La dematerializzazione dei documenti nella Pubblica Amministrazione
Transcript
La dematerializzazione dei documenti nella Pubblica Amministrazione
LA DEMATERIALIZZAZIONE DEI DOCUMENTI NELLA PUBBLICA AMMINISTRAZIONE (alla luce del nuovo CAD). Giovanni MANCA 15 febbraio 2016 (MISE – ROMA) Argomenti •Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici. •Produzione, conservazione documenti informatici. e trasmissione dei •Settore pubblico: Regole Tecniche e problematiche emergenti. •La gestione documentale: DPCM 13 novembre 2014. 2 Lo scenario tecnico-normativo di riferimento • Tre decreti sul documento informatico. • I tre decreti riguardano la conservazione e la gestione del documento informatico, il protocollo informatico per la trasparenza della PA. • I tre decreti sono piuttosto corposi con numerosi appendici tecniche e un ricco glossario. • Due decreti (conservazione e protocollo informatico) sono contenuti nei DPCM 3 dicembre 2013. • Il terzo è il DPCM 13 novembre 2014. Temporaneamente bloccato dall’UE e quindi non coordinato temporalmente con gli altri due. 3 Argomenti •Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici. •Produzione, documenti. conservazione e trasmissione dei •Settore pubblico: Regole Tecniche e problematiche emergenti. •La gestione documentale: DPCM 13 novembre 2014. 4 Un poco di ordine non guasta 6 Un po’ di formazione non guasta 7 Dati, documenti e carta • L’innovazione dei processi amministrativi sconta il dualismo tra la gestione dei dati strutturati e la gestione delle informazioni in testo libero, ancora incentrata su schemi tipici del mezzo cartaceo • E’ necessario ricondurre ad unitarietà la gestione dei dati (dominio dei DBMS), degli eventi (dominio dell’on line) e dei documenti non strutturati (dominio del documentale) documenti non strutturati dati 8 L’ «ecosistema» della gestione documentale PROTOCOLLO INFORMATICO SITI WEB FIRME ELETTRONICHE INTEROPERABILITÀ IDENTITÀ PEC Imprese & INFORMATICA Professionisti Cittadini ALBO ON-LINE SPC CONSERVAZIONE DIGITALE FATTURAZIONE ELETTRONICA Fonte AgID 9 Argomenti •Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici. •Produzione, documenti. conservazione e trasmissione dei •Settore pubblico: Regole Tecniche e problematiche emergenti. •Settore bancario e finanziario: Criticità operative nei rapporti con la PA. 10 Produzione • La macchina da scrivere non è praticamente più usata. E non viene più prodotta. • I documenti nascono digitali ma poi vengono stampati, stampati, stampati,…... (DPCM) recante Regole • Un provvedimento Tecniche in materia di formazione, trasmissione, conservazione, copia, duplicazione, riproduzione e validazione temporale dei documenti (omissis) poi DPCM 13 novembre 2014. 11 Conservazione • Regolamentata all’interno del Codice dell’amministrazione digitale e dal DPCM 3 dicembre 2013. • Chi dematerializza conserva. • Per l’integrità, la provenienza, ecc. leggibilità nel tempo, 12 la Trasmissione (anche SDI per fatture PA) • I metodi di trasmissione dei documenti informatici sono orientati dai sistemi utilizzati dalla PA. • Il sistema di riferimento è quello utilizzato nel Sistema di Interscambio del MEF per la fatturazione elettronica della PA. • Nuovi sistemi arriveranno con il Regolamento UE 910/2014 in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE. • Il 910/2014 sarà completamente operativo dal 1 luglio 2016. 13 La trasmissione della fattura elettronica La trasmissione della fattura può essere effettuata – direttamente dal prestatore da un intermediario, se vale uno dei seguenti casi: - è autorizzato a trasmettere i file alle Amministrazioni per conto terzi - è autorizzato a ricevere i file per conto delle Amministrazioni Ogni intermediario definisce le proprie modalità per la ricezione delle fatture dal prestatore, con specifici accordi e modalità definite nei rapporti contrattuali 14 I canali di trasmissione della fattura elettronica Posta Elettronica Certificata (PEC) – Trasmissione e ricezione • Non richiede accreditamento preventivo • garantisce l’invio e la ricezione di messaggi ed allegati, attestandolo con valenza legale Applicazione WEB - Trasmissione • applicazione per inviare un file FatturaPA o un file archivio