regolamento manuale del sistema di gestione …
TRANSCRIPT
REGOLAMENTO
MANUALE DEL SISTEMA DI GESTIONE
DOCUMENTALE - FUNZIONAMENTO DEL SERVIZIO
DI PROTOCOLLO INFORMATICO, DELLA GESTIONE
DEI FLUSSI DOCUMENTALI E DEGLI ARCHIVI
(ARTT. 3 E 5 DPCM 3 DICEMBRE 2013 "REGOLE
TECNICHE PER IL PROTOCOLLO INFORMATICO")
REG/0016/ 1
Unità di riferimento:
DILEG\
Versione : 1
Nome Data
Redattori
TECMO
30/06/2019
2/56
Controllori
Approvatori
DILEG
3/56
STORIA DELLE MODIFICHE AL DOCUMENTO
Mittente Descrizione Versione Approvazion
e
DILEG Prima emissione 0
DILEG Adeguamento al D.Lgs. 13 dicembre 2017,
n. 217, avente ad oggetto “Disposizioni
integrative e correttive al decreto legislativo
26 agosto 2016, n. 179, concernente
modifiche ed integrazioni al Codice
dell’amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82 e al
Regolamento UE 2016/679 per la
protezione dei dati personali nonché alla
libera circolazione dei dati - General Data
Protection Regulation (GDPR)
1
4/56
Sommario
Storia delle modifiche al documento ................................................... 3
Premessa .............................................................................................. 6
Glossario ............................................................................................... 7
Acronimi ............................................................................................... 7
Definizioni ............................................................................................. 8
Riferimenti Normativi ......................................................................... 14
CAPITOLO 1 – Il Manuale di Gestione Documentale ......................... 18
1.1 Scopo e campo di applicazione del manuale ............................ 18
1.2 Modalità di approvazione e aggiornamento ............................ 18
1.3 Pubblicità e divulgazione .......................................................... 19
CAPITOLO 2 – Il modello organizzativo .............................................. 20
2.1 Il Gruppo AVM .......................................................................... 20
2.2 L’Area Organizzativa Omogenea ............................................... 21
2.3 Ruoli e responsabilità del sistema di gestione ......................... 22
2.4 Modello organizzativo adottato ............................................... 26
CAPITOLO 3 – Il sistema di gestione documentale ............................ 28
3.1. Modello dei processi e flussi documentali ............................... 28
3.2. Processi di produzione e gestione ............................................ 29
3.3. Processo di conservazione ........................................................ 34
3.4. Oggetti sottoposti a Conservazione.......................................... 35
CAPITOLO 4 – La Protezione dei dati personali e le misure di sicurezza37
4.1 Il principio dell’accountability e la protezione dei dati ............ 37
4.2 Il Registro delle attività di Trattamento ................................... 38
4.3 Misure generali di sicurezza per la gestione documentale ...... 39
4.4 Sicurezza nella formazione e gestione dei documenti ............. 40
4.5 Abilitazioni di accesso al sistema documentale ....................... 41
4.6 Componenti di sicurezza logiche, fisiche e infrastrutturali del sistema di Conservazione................................................................. 41
CAPITOLO 5 – Il documento amministrativo...................................... 42
5/56
5.1 Documento amministrativo ...................................................... 42
5.2 Documenti ricevuti.................................................................... 42
5.3 Documento inviato ................................................................... 43
5.4 Documento di rilevanza esterna ............................................... 43
5.5 Documento di rilevanza interna ............................................... 43
5.6 Documento analogico ............................................................... 44
5.7 Documento informatico............................................................ 44
5.8 Contenuti minimi dei documenti .............................................. 45
5.9 Protocollabilità di un documento amministrativo ................... 45
CAPITOLO 6 – Il sistema di protocollo informatico ............................ 47
6.1 Protocollazione ......................................................................... 47
6.2 Segnatura di protocollo ............................................................ 48
6.3 Firma dei documenti ................................................................. 48
6.4 Differimento della registrazione di protocollo ......................... 49
6.5 Il registro di protocollo ............................................................. 49
6.6 Registro degli accessi ................................................................ 50
6.7 Registro di emergenza .............................................................. 50
6.8 Modifica e/o aggiunta informazioni alle registrazioni di protocollo ......................................................................................... 50
6.9 Annullamento delle registrazioni di protocollo ........................ 51
6.10 Procedura di scansione dei documenti ................................ 51
6.11 Ricerca documenti archiviati ................................................ 52
CAPITOLO 7 – Gestione e conservazione dei documenti................... 53
7.1 Sistema di classificazione .......................................................... 53
7.2 Attività di fascicolazione ........................................................... 53
7.3 Modalità di archiviazione .......................................................... 53
7.4 Gestione documenti cartacei di deposito ................................ 54
7.5 Conservazione dei documenti .................................................. 54
ELENCO ALLEGATI ............................................................................... 56
6/56
1. PREMESSA
Il DPCM 3 dicembre 2013 avente ad oggetto “Regole tecniche per il protocollo informatico
ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71 del Codice dell’amministrazione digitale di cui
al decreto legislativo n. 82 del 2005” stabilisce all’art. 3, comma 1, lettera d) che le
pubbliche amministrazioni di cui all’art. 2, comma 2 del Codice, nell’ambito del proprio
ordinamento provvedono ad adottare il manuale di gestione (di seguito “manuale”) su
proposta del responsabile della gestione documentale ovvero, ove nominato, del
coordinatore della gestione documentale. Il manuale descrive il sistema di gestione anche ai
fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto
funzionamento del servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi1.
L’Azienda Veneziana della Mobilità S.p.A. (di seguito AVM), società di controllo del Gruppo
(AVM Holding), attua le politiche della mobilità del Comune di Venezia, in materia di servizi
di trasporto, mobilità, marketing territoriale e promozione culturale e turistica della Città,
attraverso il coordinamento operativo delle società controllate (Actv S.p.A. e Ve.La. S.p.A.),
pertanto il Consiglio di Amministrazione di AVM holding, ha individuato un'unica area
organizzativa omogenea (di seguito AOO) ed i relativi uffici di riferimento, nominato un
Responsabile della Gestione documentale2 per la gestione dei flussi documentali e del
protocollo informatico, quale fulcro della struttura tecnologia ed organizzativa al fine di
armonizzare i processi di digitalizzazione delle società del Gruppo AVM nel rispetto della
normativa vigente.
