manuale di gestione del protocollo informatico, dei ... · dall’agenzia, on onseguente...
TRANSCRIPT
Manuale di gestione del protocollo informatico, dei documenti e
degli archivi di ICE – Agenzia per la promozione all’estero e
l’internazionalizzazione delle imprese italiane
2
Capitolo 1 – Disposizioni generali 5
1.1 Ambito di applicazione 5
1.2 Riferimenti normativi 6
1.3 Glossario e acronimi 7
Capitolo 2 – Articolazione dell’Agenzia 156
2.1 Generalità 166
2.2 Modello organizzativo 16
2.3 Gestione dei flussi documentali 16
2.4 Servizio per la tenuta del protocollo informatico e degli archivi 17
2.5 Gestione delle utenze 17
2.6 Il responsabile della gestione documentale 18
Capitolo 3 – Formazione dei documenti 19
3.1 Il documento amministrativo 19
3.2 Rilevanza del documento amministrativo 19
3.3 Natura del documento amministrativo 19
3.4 Modalità di formazione del documento e contenuti minimi 20
3.5 Sottoscrizione del documento analogico 20
3.6 Sottoscrizione del documento informatico 20
3.7 Documenti non soggetti a registrazione di protocollo 21
3.8 Documenti soggetti a registrazione di protocollo 22
3.9 Documento in entrata 22
3.10 Documento in uscita 23
3.11 Documento interno 23
3.12 I formati adottati 24
3.12.1 Le eccezioni sull’utilizzo dei formati 24
3.13 I metadati minimi del documento in entrata 25
3.14 I metadati minimi del documento in uscita 25
3
3.15 Unicità del protocollo informatico 25
3.16 Il registro giornaliero di protocollo 26
3.17 Il registro giornaliero delle modifiche 27
3.18 Repertori archivistici 27
3.19 Il registro di emergenza 27
3.20 Utilizzo delle firme elettroniche: firma elettronica semplice, firma elettronica avanzata, firma elettronica qualificata, firma digitale 27
Capitolo 4 – Gestione dei flussi documentali 29
4.1 Registrazione 29
4.2 Segnatura 29
4.2.1 La segnatura di protocollo dei documenti analogici 29
4.2.2 La segnatura di protocollo dei documenti informatici 30
4.3 Flusso di lavorazione dei documenti (workflow) 30
4.3.1 Flusso di lavorazione dei documenti in Entrata 30
4.3.2 Flusso di lavorazione dei documenti in Uscita 31
4.4 Regole generali per la scansione ottica dei documenti cartacei 31
4.5 Regole generali per l’assegnazione dei documenti 31
Capitolo 5 - Casistiche particolari 32
5.1 Ricezione di documenti informatici non di competenza 32
5.2 Rilascio di ricevute attestanti la ricezione di documenti su supporto cartaceo 32
5.3 Ricezione di documenti informatici (via PEC) 32
5.4 Corrispondenza personale, riservata o confidenziale 32
5.5 Lettere anonime 33
5.6 Documenti con firma illeggibile 33
5.7 Documenti non firmati 33
5.8 Allegati non leggibili 33
5.9 Documenti con allegati voluminosi 33
5.10 Documenti digitali pervenuti via PEC per errore 33
4
5.11 Documenti non sottoposti a scansione 34
5.12 Documenti inerenti gare d’appalto e concorsi 34
5.13 Documenti ricevuti e inviati a mezzo telefax 34
5.14 Protocollo differito 35
Capitolo 6 – Organizzazione e gestione dell’archivio 36
6.1 Ciclo di vita dell’archivio 36
6.2 Piano di classificazione 37
6.3 Fascicolazione dei documenti 37
6.3.1 Tipologie di fascicolo 37
6.4 Il sottofascicolo 38
Capitolo 7 – Aspetti generali sul Piano della sicurezza 39
7.1 Generalità 39
7.2 Formazione dei documenti: aspetti attinenti alla sicurezza 40
7.3 Gestione dei documenti informatici 40
7.4 Accesso ai documenti informatici 41
7.5 Accesso al registro di protocollo per utenti interni alla AOO 42
7.6 Tutela dei dati personali 42
5
Capitolo 1 – Disposizioni generali
Al fine di condividere regole e procedure interne all’Amministrazione, che garantiscano una corretta
gestione dell’intero ciclo di vita del documento e il rispetto della normativa vigente, si adotta il Manuale
di gestione del protocollo e dei documenti di ICE - Agenzia (d’ora in poi Manuale), ai sensi:
● dell’articolo 5 del Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 “Regole
tecniche per il protocollo informatico”,
● degli articoli 40-bis, 41, 47, 57-bis e 71 del “Codice dell’amministrazione digitale (CAD)” di cui al
decreto legislativo n. 82 del 2005 e s.m.i.
Obiettivo del presente Manuale è la descrizione dei flussi, a partire dalla ricezione dei documenti fino
alla predisposizione dei pacchetti di versamento per la conservazione digitale.
Nel dettaglio il presente documento riporta:
● adozione di un unico registro di protocollo per tutta la corrispondenza in entrata e uscita
dall’Agenzia, con conseguente eliminazione di tutti i registri (analogici e digitali) attualmente in
uso presso i singoli uffici;
● le regole di formazione e di smistamento dei documenti (analogici e digitali) ricevuti, spediti e
interni, compreso indicazioni sulla fascicolazione;
● definizione dei ruoli e responsabilità relativamente alle attività di registrazione di protocollo e di
tenuta dei documenti;
● l’insieme minimo dei metadati associati a documenti, registri e fascicoli;
● l’elenco dei documenti esclusi dalla registrazione di protocollo;
● l’elenco dei documenti soggetti a registrazione particolare;
● l’utilizzo del piano di classificazione;
● le modalità di utilizzo del registro di emergenza;
● aspetti generali in tema di sicurezza informatica;
● cenni sulle funzionalità del sistema informatico (approfondito negli allegati tecnici).
1.1 Ambito di applicazione
L’Agenzia è l’organismo attraverso cui il Governo favorisce il consolidamento e lo sviluppo economico-
commerciale delle nostre imprese sui mercati esteri. Agisce, inoltre, quale soggetto incaricato di
promuovere l’attrazione degli investimenti esteri in Italia.
L’Agenzia ha:
● individuato l’Area Organizzativa Omogenea (di seguito AOO) ed i relativi uffici di riferimento
(allegato 1);
6
● nominato il Responsabile del servizio di gestione informatica dei flussi documentali e suo vicario
(allegato 2);
● adottato il presente manuale con atto formale;
● definito tempi, modalità, misure organizzative e tecniche per l’eliminazione dei protocolli di
settore e dei relativi registri, su supporto sia cartaceo che elettronico.
A seguito della formalizzazione, il presente documento sarà diffuso internamento presso tutti gli uffici
della Sede, Milano e Rete Estera, ed esternamente tramite pubblicazione sul sito dell’Agenzia.
1.2 Riferimenti normativi
Le procedure descritte nel presente documento sono eseguite secondo le normative vigenti in materia
di formazione, gestione e conservazione dei documenti.
Segue l’elenco dei principali riferimenti normativi:
● Decreto Legislativo n. 82 del 7 marzo 2005, Codice dell’Amministrazione digitale e successive
modifiche e integrazioni (di seguito CAD)
● DPCM 13 novembre 2014, decreto del Presidente del Consiglio dei Ministri del 13 novembre
2014, recante “Regole tecniche in materia di formazione, trasmissione, copia, duplicazione,
riproduzione e validazione temporale dei documenti informatici nonché di formazione e
conservazione dei documenti informatici delle pubbliche amministrazioni ai sensi degli articoli
20, 22, 23-bis, 23-ter, 40, comma 1, 41, e 71, comma 1, del decreto legislativo n. 82 del 2005”
● DPCM 3 dicembre 2013, decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013,
recante “Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis
e 71, del decreto legislativo n. 82 del 2005”
● DPCM 3 dicembre 2013, decreto del Presidente del Consiglio dei Ministri del 3 dicembre 2013,
recante “Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi
3 e 5-bis, 23-ter, comma 4, 43, commi 1 e 3, 44, 44-bis e 71, comma 1, del decreto legislativo n.
82 del 2005”
● Legge n. 241 del 7 agosto 1990, Nuove norme in materia di procedimento amministrativo e di
diritto di accesso ai documenti amministrativi
7
● Decreto del Presidente della Repubblica 20 dicembre 2000 n. 445, recante il Testo unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa (TUDA)
● Decreto legislativo n. 33 del 14 marzo 2013, Riordino della disciplina riguardante il diritto di
accesso civico e gli obblighi di pubblicità, trasparenza e diffusione di informazioni da parte delle
pubbliche amministrazioni
● Circolare dell’Agenzia per l’Italia digitale n. 60 del 23 gennaio 2013 “Formato e definizioni dei tipi
di informazioni minime ed accessorie associate ai messaggi scambiati tra le Pubbliche
Amministrazioni”
● Decreto del Presidente della Repubblica n. 68 dell’11 febbraio 2005, Regolamento recante
disposizioni per l'utilizzo della posta elettronica certificata
● Regolamento del Parlamento europeo e del consiglio n. 910 del 23 luglio 2014 (Regolamento EIDAS) in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno
1.3 Glossario e acronimi
Di seguito si riporta il glossario dei termini maggiormente utilizzati nel Manuale.
ICE-Agenzia: da intendersi l’AOO Agenzia per la promozione all’estero e l’internazionalizzazione delle
imprese italiane.
Aggregazione documentaria informatica: raccolta di documenti informatici o di fascicoli informatici,
riuniti per caratteristiche omogenee, in relazione alla natura e alla forma dei documenti o in relazione
all’oggetto e alla materia trattata.
Allegato: documento connesso ad un altro con funzione di prova, memoria, chiarimento o integrazione
di notizie.
Area organizzativa omogenea (AOO): un insieme ben definito di funzioni o di strutture che opera su
tematiche omogenee e che presenta esigenze unitarie e coordinate nella gestione dei flussi documentali;
in particolare l’ICE-Agenzia corrisponde ad unica AOO e pertanto utilizza lo stesso sistema di gestione
informatica dei documenti e un unico registro di protocollo informatico.
Archivio (analogico/informatico/ibrido): il complesso dei documenti prodotti o comunque acquisiti da
un ente nello svolgimento delle proprie funzioni; per finalità gestionali l’archivio cartaceo si articola in:
- archivio corrente per la documentazione relativa agli affari in corso;
- archivio di deposito per la documentazione relativa ad affari esauriti da meno di 30 anni;
- archivio storico per la documentazione relativa ad affari esauriti da oltre 30 anni.
8
Con il termine archivio è da intendersi anche il luogo fisico di conservazione della documentazione.
Assegnazione di un documento: individuazione dell’ufficio e dell’utente responsabile nella trattazione
di una specifica pratica.
Autenticità: un documento è autentico se è esente da alterazioni o corruzioni.