attraverso un’interfaccia web • è necessario essere in possesso di credenziali Entratel o Fisconline, oppure di Carta Nazionale dei Servizi (CNS) abilitata ai servizi telematici Cooperazione applicativa: Servizio SDICoop - Trasmissione • disponibile per l'invio di fatture e la ricezione di notifiche con servizi di cooperazione applicativa (webservices) • è necessario accreditarsi presso il Sistema di Interscambio con apposita richiesta sul sito FatturaPA Cooperazione applicativa: Servizio SPCoop –Trasmissione e ricezione • Come precedente, ma utilizza il Sistema Pubblico di Connettività (SPC) secondo le modalità definite dall'AgID File transfer - Servizio SDIFTP - trasmissione • disponibile per l'invio di fatture e la ricezione di notifiche con una modalità di trasferimento dati tramite protocollo FTP (File Transfer Protocol) • presuppone una struttura a supporto delle attività informatiche con un centro elaborazione dati Argomenti •Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici. •Produzione, documenti. conservazione e trasmissione dei •Settore pubblico: Regole Tecniche e problematiche emergenti. •La gestione documentale: DPCM 13 novembre 2014. 16 Tendenze normative in tema di digitalizzazione e semplificazione Innovare implica legiferare/regolamentare per introdurre tecnologie dell’informazione e della comunicazione diffuse e sostitutive nello svolgimento dell’azione amministrativa. La digitalizzazione dell’azione amministrativa è una vera e propria funzione di governo, imperniata sui principi di effettività, risparmio ed ottimizzazione delle risorse, che riveste un ruolo centrale nell’azione di ammodernamento della PA. La semplificazione collega innovazione tecnologica e innovazione amministrativa, utilizzando in modo integrato l’innovazione normativa e organizzativa per la reingegnerizzazione dell’attività amministrativa. Il Codice dell’Amministrazione Digitale (CAD) traccia il quadro legislativo entro cui deve attuarsi la digitalizzazione e la semplificazione dell’azione amministrativa per il passaggio ad una “amministrazione digitale”. Anche il «Decreto sviluppo II» contiene disposizioni che incidono sull’e-government (nel nuovo ambito si parla di AGENDA DIGITALE) integrando e modificando quanto previsto dal CAD e intervenendo sulla digitalizzazione di ambiti specifici, quali scuola, sanità e giustizia. 17 Le regole tecniche: un approccio organico Lo scenario di partenza… Un insieme di regole tecniche non più allineato all’evoluzione normativa e alle esigenze legate al processo di digitalizzazione della PA. Molte lacune: Non sono state mai emanate regole tecniche sul documento informatico! Il nuovo scenario Un insieme organico e coordinato di testi frutto di un lavoro collaborativo svolto nell’ambito dei gruppi di lavoro istituiti dall’allora DigitPa, che hanno visto insieme Amministrazioni e Operatori di mercato. 1. glossario/definizioni 2. formati 3. misure, standard, specifiche tecniche 4. specifiche tecniche del pacchetto di archiviazione 5. metadati 18 I nuovi documenti informatici Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti Forme • Documenti di testo, fogli di calcolo, schemi XML redatti tramite l’utilizzo di appositi strumenti software • Documenti acquisiti per via telematica o su supporto informatico, e-mail, documenti acquisiti come copia per immagine di un documento analogico • Registrazioni informatiche di transazioni o processi informatici, dati forniti dall’utente attraverso la compilazione di moduli o formulari elettronici • Insieme di dati, provenienti da una o più basi dati, raggruppati secondo una struttura logica determinata (viste) Caratteristiche • essere identificato in modo univoco e persistente • essere immodificabile, cioè formato in modo che forma e contenuto non siano alterabili e ne sia garantita la staticità nella fase di conservazione • essere prodotto in uno dei formati idonei alla conservazione • essere memorizzato in un sistema di gestione informatica dei documenti o di conservazione la cui tenuta può anche essere delegata a terzi • avere associati almeno un set minimo di metadati Gli standard e i processi di gestione documentale ISO 12033 GUID X.509, XKMS ISO 15801, 12654 PDF/A X.509, XKMS ISO 