Скачать презентацию Il Responsabile della Conservazione Digitale dei documenti Chi Скачать презентацию Il Responsabile della Conservazione Digitale dei documenti Chi

300853a5d35584ce5bf876b6fc073bc5.ppt

  • Количество слайдов: 55

Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in house Il Responsabile della Conservazione Digitale dei documenti: Chi è? Che compiti ha? in house o in outsourcing? di Andrea Lisi - andrealisi@studiodl. it - Presidente di ANORC – www. anorc. it (Associazione Nazionale Operatori e Responsabili della Conservazione sostitutiva) - Professore a contratto di Informatica Giuridica – Università del Salento - Coordinatore del Digital&Law Department dello Studio Legale Lisi (www. studiolegalelisi. it) Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Il futuro si legge digitale… Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Il futuro si legge digitale… Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Alla base delle problematiche culturali e quindi giuridiche relative ai processi di archiviazione ottica Alla base delle problematiche culturali e quindi giuridiche relative ai processi di archiviazione ottica e di conservazione sostitutiva c’è l’incredibile rivoluzione secondo la quale con l’Informatica e l’Internet si è potuto per la prima volta prescindere dal supporto cartaceo nello scambio di informazioni e comunicazioni a distanza, passando dalla logica del documento cartaceo conservato in polverosi archivi alle novità e comodità della trasmissione e conservazione della documentazione elettronica! Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

IL DOCUMENTO ANALOGICO IL DOCUMENTO INFORMATICO • è un oggetto materiale • è un IL DOCUMENTO ANALOGICO IL DOCUMENTO INFORMATICO • è un oggetto materiale • è un oggetto immateriale • è originale • ogni copia è un originale Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

I “vari” documenti informatici, oggi: • documento informatico penalmente rilevante art. 491 bis – I “vari” documenti informatici, oggi: • documento informatico penalmente rilevante art. 491 bis – (…) per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli • documento informatico civilmente rilevante art. 1 CAD lett. p - documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (sottoscritto o non sottoscritto? ) • documento informatico fiscalmente rilevante art. 3 DMEF 23 gennaio 2004 - sono emessi, al fine di garantirne l'attestazione della data, l'autenticita' e l'integrita', con l'apposizione del riferimento temporale e della sottoscrizione elettronica; i documenti viaggiano su altre strade e “le autostrade dell’informazione” percorrono binari diversi rispetto a quelli consueti… Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Il documento informatico non è “carta informatica”: Dobbiamo liberarci culturalmente del “peso della carta” Il documento informatico non è “carta informatica”: Dobbiamo liberarci culturalmente del “peso della carta” se vogliamo garantire la sicurezza al futuro digitale e alle nostre informazioni rilevanti Documento informaticotesti, immagini, . pdf o «documento digitale» : non è solo un dati comunque un’immagine digitalizzata di un foglio di strutturati, disegni, programmi, filmati formati carta, ma è qualsiasi dato digitale giuridicamente tramite una grandezza fisica che assume valori binari, rilevante e strategico per l’impresa: un tracciato ottenuti attraverso un processo di elaborazione EDI, un log di cui sia identificabile l'origine elettronica, file generato da una transazione commerciale d) DMEF 23 gennaio 2004 - Modalita' di e(art. 1 lett. su un sito web, una comunicazione assolvimento degli obblighi fiscali relativi ai documenti mail, un’analisi di dati di navigazione, un filmato informatici ed alla loro riproduzione in diversi tipi di suppporto digitale etc. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

L’informazione digitale rilevante per sua natura: • è spesso modificabile • non è facilmente L’informazione digitale rilevante per sua natura: • è spesso modificabile • non è facilmente attribuibile • viaggia su canali insicuri • è continuamente sottoposta al cambiamento tecnologico Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