Autenticazione: un processo elettronico che consente di confermare l’identificazione elettronica di una
persona fisica o giuridica.
CAD (Codice dell’Amministrazione Digitale): il Decreto legislativo 7 marzo 2005, n. 82 - Codice
dell'amministrazione digitale modificato e integrato diverse volte, l’ultima revisione è avvenuta
nell’agosto 2016 con la pubblicazione in Gazzetta Ufficiale del Decreto legislativo 26 agosto 2016 n. 179.
Ciclo di vita dell’archivio: arco temporale di esistenza del documento informatico, del fascicolo
informatico, dell’aggregazione documentale informatica o dell’archivio informatico dalla sua formazione
alla sua eliminazione o conservazione nel tempo.
Classe (o secondo livello): la classe (o secondo livello) costituisce la sotto-partizione all’interno di ciascun
titolo (primo livello) del titolario di classificazione adottato dall’Agenzia.
Classificazione: l’assegnazione di un codice di classificazione che individua la materia trattata dal
documento in esame.
Codice di classificazione: codice attribuito ad un’unità documentale che ne indica la posizione logica nel
contesto del titolario e del sistema di gestione documentale. In base al titolario adottato da ICE Agenzia
il codice di classificazione del titolario è rappresentato da un codice numerico.
Codice eseguibile: insieme di istruzioni o comandi software direttamente elaborabili dai sistemi
informatici.
Conservazione: insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema
di conservazione e a governare la gestione in relazione al modello organizzativo, adottato e descritto nel
manuale di conservazione.
Copia informatica di documento analogico: il documento informatico avente contenuto identico a
quello del documento da cui è tratto.
Copia per immagine su supporto informatico di documento analogico: il documento informatico avente
contenuto e forma identici a quelli del documento analogico da cui è tratto.
9
Copia informatica di documento informatico: il documento informatico avente contenuto identico a
quello del documento da cui è tratto su supporto informatico con diversa sequenza di valori binari.
Conservatore accreditato AgID: soggetto, pubblico o privato, che svolge attività di certificazione del
processo di conservazione al quale sia stato riconosciuto, dall’Agenzia per l’Italia digitale, il possesso dei
requisiti del livello più elevato, in termini di qualità e di sicurezza.
Dati identificativi: i dati personali che permettono l'identificazione diretta dell'interessato.
Dati giudiziari: i dati personali idonei a rivelare provvedimenti di cui all'articolo 3, comma 1, lettere da
a) a o) e da r) a u), del D.P.R. 14 novembre 2002, n. 313, in materia di casellario giudiziale, di anagrafe
delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato
o di indagato ai sensi degli articoli 60 e 61 del codice di procedura penale.
Dati personali: qualunque informazione relativa a persona fisica, identificata o identificabile, anche
indirettamente, mediante riferimento a qualsiasi altra informazione, ivi compreso un numero di
identificazione personale.
Dati sensibili: i dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose,
filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati personali idonei a
rivelare lo stato di salute e la vita sessuale.
Documento amministrativo: ogni rappresentazione comunque formata del contenuto di atti anche
interni delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell’attività amministrativa (DPR
445/2000, art. 1, comma 1, lett. a)
Documento analogico: la rappresentazione non informatica di atti, fatti o dati giuridicamente rilevanti.
Documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.
Documento interno: ogni rappresentazione comunque formata del contenuto di atti delle pubbliche
amministrazioni scambiati tra UO e gruppi di lavoro di una stessa AOO.
DPCM 3 dicembre 2013: Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013 che definisce
le regole tecniche del protocollo informatico.
DPR n. 445/2000: il decreto del Presidente della Repubblica 20 dicembre 2000, n. 445, Testo unico delle
disposizioni legislative e regolamentari in materia di documentazione amministrativa.
Duplicato informatico: il documento informatico ottenuto mediante la memorizzazione, sullo stesso
dispositivo o su dispositivi diversi, della medesima sequenza di valori binari del documento originario.
10
EIDAS: regolamento eIDAS (electronic IDentification Authentication and Signature) - Regolamento UE n°
910/2014 sull’identità digitale - ha l’obiettivo di fornire una base normativa a livello comunitario per i
servizi fiduciari e i mezzi di identificazione elettronica degli stati membri.
Fascicolo informatico: aggregazione strutturata e univocamente identificata di atti, documenti o dati
informatici, prodotti e funzionali all’esercizio di una specifica attività o di uno specifico procedimento;
nella pubblica amministrazione il fascicolo informatico collegato al procedimento amministrativo è
creato e gestito secondo le disposizioni stabilite dall’art. 41 del CAD.
Fascicolo ibrido: è da intendersi il fascicolo memorizzato su duplice supporto, analogico ed elettronico.
Firma digitale: Un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una
pubblica e una privata, correlate tra loro, che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente, di rendere manifesta e di verificare la
provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
Firma elettronica: ai sensi dell'articolo 2, comma 1, lettera a), del decreto legislativo 23 gennaio 2002,
n. 10, l'insieme dei dati in forma elettronica, allegati oppure connessi tramite associazione logica ad altri
dati elettronici, utilizzati come metodo di autenticazione informatica.
Firma elettronica avanzata: ai sensi dell'articolo 2, comma 1, lettera g), del decreto legislativo 23
gennaio 2002, n. 10, la firma elettronica ottenuta attraverso una procedura informatica che garantisce
la connessione univoca al firmatario e la sua univoca identificazione, creata con mezzi sui quali il
firmatario può conservare un controllo esclusivo e collegata ai dati ai quali si riferisce in modo da
consentire di rilevare se i dati stessi siano stati successivamente modificati.
Firma elettronica qualificata: la firma elettronica avanzata che sia basata su un certificato qualificato e
creata mediante un dispositivo sicuro per la creazione della firma.
Formato: modalità di rappresentazione della sequenza di bit che costituiscono il documento
informatico; comunemente è identificato attraverso l’estensione del file.
Funzione di hash: una funzione matematica che genera, a partire da un’evidenza informatica,
un’impronta in modo tale che risulti di fatto impossibile, a partire da questa, ricostruire l’evidenza
informatica originaria e generare impronte uguali a partire da evidenze informatiche differenti.
GED: il sistema di gestione informatica dei documenti adottato dall’ Agenzia.
Gestione dei documenti: insieme delle attività finalizzate alla registrazione di protocollo, alla
classificazione, fascicolazione, assegnazione, reperimento, conservazione, accesso e consultazione dei
documenti amministrativi prodotti o acquisiti dall’Agenzia nell’esercizio delle sue funzioni.
Identificativo univoco e persistente: metadato associato al documento.
11
Immodificabilità: caratteristica che rende il contenuto del documento informatico non alterabile nella
forma e nel contenuto durante l’intero ciclo di gestione e ne garantisce la staticità nella conservazione
del documento stesso.
Impronta: la sequenza di simboli binari (bit) di lunghezza predefinita generata mediante l’applicazione
di una opportuna funzione di hash.
Insieme minimo di metadati del documento informatico: set e struttura sono indicati all’allegato 5 del
DPCM 3/12/2013.
Integrità: insieme delle caratteristiche di un documento informatico che ne dichiarano la qualità di
essere completo e inalterato.
JPEG: è un comitato ISO/CCITT che ha definito il primo standard internazionale di compressione
dell'immagine digitale a tono continuo, sia a livelli di grigio che a colori.
Leggibilità: insieme delle caratteristiche in base alle quali le informazioni contenute nei documenti
informatici sono fruibili durante l’intero ciclo di vita dei documenti.
Manuale di conservazione: strumento che riporta i contenuti indicati all’articolo 8 del DPCM 3 dicembre
2013 e le regole tecniche in materia di sistema di conservazione.
Manuale di gestione (MDG o Manuale): manuale di gestione del protocollo, dei documenti e
dell’archivio di ICE-Agenzia, descrive le modalità di gestione informatica dei documenti, fornisce le
istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, della
gestione dei flussi documentali e degli archivi.
Marca temporale: una sequenza di caratteri contenenti una data ed un orario preciso, generata da un
ente certificatore, terza parte fidata che firma digitalmente il documento con garanzie di data certa. Un
file marcato temporalmente contiene al suo interno il documento del quale si è chiesta la validazione
temporale, e la marca emessa dall‘ente certificatore.
Massimario di scarto (o piano di conservazione): il massimario di scarto è uno strumento di lavoro che
aiuta a gestire un archivio corrente e di deposito, permettendo di conservare solo la documentazione
valida dal punto di vista giuridico e storico e di eliminare la documentazione superflua, considerata
inutile dal punto di vista giuridico, amministrativo e storico. L’art. 68 del DPR n. 445/2000 prevede che
ogni amministrazione debba dotarsi di un piano di conservazione degli archivi, integrato con il sistema
di classificazione, per la definizione dei criteri di organizzazione dell’archivio, di selezione periodica e di
conservazione dei documenti.
Memorizzazione: processo di trasposizione su un qualsiasi idoneo supporto, attraverso un processo di
elaborazione, di documenti analogici o informatici.
12
Originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture
o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi.
Pacchetto di versamento: pacchetto informativo predisposto dal produttore dell’archivio informatico e
trasmesso al sistema di conservazione secondo un formato predefinito descritto nel manuale di
conservazione.
P7M: formato di firma digitale.
PDF: basato su un linguaggio di descrizione di pagina sviluppato per la prima volta da Adobe Systems nel
1993 per rappresentare documenti in modo indipendente dall'hardware e dal software utilizzati per
generarli o per visualizzarli;
PDF/A: standard ISO basato sulla versione 1.4 del formato PDF di Adobe Systems e implementato in
Adobe Acrobat versione 5 e successive;
Piano di classificazione (cfr. Titolario): classificazione delle funzioni svolte da ICE-Agenzia. E’ formato da
titoli, articolati in classi e sotto-classi.
PKCS: estensione dei file firmati digitalmente e crittografati.
Rapporto di versamento: documento informatico che attesta l'avvenuta presa in carico da parte del
sistema di conservazione dei pacchetti di versamento trasmessi dal produttore.
Registro di protocollo: registro informatico di atti e documenti in ingresso e in uscita che permette la
registrazione e l’identificazione univoca degli stessi e ne “battezza” l’immissione cronologica
nell’archivio dell’amministrazione.
Repertorio: registro informatico in cui sono inseriti in ordine cronologico atti che presentano gli stessi
elementi formali (comunicazioni, ordini di servizio, delibere, determine, ecc.).
Responsabile della gestione documentale: dirigente o funzionario, in possesso di idonei requisiti
professionali o di professionalità tecnico-archivistica, preposto al servizio per la tenuta del protocollo
informatico e coordinatore delle attività inerenti la gestione documentale.
Responsabile del procedimento amministrativo: persona fisica incaricata dell’istruttoria e degli
adempimenti di un affare o di un procedimento amministrativo ai sensi dell’art. 5 della Legge n.
241/1990.
