

Il responsabile della gestione documentale deve analizzare i processi di generazione diversi tipi di rma elettronica per
individuare per ciascuno i metadati da valorizzare per garantire nel tempo sia la rappresentazione dei documenti informatici
sia la veri ca della loro valenza giuridica.
Un requisito obbligatorio per i documenti e l’attribuzione di un riferimento temporale che serve per veri care a quella data la
validità degli strumenti utilizzati per rmarlo e quindi per sapere il valore probatorio di quel documento.

La rma digitale è il primo tipo di rma elettronica introdotto in Italia del più utilizzato per rmare a tuo giuridicamente rilevanti
e presente più alti livelli di a dabilità e sicurezza. Sono stati scelti come formati delle rme crittogra che il CADES e il
PADES.

La rma elettronica avanzata può essere realizzata con qualsiasi soluzione informatica, in conformità al regolamento
EIDAS. Il responsabile gestione documentale deve segnalare l’uso di piattaforme di rma elettronica avanzata e speci care
per ciascuna:
- Speci che tecniche funzioni dell’impianto tecnologico utilizzato;
- La dichiarazione di conformità della piattaforma alla normativa vigente;
- Le condizioni, le modalità e gli strumenti per la rappresentazione la veri ca nel tempo delle rme apposte.

La forza probatoria del documento è collegata alla sicurezza e a dabilità della rma elettronica quindi il responsabile
della gestione dei documenti deve rilevare questi processi e descrivere nel manuale le modalità di esecuzione delle
fasi che lo costituiscono e metadati e gli altri dati informativi da archiviare insieme ai documenti prodotti.
fi
fi
fi
fi
fi
fi
fi
fi
ffi
fi
fi
fi
fi
fi
ffi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
Sigillo elettronico
Il sigillo elettronico è un altro strumento per la digitalizzazione dei documenti e la dematerializzazione dei processi. Sono dati
in forma elettronica collegati ad altri dati in forma elettronica che servono per garantire l’origine e l’integrità di questi ultimi.
Serve per certi care l’origine e l’a dabilità dei dati rilasciati su base informatica a cittadini, imprese e pubblica
amministrazione può essere di tipo avanzato o quali cato.

INDICAZIONI PER LA REDAZIONE DEL MANUALE DI GESTIONE

Oltre ad assicurare l’adozione dei formati elettronici raccomandati dall’AgID, il responsabile per la gestione dei documenti
deve inoltre elencare quelli che abilita per la produzione documentario in settori applicativi di grande specializzazione. Nella
valutazione formati elettronici il responsabile della gestione i documenti può applicare la valorizzazione dell’indice di
interoperabilità, un parametro che può assumere valore minimo zero e massimo 20 per i le pienamente rispondente ai
requisiti di qualità, sicurezza, standardizzazione è apertura. Il valore uguale o maggiore a 12 è su ciente per accettare il
formato e includere l’elenco da riportare nel manuale di gestione.
fi
ffi
fi
fi
ffi
CAPITOLO V
Ricezione e acquisizione dei documenti informatici nel sistema documentale

Per evitare la dispersione dei documenti in diversi sistemi, è importante che essi siano acquisiti nel sistema
documentale esplicitando le relazioni di interdipendenza che esistono tra essi e le attività del soggetto produttore. Il
sistema documentale quindi è il luogo dove sono memorizzati tutti i documenti con i relativi metadati e il mezzo che
attribuisce all’insieme dei documenti la struttura di archivio con le operazioni di registrazione, classi cazione e fascicolazione.

Le leggi che regolano la formazione e la gestione dell’archivio soprattutto tenendo in conto della componente digitale sono:
- Articolo 53, comma 5, del D.P.R. numero 445/2000 —> Le pubbliche amministrazioni hanno l’obbligo di raccogliere tutti i documenti informatici e
registrarli inserire nel sistema documentale indipendentemente dalla loro origine.
- Allegato numero 5 del DPCM 3 dicembre 2013 —> Tra i metadati da inserire obbligatori nei documenti informatici va inserito il numero e la data di
protocollo.
- Articolo nove, comma 3, del DPCM 13 novembre 2014 —> Viene esteso l’obbligo di inserire il numero di protocollo anche a istanze e
comunicazioni ricevute per via telematica.

Obiettivo è quello di avere tutti i documenti dell’ente raccolti tutti insieme per facilitarne la consultazione in qualsiasi
momento e luogo. Questo però non è facilmente conseguibile in quanto i documenti possono essere ricevuti in diverse
forme:

- Messaggi di posta elettronica indirizzate a domicilio digitale dell’ente o ad altre caselle dichiarate negli indici nazionali;
- Documenti ricevuti attraverso canali web;
- I documenti ricevuti in modalità di cooperazione applicativa;
- Ricezione documenti prodotti dei sistemi verticali dell’ente;
- Ricezione di documenti prodotti con applicativi di O ce automation.

Quindi il responsabile della gestione dei documenti deve scrivere nel manuale di gestione le soluzioni organizzative e
tecnologiche per la posizione dei documenti da diversi canali.
ffi
fi
 Acquisizione dei documenti per posta elettronica

Il canale più utilizzato per l’invio e la ricezione dei documenti e la posta elettronica. Le pubbliche amministrazioni sono
obbligate a dichiarare i loro domicili digitali nell’IPA e sul loro sito istituzionale. I messaggi ricevuti sono documenti informatici
in entrata e quindi devono essere registrati. Per evitare che si disperdano in altri sistemi, il sistema SGID deve essere
collegato alla posta elettronica e quindi provvedere autonomamente al download delle e-mail con cadenza periodica
prestabilita. Nel sistema si creerà la coda di messaggi scaricati che poi sarà accessibile al personale per la registrazione,
classi cazione e assegnazione alle unità di competenza.
Nelle pubbliche amministrazioni i messaggi ricevuti attraverso domicilio digitale istituzionale sono gestiti dal personale di
servizio per la tenuta del protocollo informatico, la gestione dei ussi documentali e degli archivi. Mentre i documenti ricevuti
attraverso caselle attivate per la ricezione di determinate tipologie di documenti sono accessibili al personale dell’unità di
competenza.
Il formato e la tipologia di informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche
amministrazioni sono contenute nella circolare AgID, 23 gennaio 2013, n° 60 e sono le seguenti:

- I messaggi sono formati in modo tale da poter contenere sia il documento primario, un numero qualsiasi di documenti
allegati, la segnatura informatica di protocollo.
- Un messaggio può contenere riferimenti e documenti informatici reperibili per via telematica e devono essere riportati nella
segnatura informatica di protocollo e comprendere le impronte digitali dei documenti a cui si riferiscono oppure documenti
tre cartacei trasmessi parallelamente attraverso canali tradizionali.
I messaggi recapitati per errore alle caselle di posta elettronica sono acquisiti e valutati dei rispettivi titolari sono ritengono
opportuno li trasferiscono del sistema SGID.

Acquisizione dei documenti ricevuti tramite canali web

L’acquisizione di documenti prodotti attraverso la compilazione web e quindi ricevute attraverso canali web è da preferire
rispetto agli altri in quanto il documento nasce proprio dall’applicativo sarà dotato dei dati necessari per la propria
trattazione, sia per l’archivio che per l’azione amministrativa. Inoltre, dato che il documento viene prodotto dall’applicativo si
garantisce l’uso di formati elettronici compatibili con il processo di conservazione digitale e consente anche l’uso di rme
elettroniche adeguate. Per quanto riguarda il livello operativo, l’immissione del sistema SGID di documenti ricevuti
attraverso canali web con l’ausilio di meccanismi di interoperabilità assicura il massimo livello di automazione nella
registrazione e archiviazione digitale.
fi
fl
fi
 Acquisizione di documenti informatici ricevuti in modalità di cooperazione applicativa
Nella norma vigente circolare AgID, 23 gennaio 2013, n° 60, si prevede la cooperazione attraverso i meccanismi del modello
di interoperabilità disegnato nel PtiPA 2019-2021.

In questo modello lo scambio dei documenti informatici avviene senza l’ausilio del servizio di posta elettronica.
Dopo la registrazione del documento, il sistema SGID del mittente crea una busta in formato XML/SOAP (un protocollo per
lo scambio tra componenti software che avviene secondo le regole della sintassi XML —> secondo questo standard, in
rete ogni sistema espone un elenco di servizi che gli altri sistemi in rete possono richiedere) con i seguenti elementi:

- Informazioni necessarie alla gestione del messaggio da parte del service provider;
- Header, informazioni sul trattamento del messaggio per quanto riguarda l’autenticazione, l’autorizzazione, l’indirizzamento
e il trattamento;
- Body, con richiesta di servizio;
- Sezione attachment, con le informazioni trasportate.

Questa modalità crea un colloquio diretto tre sistemi di gestione documentale senza dover gestire, archiviare
conservare i messaggi e-mail.