La scommessa del futuro digitale è: Garantire: -La (ragionevolmente) certa paternità -La corretta trasmissibilità La scommessa del futuro digitale è: Garantire: -La (ragionevolmente) certa paternità -La corretta trasmissibilità e gestione - La sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Le norme ci sono, sono anche troppe e occorre ricordarsi che hanno una loro Le norme ci sono, sono anche troppe e occorre ricordarsi che hanno una loro gerarchia come “fonti del diritto”: Documento Informatico, Firma digitale e Conservazione sostitutiva: - Codice della Pubblica Amministrazione Digitale (D. Lgs. 82/2005) - Codice della Privacy (Allegato B del D. Lgs. 196/2003) - Deliberazione CNIPA del 19 febbraio 2004 n. 11 - DPCM del 13 Gennaio 2004 - Deliberazione CNIPA del 17 febbraio 2005 n. 4 - DPR 11 febbraio 2005 n. 68 (PEC) Fatturazione Elettronica e Conservazione Documenti Fiscali: - DMEF 23 gennaio 2004 Risoluzioni Ag. Entrate nn. 161/E/2007, 267/E/2007, - D. Lgs. 20 febbraio 2004 n. 52 298/E/2007, 349/E/2007, 14/2008 - Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005) Andrea Lisi Copyright 2002 -2008 85/E/2008 (…) Vietata diffusione e duplicazione - Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006) NEW!!!

L’efficacia esterna delle circolari dell’agenzia delle entrate: Sentenza della Cass, a SU, del 2 L’efficacia esterna delle circolari dell’agenzia delle entrate: Sentenza della Cass, a SU, del 2 novembre 2007 Detta pronuncia ha puntualizzato l¹inefficacia normativa esterna delle note (Circolari, nel caso specifico) dell¹Ag. Entrate, le quali non possono pertanto spiegare alcun effetto giuridico all¹esterno dell¹amministrazione. Esse, dunque, non vincolano il contribuente, che resta libero di disattenderne le indicazioni. Ma vi è di più, è stato specificato che esse non vincolano nemmeno gli uffici gerarchicamente sottordinati, e neppure la stessa amministrazione che l¹ha emanata. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione NEW!!!

L’efficacia esterna degli interpelli dell’agenzia delle entrate: Sentenza della Corte Costituzionale n. 191/2007 L'istituto L’efficacia esterna degli interpelli dell’agenzia delle entrate: Sentenza della Corte Costituzionale n. 191/2007 L'istituto dell'interpello del contribuente, regolato dall'art. 11 della legge n. 212 del 2000, costituisce lo strumento attraverso il quale si esplica in via generale l'attività consultiva delle agenzie fiscali in ordine all'interpretazione delle disposizioni tributarie. In particolare, esso si sostanzia nella richiesta all'amministrazione finanziaria di un parere nelle ipotesi in cui vi siano obiettive condizioni di incertezza sulla corretta interpretazione di dette disposizioni. Tale parere è vincolante soltanto per l'amministrazione e non anche per il contribuente, il quale resta libero di disattenderlo. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione NEW!!!

…le risoluzioni della Agenzia delle Entrate comunque sono utili, svolgono una utile funzione interpretativa …le risoluzioni della Agenzia delle Entrate comunque sono utili, svolgono una utile funzione interpretativa e confermano che si può procedere… Risoluzione n. 267/E del 27 settembre 2007 Multiutility: Possibilità di emettere fatture elettroniche e bollette analogiche nei confronti del medesimo cliente Risoluzione n. 85/E – 11 marzo 2008 Multiutility: Conservazione sostitutiva delle distinte meccanografiche Risoluzione n. 260 - 23 giugno 2008 modalità di conservazione delle fatture elettroniche emesse nei confronti dei clienti di una certa linea di attività non gestita con Andrea Lisi Copyright 2002 -2008 contabilità separata + outsourcing eaduplicazione europeo. livello Vietata diffusione

…ma la normativa deve ritenersi completa? La normativa deve essere rigida e precisa? ……. …ma la normativa deve ritenersi completa? La normativa deve essere rigida e precisa? ……. . …o è preferibile che sia flessibile? Dal punto di vista tecnico l’approccio deve essere specifico? …oppure è meglio che sia neutrale? LA NORMATIVA E’ COMPLETA Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

La fonte primaria: Il Codice dell’amministrazione digitale Il Responsabile della Conservazione è colui che La fonte primaria: Il Codice dell’amministrazione digitale Il Responsabile della Conservazione è colui che dovrà mettere ordine nell’impresa o nella PA digitalizzata!!! Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Dalla “tranquillità” Il Responsabile della conservazione @ del supporto cartaceo …Alla “vertigine” del documento Dalla “tranquillità” Il Responsabile della conservazione @ del supporto cartaceo …Alla “vertigine” del documento informatico …il Responsabile della conservazione avrà il delicato compito di garantire la memoria digitale nel tempo immateriale. . . Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