Riferimento temporale: informazione contenente la data e l’ora con riferimento al Tempo Universale
Coordinato (UTC), della cui apposizione è responsabile il soggetto che forma il documento.
13
Scarto: operazione attraverso cui viene selezionata ed eliminata la documentazione ritenuta priva di
valore amministrativo e di interesse culturale. La procedura di scarto è regolamentata dal Codice dei
beni culturali; le tipologie documentali che, decorso un certo periodo, risultano scartabili sono elencate
nel massimario di scarto.
Segnatura archivistica: insieme di numeri, caratteri alfabetici, sigle o codici che identificano
univocamente l’unità documentale (singolo documento) o l’unità archivistica (fascicolo o registro).
Serie archivistica: ciascun raggruppamento di documenti con caratteristiche omogenee in relazione
all’affare trattato o alla tipologia documentale. Una serie archivistica può aggregare documentazione
omogenea dal punto di vista formale, ma eterogenea sotto il profilo del contenuto giuridico e
amministrativo: ad esempio deliberazioni di organi collegiali o monocratici, registrature contabili, etc.
Set di metadati: dati associati a un documento informatico, a un fascicolo informatico, ad
un'aggregazione documentale informatica per identificarlo e descriverne il contesto, il contenuto e la
struttura, nonché per permetterne la gestione e l’accesso.
Soggetto produttore o Produttore: l’amministrazione che ha posto in essere, accumulato, gestito e
conservato la documentazione nello svolgimento delle proprie funzioni istituzionali.
Sotto-classe (o terzo livello): costituisce la sotto-partizione all’interno del secondo livello (la classe) del
piano di classificazione adottato da ICE-Agenzia.
TIFF: formato immagine di tipo raster sviluppato da Aldus (assorbita da Adobe) di tipo G4;
Titolario (cfr. Piano di classificazione).
Titolo (o primo livello): il titolo indica la voce di primo livello e quindi la macro-categoria.
Trattamento: qualunque operazione o complesso di operazioni, effettuati anche senza l'ausilio di
strumenti elettronici, concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la
consultazione, l'elaborazione, la modifica, la selezione, l'estrazione, il raffronto, l'utilizzo,
l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati,
anche se non registrati in una banca di dati.
Unità Organizzativa (UO): ufficio o unità organizzativa all’interno dell’AOO.
UOP (Unità Operativa Protocollante): un’unità all’interno dell’area organizzativa omogenea che ha
facoltà di protocollare.
14
Validazione temporale: è il risultato della procedura informatica con cui si attribuiscono a uno o più
documenti informatici una data e un orario opponibili a terzi.
Vincolo archivistico: nesso logico che unisce tutti i documenti prodotti e/o acquisiti afferenti allo stesso
affare.
Di seguito si riportano le forme estese degli acronimi utilizzati nel Manuale:
● Agenzia: il soggetto produttore dell’archivio ovvero l’ICE - Agenzia che costituisce un’unica Area
organizzativa omogenea.
● AGID: l’Agenzia per l’Italia digitale.
● AOO: Area organizzativa omogenea.
● CA: Certification Authority.
● CAD: Codice dell'amministrazione digitale.
● EIDAS: Regolamento UE n° 910/2014 sull’identità digitale “eIDAS (electronic IDentification
Authentication and Signature)”;
● EML: email o mail.
● GED: Gestione Elettronica Documentale.
● JPEG: Joint Photographic Experts Group.
● MDG (o Manuale): Manuale di Gestione Documentale.
● ODG: OpenDocument graphics.
● ODP: OpenDocument presentation.
● ODS: OpenDocument spreadsheet.
● ODT: OpenDocument text.
● PDF: Portable document format.
● PEC: Posta Elettronica Certificata.
● PEO: Posta Elettronica Ordinaria.
● PKCS: Public-Key Cryptography Standard.
● RGD: Responsabile della Gestione Documentale.
● RPA: Responsabile del Procedimento Amministrativo.
● SGED: Servizio di Gestione Elettronica dei Documenti.
15
● TIFF: Tagged Image File Format.
● TSD (Time stamped data).
● UO: Unità Organizzativa.
● UOP: Unità Operative Protocollanti.
16
Capitolo 2 – Articolazione dell’Agenzia
2.1 Generalità
L'ICE-Agenzia per la promozione all'estero e l'internazionalizzazione delle imprese italiane è stata istituita dall'art. 14, cc.17-27, DL n.98 del 06.07.11, convertito in Legge n.111 del 15.07.11, come sostituito dall'art. 22, c.6, DL n.201 del 06.12.11, convertito in Legge n.214 del 22.12.11 e successive modifiche, come ente dotato di personalità giuridica di diritto pubblico, sottoposto ai poteri di indirizzo e vigilanza del Ministero dello sviluppo economico che li esercita, per le materie di rispettiva competenza, d'intesa con il Ministero degli affari esteri e sentito il Ministero dell'economia e delle finanze. La struttura di ICE-Agenzia è organizzata in due sedi Italiane (Roma e Milano) , le sedi Estere e i punti di corrispondenza (vedi allegato 1 per i dettagli).
2.2 Modello organizzativo
Dal momento che le funzioni, le attività di competenza ed i processi hanno un’unica gestione coerente e coordinata della documentazione, l’Amministrazione, ai sensi dell’art. 50 c. 3 del DPR 445 del 28 dicembre 2000, con atto ufficiale ha adottato un’unica Area Organizzativa Omogenea (AOO), denominata AOO ICE-Agenzia. Ogni Ufficio della AOO ICE-Agenzia corrisponde a un’Unità Organizzativa (UO). All’interno di ogni UO sono state individuate le Unità Operative Protocollanti (UOP), che effettuano attività di protocollazione e smistamento/assegnazione della documentazione.
2.3 Gestione dei flussi documentali
Il modello organizzativo adottato per la protocollazione e gestione dei documenti risulta decentrato per tutta la posta (analogica e digitale) sia in partenza che in arrivo.
Tutta la corrispondenza in entrata, sia analogica che digitale, pervenuta all’ICE-Agenzia è in carico alle
UOP abilitate all’interno dell’AOO che provvedono a:
● eventuale apertura delle buste e scansione dei documenti cartacei;
● protocollazione e classificazione dei documenti nel GED;
● assegnazione dei documenti all’Incaricato del procedimento amministrativo.
La corrispondenza esclusa da tale trattamento sarà la seguente: buste riportanti le diciture “riservato”,
“personale”, “confidenziale”, etc. o dalla cui confezione si evinca il carattere di corrispondenza privata.
In questo caso le buste devono essere consegnate al diretto interessato. Qualora si accorgesse di aver
ricevuto un documento inerente ai procedimenti amministrativi, dovrà provvedere alla protocollazione
tramite l’UOP di competenza del documento.
17
L’Incaricato del procedimento amministrativo provvede alla fascicolazione, gestione dell’affare e
archiviazione.
Per la corrispondenza in uscita le UOP abilitate e competenti alla gestione dell’affare/procedimento
amministrativo all’interno dell’AOO, effettueranno la protocollazione, classificazione e fascicolazione dei
documenti sia analogici che digitali.
Per i documenti interni, con rilevanza giuridica-probatoria e corrisposti tra UO della AOO, si effettua la
protocollazione e gestione attraverso le funzionalità offerte dal GED.
2.4 Servizio per la tenuta del protocollo informatico e degli archivi
Esclusivamente per la segnatura di protocollo, il sistema dovrà “stampare” l’eventuale indicazione
dell’UTC della località in cui viene generata la registrazione di protocollo.
La chiusura giornaliera del Registro di protocollo informatico, la sua conservazione digitale entro le ventiquattro ore dalla chiusura stessa e la stampa della segnatura (analogico o digitale) sui protocolli prodotti prenderanno la data e ora di Roma, luogo dove è ubicata la AOO.
La documentazione cartacea afferente a procedimenti e affari sia in corso che terminati è custodita
presso ciascuna UO competente.
2.5 Gestione delle utenze
Il sistema di gestione informatica dei documenti prevede livelli di accesso differenziati per quanto
riguarda l’inserimento, la ricerca e la modifica dei dati.
Ciascun utente, in conformità a quanto previsto dall’art. 34 del D. Lgs. n. 196/2003, è autorizzato a
svolgere unicamente le operazioni di propria competenza.
La riservatezza dei dati è garantita dal sistema stesso attraverso l’utilizzo di profili personali e password,
nei limiti dei livelli di accesso e delle policy monitorate dal RGD.
All’interno del sistema di gestione informatica dei documenti, la visibilità degli atti aziendali e delle
informazioni in essi contenute è riservata ai dipendenti appartenenti agli assetti produttori o
destinatari/assegnatari dei singoli protocolli, con estensione di possibile visibilità agli assetti
“gerarchicamente” superiori.
In presenza di documenti recanti dati sensibili, spetta al Responsabile del procedimento valutare
l’opportunità di escludere manualmente la visibilità agli assetti sopra-ordinati e/o effettuare le
18
assegnazioni dei documenti, tramite l’applicativo, a mezzo di notifiche nominative indirizzate
direttamente agli interessati.
L’elenco degli Uffici e Utenti abilitati all’utilizzo del sistema di gestione informatica dei documenti è
disponibile all’interno dell’apposita sezione del sistema e in maniera semplificata è riportato in Allegato
3.
2.6 Il responsabile della gestione documentale
A norma dell’art. 61, comma 2, del DPR n. 445/2000 è preposto al Servizio un funzionario in possesso di
idonei requisiti professionali o di professionalità tecnico archivistica acquisita a seguito di processi di
formazione.
Nell’ICE-Agenzia è individuato nel Responsabile Ufficio Servizi Informatici e ha competenze in materia di
gestione dei servizi del protocollo informatico/gestione documentale (allegato 2, Nomina Responsabile
della gestione documentale).
È compito del Responsabile:
● coordinare il Servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi;
● adottare il presente documento con la descrizione dei criteri di gestione dei flussi documentali e
attivare le modalità di revisione dello stesso;
● provvedere alla condivisione e pubblicazione del Manuale dopo l’approvazione definitiva dello
stesso;
● abilitare gli utenti dell’AOO all’utilizzo del GED e attribuire i livelli di intervento sui documenti e
sui fascicoli (quali ad es. operazioni di: consultazione, inserimento, modifica, cancellazione,
annullamento, etc.);
● garantire la conformità alle normative vigenti nelle operazioni di registrazione e di segnatura del
protocollo;
● autorizzare gli interventi di annullamento delle registrazioni di protocollo;
● garantire la corretta produzione e la conservazione del Registro giornaliero di protocollo;
● sollecitare il ripristino del sistema in caso di guasti o anomalie;
● disporre l’apertura del registro di emergenza, in caso di indisponibilità del sistema;
● garantire il buon funzionamento degli strumenti interni all’AOO e il rispetto delle procedure
concernenti le attività di registrazione di protocollo, di gestione dei documenti e dei flussi
documentali, incluse le funzionalità di accesso dall’esterno e le attività di gestione degli archivi;
19
● sovrintendere e coordinare il passaggio di consegna nella tutela della documentazione, sia
analogica che digitale, nelle varie fasi del ciclo di vita dell’archivio (corrente, di deposito e
storico);
● vigilare sull’osservanza delle disposizioni del DPR n. 445/2000 da parte del personale autorizzato
e degli incaricati;
● curare l’aggiornamento del Manuale e dei suoi allegati a seguito di modifiche nella gestione dei
flussi documentali.
