La dematerializzazione dei documenti nella Pubblica Amministrazione

LA DEMATERIALIZZAZIONE DEI DOCUMENTI
NELLA PUBBLICA AMMINISTRAZIONE
(alla luce del nuovo CAD).
Giovanni MANCA
15 febbraio 2016 (MISE – ROMA)
Argomenti
•Profili organizzativi e di sicurezza: da documenti
analogici a documenti informatici.
•Produzione, conservazione
documenti informatici.
e
trasmissione
dei
•Settore pubblico: Regole Tecniche e problematiche
emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
2
Lo scenario tecnico-normativo di riferimento
• Tre decreti sul documento informatico.
• I tre decreti riguardano la conservazione e la gestione del
documento informatico, il protocollo informatico per la
trasparenza della PA.
• I tre decreti sono piuttosto corposi con numerosi appendici
tecniche e un ricco glossario.
• Due decreti (conservazione e protocollo informatico) sono
contenuti nei DPCM 3 dicembre 2013.
• Il terzo è il DPCM 13 novembre 2014. Temporaneamente
bloccato dall’UE e quindi non coordinato temporalmente con
gli altri due.
3
Argomenti
•Profili organizzativi e di sicurezza: da documenti
analogici a documenti informatici.
•Produzione,
documenti.
conservazione
e
trasmissione
dei
•Settore pubblico: Regole Tecniche e problematiche
emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
4
Un poco di ordine non guasta
6
Un po’ di formazione non guasta
7
Dati, documenti e carta
• L’innovazione dei processi amministrativi sconta il dualismo tra la gestione
dei dati strutturati e la gestione delle informazioni in testo libero, ancora
incentrata su schemi tipici del mezzo cartaceo
• E’ necessario ricondurre ad unitarietà la gestione dei dati (dominio dei DBMS),
degli eventi (dominio dell’on line) e dei documenti non strutturati (dominio del
documentale)
documenti non strutturati
dati
8
L’ «ecosistema» della gestione documentale
PROTOCOLLO
INFORMATICO
SITI WEB
FIRME
ELETTRONICHE
INTEROPERABILITÀ
IDENTITÀ
PEC
Imprese & INFORMATICA
Professionisti
Cittadini
ALBO ON-LINE
SPC
CONSERVAZIONE
DIGITALE
FATTURAZIONE
ELETTRONICA
Fonte AgID
9
Argomenti
•Profili organizzativi e di sicurezza: da documenti
analogici a documenti informatici.
•Produzione,
documenti.
conservazione
e
trasmissione
dei
•Settore pubblico: Regole Tecniche e problematiche
emergenti.
•Settore bancario e finanziario: Criticità operative nei
rapporti con la PA.
10
Produzione
• La macchina da scrivere non è praticamente più
usata. E non viene più prodotta.
• I documenti nascono digitali ma poi vengono
stampati, stampati, stampati,…...
(DPCM)
recante
Regole
• Un
provvedimento
Tecniche in materia di formazione, trasmissione,
conservazione, copia, duplicazione, riproduzione e
validazione temporale dei documenti (omissis) poi
DPCM 13 novembre 2014.
11
Conservazione
• Regolamentata all’interno del Codice
dell’amministrazione digitale e dal DPCM 3
dicembre 2013.
• Chi dematerializza conserva.
• Per l’integrità, la
provenienza, ecc.
leggibilità
nel
tempo,
12
la
Trasmissione (anche SDI per fatture PA)
• I metodi di trasmissione dei documenti informatici
sono orientati dai sistemi utilizzati dalla PA.
• Il sistema di riferimento è quello utilizzato nel
Sistema di Interscambio del MEF per la fatturazione
elettronica della PA.
• Nuovi sistemi arriveranno con il Regolamento UE
910/2014 in materia di identificazione elettronica e
servizi fiduciari per le transazioni elettroniche nel
mercato interno e che abroga la direttiva
1999/93/CE.
• Il 910/2014 sarà completamente operativo dal 1
luglio 2016.