Acquisizione dei documenti prodotti dai sistemi verticali dell’ente

Ad oggi, la maggior parte dei documenti nascono dei sistemi verticali degli u ci che li producono in base a ciò che gli
compete. Questi documenti devono essere trasferiti nel sistema SGID altrimenti non si formerebbe l’archivio unico dell’ente e
questo trasferimento deve essere automatizzato con l’ausilio di meccanismi conformi al modello di interoperabilità disegnato
nel PtiPA 2019-2021.

L’applicativo chiede al sistema SGID il servizio di archiviazione digitale e poi trasmette il documento da registrare,
classi care e fascicolare insieme i metadati necessari allo svolgimento di queste operazioni. Il sistema SGID registra
autonomamente il documento, lo archivia e trasmette all’applicativo il codice identi cativo che gli ha assegnato.
fi
ffi
fi
 Acquisizione dei documenti prodotti con applicativi di O ce automation

La maggior parte dei documenti degli enti prodotta con applicativi di O ce automation e quindi stampati in seguito
rmati con rma autografa, tutto seguito eventualmente dalla digitalizzazione attraverso scansione.

I documenti originali digitali se devono essere archiviati bisogna procedere alla registrazione del sistema documentale.

Inserire nella rete interna aziendale le informazioni e la regolamentazione adeguata per la produzione di determinate tipologie
di documenti garantisce la produzione di questi documenti informatici già contenenti le informazioni necessarie per l’azione
amministrativa e per la produzione di le XML utilizzabili nel sistema SGID.

La produzione documentaria si può velocizzare con l’ausilio di sistemi di work ow documentale che abbiano
funzionalità per:

- Interazione online con banche dati interni o esterni per recuperare e inserire autonomamente nei documenti i dati già
registrati;
- Facilitare la produzione dei documenti attraverso la condivisione in rete di bozze digitali, commenti o note;
- L’apposizione ai documenti informatici di rme elettroniche;
- L’esecuzione automatica di operazioni di registrazione, classi cazione, fascicolazione ed eventuale spedizione dei
documenti informatici.

Ricezione dei documenti su supporto cartaceo

I documenti su supporto cartaceo possono pervenire all’ente in vari modi:

- Tramite servizio postale e quindi in questo caso il responsabile gestione documentale deve adottare modalità incaricato
della registrazione di protocollo;
- Tramite consegna diretta dell’interessato. Se i documenti vengono consegnati ad u ci non abilitati alla protocollazione in
arrivo e sono soggetti a registrazione di protocollo, il personale deve fare pervenire a chi di competenza. La ricevuta se
richiesto può essere fornita facendo una fotocopia della prima pagina il documento col timbro della data e l’operatore.
Altrimenti, se abilitato, l’u cio può dare la ricevuta prodotto direttamente dal sistema SGID.
fi
fi
ffi
fi
fi
ffi
fi
ffi
ffi
fl
- Un altro modo è la ricezione attraverso fax. Se non è presente il fax management system, sono trattati come documenti
cartacei in arrivo altrimenti come documenti informatici acquisiti dei sistemi verticali dell’ente.

Riservatezza dei documenti deve essere garantita.

- Se sul documento ci sono diciture come “riservato”, “personale”, “e con denziale”, i documenti non devono essere aperti
ma consegnati al destinatario il quale dopo averne valutato le esigenze di privacy deve trasmetterli all’u cio per la
registrazione di protocollo;
- Se invece sul documento sono presenti diciture come “o erta”, “gara d’appalto” i documenti non devono essere aperti ma
protocollate in base agli elementi rilevabili sul plichi o sui bandi di gara apponendo il numero di protocollo e data di
registrazione sulla busta, dopo l’apertura, l’u cio competente riporterà gli estremi di protocollo sulle buste.

Se per errore un documento viene ricevuto da una AOO non competente o viene per errore registrato al protocollo deve
essere trasmesso che di competenza ho restituito al mittente (nel secondo caso con una lettera di trasmissione protocollata
in uscita).

Nonostante la spinta del legislatore a rendere tutto digitale, ci sono ancora molti documenti che nascono sono trasmessi su
supporto cartaceo e quindi il responsabile della gestione documentale deve inserire nel materiale le indicazioni per la loro
trattazione. Questo vale sia per i documenti cartacei che arrivano dall’esterno sia per quelli che nascono all’interno, ma anche
per vecchi documenti già archiviati cartaceamente.
Per quanto riguarda la digitalizzazione dei documenti cartacei, al giorno d’oggi esistono degli scanner professionali molto
performanti che riescono a gestire no a 200 fogli al minuto. Una scansione massiccia prende il nome di scansione bech (I
documenti vengono messi nei caricatori e lo scanner tramite un sistema di trascinamento ottimizzato fai la scansione fronte
fronte retro foglio per foglio. Il sistema di trascinamento ottimizzato deve essere molto potente in quanto potrebbero essere
trascinati due fogli alla volta).

Dal 1 gennaio 2022, l’AgID ha emanato le linee guida per la formazione, gestione e conservazione dei documenti informatici.
L’allegato numero tre di queste linee guida riguarda la digitalizzazione massiva dei documenti cartacei. Dalle regole
tecniche per svolgere questo processo in modo certi cato quindi con la produzione di copie conformi agli originali,
senza dover richiedere la veri ca per ra ronto.
fi
fi
ff
ffi
fi
ff
fi
ffi
 Infatti, nel processo di scansione tradizionale, se si vuole digitalizzare un documento cartaceo e renderlo conforme c’è
bisogno di un pubblico u ciale che attesti che l’immagine sia conforme all’originale tramite il ra ronto.

Mentre, nel processo di scansione certi cato la scansione avviene attraverso le linee guida dell’allegato tre, l’immagine viene
ottenuta e considerata una copia conforme senza il bisogno del ra ronto. Prima però bisogna dichiarare che l’attrezzatura
sia certi cato di qualità, dichiarare i parametri tecnici del sistema e dimostrare che il sistema funzioni correttamente.

Eliminare il cartaceo ho archiviato vecchio ormai digitalizzato bisogna chiedere l’approvazione alla sovrintendenza
archivistica, questo per quanto riguarda il deposito corrente non l’archivio storico.

Registrazione dei documenti

Con l’operazione di registrazione dei documenti un documento entra nella memoria dell’ente e gli vengono a dati dei
metadati che ne permettono l’identi cazione, la ricerca e il recupero.

Questa registrazione avviene tramite l’aiuto del sistema di gestione informatica dei documenti.

I metadati sono informazioni strutturate o semi-strutturate che permettono la creazione, la gestione e l’utilizzo di un
record nel tempo. Essi permettono la localizzazione, la ricerca e la selezione di un documento.

La registrazione dei documenti per i documenti informatici consiste nell’acquisizione nel sistema e registrazione. Per
i documenti analogici in entrata c’è prima la ricezione e poi la registrazione e per i documenti in uscita c’è prima la
registrazione e poi la spedizione.

In base al DPCM del 13 novembre 2014 un documento informatico deve essere identi cato e trattato nel sistema di gestione
informatica dei documenti sulla base di queste disposizioni e quindi per la formazione del registro di protocollo informatico.

Registrazione di protocollo

Il registro di protocollo è il registro nel quale devono essere annotati e registrati i documenti in entrata, quelli in uscita e i
documenti informatici.
fi
ffi
fi
fi
ff
fi
ff
ffi
 Sono esclusi Gazzetta U ciale, bollettini u ciali e notizie u ciali della pubblica amministrazione.

Il registro di protocollo funge sia da strumento di ricerca dei documenti e di accesso alla memoria dell’ente sia come
atto pubblico di fede privilegiata. Il registro di protocollo ha carattere giuridico perché è immodi cabile in quanto
basato su quattro elementi basilari:

- Numero di protocollo (7 cifre)

- Data di registrazione del protocollo
- Oggetto del documento
- Dati identi cativi del mittente per i documenti ricevuti e del destinatario per i documenti spediti.
- Impronta digitale che collega il documento alla data di registrazione nel sistema SGID.

Oltre ai dati obbligatori appena elencati, ci possono essere anche delle informazioni opzionali o accessorie come:

- Data di ricezione o di spedizione;

- Numero e data di protocollo del documento;
- Luogo di provenienza o destinazione;
- Identi cazione degli allegati;
- Estremi dell’autorizzazione al di erimento dei termini di registrazione;
- U cio assegnatario per competenza per conoscenza;
- Tipo di documento.

Invece per quanto riguarda i documenti informatici è necessario anche l’insieme minimo obbligatorio dei metadati del
registro di protocollo:

- Codice identi cativo dell’ente;

- Codice identi cativo AOO;
- Codice identi cativo del registro nel quale i documenti sono annotati;
- Indicazione persone o u cio qui verrà a dato il trattamento del documento;
- Informazioni sul procedimento a cui a erisce e trattamento da applicare al documento.
ffi
fi
fi
fi
fi
fi
ffi
ffi
ff
ff
ffi
ffi
ffi
fi
 La registrazione di protocollo avviene in un unico momento e quindi se c’è necessità di correggere alcuni elementi c’è
bisogno di annullare tutto e rifare la completa operazione. Il responsabile della gestione documenti al compito di annullare
formalmente una registrazione di protocollo le fasi di ricerca acquisizione, le parole chiave più utilizzate sono l’oggetto, i
mittenti e destinatari per cui questo signi ca che devono essere redatti correttamente. La protocollazione dei documenti
ricevuti da una pubblica amministrazione deve avvenire entro la giornata a meno che non ci sia un carico di documenti
elevato da gestire.