IBM Enterprise Content Management e-Mails, Business Letters, Outgoing Documents e-Forms Websphere Portal WWW Customer IBM Enterprise Content Management e-Mails, Business Letters, Outgoing Documents e-Forms Websphere Portal WWW Customer Services Solutions Information Sources & existing Repositories Incoming paper, documents, letters Adobe / IBM CM Forms Integration Information Integrator for Content Unified Portal API Set Lotus Domino Exchange Lotus Workplace Web Content Management Records Manager Sca Message. Plus Open Common. Store SAP Siebel Integration for CM n Ascent Capture CM module Central Repository: IBM Content Manager CM On. Demand TSM Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Multimedia objects Computer Output, Spools Internally produced Office documents Document Manager O U T S O U R C I N G I N F O R M A T I CO

Art. 44 CAD (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di Art. 44 CAD (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici garantisce: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per la normativa Andrea Lisi Copyright 2002 -2008 sull’archiviazione ottica e la fatturazione elettronica Vietata diffusione e duplicazione

Lo scopo della Normativa Garantire al Documento Informatico Contabile e Fiscale: - La paternità Lo scopo della Normativa Garantire al Documento Informatico Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale) - La trasmissibilità informatica (PEC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di conservazione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

ART. 23 CAD (Copie di atti e documenti informatici) 2. I duplicati, le copie, ART. 23 CAD (Copie di atti e documenti informatici) 2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. 2 -bis. Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato. ART. 43 CAD (Riproduzione e conservazione dei documenti) 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Il problema è il passaggio dal cartaceo al digitale… ART. 23 CAD (Copie di Il problema è il passaggio dal cartaceo al digitale… ART. 23 CAD (Copie di atti e documenti informatici) 4. Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’art. 71. 5. Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo 71. Art. 1 comma 1° lett. v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, Andrea Lisi Copyright 2002 -2008 anche se in possesso di terzi; Vietata diffusione e duplicazione

Attribuibilità e immodificabilità del documento Dematerializzazione e conservazione sostitutiva Firme elettroniche, Rif. Temp. , Attribuibilità e immodificabilità del documento Dematerializzazione e conservazione sostitutiva Firme elettroniche, Rif. Temp. , Firma digitale + M. T. Archiviazione Elettronica Sicurezza della conservazione Misure di sicurezza: back up, disaster recovery e restore Analisi pratica e giuridica del processo sicuro di conservazione fatturazione elettronica e conservazione sostitutiva dei documenti fiscali Analisi dei documenti fiscali smaterializzabili - UNICO - NON UNICO Assolvimento della imposta di bollo - PEC trasmissione dei documenti Outsourcing (art. 5 Del. CNIPA) - EDI Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Si può fare, anzi si deve fare ed è semplice farlo! La conservazione sostitutiva Si può fare, anzi si deve fare ed è semplice farlo! La conservazione sostitutiva dei documenti informatici rilevanti fiscalmente art. 3 DMEF Attribuibilità e immodificabilità del documento Memorizzazione su qualsiasi supporto Processo di Conservazione sostitutiva Documenti statici e non modificabili + Emissione con Firma digitale e riferimento temporale Funzioni di ricerca ed estrazione Firma digitale e marca temporale del responsabile della conservazione Processo di conservazione quindicinale per le fatture e annuale per gli altri documenti + esibizione ex art. 6 DMEF + standard di sicurezza stabiliti dalla Andrea Lisi Copyright 2002 -2008 deliberazione CNIPA n. 11/2004 Vietata diffusione e duplicazione

Emesso con Firma digitale e riferimento temporale Documento o Scrittura contabile rilevante fiscalmente Funzione Emesso con Firma digitale e riferimento temporale Documento o Scrittura contabile rilevante fiscalmente Funzione di hash Conservata la sua impronta con firma digitale e marca temporale del responsabile della conservazione Il processo di conservazione deve essere effettuato con cadenza almeno quindicinale per le fatture e almeno annuale per i restanti Andrea Lisi Copyright 2002 -2008 documenti Vietata diffusione e duplicazione

