Conservazione sostitutiva e digitalizzazione

+4 voti
3,438 visite

Conservazione registro giornaliero di protocollo

Buongiorno a tutti,
le "nuove" regole tecniche in materia di protocollo, DPCM 3/12/2013, prevedono all'art. 7 co. 5 che "il registro giornaliero di protocollo è trasmesso entro la giornata lavorativa successiva al sistema di conservazione, garantendone l’immodificabilità del contenuto".

Mi chiedo se sia sufficiente l'invio giornaliero al sistema di conservazione del registro giornaliero o se sia viceversa necessario prima firmare digitalmente il documento/registro prodotto. Alcuni ritengono che solo così sia garantita l'immodificabilità, mentre io sono dell'opinione che l'invio al sistema di conservazione vale a garantire il requisito di immodificabilità del contenuto.

Cosa ne pensate?

grazie

Thomas
quesito posto 10 Luglio 2015 in Conservazione sostitutiva e digitalizzazione da Thomas (2,100 punti)

3 Risposte

+2 voti

Il quesito mi sembra molto interessante.

Io direi che il versamento nel sistema di conservazione garantisce l'immodificabilità del documento. Cioè il sistema di conservazione garantisce l'immodificabilità, o tiene traccia delle modifiche autorizzate, dei documenti versati in conservazione ma bisognerebbe capire meglio come venga garantito che il registro non possa essere modificato prima del versamento in conservazione.

Invio è un termine generico e bisognerebbe esaminare che cosa prevede il Manuale di gestione sulle modalità di effettuazione del versamento.

L'art. 5 c.2 del DPCM 3 dicembre 2013 prevede che

Nel manuale di gestione sono riportati, in particolare:

.....

n) le modalità di produzione e di conservazione delle registrazioni di protocollo informatico e, in particolare, l'indicazione delle soluzioni tecnologiche ed organizzative adottate per garantire l'immodificabilità della registrazione di protocollo, la contemporaneità della stessa con l'operazione di segnatura ai sensi dell'art. 55 del Testo unico, nonché le modalità di registrazione delle informazioni annullate o modificate nell'ambito di ogni sessione di attività di registrazione;

 

Certamente la firma digitale del Responsabile è una garanzia, ma non è a mio avviso l'unica modalità possibile.....

Mi sembra inoltre interessante osservare che l'art. 7 c.5 delle regole tecniche precedenti (DPCM 31 ottobre 2000) prevedeva

Al fine di garantire la non modificabilità delle operazioni di registrazione, il contenuto del registro informatico di protocollo, almeno al termine della giornata lavorativa, deve essere riversato su supporti informatici non riscrivibili e deve essere conservato da soggetto diverso dal responsabile del servizio appositamente nominato da ciascuna amministrazione.

Mi azzardo ad ipotizzare che la modifica da Al fine di garantire in garantendone abbia proprio lo scopo di evidenziare quanto ho cercato di spiegare in precedenza.

Ma, ovviamente, sono considerazioni personali.... 

Aggiungo che AGID, relativamente alle vecchie regole tecniche, affermava che la firma digitale era necessaria

http://www.agid.gov.it/faq/il-registro-informatico-protocollo-prodotto-giornalmente-riversato-supporto-informatico

risposta inviata 10 Luglio 2015 da Gianlazzaro Sanna (30,790 punti)
0 voti
Secondo me è necessaria anche se l'AGID si è espressa dicendo che è facoltativa, per due motivi:

1. Il problema non è l'immodificabilità ma l'autenticità. Bisogna che qualcuno sia responsabile del registro inviato in conservazione. E l'autenticità non è possibile garantirla per come dice l'AGID solo per il fatto che il registro è riferibile al responsabile di protocollo/gestione documentale. Un altro utente che conserva documenti informatici potrebbe creare un altro registro alla stessa data, metterci anche una marca temporale e inviarlo in conservazione. Naturalmente l'informatica e la sicurezza si basa su certezze e non sulla probabilità che questo non avvenga. Che un documento non sia modificabile non significa che sia autentico, ma anche un un falso "integro".

2. Il responsabile del salvataggio del registro giornaliero deve essere persona diversa dal responsabile di protocollo, e quindi sicuramente cade anche l'altro baluardo del fatto che il registro sia riferibile al responsabile del protocollo. Vedi art. 7 comma 5 DPCM 31.10.2000 che viene richiamato anche in premessa dal DPCM 3.12.2013.
risposta inviata 14 Ottobre 2015 da r.recordare (230 punti)
rivisti 16 Ottobre 2015 da Tommaso Del Lungo
0 voti
Il problema non è l'immodificabilità ma l'autenticità.

A cosa serve sapere che il documento non è stato modificato se non sappiamo se il documento è autentico?
risposta inviata 17 Ottobre 2015 da r.recordare (230 punti)