Il RGD si avvale di un sostituto per l’espletamento di parte o di tutte le proprie funzioni in caso di assenza
o impossibilità.
Capitolo 3 – Formazione dei documenti
3.1 Il documento amministrativo
Ai sensi dell'articolo 22 comma 1, lett. d) della Legge n. 241/1990, per documento amministrativo si
intende ogni rappresentazione grafica, fotocinematografica, elettromagnetica o di qualunque altra
specie del contenuto di atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una
pubblica amministrazione e concernenti attività di pubblico interesse, indipendentemente dalla natura
pubblicistica o privatistica della loro disciplina sostanziale.
Questa sezione evidenzia le caratteristiche dei documenti amministrativi prodotti e acquisiti dall’ICE -
Agenzia, in particolare i criteri di formazione, le modalità di sottoscrizione e la loro gestione.
3.2 Rilevanza del documento amministrativo
Il documento amministrativo, nell’ambito del processo di gestione documentale, è classificabile in: - in entrata - in uscita - interno
3.3 Natura del documento amministrativo
Il documento amministrativo, in relazione al supporto, è classificabile in:
- analogico o cartaceo
- digitale o elettronico - ibrido (sia analogico che digitale)
Per documento analogico si intende un documento amministrativo “formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (esempio: documenti cartacei), come le
20
immagini su film (esempio: pellicole mediche, microfilm), come le magnetizzazioni su nastro (esempio: cassette e nastri magnetici audio e video) su supporto non digitale”. Di seguito si farà riferimento ad un documento amministrativo di tipo cartaceo quando è prodotto sia in maniera tradizionale (come, ad esempio, una lettera scritta a mano o a macchina) che attraverso strumenti informatici (ad esempio, una lettera prodotta tramite un sistema di videoscrittura o text editor). Si definisce “originale” il documento cartaceo nella sua redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali comprendente tutti gli elementi di garanzia e di integrità, stampato su carta intestata e dotato di firma autografa. Un documento analogico può essere convertito in documento informatico. Ai sensi della normativa vigente il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti; il D. Lgs. del 7 marzo 2005, n. 82 e s.m.i. noto come “Codice dell’amministrazione digitale” (CAD), prevede che “il documento informatico da chiunque formato, registrato su supporto informatico e trasmesso con strumenti telematici, sia valido e rilevante a tutti gli effetti di legge, se conforme alle disposizioni del Codice e alle regole tecniche di cui all’art. 71”; tali regole sono state pubblicate in Gazzetta ufficiale con tre dPCM relativi rispettivamente alla formazione, protocollazione e conservazione del documento informatico. Il Regolamento EIDAS ha definito il documento digitale come qualsiasi contenuto conservato in forma elettronica, in particolare testo o registrazione sonora, visiva o audiovisiva.
3.4 Modalità di formazione del documento e contenuti minimi
I documenti amministrativi aventi rilevanza esterna contengono le seguenti informazioni: ● denominazione e logo dell’amministrazione; ● indicazione dell’ufficio che ha in carico l’affare; ● data e autore del documento; ● data di creazione del documento.
3.5 Sottoscrizione del documento analogico
Al documento analogico protocollato in uscita viene apposta la firma autografa. L’apposizione di una firma al documento determina:
● l’identificazione certa dell’autore del documento; ● la paternità del documento, anche in relazione al suo contenuto e quindi la non ripudiabilità del
documento sottoscritto; ● l’integrità del documento.
3.6 Sottoscrizione del documento informatico
I documenti informatici possono essere privi di firma o sottoscritti con: ● firma a mezzo stampa (art. 3, comma 2 della Legge n. 39/1993); ● firma elettronica; ● firma elettronica avanzata; ● firma elettronica qualificata;
21
● firma digitale. ICE- Agenzia si avvale dei servizi di una Certification Authority (Infocert). Firma a mezzo stampa: come previsto dall’articolo 3-bis, commi 4-bis, 4-ter e 4-quater del Codice, l’amministrazione predispone il documento amministrativo informatico originale sottoscritto con firma digitale o firma elettronica avanzata, da conservare nei propri archivi, ed invia al cittadino, per posta ordinaria o raccomandata con avviso di ricevimento, la copia analogica sottoscritta con firma autografa sostituita a mezzo stampa. Apponendo la seguente dicitura” Firma autografa sostituita a mezzo stampa ai sensi e per gli effetti dell’art. 3, comma 2 della Legge n. 39/1993” Firma elettronica: è l’insieme dei dati in forma elettronica utilizzati come metodo di autenticazione
informatica. Di fatto, si utilizza la firma elettronica nella digitazione del codice PIN oppure
nell’inserimento delle credenziali, quali l’identificativo utente e password.
Firma elettronica avanzata: a differenza della firma elettronica semplice, quella qualificata realizza
un’unione inscindibile tra documento informatico e sua sottoscrizione, l’unico limite consiste nella sua
utilizzabilità esclusivamente nei rapporti giuridici intercorrenti tra il sottoscrittore ed il soggetto che ha
realizzato per proprio conto la soluzione di firma.
Firma elettronica qualificata: la firma qualificata è una firma avanzata basata su un certificato qualificato
e realizzata mediante un dispositivo sicuro per la creazione della firma.
Firma digitale: è un particolare tipo di firma qualificata basata su un sistema di chiavi crittografiche, una
pubblica e l’altra privata correlate tra loro che consente al titolare tramite la chiave privata e al
destinatario tramite la chiave pubblica, rispettivamente di rendere manifesta e di verificare la
provenienza e l’integrità di un documento informatico o di un insieme di documenti informatici.
3.7 Documenti non soggetti a registrazione di protocollo
La documentazione esclusa dalla registrazione di protocollo è la seguente: le gazzette ufficiali, i bollettini ufficiali e i notiziari della Pubblica Amministrazione, le note di ricezione circolari e altre disposizioni, i materiali statistici, gli atti preparatori interni, i giornali, le riviste, i libri, gli opuscoli, i materiali pubblicitari, gli inviti a manifestazioni che non attivino procedimenti amministrativi e biglietti d’occasione (condoglianze, auguri, congratulazioni, ringraziamenti, etc.). Inoltre, per la natura stessa del documento informatico, non si protocollano: i DURC, i certificati ed affini, i documenti trasmessi tra Uffici dell’AOO non aventi rilevanza giuridica probatoria contro terzi, gli estratti conto bancari e postali, bollettini di conto corrente postale, i documenti erroneamente recapitati all’ICE - Agenzia e tutti i documenti già soggetti a registrazione particolare che confluiscono nei repertori archivistici.
22
3.8 Documenti soggetti a registrazione di protocollo
Per ogni documento ricevuto o spedito è effettuata un’unica registrazione di protocollo attraverso il sistema di gestione informatica dei documenti. Tale registrazione è eseguita in un’unica operazione, senza possibilità per l’operatore di inserire informazioni in più fasi successive alla protocollazione. La registrazione di protocollo per ogni documento ricevuto o spedito è effettuata mediante la memorizzazione delle seguenti informazioni:
a) numero di protocollo del documento, generato automaticamente dal sistema e registrato in forma immodificabile; è un numero progressivo formato da almeno sette cifre numeriche;
b) data di registrazione di protocollo assegnata automaticamente dal sistema e registrata in forma immodificabile;
c) mittente per i documenti ricevuti o, in alternativa, il destinatario o i destinatari per i documenti spediti, registrato in forma immodificabile;
d) oggetto del documento, registrato in forma immodificabile; e) data e numero di protocollo del documento in entrata, se disponibili; f) voce di classificazione; g) l'impronta del documento informatico, se trasmesso per via telematica, costituita dalla sequenza
di simboli binari in grado di identificarne univocamente il contenuto, registrata in forma immodificabile.
Il GED consente la produzione del registro giornaliero informatico di protocollo, costituito dall'elenco delle informazioni inserite con l'operazione di registrazione di protocollo nell'arco della stessa giornata. Il registro giornaliero di protocollo è trasmesso entro la giornata successiva a quella di generazione al sistema di conservazione.
3.9 Documento in entrata Per documenti in entrata si intendono i documenti – analogici o digitali – pervenuti all’ICE - Agenzia
nell’esercizio delle proprie funzioni.
La corrispondenza in entrata può essere acquisita da ICE - Agenzia con diversi mezzi e modalità in base
alla tecnologia di trasporto utilizzata dal mittente.
Il documento digitale in entrata è acquisito dalle UOP con diversi mezzi e modalità ovvero tramite:
● PEC e PEO; ● supporto removibile (CD, chiavetta USB, ecc); ● altri applicativi e sistemi di interoperabilità.
Il documento analogico in entrata perviene all’Amministrazione con diversi mezzi e modalità ovvero:
23
● a mezzo posta o corriere con posta raccomandata o ordinaria ● apparecchi telefax (il fax si accetta in ingresso da PA e privati che non utilizzano la PEC come
mezzo di trasmissione) ● consegna diretta da parte dell’interessato o da persona delegata
Il documento analogico in entrata è acquisito esclusivamente dalla UOP che effettua la scansione e
protocollazione e successivamente l’assegnazione all’Incaricato del procedimento.
3.10 Documento in uscita Per documenti in uscita si intendono i documenti, analogici o digitali, prodotti dalle UO dell’ICE - Agenzia
nell’esercizio delle proprie funzioni e indirizzati a destinatari esterni all’amministrazione.
Ogni UOP della UO, provvede alla spedizione effettuando l’invio tramite PEC o PEO in caso di documento
informatico e con raccomandata A/R o fax ai mittenti che hanno utilizzato tale modalità e che non hanno
a disposizione strumenti elettronici quali la PEC. La UOP provvede alla classificazione, registrazione di
protocollo e alla trasmissione al destinatario.
3.11 Documento interno Per documenti di rilevanza interna si intendono tutti quelli che a qualunque titolo sono corrisposti tra gruppi di lavoro e/o UO dell’Agenzia. I documenti interni si distinguono in comunicazioni formali ed informali:
- formali con rilevanza amministrativa e perciò sottoposti a registrazione nel sistema
- informali, documentazione strumentale e interlocutoria, non sottoposta a registrazione perchè
irrilevante dal punto di vista giuridico.