1 Art. 5, comma 1, DPCM 3 dicembre 2013 avente ad oggetto “Regole tecniche per il protocollo informatico ai sensi degli
articoli 40-bis, 41, 47 57-bis e 71 del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”. 2 Art. 3, comma 1, DPCM 3 dicembre 2013 avente ad oggetto “Regole tecniche per il protocollo informatico ai sensi degli
articoli 40bis, 41, 47 57-bis e 71 del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.
7/56
GLOSSARIO
ACRONIMI
AOO: Area organizzativa omogenea
AgID: Agenzia per l’Italia Digitale
CAD: Codice dell’amministrazione Digitale (D.lgs. n.82/2005)
DGH: Direttore Generale Holding
DIAPP: Direzione Acquisti e Appalti di gruppo
DIAFC: Direzione Amministrazione Finanza e Controllo di gruppo
DIAFF: Direzione Affari Legali e Pratiche Assicurative
DILEG: Direzione Affari Societari e Legali di gruppo
DIPER: Direzione del Personale e Organizzazione di gruppo
DPO: Data Protection Officer
PEC: Posta elettronica certificata
PEO: Posta elettronica ordinaria
TECMO: Funzione Tecnologie della Mobilità
TPL: Trasporto Pubblico Locale
RELIS: Funzione Relazioni Istituzionali e con la Clientela
UOR: Unità Organizzativa
URC: Ufficio relazione Istituzionali e con la Clientela
8/56
DEFINIZIONI
Accesso Operazione che consente, a chi ne ha diritto, di prendere visione ed
estrarre copia dei documenti informatici.
AgID Agenzia per l’Italia Digitale - organismo pubblico italiano istituito con DL
22 giugno 2012 n.83 Misure urgenti per la crescita del Paese, al fine di
perseguire il massimo livello di innovazione tecnologica
nell'organizzazione e nello sviluppo della pubblica amministrazione e al
servizio dei cittadini e delle imprese, nel rispetto dei principi di legalità,
imparzialità e trasparenza e secondo criteri di efficienza, economicità
ed efficacia.
Archivio Complesso organico di documenti, di fascicoli e di aggregazioni
documentali di qualunque natura e formato, prodotti o comunque
acquisiti da un soggetto produttore durante lo svolgimento dell’attività.
Archivio informatico Archivio costituito da documenti informatici, fascicoli informatici nonché
aggregazioni documentali informatiche gestiti e conservati in ambiente
informatico.
Archiflow Sistema informatico per la gestione documentale sviluppato da Siav
S.p.A.
Archivio corrente La parte di documentazione cartacea relativa agli affari ed ai
procedimenti in corso di istruttoria e di trattazione, o comunque verso i
quali sussiste un interesse attuale;
Archivio di deposito La parte di documentazione cartacea relativa a procedimenti conclusi,
non più occorrenti quindi alla trattazione dell’attività in corso, ma non
ancora destinata istituzionalmente alla conservazione permanente;
Area organizzativa
omogenea
Un insieme di funzioni e di strutture, individuate dall’amministrazione,
che opera su tematiche omogenee e che presenta esigenze di gestione
della documentazione in modo unitario e coordinato ai sensi
dell’articolo 50, comma 4, del D.P.R. 28 dicembre 2000, n. 445
Classificazione Attività di organizzazione logica di tutti i documenti secondo uno schema
articolato in voci individuate attraverso specifici metadati.
Conservazione Insieme delle attività finalizzate a definire e attuare le politiche
complessive del Sistema di Conservazione e a governarne la gestione in
relazione al modello organizzativo adottato e descritto nel Manuale di
9/56
Conservazione.
Dato personale Qualsiasi informazione che riguardi persone fisiche identificate o che
possono essere identificate anche attraverso altre informazioni, ad
esempio, attraverso un numero o un codice identificativo on line o a uno
o più elementi caratteristici della sua identità fisica, fisiologica, genetica,
psichica, economica, culturale o sociale.
Dati personali particolari dati personali che rivelano l'origine razziale o etnica, le opinioni politiche,
le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché
trattare dati genetici, dati biometrici intesi a identificare in modo
univoco una persona fisica, dati relativi alla salute o alla vita sessuale o
all'orientamento sessuale della persona.
Dematerializzazione Indica il progressivo incremento della gestione documentale
informatizzata all’interno delle strutture amministrative pubbliche e
private, e la conseguente sostituzione dei supporti tradizionali della
documentazione amministrativa in favore del documento informatico.
Documento Rappresentazione analogica o informatica di atti, fatti e dati, intelligibili
direttamente o attraverso un processo di elaborazione elettronica, che
ne consenta la presa di conoscenza a distanza di tempo.
Documento analogico Si distingue in documento originale ed in una copia dello stesso ed è
formato utilizzando una grandezza fisica che assume valori continui,
come le tracce su carta, le immagini su film, le magnetizzazioni su
nastro, in formato non digitale;
Documento informatico documento originale informatico contenente dati o informazioni aventi
efficacia probatoria, cioè la rappresentazione informatica di atti, fatti o
dati giuridicamente rilevanti (artt. 1 e 20 del CAD);
Documento
dematerializzato o
digitalizzato
copia informatica di documento analogico. Le copie su supporto
informatico di documenti formati dalla pubblica amministrazione in
origine su supporto analogico ovvero da essa detenuti, hanno il
medesimo valore giuridico, ad ogni effetto di legge, degli originali da cui
sono tratte, se la loro conformità all'originale è assicurata dal funzionario
a ciò delegato, mediante l'utilizzo della firma digitale o di altra firma
elettronica qualificata (art. 23 bis del CAD);
Domicilio digitale Un indirizzo elettronico eletto presso un servizio di posta elettronica
certificata o un servizio elettronico di recapito certificato qualificato,
come definito dal Regolamento eIDAS, valido ai fini delle comunicazioni
elettroniche aventi valore legale.