13
La trasmissione della fattura elettronica
La trasmissione della fattura può essere effettuata
– direttamente dal prestatore
da un intermediario, se vale uno dei seguenti casi:
- è autorizzato a trasmettere i file alle Amministrazioni per conto terzi
- è autorizzato a ricevere i file per conto delle Amministrazioni
Ogni intermediario definisce le proprie modalità per la ricezione delle fatture dal
prestatore, con specifici accordi e modalità definite nei rapporti contrattuali
14
I canali di trasmissione della fattura elettronica
Posta Elettronica Certificata (PEC) – Trasmissione e ricezione
• Non richiede accreditamento preventivo
• garantisce l’invio e la ricezione di messaggi ed allegati, attestandolo con valenza legale
Applicazione WEB - Trasmissione
• applicazione per inviare un file FatturaPA o un file archivio attraverso un’interfaccia web
• è necessario essere in possesso di credenziali Entratel o Fisconline, oppure di Carta Nazionale dei Servizi
(CNS) abilitata ai servizi telematici
Cooperazione applicativa: Servizio SDICoop - Trasmissione
• disponibile per l'invio di fatture e la ricezione di notifiche con servizi di cooperazione applicativa (webservices)
• è necessario accreditarsi presso il Sistema di Interscambio con apposita richiesta sul sito FatturaPA
Cooperazione applicativa: Servizio SPCoop –Trasmissione e ricezione
• Come precedente, ma utilizza il Sistema Pubblico di Connettività (SPC) secondo le modalità definite
dall'AgID
File transfer - Servizio SDIFTP - trasmissione
• disponibile per l'invio di fatture e la ricezione di notifiche con una modalità di trasferimento dati tramite
protocollo FTP (File Transfer Protocol)
• presuppone una struttura a supporto delle attività informatiche con un centro elaborazione dati
Argomenti
•Profili organizzativi e di sicurezza: da documenti
analogici a documenti informatici.
•Produzione,
documenti.
conservazione
e
trasmissione
dei
•Settore pubblico: Regole Tecniche e problematiche
emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
16
Tendenze normative in tema di digitalizzazione e semplificazione
 Innovare implica legiferare/regolamentare per introdurre tecnologie
dell’informazione e della comunicazione diffuse e sostitutive nello
svolgimento dell’azione amministrativa.
 La digitalizzazione dell’azione amministrativa è una vera e propria
funzione di governo, imperniata sui principi di effettività, risparmio ed
ottimizzazione delle risorse, che riveste un ruolo centrale nell’azione di
ammodernamento della PA.
 La semplificazione collega innovazione tecnologica e innovazione
amministrativa, utilizzando in modo integrato l’innovazione normativa
e organizzativa per la reingegnerizzazione dell’attività amministrativa.
 Il Codice dell’Amministrazione Digitale (CAD) traccia il quadro
legislativo entro cui deve attuarsi la digitalizzazione e la
semplificazione dell’azione amministrativa per il passaggio ad una
“amministrazione digitale”.
 Anche il «Decreto sviluppo II» contiene disposizioni che incidono
sull’e-government (nel nuovo ambito si parla di AGENDA DIGITALE)
integrando e modificando quanto previsto dal CAD e intervenendo
sulla digitalizzazione di ambiti specifici, quali scuola, sanità e giustizia.
17
Le regole tecniche: un approccio organico
Lo scenario di partenza…
Un insieme di regole tecniche non più allineato all’evoluzione normativa e alle esigenze legate al
processo di digitalizzazione della PA.
Molte lacune: Non sono state mai emanate regole tecniche sul documento informatico!
Il nuovo scenario
Un insieme organico e coordinato di testi frutto
di un lavoro collaborativo svolto nell’ambito dei
gruppi di lavoro istituiti dall’allora DigitPa, che
hanno visto insieme Amministrazioni e
Operatori di mercato.
1.
glossario/definizioni
2.
formati
3.
misure, standard, specifiche tecniche
4.
specifiche tecniche del pacchetto di
archiviazione
5.