18492, OAIS RFC 2821, 2822, TIFF, JPEG 2000, ISO 216 PDF/A RECORDS ISO 12037 MoReq2, ISO 15489 ISO 12142 Fonte: MoReq2 XML Metadata: DC, ISAAR, ISO 23081, 639, 2788, 5964, 8601 Cosa si fa adesso… • Attualmente la conservazione dei documenti informatici viene effettuata con le modalità previste dalla deliberazione CNIPA n. 11/2004 (fino al DPCM 3 dicembre 2013) • Le attuali regole tecniche sono focalizzate sulla conservazione di insiemi fisici e non logici di documenti informatici • Non forniscono dettagli tecnici sulle modalità di rappresentazione degli oggetti della conservazione • Si limitano ad indicare una possibile procedura per il perfezionamento del processo di conservazione • Operativamente ognuno ha interpretato le disposizioni realizzando soluzioni diverse non interoperabili che comportano criticità: – per la conservazione nel lungo periodo – in caso di evoluzione dei sistemi o di passaggio a sistemi di fornitore diverso 21 Le nuove regole per la conservazione digitale • Introducono il concetto di processo di conservazione dei documenti informatici attuato mediante un sistema di conservazione che, con l’adozione di norme, standard, procedure e tecnologie, assicura: – la conservazione, integrata ai documenti, delle informazioni di contesto (metadati) generate nelle fasi di gestione e di conservazione del documento stesso; – la conservazione: • del software di gestione, consultazione e conservazione, • degli strumenti di ricerca, • dei manuali di gestione e dei manuali operativi, utilizzati nei sistemi di gestione dei documenti, • del manuale di conservazione; – l’individuazione delle responsabilità per tutte le fasi di gestione del sistema. 22 … le nuove regole per la conservazione digitale • Assicura la conservazione dei documenti informatici/fascicoli informatici nel sistema garantendone le caratteristiche di autenticità, integrità, leggibilità, accessibilità e riservatezza nel tempo • Il processo di conservazione, dalla presa in carico dal produttore, prevede la gestione dei documenti informatici/fascicoli informatici in strutture definite che garantiscono l’interoperabilità tra sistemi di conservazione • Il sistema di conservazione, logicamente distinto dal sistema di gestione documentale, opera secondo modelli organizzativi esplicitamente definiti • Il Responsabile della conservazione definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia, in accordo con gli altri Responsabili del sistema • Il manuale della conservazione illustra dettagliatamente l’organizzazione, l’architettura, le infrastrutture, il processo, le misure di sicurezza e ogni altra informazione utile alla gestione e alla verifica del sistema di conservazione nel tempo 23 Le figure coinvolte nel sistema di conservazione • Nel sistema di conservazione operano: • il produttore: di norma diverso dal soggetto che forma il documento, è responsabile del pacchetto di versamento e provvede alle operazioni di versamento nel sistema di conservazione. Nel caso di pubblica amministrazione tale figura si identifica con il responsabile della gestione documentale • l’utente: richiede al sistema di conservazione l’accesso ai documenti informatici per acquisire le informazioni di interesse • il Responsabile della conservazione: definisce e attua le politiche complessive del sistema di conservazione e ne governa la gestione con piena responsabilità ed autonomia, in relazione al modello organizzativo adottato 24 Il Responsabile della conservazione • Opera d’intesa con: • • • • responsabile del trattamento dei dati personali responsabile della sicurezza responsabile dei sistemi informativi responsabile del servizio per la tenuta del protocollo informatico (nel caso delle PA) • definisce le caratteristiche e i requisiti del sistema di conservazione al fine di assicurare il mantenimento delle caratteristiche di autenticità, integrità, accessibilità e intelligibilità dei documenti; • cura l’aggiornamento periodico per esempio in presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti; • gestisce il processo di conservazione secondo le modalità previste dal manuale di conservazione; • garantisce il corretto svolgimento del processo di conservazione assicurandone nel tempo la conformità