10/56
Fascicolo informatico Aggregazione strutturata e univocamente identificata di atti, documenti
o dati informatici, prodotti e funzionali all’esercizio di una specifica
attività o di uno specifico procedimento.
Firma autografa È un "segno" che una persona appone in calce alle proprie dichiarazioni
con lo scopo di attestare, attraverso la riconoscibilità della grafia, la
personale provenienza della dichiarazione stessa.
Firma elettronica L'insieme dei dati in forma elettronica, allegati oppure connessi tramite
associazione logica ad altri dati elettronici, utilizzati come metodo di
autenticazione informatica (log identificativi di accesso, indirizzo email,
ecc.): è quindi la forma più debole di firma in ambito informatico, in
quanto non prevede meccanismi di autenticazione del firmatario o di
integrità del dato/documento firmato.
Firma elettronica avanzata È una firma elettronica ottenuta attraverso una procedura informatica
che garantisce la connessione univoca al firmatario, creata con mezzi sui
quali il firmatario può conservare un controllo esclusivo e collegata ai dati
ai quali si riferisce in modo da consentire di rilevare se i dati stessi siano
stati successivamente modificati; è una firma elettronica “forte” le cui
caratteristiche garantiscono l’identità dell’autore e del documento. Il
firmatario non può disconoscere la sottoscrizione se non a querela di
falso. I sistemi di firma avanzata non richiedono autorizzazioni
preventive. Esempi sono i sistemi basati su dati biometrici (firma
grafometrica) o su password temporanee (OTP - one time password).
Firma elettronica
qualificata
È un particolare tipo di firma elettronica avanzata basato su un certificato
“qualificato” (che garantisce l’identificazione univoca del titolare,
rilasciato da certificatori accreditati) e realizzato mediante un dispositivo
sicuro per la generazione della firma che soddisfa particolari requisiti di
sicurezza. Le elevate garanzie di sicurezza connesse comportano
l’inversione dell’onere della prova, per cui chi intende disconoscere la
sottoscrizione di un documento dovrà provare che l’apposizione della
firma è riconducibile ad altri e che detta apposizione non è imputabile a
sua colpa.
Firma digitale È un particolare tipo di firma elettronica avanzata basato su un certificato
qualificato e su un sistema di doppia chiave crittografica, una pubblica
(contenuta nel certificato qualificato) ed una privata (custodita dal
mittente) che, nel loro uso congiunto, servono a garantire e a verificare la
provenienza e l’integrità di un documento informatico o di un insieme di
documenti informatici. Il documento informatico sottoscritto con firma
digitale, formato nel rispetto delle regole tecniche, è riconosciuto valido a
tutti gli effetti di legge e soddisfa il requisito della forma scritta, secondo
11/56
quanto previsto dall’art 1350 c.c., punti 1-12. Le elevate garanzie di
sicurezza connesse comportano l’inversione dell’onere della prova, per
cui chi intende disconoscere la sottoscrizione di un documento dovrà
provare che l’apposizione della firma è riconducibile ad altri e che detta
apposizione non è imputabile a sua colpa.
Manuale di
conservazione
Strumento che descrive il sistema di conservazione dei documenti
informatici ai sensi dell’articolo 9 delle regole tecniche del sistema di
conservazione.
Manuale di gestione Strumento che descrive il sistema di gestione informatica dei documenti
ai sensi dell’articolo 5 delle regole tecniche per il protocollo informatico
ai sensi degli articoli 40-bis, 41, 47, 57bis e 71, del Codice
dell'amministrazione digitale di cui al decreto legislativo n. 82 del 2005,
D.P.C.M. 3 dicembre 2013 e successive modificazioni e integrazioni.
PdA (Pacchetto di
Archiviazione)
Derivato del pacchetto di versamento, o di un insieme di pacchetti di
versamento, che vengono affidati al Sistema di Conservazione con il fine
di archiviare i dati contenuti. Attraverso questo, infatti, il contenuto
informativo viene trasmesso al sistema, incapsulato con le indicazioni
descrittive necessarie per procedere all’archiviazione di lungo periodo.
PdD (Pacchetto di
Distribuzione)
Pacchetto informativo che viene ricevuto dall’utente come risposta a una
richiesta di contenuto inoltrata al Sistema di Conservazione.
Può essere formato da una parte, uno o più PdA.
PdV (Pacchetto di
Versamento)
Elemento che, nell’ambito della gestione documentale, identifica
l’insieme di dati che vengono inviati al Sistema di Conservazione
dall’addetto alla Conservazione.
Processo di
Conservazione
Processo effettuato con le modalità di cui agli articoli 3 e 4 del decreto.
Protocollo informatico “L’insieme delle risorse di calcolo, degli apparati, delle reti di
comunicazione e delle procedure informatiche utilizzati dalle
amministrazioni per la gestione dei documenti”, ovvero tutte le risorse
tecnologiche necessarie alla realizzazione di un sistema automatico per
la gestione elettronica dei flussi documentali. Tale definizione è
contenuta nel Testo Unico delle disposizioni legislative e regolamentari in
materia di documentazione amministrativa (DPR 445/2000, art.1).
Rapporto di Versamento Esprime la risultanza della verifica di coerenza eseguita dal Sistema di
Conservazione sul pacchetto di versamento ricevuto, va comunicato o
messo a disposizione del produttore e se ha esito positivo il documento
12/56
informatico o in generale l’oggetto digitale versato deve essere
conservato secondo quanto stabilito nel Manuale della Conservazione, se
al contrario l’esito è negativo significa che quel pacchetto di versamento
è stato scartato dal sistema e quindi il produttore deve provvedere a
trasferirlo correttamente al sistema.
Registro di emergenza Registro cartaceo da utilizzare in caso di interruzione del servizio del
protocollo informatico (es. dovuto a malfunzionamento del sistema o
assenza di connettività/energia elettrica). In esso vanno riportate causa,
data e ora di inizio dell’interruzione, ora di ripristino delle funzionalità del
sistema.
Registro di protocollo
Registro informatico di atti e documenti in ingresso e in uscita che
permette la registrazione e l’identificazione univoca del documento
informatico all’atto della sua immissione cronologica nel sistema di
gestione informatica dei documenti.