metadati
18
I nuovi documenti informatici
Rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti
Forme
• Documenti di testo, fogli di calcolo, schemi XML redatti tramite l’utilizzo di appositi strumenti
software
• Documenti acquisiti per via telematica o su supporto informatico, e-mail, documenti acquisiti
come copia per immagine di un documento analogico
• Registrazioni informatiche di transazioni o processi informatici, dati forniti dall’utente
attraverso la compilazione di moduli o formulari elettronici
• Insieme di dati, provenienti da una o più basi dati, raggruppati secondo una struttura logica
determinata (viste)
Caratteristiche
• essere identificato in modo univoco e persistente
• essere immodificabile, cioè formato in modo che forma e contenuto non siano alterabili e ne
sia garantita la staticità nella fase di conservazione
• essere prodotto in uno dei formati idonei alla conservazione
• essere memorizzato in un sistema di gestione informatica dei documenti o di conservazione la
cui tenuta può anche essere delegata a terzi
• avere associati almeno un set minimo di metadati
Gli standard e i processi di gestione documentale
ISO 12033
GUID
X.509, XKMS
ISO 15801, 12654
PDF/A
X.509, XKMS
ISO 18492, OAIS
RFC 2821, 2822,
TIFF, JPEG 2000,
ISO 216
PDF/A
RECORDS
ISO 12037
MoReq2, ISO
15489
ISO 12142
Fonte: MoReq2
XML
Metadata:
DC, ISAAR, ISO 23081,
639, 2788, 5964, 8601
Cosa si fa adesso…
• Attualmente la conservazione dei documenti informatici viene effettuata con le
modalità previste dalla deliberazione CNIPA n. 11/2004 (fino al DPCM 3 dicembre
2013)
• Le attuali regole tecniche sono focalizzate sulla conservazione di insiemi fisici e
non logici di documenti informatici
• Non forniscono dettagli tecnici sulle modalità di rappresentazione degli oggetti
della conservazione
• Si limitano ad indicare una possibile procedura per il perfezionamento del
processo di conservazione
• Operativamente ognuno ha interpretato le disposizioni realizzando soluzioni
diverse non interoperabili che comportano criticità:
– per la conservazione nel lungo periodo
– in caso di evoluzione dei sistemi o di passaggio a sistemi di fornitore diverso
21
Le nuove regole per la conservazione digitale
• Introducono il concetto di processo di conservazione dei documenti informatici
attuato mediante un sistema di conservazione che, con l’adozione di norme,
standard, procedure e tecnologie, assicura:
– la conservazione, integrata ai documenti, delle informazioni di contesto
(metadati) generate nelle fasi di gestione e di conservazione del documento
stesso;
– la conservazione:
• del software di gestione, consultazione e conservazione,
• degli strumenti di ricerca,
• dei manuali di gestione e dei manuali operativi, utilizzati nei sistemi di
gestione dei documenti,
• del manuale di conservazione;
– l’individuazione delle responsabilità per tutte le fasi di gestione del sistema.
22
… le nuove regole per la conservazione digitale
• Assicura la conservazione dei documenti informatici/fascicoli informatici nel
sistema garantendone le caratteristiche di autenticità, integrità, leggibilità,
accessibilità e riservatezza nel tempo
• Il processo di conservazione, dalla presa in carico dal produttore, prevede la
gestione dei documenti informatici/fascicoli informatici in strutture definite
che garantiscono l’interoperabilità tra sistemi di conservazione
• Il sistema di conservazione, logicamente distinto dal sistema di gestione
documentale, opera secondo modelli organizzativi esplicitamente definiti
• Il Responsabile della conservazione definisce e attua le politiche complessive
del sistema di conservazione e ne governa la gestione con piena
responsabilità ed autonomia, in accordo con gli altri Responsabili del sistema
• Il manuale della conservazione illustra dettagliatamente l’organizzazione,
l’architettura, le infrastrutture, il processo, le misure di sicurezza e ogni altra
informazione utile alla gestione e alla verifica del sistema di conservazione
nel tempo
23
Le figure coinvolte nel sistema di conservazione
• Nel sistema di conservazione operano:
• il produttore: di norma diverso dal soggetto che forma il documento, è
responsabile del pacchetto di versamento e provvede alle operazioni di
versamento nel sistema di conservazione. Nel caso di pubblica
amministrazione tale figura si identifica con il responsabile della gestione
documentale
• l’utente: richiede al sistema di conservazione l’accesso ai documenti
informatici per acquisire le informazioni di interesse
• il Responsabile della conservazione: definisce e attua le politiche
complessive del sistema di conservazione e ne governa la gestione con
piena responsabilità ed autonomia, in relazione al modello organizzativo
adottato
24
Il Responsabile della conservazione
• Opera d’intesa con:
•
•
•
•
responsabile del trattamento dei dati personali
responsabile della sicurezza
responsabile dei sistemi informativi