Comunicazioni formali Per comunicazioni formali si intendono le comunicazioni ufficiali di un certo rilievo ai fini dell’azione amministrativa e per le quali è necessario tenere traccia. Questo genere di comunicazioni sono gestite con posta elettronica ordinaria, consegne brevi manu e condivisioni tramite GED e PEC. La UOP competente effettua la registrazione di protocollo condividendo il documento con le UO coinvolte nel procedimento/affare. Tale documentazione confluisce nel Registro ufficiale di protocollo. Comunicazioni informali tra UO Per comunicazioni informali tra UO si intendono scambi di informazioni che non hanno nessuna valenza giuridico probatoria, né rilevanza ai fini dell’azione amministrativa. Tali comunicazioni avvengono, di norma, tramite posta elettronica ordinaria e non sono soggette a registrazione di protocollazione. Di volta in volta l’Amministrazione valuta la possibilità di acquisire il documento all’interno del GED e condividerlo con le UO coinvolte nella gestione dell’affare.
24
3.12 I formati adottati
Indipendentemente dal software utilizzato per la redazione, i documenti digitali prodotti prima della loro eventuale sottoscrizione con firma digitale, sono convertiti in uno dei formati standard previsti dal DPCM sulla formazione del documento informatico, al fine di garantirne l’inalterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo del contenuto e della struttura. Il formato specifica la corrispondenza fra la rappresentazione binaria dell’oggetto e i contenuti in esso
presenti. In sostanza, il formato stabilisce le regole con cui devono essere interpretati i bit che
costituiscono il file.
È necessario adottare formati che abbiano le seguenti caratteristiche:
● statici e immodificabili; ● privi di codice eseguibile al loro interno; ● universalmente leggibile tramite strumenti facilmente reperibili; ● utilizzabili su diverse piattaforme; ● conformi alle specifiche pubbliche e quindi “aperti”.
L’ICE-Agenzia per la formazione dei propri documenti adotta i formati idonei alla gestione e
conservazione ovvero:
● PDF;
● PDF/A;
● JPEG convertiti in PDF;
● TIFF;
● EML;
● TSD quale formato specifico per i documenti marcati temporalmente;
● P7M o PKCS#7;
● ODT, ODS, ODP, ODG per i documenti nel formato Open Document (ODF);
● XML;
● DOCX, XLSX, PPTX, PPSX quali documenti del pacchetto Office;
● TXT.
3.12.1 Le eccezioni sull’utilizzo dei formati
In caso di formati differenti da quelli sopra elencati, viene effettuata la conversione prima della loro
sottoscrizione con firma digitale, nei formati standard (PDF/A, XML e TIFF), al fine di garantire la
leggibilità, inalterabilità durante le fasi di accesso, gestione e conservazione e l’immutabilità nel tempo
del contenuto e della struttura del documento.
In caso di ricezione di documenti in entrata con formato non a norma si richiede al mittente un nuovo
invio del documento.
25
3.13 I metadati minimi del documento in entrata
Come previsto dalla normativa vigente il set di metadati minimo del documento “in arrivo” è il seguente:
- amministrazione/soggetto scrivente; - numero e data di protocollo; - data del documento; - oggetto; - indicazione degli allegati, se presenti; - protocollo mittente, se disponibile; - data mittente, se disponibile; - eventuali annotazioni; - classificazione e fascicolazione.
3.14 I metadati minimi del documento in uscita
Come previsto dalla normativa vigente il set di metadati minimo del documento “in uscita” è il seguente:
- denominazione dell’AOO ovvero ICE-Agenzia; - denominazione della UO competente; - destinatario esterno (denominazione Amministrazione/Soggetto); - numero e data di protocollo; - oggetto; - indicazione degli allegati, se presenti; - eventuali annotazioni; - classificazione e fascicolazione.
3.15 Unicità del protocollo informatico
Il registro di protocollo è unico per l’intera AOO così come univoca è la numerazione progressiva delle registrazioni
nel Sistema che annualmente genera il Registro generale di protocollo.
La numerazione di protocollo segue l’anno solare per cui si chiude al 31 dicembre di ogni anno e ricomincia dal
primo gennaio dell’anno successivo; il numero di protocollo è costituito da sette cifre numeriche seguito dall’anno
es. 0000256/17.
Il numero di protocollo individua sempre e solo un unico documento, infatti non è consentita la protocollazione
di un documento già protocollato; inoltre non è consentita l’identificazione dei documenti mediante
l’assegnazione manuale di numeri di protocollo che il GED ha già attribuito ad altri documenti, anche se questi
documenti sono strettamente correlati tra loro. Infine, non è consentita la cosiddetta registrazione “a fronte”,
cioè l’utilizzo di un unico numero di protocollo per il documento in arrivo e in partenza relativi ad una stessa
pratica.
Il RGD esegue periodicamente controlli a campione per verificare il corretto funzionamento del sistema
nell’esecuzione delle funzionalità configurate. Infatti coerentemente con quanto previsto e disciplinato dalle
norme, tutti i documenti ricevuti e inviati dalla AOO devono essere registrati all’interno del Registro generale di
protocollo, ad eccezione di quelli per i quali non è prevista la protocollazione o che sono soggetti a registrazione
“particolare”, poiché inseriti in repertori archivistici.
26
L’utilizzo del GED rende possibile e facilita un’operatività che, pur restando centralizzata in arrivo per la posta
analogica, consente allo stesso tempo l’intervento di tutte le UOP, incluse quelle della rete estera, abilitate
all’utilizzo del GED e quindi consente di protocollare contemporaneamente, senza sovrapposizioni né
interferenze.
Eventuali registri di protocollo interni all’ AOO, differenti dal Registro generale di protocollo informatico, verranno
soppressi contestualmente all’avvio del protocollo informatico.
3.16 Il registro giornaliero di protocollo
Il registro giornaliero di protocollo è costituito dall’elenco delle registrazioni di protocollo effettuate nell’arco di
uno stesso giorno; esso contiene almeno i metadati minimi obbligatori inseriti al momento della registrazione.
Il registro di protocollo è un atto pubblico originario che fa fede della tempestività e dell’effettivo ricevimento o
spedizione del documento, indipendentemente dalla regolarità del documento stesso ed è idoneo a produrre
effetti giuridici a favore o a danno di terzi.
Come previsto dalla normativa vigente, al fine di garantire l’immodificabilità delle operazioni di registrazione, al
termine della giornata lavorativa, il registro giornaliero di protocollo relativo al giorno precedente, viene
trasmesso al sistema di conservazione.
Ogni giorno il GED produce automaticamente il registro giornaliero di protocollo in formato .pdf che viene
trasferito al sistema di conservazione entro le ore 24 del giorno successivo.
Contestualmente al versamento del registro, il sistema di conservazione genera il rapporto di versamento che
viene visualizzato dal responsabile della gestione documentale1.
I metadati del Registro giornaliero di protocollo sono i seguenti:
- informazioni sull’identificazione: identificativo univoco, progressivo del registro, codice e denominazione estesa di ICE-AGENZIA;
- informazioni sulla provenienza: denominazione del RGD e della UOP, utente produttore (nel caso specifico il GED);
- ulteriori informazioni: numero di pagine del file, data di chiusura, data inizio e data fine delle registrazioni, oggetto e indice di classificazione;
- informazioni circa l’integrità e immodificabilità. Il sistema di conservazione effettua la verifica dell’impronta e del formato.
Il registro è generato e trasmesso automaticamente dal GED al sistema di conservazione. L’immodificabilità è data
dalla generazione del registro in formato statico immodificabile e dalla trasmissione dello stesso al sistema di
conservazione entro la giornata successiva, per cui non è necessario apporre la firma digitale.
1 Per ulteriori informazioni relative al processo di conservazione si rimanda al Manuale di conservazione di ICE- Agenzia.
27
3.17 Il registro giornaliero delle modifiche
La necessità di modificare, anche un solo campo tra quelli obbligatori della registrazione di protocollo, registrati
in forma immodificabile - per correggere errori verificatisi in sede di immissione manuale di dati o attraverso
l’interoperabilità dei sistemi di protocollo mittente e destinatario, comporta un annullamento parziale. Le
modifiche alle registrazioni di protocollo sono tracciate nel registro giornaliero delle modifiche in formato .pdf e
trasmesso entro la giornata successiva a quella di generazione al sistema di conservazione.
Per il set di metadati si rimanda a quanto indicato per il registro giornaliero di protocollo. Indicazioni tecniche sulla
generazione e gestione del registro sono fornite nell’allegato tecnico del GED.
3.18 Repertori archivistici
All’interno del sistema, in aggiunta al registro generale di protocollo, sono gestiti i registri particolari per le
seguenti tipologie documentali: a. Delibere
b. Determine
c. Appunti
d. Comunicazioni di servizio
e. Ordini di servizio
f. Verbali del collegio dei revisori
g. Verbali del CdA
Tali tipologie documentali confluiscono in un registro separato da quello generale di protocollo secondo quanto
previsto dall’art. 53 del DPR n. 445/2000. Il GED assegna ad ogni documento incluso nel repertorio archivistico un
numero di registrazione progressivo associato alla data che costituisce l’identificativo univoco; ogni repertorio ha
inizio e fine con l’anno solare.
I metadati minimi associati ad ogni tipologia documentale sono riportati nel capitolo 3. Ogni UO valuta la
possibilità di inserire ulteriori metadati in base al documento trattato.
3.19 Il registro di emergenza
Qualora dovessero verificarsi problemi tecnici, calamità naturali, blackout ai collegamenti telematici oppure un
malfunzionamento temporaneo del GED, il Responsabile del Servizio per la tenuta del protocollo informatico,
della gestione dei flussi documentali e degli archivi, autorizza lo svolgimento delle operazioni di protocollo sul
registro di emergenza, provvedendo ad impartire le disposizioni secondo le modalità indicate all’allegato 4.
3.20 Utilizzo delle firme elettroniche: firma elettronica semplice, firma
elettronica avanzata, firma elettronica qualificata, firma digitale
Le firme elettroniche necessarie alla redazione e perfezione di un documento informatico sotto il profilo giuridico devono essere apposte prima della sua protocollazione.
28
La sottoscrizione dei documenti informatici, quando prescritta, è ottenuta con un processo di firma digitale conforme alle disposizioni dettate dalla normativa vigente.
L’elenco dei titolari di firma digitale è riportato all’allegato 5.
29
Capitolo 4 – Gestione dei flussi documentali
4.1 Registrazione
La registrazione di protocollo di un documento è eseguita dopo che l’operatore ne abbia verificato l’autenticità,
la provenienza, l’integrità e la validità amministrativa della firma. Per ogni documento in entrata o in uscita da
ICE-Agenzia è effettuata una registrazione di protocollo mediante la memorizzazione dei metadati obbligatori nel
GED. La registrazione è eseguita in un’unica operazione, senza possibilità per l’operatore di inserire le informazioni
in fasi successive.
Ciascuna registrazione di protocollo contiene, almeno, i seguenti metadati minimi obbligatori indicati al paragrafo
3.14.