Responsabile della
gestione documentale o
responsabile del servizio
per la tenuta del
protocollo informatico,
della
gestione dei flussi
documentali e degli
archivi
Dirigente o funzionario, comunque in possesso di idonei requisiti
professionali o di professionalità tecnico archivistica, preposto al
servizio per la tenuta del protocollo informatico, della gestione dei flussi
documentali e degli archivi, ai sensi dell’articolo 61 del D.P.R. 28
dicembre 2000, n. 445, che produce il pacchetto di versamento ed
effettua il trasferimento del suo contenuto nel sistema di conservazione
Responsabile della
conservazione
Soggetto responsabile dell’insieme delle attività elencate nell’articolo 8,
comma 1, delle regole tecniche del sistema di conservazione
Responsabile della
protezione dei dati
Dipendente del titolare del trattamento o del responsabile del
trattamento oppure il soggetto che in base a un contratto di servizi,
sorveglia sull’osservanza del Regolamento UE 679/2016 ai sensi dell’art.
39.
Responsabile del
trattamento dei dati
La persona fisica o giuridica, l'autorità pubblica, il servizio o altro
organismo che tratta dati personali per conto del titolare del
trattamento, ai sensi dell’art. 4 n. 8 del Regolamento UE 679/2016
Scarto
Operazione con cui si eliminano, secondo quanto previsto dalla
normativa vigente, i documenti ritenuti privi di valore amministrativo e
di interesse storico culturale
13/56
Trattamento dei dati Qualsiasi operazione o insieme di operazioni, compiute con o senza
l’ausilio di processi automatizzati e applicate ai dati personali, come la
raccolta, la registrazione, l’organizzazione, la strutturazione, la
conservazione, l’adattamento o la modifica, l’estrazione, la consultazione,
l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra
forma di messa a disposizione, il raffronto o l’interconnessione, la
limitazione, la cancellazione o la distruzione.
Utente Persona, ente o sistema che interagisce con i servizi di un sistema di
gestione informatica dei documenti e/o di un Sistema per la
Conservazione dei documenti informatici, al fine di fruire delle
informazioni di interesse.
14/56
RIFERIMENTI NORMATIVI
Legge 7 agosto 1990, n. 241 e ss. mm. e ii. - Nuove norme in materia di procedimento
amministrativo e di diritto di accesso ai documenti amministrativi.
DPR 28 dicembre 2000, n. 445, avente ad oggetto “Testo unico delle disposizioni legislative
e regolamentari in materia di documentazione amministrativa.
D. Lgs. 30 giugno 2003, n. 196, avente ad oggetto “Codice in materia di protezione dei dati
personali”.
Direttiva del Ministro per l’innovazione e le tecnologie del 27 novembre 2003, avente ad
oggetto “Impiego della posta elettronica nelle pubbliche amministrazioni”.
Decreto del Presidente del Consiglio dei Ministri 13 gennaio 2004 - Regole tecniche per la
formazione, la trasmissione, la conservazione, la duplicazione, la riproduzione e la
validazione, anche temporale, dei documenti informatici.
Decreto Legislativo 7 marzo 2005, n. 82 e ss. mm. e ii. - Codice dell’amministrazione digitale
(CAD).
Circolare CNIPA 6 settembre 2005, n. 48 - Modalità per presentare la domanda di iscrizione
nell'elenco pubblico dei certificatori di cui all'articolo 28, comma 1, del decreto del
Presidente della Repubblica 28 dicembre 2000, n. 445.
Decreto Legislativo 4 aprile 2006, n. 159 - Disposizioni integrative e correttive al decreto
legislativo 7 marzo 2005, n.82, recante codice dell’amministrazione digitale.
Decreto del Presidente della Repubblica 18 aprile 2006, n. 184 - Regolamento recante
disciplina in materia di accesso ai documenti amministrativi.
Decreto del Presidente del Consiglio dei Ministri 30 marzo 2009 - Regole tecniche in
materia di generazione, apposizione e verifica delle firme digitali e validazione temporale
dei documenti informatici.
Deliberazione Garante per la Protezione dei dati personali del 2 marzo 2011, n. 88 - Linee
Guida in materia di trattamento di dati personali contenuti anche in atti e documenti
amministrativi, effettuato da soggetti pubblici per finalità di pubblicazione e diffusione sul
web.
15/56
Regole tecniche DigitPA per la consultazione ed estrazione di indirizzi PEC ed elenchi di
indirizzi PEC di cui all’art. 6 comma 1-bis del CAD -22 aprile 2011.
Decreto del Presidente del Consiglio dei Ministri 22 luglio 2011 - Comunicazioni con
strumenti informatici tra imprese e amministrazioni pubbliche, ai sensi dell'articolo 5-bis del
CAD.
Legge6 novembre 2012, n. 190 - Disposizioni per la prevenzione e la repressione della
corruzione e dell'illegalità nella pubblica amministrazione.
Deliberazione Garante per la Protezione dei dati personali 11 ottobre 2012 n. 280 -
Protocollo informatico e protezione dei dati personali dei lavoratori.
Circolare AgID 23 gennaio 2013, n. 60, avente ad oggetto “Formato e definizione dei tipi di
informazioni minime ed accessorie associate ai messaggi scambiati tra le pubbliche
amministrazioni”.
Decreto del Presidente del Consiglio dei Ministri 22 febbraio 2013 - Regole tecniche in
materia di generazione, apposizione e verifica delle firme elettroniche avanzate, qualificate
e digitali.
Decreto Legislativo 14 marzo 2013, n. 33 - Riordino della disciplina riguardante gli obblighi
di pubblicità, trasparenza e diffusione di informazioni da parte delle pubbliche
amministrazioni.
Decreto del Presidente del Consiglio dei Ministri 21 marzo 2013, avente ad oggetto
“Individuazione di particolari tipologie di documenti analogici originali unici per le quali, in
ragione di esigenze di natura pubblicistica, permane l'obbligo della conservazione
dell'originale analogico oppure, in caso di conservazione sostitutiva, la loro conformità
all'originale deve essere autenticata da un notaio o da altro pubblico ufficiale a ciò
autorizzato con dichiarazione da questi firmata digitalmente ed allegata al documento
informatico, ai sensi dell'art. 22, comma 5, del Codice dell'amministrazione digitale, di cui al
decreto legislativo 7 marzo 2005, n. 82 e successive modificazioni”.
Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013, avente ad oggetto
“Regole tecniche in materia di sistema di conservazione ai sensi degli articoli 20, commi 3 e
5 -bis, 23 -ter, comma 4, 43, commi 1 e 3, 44, 44 -bis e 71, comma 1, del Codice
dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.
16/56
Decreto del Presidente del Consiglio dei Ministri 3 dicembre 2013, avente ad oggetto
“Regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71
del Codice dell’amministrazione digitale di cui al decreto legislativo n. 82 del 2005”.
Regolamento UE 23 luglio 2014 n. 910 (Regolamento eIDAS - electronic IDentification
Authentication and Signature) in materia di identificazione elettronica, identità digitale,
servizi fiduciari per le transazioni elettroniche nel mercato interno e validità delle
comunicazioni elettroniche.
Decreto del Presidente del Consiglio dei Ministri 13 novembre 2014, avente ad oggetto
“Regole tecniche in materia di formazione, trasmissione, copia, duplicazione, riproduzione e
validazione temporale dei documenti informatici nonché di formazione e conservazione dei
documenti informatici delle pubbliche amministrazioni ai sensi degli articoli 20, 22, 23 -bis,
23 -ter, 40, comma 1, 41, e 71, comma 1, del Codice delle Linee guida AGID - Dicembre 2015
- Linee guida sulla conservazione dei documenti informatici.
Regolamento UE 27 aprile 2016, n. 679 (GDPR- General Data Protection Regulation) in
materia di protezione dei dati personali di cittadini dell'Unione europea e dei residenti
nell'Unione Europea.
Decreto Legislativo 26 agosto 2016, n. 179 - Modifiche ed integrazioni al Codice
dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi
dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle
amministrazioni pubbliche.
Delibera ANAC 28 dicembre 2016 n. 1309, avente ad oggetto "Linee Guida recanti
indicazioni operative ai fini della definizione delle esclusioni e dei limiti all’accesso civico di
cui all’art. 5 c. 2 del D.Lgs. 33/2013”.
Circolare del Ministro per la Semplificazione e la Pubblica Amministrazione n. 2/2017,
avente ad oggetto “Attuazione delle norme sull’accesso civico generalizzato (c.d. FOIA)”.
Decreto Legislativo 13 dicembre 2017, n. 217 - Disposizioni integrative e correttive al
decreto legislativo 26 agosto 2016, n. 179, concernente modifiche ed integrazioni al Codice
dell'amministrazione digitale, di cui al decreto legislativo 7 marzo 2005, n. 82, ai sensi
dell'articolo 1 della legge 7 agosto 2015, n. 124, in materia di riorganizzazione delle
amministrazioni pubbliche.
Decreto Legislativo 10 agosto 2018, n. 101 - Disposizioni per l'adeguamento della normativa
nazionale alle disposizioni del regolamento (UE) 2016/679 del Parlamento europeo e del
17/56
Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al
trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la
direttiva 95/46/CE (regolamento generale sulla protezione dei dati).
18/56
CAPITOLO 1 – IL MANUALE DI GESTIONE DOCUMENTALE
1.1 SCOPO E CAMPO DI APPLICAZIONE DEL MANUALE
Il presente Manuale del sistema di gestione documentale è adottato ai sensi dell’articolo 5
del D.P.C.M. 3 dicembre 2013 recante le Regole tecniche per il protocollo informatico, e in
conformità al Decreto Legislativo 7 marzo 2005, n. 82 e ss. mm. e ii. - Codice
dell’Amministrazione Digitale (CAD). Il Manuale descrive il sistema di produzione e gestione
dei documenti informatici, anche ai fini della conservazione. In coerenza con il quadro
normativo di riferimento il manuale è volto a disciplinare le attività di creazione,
acquisizione, registrazione, classificazione, assegnazione, fascicolazione e archiviazione dei
documenti informatici, oltre che la gestione dei flussi documentali e archivistici di A.V.M. –
Azienza Veneziana della Mobilità S.p.A. (di seguito, AVM Holding), sede Isola Nova del
Tronchetto, 33 Venezia.
Il presente Manuale costituisce una guida dal punto di vista operativo sia per tutti coloro
che gestiscono documenti informatici all’interno di AVM Holding, in modo tale da facilitare
un corretto svolgimento delle operazioni di gestione documentale sia per i cittadini, le
imprese o altre Amministrazioni che intrattengono rapporti con AVM Holding per
comprendere e collaborare nel flusso di gestione documentale (a es. utilizzando format
standard per le richieste di accesso).
L’adozione del Manuale di gestione documentale si pone l’obiettivo di raggiungere,
attraverso i sistemi che AVM Holding ha a disposizione per la gestione documentale, una
corretta ed uniforme metodologia per:
- Il trattamento dei documenti sia analogici che digitali;
- Accesso agli atti e alle informazioni;
- Archiviazione e conservazione dei documenti.
Il Manuale trova applicazione nei confronti di tutte le società del Gruppo AVM Holding,
ovvero:
Azienda Veneziana della Mobilità S.p.A. (di seguito anche solo “AVM”)
ACTV S.p.A. (di seguito anche solo “ACTV”)
Ve.La. S.p.A. (di seguito anche solo “VELA”)
1.2 MODALITÀ DI APPROVAZIONE E AGGIORNAMENTO
Il Responsabile della gestione documentale si occupa della predisposizione del manuale che è adottato mediante procedura interna dal Direttore Affari Societari e Legali di Gruppo (di
19/56
seguito DILEG) alla quale è affidato il Servizio per la tenuta del Protocollo Informatico, la gestione dei flussi documentali e degli archivi. Il manuale deve essere aggiornato periodicamente effettuando il censimento delle attività/prassi in essere, la razionalizzazione delle stesse, l’individuazione e la definizione degli aspetti organizzativi e gestionali in termini di fasi, tempi e risorse umane impegnate nell’automazione dei flussi documentali nel rispetto della normativa.