Crittogra a

La crittogra a è la scienza che studia le tecniche per rendere un testo leggibile solo ai soggetti che ne hanno diritto. Già ai
tempi di Giulio Cesare e durante la seconda guerra mondiale venivano utilizzati tecniche di crittogra a. La crittogra a
funziona in questo modo: ho un le che voglio inviare a qualcuno e voglio che solo questo qualcuno abbia la possibilità di
leggerlo per cui utilizzo un software che si occupa di codi care i le e che userà una chiave di codi ca che sposterà i BIT
secondo una formula matematica il cui parametro è la chiave di codi ca. In questo modo si ottiene un le che non risulta
leggibile all’umano poiché ci sono tutti i segni strani.
Il destinatario può leggere questo le utilizzando un software di decodi ca e quindi una chiave di decodi ca.

La funzione di HASH —> genera la sequenza binaria di 256 bit e questa sarà l’impronta digitale del documento.

La funzione crittogra ca di HASH è una funzione matematica, o meglio un algoritmo matematico certi cato standard ISO
10118.
Questa funzione genera una sequenza binaria di lunghezza ssa di un le. La sequenza binaria è di 256 bit e questa sarà
l’impronta del documento informatico. Due documenti devono essere identici al 100% per avere per avere un’impronta
digitale identica. Se vario anche solo una minima cosa nel documento la sequenza binaria sarà di erente.

Metadati del documento informatico

Le linee guida dell’AgID sono un elenco di metadati che devono essere valorizzati nel momento della registrazione.
Innanzitutto il documento informatico deve essere identi cato in modo univoco e persistente. Al momento della sua
formazione devono essere generati e associati permanentemente i relativi metadati. Il manuale di gestione contiene le regole
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
ff
fi
fi
fi
fi
fi
fi
 di acquisizione, gestione classi cazione dei documenti devono essere riportati metadati de niti per ogni tipologia
documentaria.

Metadati del documento informatico:

- IdDoc (identi cativo del documento —> impronta, algoritmo identi cativo univoco e permanente)
- Modalità di formazione del documento (come il documento è stato creato)
- Tipologia documentale (a che attività fa riferimento)
- Data di registrazione (tipologia usso, tipo registro, data registrazione, numero registrazione, IdRegistro)
- Chiave descrittiva (riassume il contenuto del documento, oggetto, parole chiave)
- Soggetti (coinvolti e competenti per quel documento, ruolo autore, tipo soggetto nominativo del soggetto, codice
identi cativo del soggetto)
- Allegati (numero allegati, indice allegati
- Classi cazione (indice di classi cazione, descrizione, piano di classi cazione)
- ACL —> access control list (quindi chi è autorizzato ad accedere al documento)
- Identi cativo del formato (formato, prodotto software)
- Veri ca ( rma digitale, marcatura temporale, sigillo elettronico)

Segnatura di protocollo

Il sigillo di protocollo si e ettua allo stesso tempo della registrazione di protocollo. Nei documenti analogici corrisponde
all’apporto di un timbro con il codice identi cativo dell’amministrazione, il codice identi cativo della AOO, il codice
identi cativo del registro, numero di protocollo, indice di classi cazione e numero del fascicolo. In alternanza al timbro si può
mettere un’etichetta adesiva.

Segnatura informatica di protocollo

Se si deve trasmettere un documento di protocollo a soggetti esterni, il doc deve contenere il documento e la
segnatura di protocollo. La segnatura di protocollo deve essere associata in forma permanente al documento principale
deve essere dotata di un sigillo elettronico quali cato per dare garanzie dell’integrità e dell’origine del messaggio. La
segnatura informatica è un le XML ed è strutturata in tre sezioni:
fi
fi
fi
fi
fi
fi
fi
ff
fi
fi
fi
fl
fi
fi
fi
fi
fi
fi
fi
- L’intestazione —> che contiene dati identi cativi e informazioni fondamentali del messaggio, l’indicazione dell’ente
emittente, il codice registro, numero e data di protocollo, oggetto del documento, indice di classi cazione e indicazione del
numero di fascicolo con anno di apertura.
- Descrizione —> che contiene le informazioni su chi è il mittente e il destinatario e i riferimenti al documento primario ed
eventuali allegati. Contiene le impronte digitali dei vari documenti calcolate con la funzione crittogra ca di HASH.
- Segnatura —> Contiene la rma della segnatura di protocollo da parte del mittente che ne assicura l’autenticità e l’integrità
del documento.

Il processo di produzione della segnatura di protocollo:

1. Formazione del documento.
2. Calcolo dell’impronta digitale.
3. Registrazione del documento sul sistema documentale.
4. Creazione del le “segnatura di protocollo”, applicando lo schema standard nazionale del le XML che contiene la
segnatura.
5. Sulla segnatura viene apposto un sigillo elettronico quali cato.

Registro giornaliero di protocollo

Con il D.P.R. 445/2000 è stato introdotto il registro giornaliero di protocollo che racchiude tutte le operazioni di registrazioni di
protocollo avvenute nell’arco di un giorno. È immodi cabile ed questo è garantito dalla rma digitale del RGD.

Registro di emergenza

Si ricorre a questo nel momento in cui c’è un blocco sistema di protocollo informatico. Il responsabile della gestione dei
documenti autorizza lo svolgimento anche manuale delle operazioni di registrazione di protocollo su uno o più registri di
emergenza e riporta la causa dell’interruzione del funzionamento del sistema generale, la data e l’ora dell’inizio e di ripristino
della normale attività. Il numero progressivo utilizzato sul registro di emergenza è assegnato nell’arco dell’anno e nell’ambito
del registro utilizzato. In seguito le registrazioni vengono riportate nel sistema di protocollo giornaliero e verranno attribuiti altri
numeri di protocollo e altre date.
fi
fi
fi
fi
fi
fi
fi
fi
fi
 Regole per la protocollazione dei documenti informatici. (Criteri: intelligibilità con sistemi dell’ente, no macroistruzioni e
veri ca del formato che deve essere compatibile con i requisiti della conservazione —> se tutto a posto, si comunica al
mittente la ricezione del doc e si registra con una funzione apposita di SGID)

La protocollazione di un documento deve avvenire dopo aver veri cato diversi criteri ovvero la intelligibilità con i sistemi in
possesso dall’ente, l’assenza di macro-istruzioni o codici eseguibili tali da modi carne il contenuto, la compatibilità
del formato elettronico ai requisiti della conservazione digitale. Se queste veri cano esito negativo e il documento è stato
ricevuto da un destinatario esterno si deve comunicare al mittente la condizione di ricezione e registrare il documento con un
apposita funzione di SGID.
E la protocollazione dei documenti informatici deve far corrispondere ad ogni messaggio un registrazione.
Per i messaggi in entrata bisogna estrarre e descrivere la parte del messaggio e speci care quale rappresenta il
documento primario e tutti gli oggetti devono essere memorizzati nel sistema documentale associati alla
registrazione di protocollo.
Per quelli in uscita la registrazione si e ettua con le stesse modalità, con l’integrazione funzionale al servizio PEC, si
crea in automatico il messaggio in uscita. Dopo la trasmissione, il servizio PEC rilascia la ricevuta di accettazione di
consegna che sistema SGID riconosce e l’associa alla registrazione di protocollo del documento spedito. Non sempre
si riesce a seguire questo iter come quando per esempio le dimensioni del documento sono più grandi di quelle permesse
dal sistema PEC e quindi questo caso si spezzetta il messaggio però si evitano problemi inviando tutto come più allegati
della stessa PEC.
La normativa vigente permette alle pubbliche amministrazioni di rendere disponibili i documenti informatici in uno spazio web
appositamente predisposto inviare i destinatari, con PEC, i link dei documenti più le impronte digitali generate con la funzione
di HASH. In questo modo il destinatario riceve il messaggio, e ettua il download e protocolla controllando le impronte digitali.

Registrazione e digitalizzazione dei documenti cartacei

La registrazione dei documenti cartacei visione entrata che in uscita eseguita dal personale autorizzato dal RGD.
La digitalizzazione dei documenti cartacei ha grande importanza, vista la volontà di transizione alla modalità digitale, perché
permette di costituire fascicoli e aggregazioni documentali informatiche complete e perché permette di utilizzare
esclusivamente il sistema SGID per svolgere le funzioni di records management.
fi
ff
ff
fi
fi
fi
fi
 La digitalizzazione può essere seguita con un processo di scansione di tipo interattivo, quindi nel momento della
registrazione al sistema SGID avviene la digitalizzazione dei documenti, oppure batch, quindi la scansione viene seguita su
un blocco di documenti già aperto con lati, molto grande, con strumenti informatici che associano automaticamente le
immagini acquisite alla registrazione di protocollo precedente.