Attribuibilità e immodificabilità del documento La conservazione sostitutiva dei documenti analogici art. 4 DMEF Attribuibilità e immodificabilità del documento La conservazione sostitutiva dei documenti analogici art. 4 DMEF Omogeneità documentale nella conservazione dei documenti Analisi dei documenti fiscali smaterializzabili Il supporto cartaceo viene digitalizzato e memorizzato secondo gli standard dell’art. 3 DMEF può essere limitato a una o più tipologie documentali - UNICO - NON UNICO Intervento Pubblico Ufficiale Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Art. 5 (Del. 11/2004 CNIPA) Responsabile della conservazione 1. Il responsabile del procedimento di Art. 5 (Del. 11/2004 CNIPA) Responsabile della conservazione 1. Il responsabile del procedimento di conservazione sostitutiva: a) definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza. Organizza conseguentemente il contenuto dei supporti ottici e gestisce le procedure di sicurezza e di tracciabilità che ne garantiscono la corretta conservazione, anche per consentire l'esibizione di ciascun documento conservato; b) archivia e rende disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni: 1) descrizione del contenuto dell'insieme dei documenti; 2) estremi identificativi del responsabile della conservazione; 3) estremi identificativi delle persone eventualmente delegate dal responsabile della conservazione, con l'indicazione dei compiti alle stesse assegnati; Andrea Lisi Copyright 2002 -2008 4) indicazione delle copie di sicurezza; e duplicazione (continua…) Vietata diffusione

c) mantiene e rende accessibile un archivio del software dei programmi in gestione nelle c) mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni; d) verifica la corretta funzionalità del sistema e dei programmi in gestione; e) adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione; f) richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; g) definisce e documenta le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale; h) verifica periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti. (continua) Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Le Note Esplicative alla direttiva n. 11 chiariscono che si affida al responsabile della Le Note Esplicative alla direttiva n. 11 chiariscono che si affida al responsabile della conservazione sostitutiva la realizzazione di una base di dati relativa ai documenti informatici, gestita secondo principi di sicurezza stabiliti e documentati in modo che egli adotti procedure di tracciabilità tali da garantire la corretta conservazione, l'accessibilità al singolo documento e la sua esibizione. Inoltre, il responsabile della conservazione, con procedure realizzate autonomamente, e quindi adeguate al proprio ambiente applicativo e alla tipologia di documenti da conservare, deve definire il contenuto del supporto di memorizzazione e delle relative copie di sicurezza effettuate tramite riversamento diretto, soddisfacendo così i compiti che la deliberazione gli attribuisce. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Art. 6. Del. CNIPA Obbligo di esibizione 1. Il documento conservato deve essere reso Art. 6. Del. CNIPA Obbligo di esibizione 1. Il documento conservato deve essere reso leggibile in qualunque momento presso il sistema di conservazione sostitutiva e disponibile, a richiesta, su supporto cartaceo. 2. Il documento conservato può essere esibito anche per via telematica. 3. Qualora un documento conservato venga esibito su supporto cartaceo fuori dall'ambiente in cui è installato il sistema di conservazione sostitutiva, deve esserne dichiarata la conformità da parte di un pubblico ufficiale se si tratta di documenti per la cui conservazione è previsto il suo intervento. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Pertanto, gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici Pertanto, gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici e non più solo operativo-fisici), analiticamente elencati al primo comma dell’art. 5 della deliberazione CNIPA attengono ad ambiti eterogenei, che si sostanziano nel compimento delle seguenti attività (tutte delegabili): • attività di programmazione e di natura esecutiva; • attività di mantenimento, di verifica e di controllo; • attività di documentazione e di studio normativo; • attività di archiviazione elettronica • attività di protezione e sicurezza • attività di esibizione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

I commi 2 e 3 dell'articolo 5 consentono al responsabile del procedimento di conservazione I commi 2 e 3 dell'articolo 5 consentono al responsabile del procedimento di conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni alla struttura e a soggetti terzi. Processo di outsourcing ART. 12 5 -bis CAD. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

2. Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in 2. Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad esse delegate. 3. Il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione. (art. 5 Del. CNIPA) Contratto di outsourcing: si delega all’esterno il procedimento di conservazione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

i servizi in outsourcing Fatturazione conto terzi Chi firma? Chi controlla? Chi è responsabile? i servizi in outsourcing Fatturazione conto terzi Chi firma? Chi controlla? Chi è responsabile? Cliente Outsourcer Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva L’“esternalizzazione” di alcuni processi aziendali fortemente specializzati e complessi, i quali devono essere realizzati in assoluto (che è anche responsabile del adeguamento a normative trattamento dei dati specifiche! Andrea Lisi Copyright 2002 -2008 personali) Vietata diffusione e duplicazione

Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali Art. 29 - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence) 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti (organizzazione) 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare (contratto) 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità) Allegato B - 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la Andrea Lisi Copyright 2002 -2008 conformita' alle disposizioni del epresente disciplinare tecnico. Vietata diffusione duplicazione

Outrourcing nella conservazione sostitutiva…. Ai sensi, quindi, dell’art. 5 della deliberazione CNIPA n. 11, Outrourcing nella conservazione sostitutiva…. Ai sensi, quindi, dell’art. 5 della deliberazione CNIPA n. 11, l’affidamento verso l’esterno dei processi di archiviazione ottica sostitutiva può essere effettuato attraverso: una delega scritta da parte del responsabile interno della conservazione di tutte o alcune funzioni del procedimento di conservazione sostitutiva; oppure direttamente attraverso la nomina (da effettuarsi per iscritto) dell’outsourcer quale responsabile per il procedimento di conservazione. Inoltre, occorre sottolineare che l’ousourcer, in quanto responsabile, potrà anch’egli delegare, per iscritto, lo svolgimento di tutte o di parte delle proprie attività ad una o più persone (cfr. art. 5 comma 2 ). Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

La gestione informatica dei documenti Le domande: Analisi Documenti (analogici o informatici) in entrata La gestione informatica dei documenti Le domande: Analisi Documenti (analogici o informatici) in entrata Analisi documenti (analogici o informatici) in uscita Da chi viene organizzata? Da dove si inizia? Chi è responsabile? Quali documenti devono essere considerati rilevanti e informatizzati? Come assicuro sicurezza al sistema? Quali processi sono investiti? (…) Document Management System Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Sistema di gestione informatica dei documenti Sviluppo di un sistema informatico Sicurezza informatica Analisi Sistema di gestione informatica dei documenti Sviluppo di un sistema informatico Sicurezza informatica Analisi organizzativa Analisi dei processi di gestione dei flussi documentali -Mappatura processi privacy - Rilevazione ruoli e responsabilità Change Management Reingegnerizzazione di tutti i procedimenti Formazione Comunicazione - Ridefinizioni ruoli e responsabilità - Analisi costi/benefici Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Conservazione sostitutiva

Necessità di costituire Team di alto livello per rispondere alle esigenze del Cliente, sia Necessità di costituire Team di alto livello per rispondere alle esigenze del Cliente, sia nella fase di start-up, sia nella fase di sviluppo del progetto di digitalizzazione Competenze: Informatiche Giuridiche Fiscali Organizzative Archivistiche È indispensabile il lucido confronto tra professionalità diverse… Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Certificazione? ?

La norma va interpretata e inserita in una corretta strategia organizzativa Andrea Lisi Copyright La norma va interpretata e inserita in una corretta strategia organizzativa Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

in house Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione in house Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

i servizi in outsourcing Cliente Fatturazione Outsourcer Servizi di conservazione con nomina quale responsabile i servizi in outsourcing Cliente Fatturazione Outsourcer Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva Mi conviene esternalizzare? Cosa esternalizzo? deleghe Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione -Verifica -Firma - Gestione e Controllo - Studio - Sicurezza e privacy - Esibizione - etc.

Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

A parte gli evidenti vantaggi del documento elettronico… - riduzione dei costi - migliore A parte gli evidenti vantaggi del documento elettronico… - riduzione dei costi - migliore servizio ai clienti - recupero di personale ad attività produttive - risparmio di tempo - maggiore sicurezza - migliore organizzazione logistica e strategica - maggiore competitività Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

DOCUMENTI RILEVANTI AI FINI TRIBUTARI SMATERIALIZZABILI AI SENSI DEL DM 23 GENNAIO 2004 - DOCUMENTI RILEVANTI AI FINI TRIBUTARI SMATERIALIZZABILI AI SENSI DEL DM 23 GENNAIO 2004 - Fatture, lettere, telegrammi ricevuti - Il libro giornale e il libro degli inventari - Le scritture ausiliarie nelle quali devono essere registrati gli elementi patrimoniali e reddituali - Le scritture ausiliarie di magazzino …e a parte le possibilità previste dalla normativa e a volte gli obblighi - Il registro dei beni ammortizzabili (Finanziaria 2008 e CAD) - Il bilancio d’esercizio, composto da stato patrimoniale, conto economico e nota integrativa - I registri prescritti ai fini IVA, quali ad esempio il registro degli acquisti, il registro dei corrispettivi, il registro delle fatture emesse - Dichiarazioni fiscali, modulistica relativa ai pagamenti (ad esempio i modelli F 23 ed F 24), alle fatture e documenti simili - Il libro dei soci - Il libro delle adunanze e delle deliberazioni del CDA - Il libro delle adunanze e delle deliberazioni delle assemblee - Il libro delle adunanze e delle deliberazioni del collegio sindacale - Il libro delle adunanze e delle deliberazioni del comitato esecutivo - Il libro delle adunanze e delle deliberazioni delle assemblee degli obbligazionisti - Le disposizioni contenute nel decreto, infine, si applicano alla relazione sulla gestione (art. 2428 c. c. ) e alla relazione dei sindaci. Copyright 2002 -2008 e dei revisori contabili , che per Andrea Lisi (art. 2429 c, c. ) legge devono essere allegate al bilancio d’esercizio. Vietata diffusione e duplicazione

Oggi comunque tutti i documenti possono nascere informatici o comunque sono digitalizzabili ex lege Oggi comunque tutti i documenti possono nascere informatici o comunque sono digitalizzabili ex lege Altre tipologie documentali: - Documenti privacy - Contratti e atti di trasferimento quote societarie (DL 112/2008) Documenti analogici? - Documenti sanitari - Nota spese dipendenti e schede carburante - Libro Unico del lavoro (DL 112/2008 conv. L. 133/2008 + Circ. Min. Lavoro n. 20/2008) - la corrispondenza telematica Etc. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione Documenti informatici?

E in ogni caso il futuro va verso la totale digitalizzazione quindi occorre strategicamente E in ogni caso il futuro va verso la totale digitalizzazione quindi occorre strategicamente prepararsi a conservare i “nuovi” documenti secondo regole certe, sicure, adeguate e in linea con la normatica… E il futuro si presenta digitale! Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

…ma formare e conservare correttamente e secondo la normativa in vigore i propri dati …ma formare e conservare correttamente e secondo la normativa in vigore i propri dati digitali rilevanti conviene perché c’è il rischio concreto che il “documento informatico” prodotto a proprio favore non venga riconosciuto valido in un procedimento giudiziale!!! …qualche esempio… Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Commercio Elettronico nullità dei contratti di trading on line privi di firma digitale seppur Commercio Elettronico nullità dei contratti di trading on line privi di firma digitale seppur siglati in area riservata e previa sottoscrizione di condizioni generali di servizio da parte di istituto di credito e investitore (perché manca la forma scritta) - Tribunale di Ravenna sent. 19 novembre 2007 precarietà normativa dell’incontro virtuale (la pagina web è per sua natura volatile e suscettibile dci continue modifiche) (vedi Cass. Sez. Lavoro Sent. 02912/04 - Copia di pagina web su supporto cartaceo che non risulti essere stata raccolta con garanzie di rispondenza all’originale e di riferibilità a un ben individuato momento - qualificabilità come documento - non sussiste) E-ticket (Ris. 349/E/2007) Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