Pertanto, tutte le unità organizzative (di seguito UOR) di AVM Holding devono segnalare tempestivamente al Responsabile della gestione documentale ogni evento suscettibile di incidere sull’operatività ed efficacia del manuale medesimo, al fine di prendere gli opportuni provvedimenti in ordine all’eventuale modifica e/o integrazione della procedura stessa.
1.3 PUBBLICITÀ E DIVULGAZIONE
In coerenza con quanto previsto dall’art. 5, comma 3, del DPCM 3 dicembre 2013, che prevede che il manuale sia reso pubblico mediante la pubblicazione sul proprio sito istituzionale, il presente manuale è reso disponibile alla consultazione del pubblico mediante la diffusione sul sito istituzionale di AVM Holding, (http://avm.avmspa.it/).
20/56
CAPITOLO 2 – IL MODELLO ORGANIZZATIVO
2.1 IL GRUPPO AVM
A.V.M. S.p.A. - Azienda Veneziana della Mobilità, Sede Legale e amministrativa, Isola Nova
del Tronchetto n. 33, 30135 – Venezia, è una società del Comune di Venezia, titolare dei
contratti di servizio per il TPL per il territorio comunale e della Città Metropolitana di
Venezia.
Nata nel 1996 nel quadro del piano di ristrutturazione dei servizi del Comune di Venezia
come azienda speciale principalmente finalizzata alla gestione della Autorimessa Comunale
di Piazzale Roma a Venezia, diventa società per azioni, dal luglio del 1999, con il nome di
A.S.M. S.p.A. - Azienda Servizi Mobilità.
Nel dicembre del 2011, l’Azienda Servizi Mobilità cambia denominazione sociale,
diventando A.V.M. S.p.A. - Azienda Veneziana della Mobilità, attuando le politiche della
mobilità del Comune di Venezia, attraverso il coordinamento operativo delle società
controllate, esercitando tutte le attività riconducibili ai servizi pubblici locali in materia di
gestione integrata dei servizi del traffico e della mobilità.
AVM gestisce pertanto, oltre al servizio di trasporto pubblico attraverso la sua società
controllata Actv S.p.A.:
- i parcheggi in struttura a Venezia e a Mestre;
- i parcheggi a pagamento a raso (le cosiddette strisce blu) e i parcheggi scambiatori (sia gratuiti
che intermodali a pagamento);
- le ZTL (alcune controllate anche da telecamere);
- la ZTL comunale per i bus turistici diretti a Venezia;
- la rimozione dei natanti;
- le struttura di sosta attrezzata per natanti di Sacca della Misericordia e dell'Isola Nova del
Tronchetto;
- il Bicipark, parcheggio coperto a pagamento per biciclette nei pressi della stazione di Mestre;
- il bike sharing e il servizio di charge battery - ricarica di carrozzine e scooter elettrici per disabili
ed anziani ed effettua la punzonatura delle biciclette
- il people mover di Venezia che collega il Tronchetto con Piazzale Roma;
- gli approdi pubblici operativi a servizio del trasporto pubblico non di linea e assimilato, ubicati
nel territorio del Comune di Venezia e nel territorio del Comune di Cavallino Treporti.
Dal 30 aprile 2013, l’Azienda è diventata la società di controllo del Gruppo (AVM Holding),
che attua le politiche della mobilità del Comune di Venezia, in materia di servizi di trasporto,
mobilità, marketing territoriale e promozione culturale e turistica della Città, attraverso la
pianificazione, il coordinamento operativo e la direzione delle società controllate (Actv
21/56
S.p.A. e Ve.La. S.p.A.). Pertanto di seguito si farà riferimento ad AVM Holding per includere
tutte le società del gruppo.
2.2 L’AREA ORGANIZZATIVA OMOGENEA
AVM Holding ha individuato un’unica AOO ed i relativi uffici di riferimento, nell’ambito del proprio organigramma aziendale, approvato e aggiornato al 01.04.2019, nella Direzione Affari Societari e Legali (di seguito DILEG), in accordo con quanto stabilito dall’art. 50 del D.P.R. 28 dicembre 2000, n. 445 “Testo unico delle disposizioni legislative e regolamentari in materia di regolamentazione amministrativa”3, il quale stabilisce che ciascuna Amministrazione individua, nell’ambito del proprio ordinamento, gli uffici da considerare ai fini della gestione unica o coordinata dei documenti per grandi aree organizzative omogenee, assicurando criteri uniformi di classificazione e archiviazione, nonché di comunicazione interna tra le aree stesse. L’AOO costituisce, per tutte le UOR di AVM, ACTV e VELA, che partecipano al processo di gestione documentale, una struttura di riferimento che, in modo sistematico e coordinato, fa sì che tutte le UOR facciano ricorso allo stesso servizio per la gestione del protocollo, https://www.bucap.it/focus/protocollo-
informatico/nonché per la gestione dei flussi documentali, di archiviazione e conservazione a norma.
3 Art. 50, comma 4, Testo unico delle disposizioni legislative e regolamentari in materia di regolamentazione amministrativa.
22/56
2.3 RUOLI E RESPONSABILITÀ DEL SISTEMA DI GESTIONE
Nel sistema di gestione documentale si individuano i seguenti ruoli principali:
RUOLI NORME DI RIFERIMENTO
Responsabile della gestione documentale
Art. 3 comma 1 lett. b) del DPCM 3
dicembre 2013 “regole tecniche per il
protocollo informatico” ai sensi degli
articolo 40-bis, 41, 47, 57-bis, e 71 del CAD
di cui al D. Lgs. n. 82 del 2005
Vicario del Responsabile gestione
documentale
Art. 3 comma 1 lett. b) del DPCM 3
dicembre 2013 “regole tecniche per il
protocollo informatico ai sensi degli articolo
40-bis, 41, 47, 57-bis, e 71 del CAD di cui al
D. Lgs. n. 82 del 2005
Responsabile della Conservazione
Art. 7 del DPCM 3 dicembre 2013 “regole
tecniche in materia di sistema di
conservazione” ai sensi degli articoli 20,
commi 3 e 5-bis, 23-ter, comma 4, 43,
commi 1 e 3, 44, 44-bis e 71 comma 1, CAD
di cui al D. Lgs. n. 82 del 2005
Responsabile della Transizione Digitale Art. 17 del CAD di cui al D. Lgs. n.82 del
2005
Responsabile della Protezione dei Dati
Art. 37 del Regolamento Europeo n.