Processo di scansione:

1. Acquisizione delle immagini

2. Veri ca della qualità delle immagini acquisite
3. Memorizzazione delle immagini e delle loro impronte digitali nel sistema SGID

Documenti poi verranno fatti pervenire in originale u ci di competenza che li inseriranno nei carteggi.

Il pro è che è una cosa che costa poco, c’è la possibilità di utilizzare fotocopiatrici multifunzionali, facilitazione dello sviluppo
dei processi di digitalizzazione. Il contro è che ci vuole molta gente, sono processi molto intensi di lavoro perché si deve
preparare la documentazione da digitalizzare e poi controllare la qualità delle immagini e poi veri care che corrispondono ai
rispettivi documenti analogici.

La classi cazione dei documenti

La classi cazione è un’operazione logica che collega il documento ad una precisa voce dello schema di classi cazione. È
un’operazione necessaria perché esplicita il rapporto esistente tra i documenti e le funzioni dell’ente produttore.

Il responsabile della gestione dei documenti provvede all’aggiornamento dello schema di classi cazione e del piano di
conservazione.
È possibile aggiungere voce lo schema di classi cazione.
Indici di classi cazione non più attuali sono disattivati.
È garantita la storicizzazione delle variazioni dello schema di classi cazione e la possibilità di ricostruire le diverse voci nel
tempo.
È possibile sostituire l’intero schema di classi cazione con un altro di nuova concezione.
fi
fi
fi
fi
fi
fi
ffi
fi
fi
fi
fi
La registrazione e la classi cazione solitamente avvengono nello stesso momento però in aziende magari più grandi può
succedere che gli u ci di registrazione si occupano della registrazione per poi assegnare il documento all’u cio a cui
appartiene che si occuperà della classi cazione.

Gestione dei ussi documentali e dei processi

È possibile spostare dei documenti informatici registrati in SGID da un u cio all’altro in modo virtuale, ovviamente al
personale che ne è autorizzato. L’assegnazione è la funzionalità del sistema documentale che realizza questo spostamento di
documenti informatici all’interno dell’ente.
Questa assegnazione può essere fatta sia per i documenti in entrata che per i documenti interni.
La corretta gestione dei ussi documentali si basa da un lato sulla possibilità di consentire o inibire l’accesso per via
informatica di singole attività, dall’altro di una policy predisposta dal responsabile della gestione dei documenti che assicuri la
riservatezza e la protezione dei dati personali in conformità alla normativa.
La regola adottata segue la logica dell’organizzazione e dei ruoli ovvero che a ciascun utente è data la possibilità di accedere
solamente alle unità documentarie e archivistiche che ha creato o che gli sono state assegnate. In situazioni più complesse si
possono usare le Access Control List, ovvero liste di persone o gruppi di utenti a cui assegnare le risorse informative
archiviate.
In caso di assegnazione errata la persona deve ri utare la presa in carico e ritrasmetterlo attraverso il sistema SGID che tiene
conto di questi passaggi memorizzando i dati identi cativi dell’utente che e ettua l’operazione.

Esistono anche operazioni che vedono l’inserimento di sistemi ausiliari di work ow management integrati con il sistema
documentale che realizzano la gestione automatizzata di questi ussi. In questo modo il records management è munito di un
alto livello di automazione e di un miglior rapporto costi/bene ci.

Il sistema di work ow management assicura che

- Le attività siano svolte nell’esatta sequenza e con la logica descritta dello schema rappresentativo del processo;
- I documenti ricevuti o prodotti nell’ambito delle attività siano registrati, classi cati e archiviati del sistema SGID;
- Sia creato il fascicolo informatico;
- I partecipanti al usso di lavoro sviluppino i compiti di loro competenza;
- Siano memorizzati i tempi di svolgimento;
- Sia assicurato lo spostamento virtuale dell’unità documentarie e del fascicolo informatico.
fl
fl
fl
ffi
fl
fi
fi
fi
fi
fi
fl
ffi
ff
fi
fl
ffi
 L’assegnazione del documento all’u cio pertinente avviene grazie ai metadati obbligatori inseriti nell’atto della
registrazione del documento in quanto gurano i soggetti autorizzati. La funzione dell’assegnazione individua quindi chi
può vedere il documento lo può trattare. Una volta che il documento arriva agli u ci di competenza dovrebbe essere visibile
ai dipendenti di quell’u cio che sono autorizzati. Il responsabile del sistema deve prima di tutto assegnare le autorizzazioni
a nché si possa procedere con la presa in carico perché egli deve sapere quali sono i documenti riservati e chi li può vedere.
Per stabilire quali sono i documenti riservati, è necessaria la piena collaborazione col responsabile della protezione
dei dati personali. La persona designata per la presa in carico può decidere di prenderlo in carico perché di sua competenza
oppure di ri utare perché non di sua competenza. In questo caso non viene accettata l’assegnazione e il documento verrà
rimandato indietro con un messaggio. Dopo la presa in carico c’è un ulteriore assegnazione a chi all’interno dell’u cio è
chiamato a fare le cose che sono state richieste.

La formazione dei fascicoli e delle aggregazioni documentali

I documenti di un ente nascono per via di attività giuridiche, pratiche e amministrative sono strettamente collegati tra loro e
con il soggetto produttore. Questo insieme di relazioni logiche rappresenta l’elemento costitutivo dell’archivio e prende
il nome di vincolo o nesso archivistico.

Tutte le operazioni fatte sui documenti archivistici devono essere eseguite nel rispetto di questo nesso archivistico cioè con
l’obiettivo di rendere evidenti queste connessioni reciproche. In questo modo oltre ad assicurare la facile accessibilità e
recupero della documentazione, si vanno a completare le operazioni di registrazione e classi cazione con la creazione dei
fascicoli e delle aggregazioni documentali quindi riunire in un’unica entità i documenti riguardanti uno stesso processo
amministrativo o riferito alla stessa attività, a are, persona sica o giuridica.

I fascicoli sono le unità base di un archivio e sono indivisibili quindi la loro corretta formazione deve essere garantita.

Il raggruppamento dei documenti in fascicoli o in aggregazione documentali avviene nelle unità organizzative a cui
compete lo svolgimento delle relative pratiche seguendo la struttura dello schema di classi cazione. Nel momento in
cui vengono costituiti, il set di metadati deve contenere sia dati obbligatori che anche dati facoltativi al ne di
ffi
fi
ffi
ffi
fi
ff
fi
ffi
fi
fi
fi
ffi
permettere la successiva ricerca, acquisizione e conservazione. Il fascicolo più conosciuto è il fascicolo di
procedimento ovvero quello che contiene tutti i documenti che si riferiscono ad un procedimento amministrativo.
L’esecuzione di un procedimento amministrativo può creare l’avvio di altri procedimenti amministrativi correlati e quindi i
fascicoli corrispondenti a procedimenti complessi devono essere organizzati in modo da soddisfare due esigenze: permettere
la visione globale dei documenti dell’interazione amministrativa e mantenere evidenti legami esistenti tra i documenti e i
rispettivi produttori.

L’articolo 41 del CAD dice che la pubblica amministrazione deve raccogliere in un unico fascicolo tutti i documenti relativi ad
uno stesso procedimento amministrativo (Questo perché potrebbero servire in caso di procedimenti giuridici in cui le copie
non sono accettate o anche in caso in cui un dirigente desideri ricontrollare una determinata procedura) e questo fascicolo
deve avere determinati requisiti:

- Deve poter essere direttamente consultato e alimentato da tutte le amministrazioni coinvolte nel procedimento;
- Può contenere aree a cui hanno accesso solo l’amministrazione titolare e gli altri soggetti da esse individuati;
- È formato in modo da garantire la corretta collocazione, la facile reperibilità e la collegabilità dei singoli documenti;
- È costituito in modo da garantire l’esercizio in via telematica del diritto di accesso ai documenti amministrativi.

Un’aggregazione documentale può contenere:

- Documenti relativi a una stessa persona sica o giuridica;
- Documenti della stessa natura o forma;
- Documenti relativi a una linea di attività.
La formazione di fascicoli e di aggregazioni documentali permetterti di gestire anche le unità archivistiche ibride.

Per ripartire un fascicolo si usa una tecnica usata comunemente ovvero suddividerlo in sotto fascicoli che poi vengono a loro
volta suddivisi in inserti, in modo tale da creare raggruppamenti di documenti facilmente gestibili e riconducibili ad una
determinata sequenza di attività. Quando si tratta di un procedimento amministrativo che coinvolge due o più unità
organizzative, i sotto fascicoli permettono di mettere insieme i documenti dell’intero procedimento in un unico contenitore ma
anche di formare diversi raggruppamenti distinti. Quindi i sotto fascicoli permettono sia di avere una visione globale dei
documenti del progetto che l’accesso parziale alle singole linee d’azione. Ad ogni sotto fascicolo o inserto può essere
fi
 assegnato un livello di riservatezza, una sorta di Access Control List che consente di stabilire quali utenti o gruppi di
utenti possono avere accesso ad esso.