Inoltre è possibile inserire, anche in fasi successive, i seguenti dati facoltativi:
● tipologia documentale (es. generico, fattura, mandato di pagamento, etc.)
● tipo di trasmissione (es. a mano, fax, email, etc.)
● ulteriori informazioni significative in base alla tipologia documentale.
4.2 Segnatura
L’operazione di segnatura di protocollo è effettuata contemporaneamente all’operazione di registrazione di
protocollo; la segnatura di protocollo è l’apposizione o associazione all’originale del documento - in forma
permanente e immodificabile - delle informazioni riguardanti il documento stesso. Essa consente di individuare
ciascun documento in modo inequivocabile e si effettua mediante l’apposizione di un’etichetta adesiva sul
documento analogico e segnatura all’interno del documento nativo informatico.
4.2.1 La segnatura di protocollo dei documenti analogici
La segnatura di protocollo associata al documento analogico attraverso l’apposizione su di esso di un’etichetta
adesiva, riporta le seguenti informazioni:
● codice identificativo AOO valorizzato con “ICE - AGENZIA” ● numero di protocollo del documento ● data di protocollo del documento ● codice identificativo del registro valorizzato con Registro Generale ● codice numerico di classificazione ● indicazione del tipo documento E per documenti in entrata, U per documenti in uscita, I per i documenti
interni
4.2.2 La segnatura di protocollo dei documenti informatici
Nel caso di ricezione o invio telematico di un documento, i dati di segnatura di protocollo sono contenuti in un file
conforme alle specifiche dell’Extensible Markup Language (XML) compatibile con un file XML schema e/o DTD
(Document Type Definition) di cui alla Circolare AGID 23 gennaio 2013, n. 60.
30
Le informazioni minime incluse nella segnatura sono elencate agli articoli 9 e 20 del DPCM 3 dicembre 2013, e
precisamente:
● codice identificativo dell’Area organizzativa omogenea ● data di protocollo ● numero di protocollo ● indice di classificazione ● oggetto del documento ● mittente ● destinatario o destinatari ● eventuali allegati
Le informazioni contenute nella segnatura sono utilizzate per automatizzare le operazioni di registrazione di
protocollo del documento ricevuto.
4.3 Flusso di lavorazione dei documenti (workflow)
L’allegato 6 riporta la descrizione grafica dei flussi di lavorazione dei documenti ricevuti, spediti o interni; essi si
riferiscono ai documenti:
● ricevuti dall’AOO su supporto analogico e digitale;
● inviati dall’AOO all’esterno su supporto analogico e digitale.
4.3.1 Flusso di lavorazione dei documenti in Entrata
La gestione dei documenti analogici e informatici ricevuti da ICE -Agenzia prevede le seguenti fasi: a) constatazione della ricezione; b) apertura e valutazione della protocollabilità e della competenza; c) verifica degli allegati; d) registrazione e segnatura di protocollo; e) scansione (se si tratta di documenti su supporto cartaceo); f) classificazione; g) assegnazione e smistamento: se un documento deve essere assegnato ad un utente non abilitato
all’accesso al GED, il proprio nominativo viene trascritto nella nota di assegnazione per competenza; il documento informatico sarà trasmesso all’interessato via PEO;
h) fascicolazione a carico della UO competente.
4.3.2 Flusso di lavorazione dei documenti in Uscita
La gestione dei documenti analogici e informatici formati da ICE-Agenzia e trasmessi all’esterno prevede le seguenti fasi:
a) produzione del documento; b) sottoscrizione mediante firma; c) spedizione telematica; d) gestione e conservazione.
31
In generale la gestione informatizzata dei flussi documentali necessita di particolare attenzione alla qualità delle informazioni associate in fase di protocollazione; a tal proposito all’allegato 7 sono riportate indicazioni generiche per la descrizione degli oggetti in fase di protocollazione del documento.
4.4 Regole generali per la scansione ottica dei documenti cartacei La scansione ottica dei documenti cartacei ha come obiettivo l’acquisizione del documento su supporto informatico ed è effettuata contestualmente alle operazioni di registrazione e segnatura di protocollo, con le modalità indicate di seguito. Il sistema di protocollo è in grado di gestire qualunque tipologia di documento attraverso la digitalizzazione con sistemi di acquisizione ottica automatizzati. Il processo di scansione si articola nelle seguenti fasi:
● l’acquisizione delle immagini avviene in modo tale che ad ogni documento, anche composto da più pagine, corrisponda un unico file in un formato standard abilitato alla conservazione;
● verifica della leggibilità, accessibilità e qualità delle immagini acquisite; ● collegamento delle immagini alle rispettive registrazioni di protocollo, in modo immodificabile; ● memorizzazione delle immagini su supporti informatici, in modo immodificabile.
Qualora non fosse possibile effettuare la scansione ottica contestuale alle operazioni di registrazione e segnatura di protocollo, si applicano le modalità di scansione differite. Esempi di tipologie documentali sottoposti ad acquisizione differita:
- formati diversi da A4; - documenti con un eccessivo numero di pagine; - documenti con molti allegati; in questo caso è possibile acquisire dapprima il documento “Principale” e in
un secondo momento gli allegati.
4.5 Regole generali per l’assegnazione dei documenti
L'assegnazione per competenza è unica; l’operatore di protocollo assegna il documento alla struttura responsabile del procedimento, utilizzando la funzione “assegnazione per competenza”. Solo nel caso in cui uno stesso documento dia avvio a più procedimenti, l'assegnazione per competenza può essere più di una poiché risulta trasversale a più uffici. L’operatore di protocollo può assegnare il documento “per conoscenza” ad una UO dell’AOO. L'assegnazione per conoscenza può essere anche più di una. L’operatore di protocollo utilizza la funzione “assegnazione per smistamento”, se non riesce ad individuare con precisione la struttura responsabile del procedimento o il soggetto cui deve essere destinato per conoscenza. Se l’assegnatario per smistamento rifiuta il documento poiché non di sua competenza e a sua volta lo trasmette al Servizio con eventuali e ulteriori segnalazioni. La struttura a cui è stato assegnato un documento non di competenza, deve, al più presto e comunque non oltre tre giorni dall'assegnazione, restituirlo motivando il rifiuto nell’apposita opzione del sistema. Il servizio controlla ogni giorno l’elenco dei documenti restituiti e provvede ad assegnarli correttamente, fornendo indicazioni agli operatori di protocollo sulla corretta assegnazione.
32
Il sistema di gestione informatica dei documenti traccia tutti questi passaggi, memorizzando, per ciascuno di essi, l’identificativo dell’utente che effettua l’operazione con la data e l’ora di esecuzione.
Capitolo 5 - Casistiche particolari
5.1 Ricezione di documenti informatici non di competenza
Nel caso in cui pervengano alla casella di posta elettronica certificata istituzionale di ICE-AGENZIA messaggi dal
cui contenuto si possa rilevare l’erronea ricezione, la UO, provvede a inoltrarlo al destinatario corretto.
5.2 Rilascio di ricevute attestanti la ricezione di documenti su supporto cartaceo
Qualora venisse richiesta, il Servizio o la UOP provvede a rilasciare la ricevuta di avvenuta protocollazione.
5.3 Ricezione di documenti informatici (via PEC)
La ricezione dei documenti informatici indirizzati all’ICE-Agenzia è assicurata tramite le caselle di posta elettronica
certificata.
L’operazione di ricezione dei documenti informatici avviene con modalità conformi alle disposizioni contenute nel
CAD. Esse comprendono anche i processi di verifica dell’autenticità, della provenienza e dell’integrità dei
documenti stessi. La protocollazione dei documenti ricevuti sulle caselle PEC viene effettuata con il sistema di
gestione informatica dei documenti senza produzione di copie cartacee. Si precisa infatti che ai sensi del CAD un
documento nativo digitale dev’essere gestito e conservato in modalità esclusivamente digitale; la stampa cartacea
non ha nessuna validità giuridico probatoria.
Nel caso in cui il messaggio venisse ricevuto su una casella di posta elettronica non istituzionale o comunque non
destinata al servizio di protocollazione, il destinatario segnalerà al mittente la casella di PEC cui indirizzare il
documento.
Si rimanda all’allegato 8 per ulteriori approfondimenti.
5.4 Corrispondenza personale, riservata o confidenziale
Di seguito sono riportate le regole generiche per la trattazione della corrispondenza “personale” o “confidenziale”
indirizzata ad una singola persona. Tale corrispondenza non viene aperta, ed è consegnata in busta chiusa al
destinatario. Il destinatario, dopo averne preso visione, se ritenga che il documento ricevuto non sia di natura
personale ma riguardi l’attività dell’AGENZIA, e debba quindi essere protocollato, provvede a trasmetterlo alla
UOP. Anche se non nominativamente intestata, la corrispondenza indirizzata al Presidente e ai componenti del
Collegio, è aperta esclusivamente dalla Segreteria di Presidenza. Quella indirizzata al Direttore Generale è aperta
dalla Segreteria del Direttore generale. Dopo che i destinatari hanno preso visione di tale corrispondenza, qualora
quest’ultima non sia di natura personale verrà trasmessa tempestivamente al Servizio di protocollazione.
33
5.5 Lettere anonime
Le lettere anonime indirizzate all’ICE-Agenzia non vengono registrate dal servizio di protocollo ma semplicemente
inoltrate alla UO competente, che valuta l’opportunità della protocollazione e dell’eventuale seguito.
Le lettere anonime recapitate presso le UOP vengono valutate direttamente dal Responsabile d’Ufficio, che ne
dispone l’eventuale protocollazione.
5.6 Documenti con firma illeggibile
I documenti ricevuti con firma illeggibile e di cui non sia identificabile l’autore, vengono protocollati indicando nel
campo mittente la dicitura “firma illeggibile” o “mittente non identificabile” e sono inoltrati alle strutture
competenti.
5.7 Documenti non firmati
I documenti ricevuti privi di firma, ma il cui mittente è comunque chiaramente identificabile, vengono protocollati
e inoltrati alle UO responsabili del procedimento, che valuteranno la necessità di acquisire la dovuta sottoscrizione
per il perfezionamento degli atti.
5.8 Allegati non leggibili
I documenti ricevuti come allegati tramite Pec o Peo o con fax che risultassero illeggibili non vengono protocollati e saranno rispediti al mittente, preferibilmente tramite Pec.
5.9 Documenti con allegati voluminosi
Nel caso di documenti corredati da allegati voluminosi (planimetrie, registri inventariali, progetti di ricerca, etc.), gli Uffici trattengono gli allegati i quali verranno condivisi direttamente nella sezione “Allegati” all’interno del GED.
5.10 Documenti digitali pervenuti via PEC per errore
Nel caso in cui un documento digitale pervenga erroneamente all’AGENZIA tramite PEC e protocollati in
automatico dal GED, l’operatore provvederà ad annullare il messaggio inserendo nell’annotazione di
annullamento la dicitura “Pervenuto erroneamente all’indirizzo PEC”, affinché il mittente riceva il messaggio di
annullamento generato dal sistema di protocollo.
