Negli ultimi anni, sotto la spinta da un lato di obblighi normativi via via più stringenti, dall’altro della ricerca sempre maggiore di efficientamento dei processi, si è andati verso una digitalizzazione sempre più estesa dei processi aziendali e documentali. Per garantire che i documenti informatici prodotti nell’ambito di questi processi siano dotati delle caratteristiche necessarie a soddisfare le esigenze di efficacia probatoria richieste dalla normativa italiana ed europea, è necessario adottare le dovute accortezze. Particolare attenzione deve essere rivolta al delicato momento della conservazione digitale.
Cosa intendiamo per conservazione digitale a norma?
Quando parliamo di conservazione digitale a norma intendiamo proprio quel particolare tipo di processo strutturato per garantire la conservazione del documento informatico, per tutto il tempo necessario, e dei suoi requisiti fondamentali. I requisiti del documento informatico e dei processi di formazione, gestione e conservazione che lo interessano sono individuati dalla normativa che disciplina la materia, nello specifico:
- il regolamento europeo 910/2014, anche noto come regolamento eIDAS;
- il d.lgs 82/2005, noto come CAD, Codice dell’amministrazione digitale;
- le Linee guida sulla formazione, gestione e conservazione dei documenti informatici emanate dall’Agenzia per l’Italia digitale (AgID).
I requisiti che un documento informatico deve poter soddisfare, nell’arco di tutto il suo ciclo di vita, sono pertanto quelli di autenticità, integrità, immodificabilità, accessibilità e sicurezza. Ciò significa, in altri termini, che deve sempre essere possibile, per ogni documento informatico, poter risalire con certezza alla paternità del documento stesso, ovvero alla persona (fisica o giuridica) che lo ha formato. Significa anche che deve sempre essere possibile verificare che il documento in esame non abbia subito modifiche non autorizzate, anche se accidentali, e che sia sempre possibile recuperarlo dal sistema di conservazione in cui risiede e leggerlo correttamente.
I rischi di una conservazione approssimativa
Quando anche solo uno di questi requisiti viene a mancare, l’efficacia probatoria del documento di fronte alla legge viene compromessa: questo può avere ripercussioni anche gravi, soprattutto quando si configura la mancata osservanza di un obbligo di legge. Infatti, è bene ricordare che una scorretta conservazione equivale ad una mancata conservazione. Ad esempio, pensiamo per un momento alle fatture elettroniche o a qualsiasi altro documento avente rilevanza fiscale e tributaria. Per tutti questi documenti, la normativa prevede un periodo di conservazione di dieci anni: ciò significa che per tutti i dieci anni previsti deve essere garantito il rispetto dei requisiti sopra citati. In caso contrario, le autorità preposte potranno comminare le sanzioni previste dalla norma, che in questi casi possono essere anche molto pesanti.
Solo i documenti informatici correttamente conservati sono in grado di tutelare i nostri diritti di fronte alla legge e anche di fronte a terzi, nei rapporti che ogni giorno instauriamo con fornitori, clienti e istituzioni pubbliche e private di ogni tipo.
I requisiti must have di un buon servizio di conservazione
I requisiti che abbiamo descritto nel paragrafo precedente non possono essere garantiti da un semplice sistema di storage, poiché è necessario attuare precisi controlli di qualità e sicurezza sui processi e sul sistema di conservazione. Inoltre, la norma vigente richiede che vengano attuate specifiche attività di monitoraggio e di tracciamento rispetto agli eventi e alle attività che vengono intraprese nel sistema di conservazione e che vanno ad interessare i documenti informatici.
La scelta più semplice e anche più sostenibile, in termini di costi e risorse, è quindi affidarsi ad un buon servizio di conservazione digitale a norma, che possieda i requisiti tecnici e il know how necessario per garantire la corretta tutela dei documenti informatici, nel rispetto della disciplina vigente che, peraltro, è in continua evoluzione. Sul mercato è possibile trovare moltissime opzioni, pertanto scegliere la soluzione più adatta alle proprie esigenze può non essere semplice: come orientarsi?
Un primo passo nella giusta direzione può essere quello di prendere in considerazione innanzitutto quei provider che possono contare su una solida esperienza. I software per la conservazione digitale a norma, e l’intero servizio di conservazione più in generale, sono stati sviluppati proprio tenendo in considerazione sia i requisiti indispensabili previsti dalla normativa, sia le esigenze di efficienza su cui ogni azienda deve poter contare. Un punto da tenere in considerazione è che garantiscano ampi livelli di integrazione rispetto ai sistemi già in uso e un alto grado di scalabilità. Inoltre, una soluzione di conservazione di buon livello deve sempre assicurare la compliance rispetto alle normative e agli standard tecnici in vigore, che sono sempre in evoluzione.