679/2016 - Regolamento generale relativo
alla protezione delle persone fisiche con
riguardo al trattamento dei dati personali,
nonché alla libera circolazione dei dati -
General Data Protection Regulation (GDPR)
23/56
AVM Holding ha individuato nell’ambito della funzione Tecnologie della Mobilità, il
Responsabile della gestione documentale e il suo vicario, quali figure in possesso delle
competenze archivistiche, giuridiche-amministrative, tecnologiche (informatiche) e
organizzative nonché in grado di condividere le diverse scelte con i vari soggetti coinvolti nel
processo di gestione documentale.
Ai sensi dell’art. 5, comma 3 “Regole tecniche per il protocollo informatico” al Responsabile
della gestione documentale, nonché in sua assenza, al suo Vicario, spettano i seguenti
compiti:
a) predisporre lo schema del Manuale di gestione del protocollo informatico con la
descrizione dei criteri e modalità di revisione del medesimo;
b) proporre i tempi, le modalità e le misure organizzative e tecniche;
c) predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione,
alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti
informativi.
È inoltre compito del Responsabile della gestione documentale:
- abilitare gli utenti all’utilizzo del sistema di protocollo informatico e definire per ciascuno
di essi la tipologia di profilo di accesso in funzione dell’unità organizzativa di
appartenenza;
- garantire il rispetto delle disposizioni normative durante le operazioni di registrazione e
di segnatura di protocollo;
- garantire la corretta produzione e conservazione del registro giornaliero di protocollo;
- curare le funzionalità del sistema affinché, in caso di interruzione del sistema o
anomalie, siano ripristinate entro ventiquattro ore dal blocco delle attività, e comunque,
nel più breve tempo possibile;
- conservare le copie di salvataggio delle informazioni del sistema di protocollo e del
registro in luoghi sicuri e diversi a quello in cui risiede il suddetto sistema;
- garantire il buon funzionamento degli strumenti e il rispetto delle procedure concernenti
le attività di registrazione di protocollo, di gestione dei documenti e dei flussi
documentali;
- abilitare gli addetti alle operazioni di annullamento delle registrazioni di protocollo;
- aprire e chiudere il registro di emergenza.
Il Responsabile della Conservazione è la figura cardine che governa il processo della
Conservazione digitale, che definisce e attua le politiche complessive del Sistema di
Conservazione e ne governa la gestione con piena responsabilità e autonomia, in relazione al
modello organizzativo adottato. Il Responsabile della Conservazione può nominare i propri
delegati.
AVM Holding ha individuato il Responsabile della Conservazione, nell’ambito della funzione
Tecnologie della Mobilità, che nel caso specifico coincide con il Responsabile dei Sistemi
Informativi.
24/56
Il Responsabile della Conservazione affida al Responsabile del Servizio di Conservazione
l’incarico di attuare le politiche e le attività complessive del Sistema di Conservazione, in
relazione al modello organizzativo esplicitato nel Manuale della Conservazione digitale e nel
contratto redatto tra AVM Holding e i Conservatori accreditati cui quest’ultima si rivolge.
Come specificato dall’art. 7 comma 1 del DPCM 3 Dicembre 2013 il Responsabile della
Conservazione quindi, coadiuvato dal Responsabile del Servizio di Conservazione, assolve ai
seguenti compiti:
a) gestire il processo di conservazione e accertarne, con periodicità almeno annuale, la
conformità alla normativa vigente;
b) archiviare e gestire i rapporti di versamento prodotti dai Conservatori;
c) effettuare il monitoraggio del corretto funzionamento del Sistema di Conservazione;
d) assicurare la verifica periodica, con cadenza non superiore ai cinque anni, dell’integrità
degli archivi e della leggibilità degli stessi;
e) assicurare la presenza di un pubblico ufficiale, nei casi in cui sia richiesto il suo
intervento, garantendo allo stesso l’assistenza e le risorse necessarie per l’espletamento
delle attività al medesimo attribuite;
f) assicurare agli organismi competenti previsti dalle norme vigenti l’assistenza e le risorse
necessarie per l’espletamento delle attività di verifica e di vigilanza;
g) predisporre il Manuale di Conservazione e curarne l’aggiornamento periodico in
presenza di cambiamenti normativi, organizzativi, procedurali o tecnologici rilevanti.
Il Responsabile della Transizione Digitale è una figura trasversale a tutta l’organizzazione
aziendale in modo da poter agire su tutte le aree e gli uffici del gruppo AVM, individuata
nell’ambito della funzione Tecnologia della Mobilità, in quanto responsabile dell’attuazione
delle linee strategiche per la riorganizzazione e la digitalizzazione dei processi al fine di
garantire un’Amministrazione aperta e digitale, di servizi facilmente utilizzabili e di qualità,
attraverso una maggiore efficienza ed economicità. In particolare ai sensi dell’art. 17 del CAD
al Responsabile della transizione digitale sono affidati i seguenti compiti:
a) coordinamento strategico dello sviluppo dei sistemi informativi, di telecomunicazione e
fonia, in modo da assicurare anche la coerenza con gli standard tecnici e organizzativi
comuni;
b) indirizzo e coordinamento dello sviluppo dei servizi sia interni che esterni, forniti dai
sistemi informativi di telecomunicazione e fonia;
c) indirizzo, pianificazione, coordinamento e monitoraggio della sicurezza informatica
relativamente ai dati, ai sistemi e alle infrastrutture anche in relazione al sistema
pubblico di connettività, nel rispetto delle regole tecniche di cui all’art. 51, comma 1;
d) accesso dei soggetti disabili agli strumenti informativi e promozione dell’accessibilità
anche in attuazione di quanto previsto dalla legge 9 gennaio 2004, n. 4:
e) analisi periodica della coerenza, tra l’organizzazione dell’amministrazione e l’utilizzo
delle tecnologie dell’informazione e della comunicazione al fine di migliorare la
25/56
soddisfazione dell’utenza e la qualità dei servizi, nonché di ridurre i tempi e i costi
dell’azione amministrativa;
f) cooperazione alla revisione della riorganizzazione ai fini di cui alla lettera e);
g) indirizzo, coordinamento e monitoraggio della pianificazione prevista per lo sviluppo e la
gestione dei sistemi informativi di telecomunicazione e fonia;
h) progettazione e coordinamento delle iniziative rilevanti ai fini di una più efficace
erogazione di servizi in rete a cittadini e imprese mediante gli strumenti della
cooperazione applicativa tra pubbliche amministrazioni; ivi inclusa la predisposizione e
l’attuazione di accordi di servizi tra amministrazioni per la realizzazione e
compartecipazione dei sistemi informativi cooperativi;
i) promozione delle iniziative attinenti l’attuazione delle direttive impartite dal Presidente
del Consiglio dei Ministri o dal ministro delegato per l’innovazione e le Tecnologie;
j) pianificazione e coordinamento del processo di diffusione, all’interno
dell’amministrazione, dei sistemi d’identità, e domicilio digitale, posta elettronica,
protocollo informatico, firma digitale o firma elettronica qualificata e mandato
informatico, e delle norme in materia di accessibilità e fruibilità.