Se un fascicolo è già esistente il documento si andrà ad aggiungere altrimenti si creerà un nuovo fascicolo. Nel momento in
cui si crea un nuovo fascicolo si deve speci care a quale voce del piano di classi cazione il fascicolo si collega.
Inoltre è necessario aggiungere altri metadati:

- IdFascicolo o Aggregazione
- Assegnazione
- Classi cazione (indice di classi cazione)
- Progressivo —> Numero progressivo calcolato nell’ambito della chiave di classi cazione o in ordine cronologico
nell’ambito dell’anno;
- Chiave descrittiva —>chiarisce la natura del fascicolo (oggetto, parola chiave)
- Data chiusura —> Data in cui l’attività che gli corrisponde si è conclusa
- Indice documenti —> Elenco di tutti i documenti che nel tempo sono stati associati al fascicolo (tipo documento—>
documento amministrativo informatico o documento informatico, IdDoc)
- Posizione sica dell’aggregazione documentale —> Posizione sica della componente cartacea di quel fascicolo, se hai
presente
- Data di apertura —> Data in cui l’attività che gli corrisponde si è avviata
- Tempo di conservazione —> Tempo desunto dal piano di conservazione integrato con il piano di classi cazione, espresso
il numero di anni e deve essere indicato non al momento dell’apertura del fascicolo, ma al momento dell’indicazione della
data di chiusura.

Le ricerche fatte col sistema documentale quindi possono riguardare oltre i documenti anche i fascicoli. L’assegnazione può
essere fatta anche con i fascicoli oltre che con i documenti.
Ci sono vari tipi di fascicoli:
- Fascicoli per persona sica o giuridica: Comprendono tutti i documenti che si riferiscono ad una persona sica o
giuridica;
- Fascicoli per a ari: conservano i documenti relativi ad una competenza non proceduralizzata, ma che la pubblica
amministrazione deve concretamente portare a buon ne. Ha data di apertura e durata circoscritta;
fi
fi
ff
fi
fi
fi
fi
fi
fi
fi
fi
fi
- Fascicoli per procedimenti amministrativi: Conserva un insieme di documenti che rappresentano azioni amministrative
omogenee destinata a concludersi con un provvedimento amministrativo;
- Fascicoli per attività: Comprendono i documenti prodotti nello svolgimento di un’attività amministrativa semplice per la
quale quindi non è prevista l’adozione di un provvedimento nale e che è durata annuale solitamente.

Tenuta e conservazione dell’archivio

Per parlare di tenuta e conservazione dell’archivio bisogna fare la distinzione tra archivio corrente, di deposito e storico.
Quando il documento è relativo ad a ari e procedimenti in corso si trova nell’archivio corrente.
Quando termina l’azione amministrativa ma la documentazione non è ancora destinata la consultazione da parte del
pubblico, il documento si trova nell’archivio di deposito.
Quando termina periodo di permanenza del documento nell’archivio di deposito, stabilito dalla legge e dalla sua rilevanza
giuridica, amministrativa e culturale, può essere o eliminato o trasferito nell’archivio storico.

L’articolo 41 del Codice dei beni culturali obbliga gli organi giudiziari e amministrativi a versare nell’Archivio Centrale
dello Stato e agli Archivi di Stato i documenti relativi ad a ari esauriti da oltre trent’anni, insieme agli strumenti che ne
garantiscono la consultazione. Gli enti pubblici non statali sono chiamati ad istituire separate sezioni di archivio per la
conservazione permanente e la pubblica fruizione dei documenti di rilevanza storica.

Le operazioni di trasferimento di fondi archivistici ad enti produttori e agli archivi di conservazione sono chiamate:
- Versamento (quando i due soggetti hanno stessa natura giuridica e istituzionale);
- Deposito (quando i soggetti hanno natura giuridica o istituzionale diversa ma l’ente produttore resta proprietario del
documento);
- Donazione o alienazione (quando i due soggetti hanno natura giuridica o istituzionale diversa e l’ente cede la proprietà
del materiale documentario a titolo gratuito od oneroso).

Il passaggio dall’archivio di deposito all’archivio storico avviene attraverso la procedura di selezione o scarto archivistico. Si
tratta di una valutazione dei documenti archivistici per stabilire se sono destinati alla conservazione permanente oppure
distrutti. Ci sarebbe bisogno di ssare dei criteri in base quali scegliere se conservare o eliminare un documento. Ogni tipo di
documento è caratterizzato da un tempo di conservazione che può essere determinato in base ad una speci ca disposizione
fi
ff
fi
ff
fi
normativa o in rapporto esigenze di natura amministrativa, giuridica, pratica o culturale. Sarebbe utile creare un piano di
conservazione o un massimario di scarto come guida per l’esecuzione delle operazioni di selezione o scarto archivistico.

Componente analogica
I documenti cartacei si mandano in originale alle unità organizzative di competenza e vengono riuniti in fascicoli a cura del
personale competente. Quindi l’archivio corrente cartaceo si trova nei locali degli u ci dell’ente produttore e il RGD detta le
regole riguardo il loro trasferimento nell’archivio di deposito. L’articolo 67 del D.P.R. 445/2000 si dice di provvedere almeno
una volta all’anno trasferimento dei fascicoli in un apposito archivio di deposito costituito presso a ciascuna amministrazione.

Il responsabile della gestione de documenti deve adottare soluzioni che garantiscono:

- Idoneità dei locali adibiti ad archivio;
- Tracciamento delle richieste di prelevamento e dei movimenti del materiale documentario;
- Predisposizione dei mezzi di corredo archivistici;
- Rispetto delle disposizioni normative in materia di accesso ai documenti amministrativi e protezione dei dati personali.
Al responsabile della gestione dei documenti spetta anche la responsabilità riguardo la procedura di selezione o scarto
archivistico.
Nelle amministrazioni pubbliche non statali, l’elenco di scarto deve essere approvato dall’organo deliberante del soggetto
produttore e inviato alla Soprintendenza archivistica competente per territorio per la necessaria autorizzazione.
Le commissioni di sorveglianza hanno il compito di vigilare sulla corretta tenuta degli archivi correnti e di deposito
dell’Archivio Centrale di Stato e degli Archivi di Stato.

Componente digitale
Per quanto riguarda i documenti informatici c’è bisogno di azioni più veloci per far fronte all’obsolescenza tecnologica. Il
mantenimento del rinvio delle unità documentale archivistiche digitali nel sistema di gestione informatica dei documenti non
risolve il problema della conservazione del tempo perché:
- Evoluzione tecnologica richiede sempre continui aggiornamenti e sostituzione di hardware e software del sistema di
gestione informatica dei documenti;
- È necessario monitorare l’obsolescenza dei formati elettronici per poter spostare i documenti verso piattaforme più attuali;
- Esistono problemi di natura giuridica per quanto riguarda il mantenimento nel tempo della forza probatoria delle rme
elettroniche a posto e sui documenti;
ffi
fi
 - Bisogna aggiornare costantemente le misure organizzative e tecnologiche per garantire la sicurezza informatica e la
protezione dei dati personali.

Per superare queste criticità ci si a da ad una struttura competente che assicuri la veri ca continua dello stato di
funzionamento del sistema, il monitoraggio dell’evoluzione tecnologica e della normativa, la progettazione e
l’implementazione delle soluzioni organizzative, tecnologiche e archivistiche che i cambiamenti rilevanti rendono necessarie.

L’adozione del modello OAIS per conservare la componente digitale dell’archivio ibrido implica la ricon gurazione del
patrimonio informativo e documentario digitale memorizzato nel sistema documentale per dare origine ai pacchetti informativi
da conservare e rendere disponibili agli utenti. Questi pacchetti informativi sono composti da due elementi ovvero il
contenuto informativo (oggetto informativo sottoposto al processo di conservazione) e le informazioni di conservazione
(identi cano l’oggetto, lo collocano nel contesto di produzione e lo quali cano sotto il pro lo di integrità e valenza giuridica).
In Italia le pubbliche amministrazioni conservano la componente digitale o con proprie strutture soluzioni tecnologiche oppure
stipulando un contratto di servizio con un conservatore accreditato. In questa fase il responsabile della gestione dei
documenti e il responsabile della conservazione devono collaborare per de nire la strategia da attuare e per redigere il
manuale di conservazione.
Quando le pubbliche amministrazioni stipulano un contratto con un conservatore accreditato, le fasi del processo
conservativo digitale sono:
- Individuazione delle unità documentarie, dei fascicoli e delle aggregazioni documentali da sottoporre alla
conservazione digitale e per ciascuna di esse deve de nire il pacchetto informativo di versamento;
- De nizione dei tempi e delle modalità di creazione dei pacchetti informativi di versamento e di trasferimento degli
stessi nel sistema di conservazione. La normativa obbliga che almeno una volta all’anno si devono trasmettere il sistema di
conservazione fascicoli e serie documentarie anche relative ai procedimenti non esclusi; inoltre le linee guida dell’AgID
stabiliscono che il registro giornaliero di protocollo venga trasferito nel sistema di conservazione entro la giornata lavorativa
successiva alla sua produzione.
- Veri ca dei rapporti di versamento che il conservatore trasmette agli enti produttori a seguito della presa in carico
delle informazioni di conservazione, per accertare la regolare produzione e conservazione dei pacchetti informativi di
archiviazione corrispondenti alle unità trasferite;
- L’accesso al patrimonio informativo e documentario trasferito al conservatore;
- Esecuzione su base digitale delle operazioni di selezione o scarto archivistico.
fi
fi
fi
ffi
fi
fi
fi
fi
fi
fi
Indicazioni per la redazione del manuale di gestione
 CAPITOLO III

Piano triennale per l’informatica nella pubblica amministrazione (PtiPA)

Il piano triennale per l’informatica nella pubblica amministrazione dà delle direttive tecniche per la programmazione delle
attività delle pubbliche amministrazioni per assicurare l’interoperabilità a livello nazionale. È predisposto dal CAD dell’AgID e
dura 3 anni.