alla normativa vigente; • verifica periodicamente l’effettiva integrità degli archivi e della leggibilità degli stessi, provvedendo alla duplicazione o copia dei documenti informatici all’evolversi del contesto tecnologico; • adotta le misure necessarie per la sicurezza logica e fisica del sistema di conservazione • nelle pubbliche amministrazioni svolge il ruolo di pubblico ufficiale; 25 RRTT Art. 7 •Predisporre il manuale di conservazione e curarne l’aggiornamento periodico Competenza enciclopedica 26 Deve conoscere: 1. La normativa: CAD, RRTT ed eventuali Linee Guida (Circolari) 2. Gli standard di archivistica: OAIS e derivati 3. Norma ISO 14641, per impostare il sistema 4. Specifiche ETSI / UNI, anche il TR 101 533-02 perché è sempre bene conoscere il nemico 5. La famiglia ISO/IEC 27000, in particolare ISO/IEC 27001, ISO/IEC 27002 (Best practices), ISO/IEC 27005 (Risk Assessment) 27 Il manuale della conservazione È un documento informatico aggiornato periodicamente contenente: • la struttura organizzativa comprensiva delle funzioni, delle responsabilità e degli obblighi dei diversi soggetti che intervengono nel processo di conservazione • la descrizione delle tipologie degli oggetti sottoposti a conservazione, comprensiva dell’ indicazione dei formati gestiti, dei metadati da associare alle diverse tipologie di documenti e delle eventuali eccezioni • la descrizione del processo di conservazione, delle modalità di presa in carico dei pacchetti di versamento e del trattamento dei pacchetti di archiviazione • la modalità di svolgimento del processo di esibizione e di esportazione dal sistema di conservazione con la produzione del pacchetto di distribuzione • la descrizione del sistema di conservazione, comprensivo di tutte le componenti tecnologiche, fisiche e logiche, opportunamente documentate e delle procedure di gestione e di evoluzione delle medesime 28 UNI/TS 11465-3 • E’ un documento UNI che integra le traduzioni dei documenti ETSI con variazioni dovute a norme legislative, usi e costumi italiani • Contiene misure per chi crea, gestisce e fa audit sistemi di conservazione (per gli auditor ci sono un paio di requisiti doverosi) • Si noti che: 1. 2. Il «file di chiusura» (UNI 11386:2010 (SInCRO)) va firmato con QES e non solo con AdES Obbligazione di mezzo vs Obbligazione di risultato. 29 Argomenti •Profili organizzativi e di sicurezza: da documenti analogici a documenti informatici. •Produzione, documenti. conservazione e trasmissione dei •Settore pubblico: Regole Tecniche e problematiche emergenti. •La gestione documentale: DPCM 13 novembre 2014. 30 DPCM 13 novembre 2014 - 1 • Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e validazione temporale dei documenti informatici nonché di formazione e conservazione delle pubbliche amministrazioni ai sensi (…). • Regole per – – – – la formazione del documento informatico; copie per immagine su supporto informatico di documenti analogici; duplicati informatici di documenti informatici; copie e estratti informatici di documenti informatici. • Altre regole per il trasferimento nel sistema di conservazione, le misure di sicurezza. 31 DPCM 13 novembre 2014 - 2 • Regole analoghe, mutatis mutandis, per il documento amministrativo e in particolare per i fascicoli informatici, i registri e repertori informatici. • Il DPCM completa il terzetto di decreti previsti dal CAD sulla dematerializzazione. • Il decreto è considerato di switch off tra il cartaceo e il digitale (con data 11 agosto 2016). • In esso ci sono degli errori, delle gravi omissioni e alcuni principi non chiarissimi e conseguente ambigui. 32 E POI … • Il Regolamento 910/2016 (eIDAS) dal 1 luglio 2016. • E il nuovo Codice dell’amministrazione digitale. • …. (e le nuove Regole Tecniche). • …. e poi …. 33 Conclusioni • L’elevato numero di nuove norme primarie non sarà benefico. • La qualità dello schema di CAD noto alla data è piuttosto scadente. • Al di là delle dichiarazioni si procede in ordine sparso anche se qualcosa si muove, ma molto lentamente (SPID, PagoPA, ecc.). • Stavamo migliorando ma adesso… ? • E sarà Italia Login (dopo ANPR, fatturazione e SPID)la soluzione di tutto ciò ?. 34 Contatti Giovanni Manca e-mail: [email protected]