responsabile del servizio per la tenuta del protocollo informatico (nel caso delle PA)
• definisce le caratteristiche e i requisiti del sistema di conservazione al fine di assicurare il
mantenimento delle caratteristiche di autenticità, integrità, accessibilità e intelligibilità dei
documenti;
• cura l’aggiornamento periodico per esempio in presenza di cambiamenti normativi,
organizzativi, procedurali o tecnologici rilevanti;
• gestisce il processo di conservazione secondo le modalità previste dal manuale di
conservazione;
• garantisce il corretto svolgimento del processo di conservazione assicurandone nel tempo
la conformità alla normativa vigente;
• verifica periodicamente l’effettiva integrità degli archivi e della leggibilità degli stessi,
provvedendo alla duplicazione o copia dei documenti informatici all’evolversi del contesto
tecnologico;
• adotta le misure necessarie per la sicurezza logica e fisica del sistema di conservazione
• nelle pubbliche amministrazioni svolge il ruolo di pubblico ufficiale;
25
RRTT Art. 7
•Predisporre il manuale di
conservazione e curarne
l’aggiornamento periodico
Competenza enciclopedica
26
Deve conoscere:
1. La normativa: CAD, RRTT ed eventuali Linee
Guida (Circolari)
2. Gli standard di archivistica: OAIS e derivati
3. Norma ISO 14641, per impostare il sistema
4. Specifiche ETSI / UNI, anche il TR 101 533-02
perché è sempre bene conoscere il nemico
5. La famiglia ISO/IEC 27000, in particolare
ISO/IEC 27001, ISO/IEC 27002 (Best practices),
ISO/IEC 27005 (Risk Assessment)
27
Il manuale della conservazione
È un documento informatico aggiornato periodicamente contenente:
• la struttura organizzativa comprensiva delle funzioni, delle responsabilità e
degli obblighi dei diversi soggetti che intervengono nel processo di
conservazione
• la descrizione delle tipologie degli oggetti sottoposti a conservazione,
comprensiva dell’ indicazione dei formati gestiti, dei metadati da associare alle
diverse tipologie di documenti e delle eventuali eccezioni
• la descrizione del processo di conservazione, delle modalità di presa in carico
dei pacchetti di versamento e del trattamento dei pacchetti di archiviazione
• la modalità di svolgimento del processo di esibizione e di esportazione dal
sistema di conservazione con la produzione del pacchetto di distribuzione
• la descrizione del sistema di conservazione, comprensivo di tutte le
componenti tecnologiche, fisiche e logiche, opportunamente documentate e
delle procedure di gestione e di evoluzione delle medesime
28
UNI/TS 11465-3
• E’ un documento UNI che integra le traduzioni dei documenti ETSI con variazioni
dovute a norme legislative, usi e costumi italiani
• Contiene misure per chi crea, gestisce e fa audit sistemi di conservazione (per gli
auditor ci sono un paio di requisiti doverosi)
• Si noti che:
1.
2.
Il «file di chiusura» (UNI 11386:2010 (SInCRO)) va firmato con QES e non solo
con AdES
Obbligazione di mezzo vs Obbligazione di risultato.
29
Argomenti
•Profili organizzativi e di sicurezza: da documenti
analogici a documenti informatici.
•Produzione,
documenti.
conservazione
e
trasmissione
dei
•Settore pubblico: Regole Tecniche e problematiche
emergenti.
•La gestione documentale: DPCM 13 novembre 2014.
30
DPCM 13 novembre 2014 - 1
• Regole tecniche in materia di formazione, trasmissione, copia,
duplicazione, riproduzione e validazione temporale dei documenti
informatici nonché di formazione e conservazione delle pubbliche
amministrazioni ai sensi (…).
• Regole per
–
–
–
–
la formazione del documento informatico;
copie per immagine su supporto informatico di documenti analogici;
duplicati informatici di documenti informatici;
copie e estratti informatici di documenti informatici.
• Altre regole per il trasferimento nel sistema di conservazione, le
misure di sicurezza.
31
DPCM 13 novembre 2014 - 2
• Regole
analoghe,
mutatis
mutandis,
per
il
documento
amministrativo e in particolare per i fascicoli informatici, i registri e
repertori informatici.
• Il DPCM completa il terzetto di decreti previsti dal CAD sulla
dematerializzazione.
• Il decreto è considerato di switch off tra il cartaceo e il digitale (con
data 11 agosto 2016).
• In esso ci sono degli errori, delle gravi omissioni e alcuni principi
non chiarissimi e conseguente ambigui.
32
E POI …
• Il Regolamento 910/2016 (eIDAS) dal 1 luglio 2016.
• E il nuovo Codice dell’amministrazione digitale.
• …. (e le nuove Regole Tecniche).
• …. e poi ….
33
Conclusioni
• L’elevato numero di nuove norme primarie non sarà benefico.
• La qualità dello schema di CAD noto alla data è piuttosto scadente.
• Al di là delle dichiarazioni si procede in ordine sparso anche se
qualcosa si muove, ma molto lentamente (SPID, PagoPA, ecc.).
• Stavamo migliorando ma adesso… ?
• E sarà Italia Login (dopo ANPR, fatturazione e SPID)la soluzione di
tutto ciò ?.
34
Contatti
Giovanni Manca
e-mail:
[email protected]