Questo piano triennale de nisce la strategia per la trasformazione digitale e a erma alcuni requisiti fondamentali:

- Digital rst: le pubbliche amministrazioni devono orientarsi al digitale per la produzione dei documenti amministrativi. Il
piano è per le pubbliche amministrazioni ma può adattarsi anche alle aziende. Bisogna puntare al documento informatico
nativo digitale e quindi usare strumenti come PEC, SPID, ecc.;
- Once only: questo requisito vieta alle pubbliche amministrazioni di chiedere ai cittadini e le imprese dati e documenti già in
loro possesso; per reperire i documenti ci sono già le banche dati nazionali che devono essere connesse e consultabili
attraverso una rete nazionale e quindi interoperabili;
- Digital identity only: le PA devono servirsi principalmente del riconoscimento con identità digitale (SPID);
- Cloud rst: Il cloud è un sistema di memorizzazione dei dati che mette a disposizione delle risorse hardware e software ed
è la tecnologia che le pubbliche amministrazioni dovrebbero utilizzare per sviluppare nuovi servizi in quanto fa in modo che
i dati siano disponibili in rete;
- Apertura e trasparenza dei processi amministrativi, nel rispetto della normativa;
- Servizi pubblici digitali rilevanti disponibili a livello transfrontaliero;
- Interoperabilità: requisito necessario per erogare servizi accessibili e permettere ai sistemi di scambiarsi automaticamente
dati e documenti. Il protocollo di interoperabilità più utilizzato è XML Soap. Secondo questo standard, in rete ogni sistema
deve avere un elenco di servizi che gli altri sistemi possono richiedere. Una volta che un ente richiede un servizio, l’ente
dovrà fornire un form con tutte le informazioni necessarie per eseguire quel servizio;
- Sicurezza informatica e riservatezza dei dati personali.

Le banche dati nazionali vengono alimentate dalle singole amministrazioni e i documenti devono essere prodotti in formato
aperto cioè riutilizzabili dalle altre amministrazioni.
fi
fi
fi
ff
Infrastrutture tecnologiche (combinazione di componenti di base che rendono possibile la connessione ed elaborazione dei
dati = hardware e software).
Per l’infrastruttura tecnologica si usa il cloud computing (tipologia di servizi erogati via Internet e accessibili da remoto.
L’utente non ha bisogno di acquistare e installare il software ma è su ciente collegarsi tramite browser).

Le caratteristiche del cloud computing sono:

- La virtualizzazione che consente alle pubbliche amministrazioni di creare macchine virtuali remote sulle quali installare
software di base e piattaforme applicative in base alle esigenze;
- L’interoperabilità tra i moduli software attivati su macchine virtuali diverse;
- L’utilizzo di sistemi distribuiti interconnessi su reti ad alta velocità che favorisce la riduzione dei tempi di accesso è la
fruizione dei servizi online;
- L’impiego del browser web come interfaccia unica per applicativi diversi;
- La capacità di auto-gestione dei sistemi (senza intervento umano).

Ci sono tre modelli di servizio cloud computing:

- Software as a service —> permette di utilizzare software resi disponibili in rete da provider;
- Platform as a service —> per implementare un software su una piattaforma tecnologica in Cloud;
- Intrastucture as a service —> consente di utilizzare risorse siche necessarie.

Il cloud presenta diversi livelli di condivisione:

- Cloud privato (uso esclusivo di risorse dell’ente);

- Cloud pubblico (soluzioni liberamente accessibili);
- Cloud di comunità (condivisione dei servizi entro una comunità prede nita);
- Cloud ibrido (in parte privato, in parte pubblico).
fi
ffi
fi
 Obiettivi ssati per l’AgID nel Piano triennale per l’informatica nella pubblica amministrazione sono:

- Consolidamento dei data center delle PA, raggruppandoli in 3 macrocategorie: poli strategici nazionali, gruppo A
(costituito dai data center non idonei a costituire un polo strategico nazionale ma su cientemente sicuro per continuare ad
erogare servizi attivi), gruppo B (costituito dai data center non sicuri né e cienti, che devono essere dismessi);
- Dismissione dei data center del gruppo B (gruppo costituito dai data center caratterizzati da un livello di e cienza e
sicurezza inaccettabile che pertanto devono essere dismessi);
- Migrazione dei data center del gruppo A verso piattaforme in cloud

Modelli di interoperabilità - PtiPA 2019-2021

Per far sì che ci sia lo scambio automatico dei dati e dei documenti tra i vari sistemi è necessario avere due requisiti
essenziali ovvero la cooperazione applicativa e l’interoperabilità. Solo così si possono creare veri e propri archivi digitali
che a loro volta richiedono l’attivazione del sistema di gestione informatica dei documenti per le operazioni di registrazione,
classi cazione e fascicolazione.
Il modello di interoperabilità, descritto nel PtiPA 2019-2021, de nisce i meccanismi che garantiscono la corretta
interazione tra cittadini, imprese e pubbliche amministrazioni, favorendo la condivisione trasparente di dati, informazioni,
piattaforme e servizi.

Ci sono tre tipi di interazioni:

- A2A —> amministrazione a amministrazione
- A2B —> amministrazione a impresa
- A2C —> amministrazione a cittadino

I meccanismi previsti nel modello di interoperabilità sono basati sul servizio che consiste in un’attività che realizza
una transazione tra un soggetto fornitore e un cliente. Questa transazione si chiama servizio digitale ed è realizzata
con un applicativo software costituito da tre strati:

- Presentation layer —> interfaccia web con cui il servizio viene reso accessibile al fruitore;
- Application layer —> software che realizza la logica applicativa per il servizio da erogare;
- Access Data layer —> strato specializzato nell’accessibilità ai dati memorizzati in un database.
fi
fi
fi
ffi
ffi
ffi
Questo tipo di applicativo software è chiamato web service. Un modello di interoperabilità basato su web service
prevede:
- L’adozione di un protocollo di comunicazione standard (es. SOAP, connessione tra sistemi tramite messaggi XML)
- La descrizione del servizio in linguaggio WSDL
- La pubblicazione del web service in un catalogo disponibile in rete.

XML SOAP (è un protocollo per lo scambio tra componenti software che avviene secondo le regole della sintassi
XML) —> secondo questo standard, in rete ogni sistema espone un elenco di servizi che gli altri sistemi in rete possono
richiedere. Un esempio di servizi è “registra e archivia“, che il servizio documentale rende accessibile a tutti gli altri sistemi. Ogni sistema fa una
“call“ ad un altro sistema per richiedere uno speci co servizio. Una volta selezionato il servizio, il sistema documentale richiede il le e l’oggetto
(cosa contiene quel le, le informazioni necessarie per creare un pro lo che servirà per fare le ricerche).

Formato aperto —> necessario adottare un formato aperto che garantisca l’interoperabilità e sia ovvero utilizzabile anche
dalle altre amministrazioni.

Dati della pubblica amministrazione

Il componente “dati della pubblica amministrazione” disegnato nel PtiPA 2019-2021 serve per la gestione delle banche
dati nazionali e implementa soluzioni per la loro messa a disposizione in rete. Esso comprende la Piattaforma Digitale
Nazionale Dati che valorizza, di onde e riusa il patrimonio informatico pubblico.

Oltre all’interoperabilità tra il sistema della gestione informatica dei documenti e i dati della pubblica
amministrazione, è necessaria anche l’interazione diretta tra SGID, IPA e l’Indice nazionale degli indirizzi PEC delle
imprese e dei professionisti (INI-PEC), nonché la connessione diretta del sistema di gestione documentale con
l’Anagrafe nazionale della popolazione residente. L’accesso a queste banche dati permette al sistema di acquisire
dati identi cativi attraverso il codice scale o la partita IVA.
fi
fi
ff
fi
fi
fi
fi
 Piattaforme

Quando si parla di piattaforme si parla di sistemi che erogano servizi trasversali e riusabili per lo svolgimento di
procedimenti amministrativi delle pubbliche amministrazioni. Possono essere:

- Process service (se supportano lo svolgimento di un intero processo);

- Talk service (se implementano funzionalità per svolgere l’attività di un processo);
- Data service (se rendono disponibili i dati per i compiti istituzionali).