Nel caso in cui il documento rientrasse nella categoria “spam” l’addetto alla protocollazione può procedere
all’eliminazione del messaggio.
In linea di massima, a monte viene effettuata una valutazione caso per caso.
5.11 Documenti non sottoposti a scansione
Di seguito è riportato l’elenco dei documenti esclusi dalla scansione e acquisizione nel sistema:
- certificati medici;
34
- allegati che non siano parte integrante del documento, ma che siano a corredo di un documento (es.
marche da bollo, foto, bollettini di pagamento, fotocopie di documenti di identità e simili);
- casellari giudiziari;
- documenti relativi a vicende di persone o a fatti privati o particolari.
5.12 Documenti inerenti gare d’appalto e concorsi
La documentazione in arrivo presso il Servizio riportante l’indicazione quale “offerta”, “gara d’appalto” o simili dalla cui confezione si evinca la partecipazione ad una gara, non viene aperta, e alla stessa è apposto il timbro con la data, l’ora di arrivo e il nominativo dell’operatore che la riceve. Tali dati attestano la ricezione della documentazione entro i termini previsti dal bando di gara o di concorso. Il Servizio effettua contestualmente la segnatura di protocollo che viene apposta direttamente sulla busta; fa fede l’ora memorizzata nel timbro di ricezione; a seguire la documentazione viene tempestivamente recapitata alla UO competente.
5.13 Documenti ricevuti e inviati a mezzo telefax
L’ICE-Agenzia acquisisce i fax in caso di ricezione da mittenti che non utilizzano la PEC; si precisa che in caso di
invio tramite PEC lo stesso documento trasmesso anche con fax non verrà preso in considerazione
dall’Amministrazione.
Il documento trasmesso tramite telefax, qualora ne venga accertata la fonte di provenienza, soddisfa il requisito
della forma scritta e la sua trasmissione non deve essere seguita dalla trasmissione dell’originale. Qualora non sia
possibile accertare la fonte di provenienza, l’UO provvede successivamente ad acquisire l’originale.
Nel caso che al telefax faccia seguito l’originale, poiché ogni documento viene individuato da un solo numero di
protocollo, indipendentemente dal supporto e dal mezzo di trasmissione, l’addetto alla registrazione a protocollo,
dopo aver registrato il telefax, deve attribuire all’originale la stessa segnatura del documento pervenuto via
telefax.
La segnatura viene apposta sul documento e non sulla copertina di trasmissione.
Il fax ricevuto direttamente su una postazione di lavoro (esempio un PC con l’applicativo per invio e ricezione di
fax) è la rappresentazione informatica di un documento che può essere, sia stampato e trattato come un fax
convenzionale come è stato sopra descritto, sia visualizzato e trattato interamente con le funzionalità messe a
disposizione dal GED.
5.14 Protocollo differito
Le registrazioni di protocollo dei documenti pervenuti presso ICE-Agenzia sono effettuate nella giornata di arrivo
e comunque non oltre le 24 ore dalla ricezione.
Qualora, nel caso di un temporaneo ed eccezionale carico di lavoro, non possa essere effettuata la registrazione
di protocollo nei tempi sopra indicati si provvede a protocollare, in via prioritaria, i documenti che rivestono una
35
particolare importanza, previo motivato provvedimento del responsabile della UOP che autorizza l’operatore a
differire le operazioni di registrazione.
Ove necessario è possibile che nella giornata di arrivo degli atti venga protocollato un elenco, a firma del
responsabile della UO che contenga gli elementi identificativi di tali documenti numericamente elencati. Tale
elenco, completo di registrazione di protocollo, andrà allegato al procedimento formale con il quale si dispone il
differimento dei termini di protocollazione.
In caso di protocollo differito fa fede la data di ricezione e non quella di protocollo; in situazioni particolari in base all’organizzazione interna è effettuato il differimento della protocollazione, in alcuni casi è necessaria una valutazione del RGD per decidere se il documento necessita o meno di una registrazione di protocollo. Nel campo Annotazioni del Sistema verrà registrata la data di ricezione e la motivazione.
La registrazione differita non si applica ai documenti informatici pervenuti tramite PEC, in quanto la PEC ha lo stesso valore giuridico della raccomandata A/R e quindi fa fede la data di invio della PEC allo stesso modo del timbro postale di invio della raccomandata A/R.
36
Capitolo 6 – Organizzazione e gestione dell’archivio Questo capitolo descrive le procedure di gestione dell’archivio analogico e le modalità di classificazione e
fascicolazione adottate. La classificazione dei documenti, obbligatoria per legge, viene effettuata per ottenere una
corretta organizzazione dell’archivio attraverso l’utilizzo di un titolario o piano di classificazione. Esso è stato
adottato da ICE-Agenzia con atto formale dal Consiglio di Amministrazione unitamente al presente Manuale e
utilizzato da tutte le strutture dell’AOO. Per il titolario di classificazione si rimanda all’allegato 9.
6.1 Ciclo di vita dell’archivio Il termine “archivio” è da intendersi come:
1. locale di conservazione dei documenti e quindi luogo adibito al deposito fisico della documentazione;
2. istituto di conservazione quali ad esempio gli Archivi di Stato;
3. complesso organico di documenti inteso come totalità dei documenti prodotti o comunque acquisiti
durante lo svolgimento della propria attività da organi ed uffici dello Stato, da enti pubblici, istituzioni
private. In particolare il patrimonio documentale di ICE-Agenzia è da intendersi come complesso di
documenti prodotti o comunque acquisiti durante lo svolgimento della propria attività istituzionale e
amministrativa.
Si può parlare di ciclo vitale poiché l’archivio in senso proprio costituisce un complesso unitario, ma al suo interno
- a fini essenzialmente operativi - si individuano diverse fasi di vita, cui corrispondono finalità prevalenti
nell’utilizzo dei documenti e attività di gestione specifiche.
L’archivio corrente o attivo corrisponde alla fase di gestione dei documenti necessari allo svolgimento degli affari
correnti, è da intendersi il complesso dei documenti relativi a procedimenti amministrativi in corso di istruttoria
e di trattazione e pertanto utili alla gestione corrente.
Allo stato attuale l’archivio corrente è ibrido, in percentuale maggiormente digitalizzato e in minima parte nativo
digitale.
L’archivio di deposito è il complesso dei documenti relativi a procedimenti amministrativi conclusi, per i quali la
legge prescrive un periodo obbligatorio di conservazione e per i quali sussiste un interesse sporadico di
consultazione. L’Archivio di deposito di ICE-Agenzia è situato a Guidonia; le UO effettuano periodici trasferimenti
in archivio e successivi interventi di scarto. Le attività di selezione e scarto sono autorizzate dalla Soprintendenza
archivistica in base al piano di conservazione adottato dall’Amministrazione.
L’archivio storico o inattivo include documenti, fascicoli e registri analogici destinati a conservazione permanente;
quindi documentazione considerata vitale per la ricostruzione delle funzioni e attività svolte negli anni da ICE -
Agenzia.
37
6.2 Piano di classificazione La classificazione è un’operazione obbligatoria, finalizzata all’organizzazione dei documenti, secondo un ordinamento logico che procedendo dal generale al particolare individua le funzioni e attività espletate da ICE - Agenzia. Tutti i documenti ricevuti e prodotti dagli uffici dell’AOO, indipendentemente dal supporto sul quale vengono memorizzati, sono classificati in base al titolario o piano di classificazione (allegato 9). Mediante la classificazione si assegna al documento, oltre al codice completo dell’indice di classificazione (titolo, classe, sottoclasse, etc.), anche l’eventuale numero del fascicolo e del sottofascicolo. Qualora lo si ritenga opportuno, le operazioni di classificazione possono essere svolte in momenti diversi; gli utenti abilitati all’operazione di classificazione dei documenti sono quelli individuati dai responsabili di struttura per la protocollazione dei documenti. La classificazione adottata per la documentazione prodotta e acquisita da ICE-Agenzia favorisce la sedimentazione ordinata e razionale della stessa e consiste nell’attribuire a tutti i documenti (in arrivo, in partenza e interni) una voce di classificazione desunta dal piano.
Il piano di classificazione adottato è articolato su 3 livelli: titoli (o I livello), classi (o II livello), sottoclassi (o III livello) ed è basato sulle funzioni e materie di competenza dell’Agenzia.
6.3 Fascicolazione dei documenti
La fascicolazione è successiva all’operazione di classificazione, anch’essa obbligatoria per legge e da effettuare per
tutti i documenti, anche per quelli non protocollati.
La fascicolazione permette di gestire l’archivio in formazione mettendo in risalto il vincolo archivistico, nesso
originario intrinseco alla formazione dei documenti afferenti ad uno stesso affare/procedimento amministrativo e
pertanto riuniti in un “contenitore”.
Il fascicolo, infatti, è inteso come la raccolta, prevalentemente secondo una sequenza cronologica, di tutti i
documenti (da e verso l’esterno, interni, protocollati e non protocollati, documenti di lavoro) relativi a un
determinato affare. Il fascicolo garantisce la trasparenza amministrativa ed è importante sotto molteplici profili,
da quello giuridico a quello gestionale.
In sintesi il fascicolo è:
● un insieme coerente di documenti relativi a un determinato affare, una materia, procedimento
amministrativo o una persona;
● un’entità logica e fisica nel caso di documenti cartacei, solo logica nel caso di documenti elettronici;
● costituito dall’aggregazione non arbitraria, ma funzionale (completa e accurata) di singole unità
documentarie.
Il piano di fascicolazione di ICE-Agenzia rispecchia le attività realmente gestite dalle UO, mentre il piano di
classificazione rappresenta potenzialmente tutto ciò che l’Amministrazione può gestire.
6.3.1 Tipologie di fascicolo
Le “tipologie di fascicolo” rappresentano modelli di fascicoli creati in base a criteri archivistici ben definiti; nel
Sistema per ogni tipologia è possibile impostare metadati utili per la descrizione e per la ricerca.
38
Per quanto riguarda la durata del fascicolo, in generale un fascicolo può avere durata predefinita, ad esempio
annuale oppure durata pluriennale con chiusura determinata dalla conclusione del procedimento amministrativo.
Le principali tipologie di fascicolo sono le seguenti:
● fascicoli di affare-attività ovvero fascicoli inseriti con un provvedimento formale oppure relativi ad
attività ripetitive e standardizzate (es. fascicoli delle Sedute di un organo di governo);
● fascicoli generali che includono documenti della stessa tipologia documentale ad esempio “Circolari di
accertamento”;
● fascicoli di persona fisica, si tratta di un fascicolo multi-affare, multi-attività e multi-procedimentale;
contiene la documentazione afferente alla singola persona. Rientrano in questa tipologia i fascicoli del
personale di ICE -Agenzia;
● fascicoli di persona giuridica;
● fascicoli di procedimento amministrativo.