Controllo email e internet del dipendente e privacy policy - Utilizzo abusivo di internet Controllo email e internet del dipendente e privacy policy - Utilizzo abusivo di internet (ordinanza del Tribunale di Perugia – sez. lav. del 20/02/2006) -Licenziata per una e-mail (Tribunale di Milano il 10/5/2002; conferma Tribunale di Torino 20/06/2006 ) - Garante per la protezione dei dati personali, 01 marzo 2007: Linee Guida per posta elettronica e internet - LA RESPONSABILITÀ DEL DIPENDENTE DA MANCATA CUSTODIA DEL PC Responsabilità amministrativa per colpa grave e pregiudizio erariale a seguito dell’indebito sgravio d’imposta operato da una postazione informatica lasciata incustodita e con la pw personale assegnata al dipendente di un ufficio dell’Agenzia delle Entrate inserita ed attiva (sentenza della Corte dei Conti sez. Sicilia 2 marzo 2005 n. 390) - Licenziamento - Comunicazione password accesso alla rete aziendale - Ammissibilità (Corte di Cassazione - Sezione Lavoro, Sentenza 13 settembre Andrea Lisi Copyright 2002 -2008 2006, n. 19554) Vietata diffusione e duplicazione

Reati informatici e sicurezza aziendale (Convenzione di Budapest) Legge 18 marzo 2008 n. 48 Reati informatici e sicurezza aziendale (Convenzione di Budapest) Legge 18 marzo 2008 n. 48 L'Italia, oggi, (finalmente dopo 6 anni di lunga attesa) si appresta a ratificare la suddetta convenzione. Infatti, il Senato della Repubblica (dopo la Camera dei Deputati), lo scorso 27 febbraio 2008, ha approvato, in via definitiva, il disegno di legge di Ratifica ed esecuzione della Convenzione del Consiglio d' Europa sulla criminalità informatica, che ora attende la firma del Pd. R, prima di approdare nell'ambito della Legge n. 231/2001, estendendo di fatto e, anche per i reati informatici (art. 7), la responsabilità amministrativa degli enti e delle società Ma come farà una società a deresponsabilizzarsi Andrea Lisi Copyright 2002 -2008 da condotte illecite dei suoi dipendenti? Vietata diffusione e duplicazione

SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA CONSERVAZIONE DEI DATI Occorrerà inevitabilmente dotarsi di strumenti SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA CONSERVAZIONE DEI DATI Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che permettano di evitare non solo la perdita di dati e informazioni importanti per l'azienda, ma anche la loro modifica o la loro alterazione, strumenti di gestione di tali documenti e atti che permettano di mantenerne la stabilizzazione temporale e l' integrità complessiva e che permettano di risalire pacificamente al titolare del documento, rendendo facilmente individuabile il soggetto cui quel documento o quella semplice informazione sono ascrivibili. Tutto questo nel rispetto della privacy. Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

La precarietà della prova digitale non correttamente conservata… Acquisizione di file di log da La precarietà della prova digitale non correttamente conservata… Acquisizione di file di log da parte della PG tramite mera consegna dei dati da parte dell’ISP – obbligo di verifica circa le modalità della conservazione degli stessi allo scopo di assicurare la genuinità e l’attendibilità nel tempo – necessità – sussiste (Sentenza Tribunale Chieti n. 175/05) Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione

CONCLUSIONI Nel futuro della società dell’informazione non si potrà fare a meno di terze CONCLUSIONI Nel futuro della società dell’informazione non si potrà fare a meno di terze parti fidate che assicurino: - La paternità e immodificabilità delle proprie informazioni aziendali rilevanti (dati contabili e fiscali, file di log generati dalle comunicazioni elettroniche, transazioni elettroniche etc. ) - La loro corretta trasmissione - La loro conservazione nel tempo secondo procedure sicure e certificate in linea con la Andrea Lisi normativa in vigore Copyright 2002 -2008 Vietata diffusione e duplicazione

Grazie per l’attenzione …e per contatti o ulteriori informazioni: Avv. Andrea Lisi Digital&Law Department Grazie per l’attenzione …e per contatti o ulteriori informazioni: Avv. Andrea Lisi Digital&Law Department Studio Legale Lisi www. studiolegalelisi. it Tel. 0832/256065 – Fax 0832/244802 e. mail: andrealisi@studiodl. it Andrea Lisi Copyright 2002 -2008 Vietata diffusione e duplicazione