Tra questi sistemi ci sono:

- Public-procurement—> per l’acquisto di beni e servizi

- NoiPA —> per la gestione degli stipendi
- PagoPa —> per la gestione dei pagamenti
- SPID e CIE —> per la gestione delle identità digitale

Sistema SPID (Sistema pubblico di gestione dell’identità digitale) - art. 3-bis del CAD
Identità elettronica la tessera sanitaria elettronica sono riconosciute solo a livello nazionale.

EIDAS n°910 del 2014 —> introduzione dell’identità digitale, valida sia per persone siche che giuridiche, quindi aziende ad
esempio. Essa permette un uso transfrontaliero (valida in tutta UE).

Cos’è lo SPID?
Per identità digitale si intende la rappresentazione informatica della corrispondenza tra un utente e i suoi attributi
identi cativi, veri cata attraverso l’insieme dei dati raccolti e registrati in forma digitale secondo le modalità ssate nel
decreto attuativo di cui l’articolo 64 del CAD.

È composto da tre livelli di sicurezza: semplice, abbastanza sicura e molto sicura.

fi
fi
fi
fi
Il sistema SPID è un insieme di soggetti (aziende o imprese) pubblici o privati che previo accreditamento, sono
autorizzati a rilasciare gli strumenti per ottenere l’identità digitale europea. Identi cano gli utenti per consentire loro
l’accesso ai servizi in rete e, nello speci co, gestiscono i servizi di registrazione dei dati e rilascio dei mezzi di identi cazione
elettronica per i cittadini e imprese.

Come funziona lo SPID?

Ogni Stato membro deve attivare sul proprio territorio un sistema di rilascio di questa identità. Deve essere un sistema che
può comunicare con gli altri sistemi in Europa.

Decreto attuativo SPID

DPCM 24 ottobre 2014 —> Lo stato italiano ha imposto alle pubbliche amministrazioni l’obbligo di riconoscere come identità
valida per l’accesso ai servizi pubblici online l’identità digitale europea.
Il termine per l’adesione da parte delle pubbliche amministrazioni al sistema SPID è scaduto u cialmente il 31 dicembre
2017.
Il CAD stabilisce che lo SPID è un diritto soggettivo quindi chiunque ha diritto di accedere alla propria identità digitale.
L’accesso ai servizi online può avvenire sia con SPID che con la CIE o la CNS. Ma l’unico a rimanere valido sarà lo SPID.

Regolamenti attuativi SPID

Le regole tecniche sono già state de nite nell’AgID. Hanno dato le norme per l’accreditamento e la vigilanza dei gestori
dell’identità digitale e hanno detto come fare per fornire lo SPID.

I soggetti del sistema SPID

1. Utente —> Colui che prende l’identità. L’utente può acquisire anche più identità (sia come persona sica che come
amministratore di una società ad esempio), che conterrà alcuni dati obbligatori come codice scale, nome, cognome,
data e luogo di nascita ed il sesso;
2. Gestore dell’identità digitale —> soggetto accreditato dall’AgID che rilascia agli utenti l’identità digitale la gestione.
Deve funzionare h24 e deve conservare tutte le informazioni di una identità digitale per almeno 20 anni dalla revoca;
3. Gestore attributi quali cati —> Identity Provider che può certi care gli attributi quali cati;
4. Fornitore di servizi —> tutte le pubbliche amministrazioni che erogano servizi online, previo riconoscimento dell’utente
tramite lo SPID.
fi
fi
fi
fi
fi
fi
fi
ffi
fi
fi
 Livelli di sicurezza dello SPID

- Primo livello —> conforme al livello di sicurezza A2 dello standard ISO 29115 (a livello internazionale): corrisponde a user
ID e password —> identi cazione ad un solo fattore. Un documento sottoscritto da rma elettronica equivale ad uno SPID
di primo livello. Questo livello è utile quando l’uso improprio di questa identità digitale non ha conseguenze gravi sul
cittadino;
- Secondo livello —> conforme al livello A3 dello standard ISO 29115: prevede un autenticazione a due fattori (tipo OTP).
Utilizzabile per tutti i servizi per cui un utilizzo inappropriato può portare danni ingenti. Lo SPID di secondo livello vale
come la rma elettronica;
- Terzo livello —> conforme al livello A4 dello standard ISO 29115 (equivalente alla rma digitale, stessa tecnologia,
massima sicurezza). Utilizza la criptogra a simmetrica e i certi cati digitali. Utilizzabile per tutti i servizi il cui rischio è
serio e grave.

Schema dell’identi cazione

1. Service provider —> Tutte le pubbliche amministrazioni che forniscono servizi online attraverso il sito
2. —> reindirizzamento all’identity provider: avviene l’identi cazione con SPID
3. —> richiesta delle credenziali
4. —> user login: qui ora si accorge di un’eventuale revoca
5. —> identity provider fa un’asserzione XML, una dichiarazione in cui l’identity provider conferma l’identità e le rilascia al
service provider.
6. —> viene rilasciato il servizio richiesto

Rilascio dell’identità digitale

L’identità digitali vengono rilasciate dall’identity provider dietro presentazione di un modulo di richiesta. Dopo la ricezione del
modulo, il provider di procedere con l’accertamento dei dati: questo accertamento fatto o in presenza o in digitale da remoto
o mediante rma digitale. A questo punto vengono creati dei documenti che devono essere archiviati e conservati.

Casi di revoca dell’identità digitale

Può essere revocata se:
fi
fi
fi
fi
fi
fi
fi
fi
fi
 - Inattività per un periodo superiore a 24 mesi;
- Per decesso;
- Per uso illecito;
- Su richiesta dell’utente;
- Per estinzione della persona giuridica;
- Per scadenza del documento d’identità.

Servizio PEC —> servizio di recapito elettronico quali cato

Questo è uno dei canali abilitati per il trasferimento dei documenti. Se si usa la posta elettronica convenzionale non ci sono
garanzie quando si tratta di comunicazione a valore legale, è utile per le comunicazioni interpersonali o di servizio ma non
garantisce la certezza di quando la comunicazione è giunta a destinazione e il destinatario l’abbia letta. Quando si tratta di
comunicazione con valore legale si deve avere la certezza del recapito ma anche del fatto che il documento viaggi
dall’emittente al destinatario con la riservatezza della comunicazione garantita (cosa che non avviene con la posta elettronica
convenzionale). Per avere sicurezza e riservatezza si usa il servizio di recapito elettronico certi cato.

La PEC ha valenza nazionale. A livello europeo è un servizio quali cato, non certi cato.

Come funziona la posta elettronica certi cata?

L’utente è il soggetto che è dotato di una casella di posta elettronica e quindi ha le credenziali per poter trasmettere e
ricevere comunicazioni. Tramite questa casella, l’utente prepara il messaggio e poi lo spedisce tramite la sua casella di posta
certi cata. Funziona come la posta elettronica convenzionale —> il messaggio parte dal nostro pc e va il gestore più vicino
che poi si occupa di smistarlo in tutta la rete Internet. Il messaggio viene così veri cato dal gestore del mittente. Se il
messaggio non presenta anomalie viene rilasciata una ricevuta di accettazione che attesta con certezza giuridica che il
documento è stato trasmesso il giorno X alle ore Y, il che equivale ad un timbro quando si spedivano le raccomandate
cartacee.
La ricevuta di accettazione è rmata e vuol dire che quella ricevuta ha la rma digitale del gestore della PEC. Se c’è la rma
digitale nessuno può toccare le informazioni contenute nel le. Il messaggio viene trasmesso tramite la busta di trasporto e
arriva al destinatario.
Una volta consegnato il messaggio, il gestore PEC del destinatario rilascia un’altra ricevuta ovvero la ricevuta di avvenuta
consegna che attesta la data e l’ora in cui messaggio è stato messo a disposizione del destinatario. La data di avvenuta
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
fi
 consegna attesta con certezza giuridica quando il messaggio è stato messo sulla casella postale del destinatario ma questo
non signi ca che il destinatario l’abbia letto, solo che ce l’abbia disposizione.
Noi dobbiamo avere la certezza che questo soggetto l’abbia vista, scaricata e letta e per questo viene introdotto il concetto
di domicilio digitale ovvero una casella PEC che permette di ricevere o trasmettere i messaggi con garanzie di recapito e di
riservatezza.
Il legislatore ha aggiunto il fatto che si deve dichiarare una casella PEC come tuo domicilio digitale
Per cui il legislatore ha previsto tre banche dati di interesse nazionale:

- Tutte le pubbliche amministrazioni ai sensi dell’art. 3-bis del CAD devono dichiarare per legge il menu domicilio digitale
nella banca dati IPA, che è una casella PEC dichiarata e quindi deve essere controllata e non lasciata incustodita;
- Tutte le imprese i professionisti iscritti ad albi o elenchi devono dichiararlo su un’altra banca dati, che prende il nome di
INIPEC;
- Per i domicili digitali dei cittadini c’è un’altra banca dati ossia INAT.