Per ogni tipologia di fascicolo è possibile definire:
- il set di metadati minimi;
- il set di metadati aggiuntivi;
- i profili di visibilità e responsabilità;
- le abilitazioni sulla chiusura o eliminazione;
- la possibilità di condividere il fascicolo con un ufficio;
- l’articolazione in sottofascicoli.
Il set di metadati minimi obbligatori per qualsiasi tipologia di fascicolo è il seguente:
- identificativo univoco (assegnato dal Sistema);
- anno di apertura del fascicolo;
- classificazione completa (titolo e classe);
- numero del fascicolo ed eventuale sottofascicolo;
- anno di chiusura;
- oggetto del fascicolo;
- Ufficio;
- Responsabile del procedimento amministrativo.
6.4 Il sottofascicolo In alcuni casi quali ad esempio quando la documentazione contenuta in un fascicolo raggiunge una mole
consistente, o l'affare risulta particolarmente complesso, un fascicolo può essere suddiviso in uno o più
sottofascicoli.
Il sottofascicolo eredita la classificazione del fascicolo “padre” e il GED in fase di inserimento lo identifica
univocamente con un numero progressivo sulla voce di classificazione e con un identificativo univoco assegnato
automaticamente dal sistema.
39
Capitolo 7 – Aspetti generali sul Piano della sicurezza
7.1 Generalità
Il piano di sicurezza è descritto documento sulla sicurezza in materia di dati personali contenenti le
misure minime di sicurezza adottato da ICE-Agenzia.
Il piano di sicurezza definisce:
- le politiche generali e particolari di sicurezza da adottare all'interno dell’AOO;
- le modalità di accesso al GED;
- gli aspetti operativi sulla sicurezza, con particolare riferimento alle misure minime di sicurezza,
di cui al Disciplinare tecnico richiamato nell'allegato B) del D.lgs. 196/2003 - Codice in materia di
protezione dei dati personali;
- i piani specifici di formazione degli addetti;
- le modalità esecutive del monitoraggio periodico dell'efficacia e dell'efficienza delle misure di
sicurezza.
Il piano di sicurezza definisce misure che riguardano:
● protezione periferica della Intranet dell’amministrazione/AOO;
● protezione dei sistemi di accesso e conservazione delle informazioni;
● assegnazione ad ogni utente del sistema di gestione del protocollo e dei documenti, di una credenziale
di identificazione pubblica (UserID), di una credenziale riservata di autenticazione (password) e di un
profilo di autorizzazione;
● cambio delle password con frequenza almeno trimestrale;
● piano di continuità del servizio con particolare riferimento, sia alla esecuzione e alla gestione delle copie
di riserva dei dati e dei documenti da effettuarsi con frequenza giornaliera, sia alla capacità di ripristino
del sistema informativo come da allegato 10;
● conservazione, a cura dei gestori del S.I. di AGENZIA delle copie di riserva dei dati e dei documenti, in
locali diversi e, se possibile, lontani da quelli in cui è installato il sistema di elaborazione di esercizio che
ospita il Sistema di gestione documentale;
● gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse
interne qualificate (o ricorrendo a strutture esterne qualificate);
● impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service
pack) correttivi dei sistemi operativi;
● cifratura o utilizzo di codici identificativi dei dati sensibili e giudiziari contenuti in elenchi, registri o banche
di dati, tenuti con l’ausilio di strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili
anche a chi è autorizzato ad accedervi e permettendo di identificare gli interessati solo in caso di necessità;
● conservazione giornaliera, in modo immodificabile, del registro di protocollo, dei file di log di sistema, di
rete e applicativo contenenti le informazioni sulle operazioni effettuate da ciascun utente durante l’arco
della giornata, comprese le operazioni di backup e manutenzione del sistema.
40
I dati personali o le user ID di accesso, registrati nei log del sistema operativo, del sistema di controllo degli accessi
e delle operazioni svolte con il GED saranno consultati solo in caso di necessità dal RGD e dal titolare dei dati e,
ove previsto, dalle Autorità giudiziarie/di verifica.
7.2 Formazione dei documenti: aspetti attinenti alla sicurezza
Le risorse strumentali e le procedure utilizzate per la formazione dei documenti informatici
garantiscono:
- l'identificabilità del soggetto che ha formato il documento e l'AOO di riferimento;
- la sottoscrizione dei documenti informatici, quando prescritta, con firma digitale ai sensi delle
vigenti norme tecniche;
- l'accesso ai documenti informatici tramite sistemi informativi automatizzati;
- la leggibilità dei documenti nel tempo;
- l'interscambiabilità dei documenti all'interno della stessa AOO e con AOO diverse.
I documenti dell'AOO sono prodotti con l'ausilio di applicativi di videoscrittura o text editor che
possiedono i requisiti di leggibilità, interscambiabilità, non alterabilità, immutabilità nel tempo del
contenuto e della struttura.
7.3 Gestione dei documenti informatici
II sistema operativo delle risorse elaborative destinate ad erogare il servizio di protocollo informatico è
conforme alle specifiche previste dalla normativa vigente. Il sistema operativo del server che ospita i file
utilizzati come deposito dei documenti è configurato in maniera da consentire:
- l'accesso esclusivamente al server del protocollo informatico in modo che qualsiasi altro utente
non autorizzato non possa mai accedere ai documenti al di fuori del sistema di gestione
documentale;
- la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale
da garantire l'identificabilità dell'utente stesso. Tali registrazioni sono protette al fine di non
consentire modifiche non autorizzate.
Il sistema di gestione informatica dei documenti:
- garantisce la disponibilità, la riservatezza e l'integrità dei documenti e del registro di protocollo;
- assicura la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in uscita;
- fornisce informazioni sul collegamento esistente tra ciascun documento ricevuto
dall'amministrazione e gli atti dalla stessa formati al fine dell'adozione del provvedimento finale;
- consente il reperimento delle informazioni riguardanti i documenti registrati;
- consente, in condizioni di sicurezza, l'accesso alle informazioni del sistema da parte dei soggetti
interessati, nel rispetto delle disposizioni in materia di "privacy", con particolare riferimento al
trattamento dei dati sensibili e giudiziari;
41
- garantisce la corretta organizzazione dei documenti nell'ambito del sistema di classificazione
d'archivio adottato.
7.4 Accesso ai documenti informatici
II controllo degli accessi è assicurato utilizzando le credenziali di accesso, pubblica (UserID) e privata
(Password) ed un sistema di autorizzazione basato sulla profilazione degli utenti.
La profilazione preventiva consente di definire le abilitazioni/autorizzazioni che possono essere rilasciate
ad un utente del servizio di protocollo e gestione documentale. In sintesi le autorizzazioni sono:
- consultazione, per visualizzare in modo selettivo, le registrazioni di protocollo eseguite da altri;
- inserimento, per effettuare una registrazione di protocollo ed associare i documenti;
- modifica, per modificare i dati opzionali di una registrazione di protocollo;
- annullamento, per annullare una registrazione di protocollo autorizzata dal RGD.
Le regole per la composizione delle password e il blocco delle utenze valgono sia per gli amministratori
dell’AOO che per tutti gli utenti.
Il Sistema fruito dall'AOO:
- consente il controllo differenziato dell'accesso alle risorse del sistema per ciascun utente, o
gruppi di utenti;
- consente l'individuazione dell’autore e il tracciamento di qualsiasi evento che modifichi le
informazioni trattate. Tali registrazioni sono protette da modifiche non autorizzate.
Ad ogni documento, all'atto della registrazione nel sistema di protocollo informatico, viene associata
una Access Control List (ACL) che consente di stabilire quali utenti, o gruppi di utenti, hanno accesso ad
esso (sistema di autorizzazione o profilazione utenza).
Considerato che il Sistema segue la logica dell'organizzazione, ciascun utente può accedere solamente
ai documenti che sono stati assegnati alla UO di competenza. Il Sistema consente, altresì, di associare
un livello differente di riservatezza per ogni tipologia documentale trattata dall'AOO.
I documenti non sono mai visualizzati dagli utenti privi di diritti di accesso, neanche a fronte di una ricerca
generale nell'archivio o di una ricerca full text.
La gestione delle utenze rispetta i seguenti principi operativi:
- gli utenti creati non vengono mai cancellati ma, eventualmente, disabilitati (su richiesta esplicita
dell'amministratore dell'AOO o per errori di inserimento)
- la credenziale privata degli utenti e dell'amministratore AOO non transita in chiaro sulla rete, né
al momento della prima generazione, né successivamente al momento del login.
42
7.5 Accesso al registro di protocollo per utenti interni alla AOO L'autorizzazione all'accesso ai registri di protocollo è regolata tramite i seguenti strumenti:
- liste di competenza, gestite dall'amministratore di AOO, per la definizione degli utenti abilitati ad
accedere a determinate voci del titolario;
- ruoli degli utenti, gestiti dall'amministratore di ente (Amministrazione), per la specificazione delle
macro-funzioni alle quali vengono abilitati.
La visibilità completa sul registro di protocollo è consentita soltanto all'utente con il profilo di utenza di
"Responsabile della conservazione" e limitatamente al registro dell'Azienda sul quale è stato abilitato ad
operare.
L'utente assegnatario dei documenti protocollati è invece abilitato ad una vista parziale sul registro di
protocollo; tale vista è definita dalle voci di titolario associate alla lista di competenza in cui l'utente è
presente (sia come singolo utente, sia come membro di una Funzione).
L'operatore che gestisce lo smistamento dei documenti può definire il livello di riservatezza di un
protocollo ed assegnarlo per competenza ad un utente assegnatario.
Nel caso in cui sia effettuata una protocollazione con livello di riservatezza la visibilità completa sul
documento è possibile solo all'utente a cui il protocollo è stato assegnato per competenza e ai
protocollatori che hanno il permesso applicativo di protocollazione riservata (permesso associato al
ruolo).
7.6 Tutela dei dati personali
L’Amministrazione titolare dei dati di protocollo e dei dati personali comuni, sensibili e/o giudiziari
contenuti nella documentazione amministrativa di propria pertinenza dà attuazione al dettato del D.Lgs.
196/2003, con atti formali aventi rilevanza interna ed esterna. In relazione alla protezione dei dati
personali trattati al proprio interno, l’Amministrazione ha ottemperato a quanto previsto dal citato
decreto legislativo, con particolare riferimento:
● al principio di necessità nel trattamento dei dati;
● al diritto di accesso ai dati personali da parte dell’interessato;
● alle modalità del trattamento e ai requisiti dei dati;
● all’informativa fornita agli interessati e al relativo consenso, quando dovuto;
● alla nomina degli incaricati del trattamento, per gruppo o individualmente;
● alle misure minime di sicurezza.
I dati sono resi disponibili e accessibili a chiunque ne abbia diritto. l’ICE-Agenzia ha individuato il
Responsabile del trattamento dei dati.