Caratteristiche della PEC:

- Indirizzi PEC devono essere rilasciati solo da gestori autorizzati dall’AgID;

- Il titolare del servizio PEC deve fornire le credenziali rilasciate dal gestore dopo averlo identi cato con su ciente grado di
a dabilità per garantire la provenienza del messaggio;
- Se un messaggio non è consegnato al destinatario, il servizio PEC del mittente deve comunicarglielo entro 24 ore;
- Il gestore PEC del destinatario dopo aver controllato il messaggio deve mandare una ricevuta di accettazione del
messaggio;
- I riferimenti temporali sono generati con uno scarto di un secondo rispetto all’orario mondiale;
- I gestori PEC devono tenere sotto controllo le operazioni e ettuate per la trasmissione dei messaggi in un apposito registro
informatico che deve conservare tutto per almeno 30 mesi.

Sistema pubblico di ricerca documentale (SPRD)

Nell’art. 40-ter, comma 1 del CAD si parla anche di un sistema informativo della pubblica amministrazione denominato
sistema pubblico di ricerca documentale che è un sistema volto a facilitare la ricerca di documenti soggetti a obblighi di
pubblicità legale, trasparenza o a registrazione di protocollo. All’interno del piano triennale non sono previste azioni
ffi
fi
ff
fi
ffi
 speci che per la realizzazione del sistema pubblico di ricerca documentale perché gli obiettivi di accesso e di
condivisione dei documenti e dei fascicoli delle pubbliche amministrazioni sono ampiamente compresi nelle nalità
del sistema di gestione dei procedimenti amministrativi. Inoltre è opportuno che il responsabile della gestione
documentale adotti soluzioni che favoriscano la più ampia accessibilità al patrimonio informativo e documentario dell’ente,
sia da parte del personale interno che da parte degli utenti esterni.

L’art. 41 del CAD impone alle pubbliche amministrazioni proprio di formare i fascicoli dei loro procedimenti
amministrativi garantendone l’accesso anche attraverso il sistema SPRD. L’art. 44 introduce per i sistemi di
protocollo informatico il requisito dell’interconnessione con il sistema SPRD per l’indicizzazione e la ricerca dei
documenti registrati.

Sicurezza informatica e protezione dei dati personali - Regolamento UE 2016/679

Dato che le misure di sicurezza informatica sono sempre importanti e utili, l’Italia ha attivato, in base alla direttiva, diverse
iniziative per la sicurezza informatica tra cui il Quadro strategico nazionale per la sicurezza dello spazio cibernetico.
In questa iniziativa c’è un documento che stabilisce le strategie per la sicurezza informatica e attribuisce all’AgID il compito di
dettare indirizzi, regole tecniche e linee guida per mantenere i piani ICT delle pubbliche amministrazioni.

Le misure di sicurezza ICT (Information and comminications technology), che ogni amministrazione deve avere, prevedono
una serie di controlli chiamati AgID BASIC Security Controls, nalizzati:

- All’inventariazione dei dispositivi autorizzati e non;

- All’inventariazione dei software autorizzati e non;
- Alla protezione delle con gurazioni hardware e software di dispositivi mobili, laptop e server;
- Alla valutazione e correzione continua della vulnerabilità;
- All’uso appropriato dei privilegi di amministratore;
- Alla creazione di difese contro il malware;
- Alla produzione di copie di sicurezza;
- Alla protezione dei dati.
fi
fi
fi
fi
 L’AgID ha inoltre mandato le linee guida per il disaster recovery che garantiscono il funzionamento dei moduli
hardware e software in siti alternativi a quelli primari, in caso di eventi disastrosi che ne causano l’indisponibilità.

Importanti anche il tema della protezione dei dati personali. Il titolare del trattamento deve pensare alla protezione dei
dati no dalla progettazione e deve adottare misure tecniche organizzative che agiscono in modo e cace per la protezione
dei dati.

Il regolamento indica come requisiti per il sistema con cui viene e ettuato il trattamento:

- La possibilità di attuare soluzioni per l’anonimizzazzione, pseudonimizzazione e cifratura dei dati personali;
- La capacità di assicurare in modo permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei
servizi di trattamento;
- La capacità di ripristinare l’accesso ai dati personali in caso di incidente;
- La disponibilità di una procedura per veri care l’e cacia delle misure adottate per la sicurezza del trattamento;
- La disponibilità di funzionalità che permettono di assicurare il rispetto dei diritti degli interessati.
Il RGD deve predisporre il piano per la sicurezza informatica relativa alla formazione, gestione, trasmissione, interscambio e
accesso ai documenti informatici facendo riferimento agli standard internazionali.

Strumenti per la generazione e la di usione dei servizi digitali

Componente “accesso ai servizi” comprende gli strumenti per la progettazione, lo sviluppo e l’erogazione dei servizi
digitali delle pubbliche amministrazioni. Un esempio è l’app “IO” che permette la fruizione di servizi digitali delle pubbliche
amministrazioni anche attraverso dispositivi mobili.

Sistema di gestione informatica dei documenti (SGID)

Il sistema che deve garantire la formazione dell’archivio digitale. Il compito è far arrivare i documenti ricevuti o prodotti nel
sistema perché è sul sistema che si forma l’archivio digitale.
I documenti possono arrivare attraverso posta elettronica, dei professionisti e dalle pubbliche amministrazioni possono avere
uno più domicili digitali dichiarati nell’IPA e nella banca dati IPEC.
fi
ff
fi
ffi
ff
ffi
 Pubblica amministrazione e non hanno l’obbligo di attivarlo per capire quali sono i canali da cui arrivano i documenti, che
possono essere l’e-mail, la PEC, il web, i sistemi in rete che devono essere interoperabili.

L’implementazione del sistema SGID è abbastanza recente. A livello internazionale stato elaborato il modello di sistema
MoReq, per la certi cazione di qualità delle soluzioni di gestione documentale, strutturato in due parti. Nella prima sono
descritti i requisiti funzionali e non di questo sistema; nella seconda ci sono i moduli plug-in per l’interazione con gli altri
sistemi.
Oltre alle speci che MoReq bisogna far riferimento anche ad altri standard internazionali.

Tabelle requisiti tecnologici e funzionali di un generico sistema SGID:

- Attivazione dell’impianto in un polo strategico nazionale o in un data center di classe A;

- Uso del sistema di cloud computing;
- Continuità operativa, disaster recovery e sicurezza informatica garantiti dalla disponibilità di Piani attuativi;
- Implementazione del modello di interoperabilità
- Importazione ed esportazione di dati in formato XML;
- integrazione funzionale col servizio PEC.

Indicazioni per la redazione del manuale di gestione

Per una partecipazione attiva di tutte le unità organizzative alla gestione dei documenti ci vuole una regolamentazione generale e
preliminare e dettagliata delle attività. Ogni operatore deve sapere come svolgere correttamente le operazioni di registrazione,
classi cazione e archiviazione.solo così archivio verrà rmato correttamente.

Il Manuale di gestione è un documento informatico che descrive il sistema di gestione dei documenti informatici e fornisce le istruzioni
per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei ussi documentali e degli archivi. Il
responsabile della gestione documentale colui che crea il manuale di gestione documentale che di volta in volta lo aggiorna. Le
pubbliche amministrazioni lo devono adottare per legge mentre le aziende lo adottano perché è utile.

Nel sistema di gestione deve essere descritto il sistema documentale usato dall’ente e in particolare devono essere descritte le
caratteristiche funzionali e le modalità di utilizzo del componente “sistema di protocollo informatico” per dimostrare la sua conformità ai
requisiti minimi imposti dalla normativa vigente:
fi
fi
fi
fi
fl
 - Immodi cabilità della registrazione di protocollo e contemporaneità con l’operazione di segnatura;
- Annullamento e non cancellazione delle registrazioni di protocollo;
- Univoca l’identi cazione è autenticazione degli utenti;
- Controllo di erenziato dell’accesso alle risorse del sistema;
- Protezione delle informazioni di ciascun ente nei confronti degli altri;
- Accesso alle risorse consentito solo agli utenti abilitati;
- Registrazione delle attività rilevanti ai ni della sicurezza svolte dagli utenti e tracciamento delle modi che;
- Rispetto dei requisiti minimi;
- Rispetto dei requisiti di interconnessione;
- Disponibilità di funzionalità aggiuntive per la gestione dei ussi documentali;
- Rispetto delle disposizioni riguardanti riservatezza e protezione dei dati personali.

Al manuale deve essere allegato il piano di sicurezza informatica relativo alla formazione, gestione, trasmissione, interscambio e
accesso ai documenti informatici. Le misure di questo piano devono garantire:

- La messa in sicurezza del sistema SGID;

- La custodia il controllo dei documenti informatici per ridurre al minimo i rischi;
- La continuità operativa del sistema e l’implementazione di soluzioni per disaster recovery;
- La puntuale esecuzione del backup dei dati e dei documenti;
- La protezione dei dati personali.
fi
ff
fi
fi
fl
fi