Il Responsabile della Protezione dei Dati
AVM Holding, ai sensi dell’art. 37 del Regolamento Europeo n. 679/2016, ha nominato un
Responsabile della Protezione dei Dati (di seguito DPO - Data Protection Officer) esterno,
non avendo rilevato al proprio interno alcuna figura professionalmente qualificata che non
fosse incompatibile con detto ruolo, unico per tutte e tre le società del Gruppo. Il DPO ha i
seguenti compiti:
a) informare e fornire consulenza al titolare del trattamento o al responsabile del
trattamento nonché ai dipendenti che eseguono il trattamento in merito agli obblighi
derivanti dal presente Regolamento nonché da altre disposizioni dell’Unione o degli Stati
Membri relative alla protezione dei dati;
b) informare e sensibilizzare il personale riguardo agli obblighi derivanti dallo stesso;
c) collaborare con il Titolare/Responsabile del trattamento, laddove necessario, nello
svolgimento della valutazione di impatto sulla protezione dei dati4.
4 La figura del Responsabile della protezione dei dati è disciplinata dagli artt. 37 – 39 e dal Considerando n. 97 del
Regolamento UE 679/2016, nonché dalle “Linee guida sui responsabili della protezione dei dati”, adottate dal WP29 il 13
dicembre 2016. Tale figura ha il compito di: valutare i rischi di ogni trattamento; collaborare con il Titolare/Responsabile del
trattamento, laddove necessario, nel condurre una valutazione di impatto sulla protezione dei dati; informare e sensibilizzare
il Titolare o il Responsabile del trattamento, nonché i dipendenti di questi ultimi, riguardo agli obblighi derivanti dal
Regolamento e da altre disposizioni in materia di protezione dei dati; cooperare con il Garante e fungere da punto di contatto
per il Garante su ogni questione connessa al trattamento; supportare il Titolare o il Responsabile in ogni attività connessa al
trattamento di dati personali, anche con riguardo alla tenuta di un registro delle attività di trattamento. Il Responsabile della
protezione dei dati è individuato tra i soggetti in possesso di specifici requisiti, competenze professionali e conoscenze
specialistiche in materia di protezione dei dati, in linea con le funzioni che è chiamato a svolgere e che deve poter adempiere
in piena indipendenza e in assenza di conflitti di interesse.
26/56
Il DPO riceve l’ausilio di alcuni dipendenti facenti parte dello staff di DILEG a ciò
espressamente dedicati, nonché del direttore DILEG nella sua funzione di Manager privacy,
al quale sono stati messi a disposizione appositi strumenti e gli è stato destinato uno
specifico budget aziendale.
2.4 MODELLO ORGANIZZATIVO ADOTTATO
In AVM Holding avendo adottato un’unica AOO, il sistema di protocollazione è unico per
tutte le UOR di AVM e delle società controllate ACTV e VELA che partecipano al processo di
gestione documentale.
In particolare il modello organizzativo adottato prevede che:
- le comunicazioni in ingresso, che possono giungere in formato digitale mediante PEC,
PEO, FAX, modulo servizi web o in formato cartaceo, mediante corriere, posta ordinaria
o raccomandata, sono raccolte dall’Ufficio Protocollo generale Holding, il quale ha il
compito di inserire il protocollo in arrivo, nonché alla sua profilazione e registrazione e
archiviazione all’interno del sistema di protocollo informatico, e successivamente
provvede allo smistamento verso le Segreterie delle Direzioni di competenza. Le fasi
funzionali di tale processo saranno descritte nel prgf. 6.1.
I punti di accesso istituzionali sono le tre PEC istituzionali, una per ciascuna società
del Gruppo:
AVM: [email protected]
ACTV: [email protected]
VELA: [email protected]
Ciascuna società ha anche degli indirizzi di posta ordinaria istituzionale:
AVM: [email protected]
ACTV: [email protected]
VELA: [email protected]
In alternativa il cittadino può inviare richieste di informazioni e/o altre tipologie di
comunicazioni accedendo direttamente ai servizi digitali messi a disposizione da AVM
Holding mediante il sito istituzionale. La modulistica a supporto dei servizi digitali
confluisce nel modello di gestione documentale ed è sottoposta a protocollazione. Tale
processo sarà descritto nei capitoli successivi.
- le comunicazioni in uscita, sono trasmesse dall’ufficio Protocollo Generale Holding il
quale riceve il documento cartaceo dalla Segreteria della Direzione Proponente, se
invece si tratta di trasmettere documenti elettronici, la Segreteria Proponente,
direttamente mediante il sistema di protocollo provvede all’inserimento del protocollo
in partenza e all’invio al destinatario e ai destinatari interni in copia conoscenza. Le fasi
funzionali di tale processo saranno descritte al prgf. 6.1.
27/56
Pertanto per la gestione dei documenti è adottato un modello organizzativo decentrato che
prevede, oltre al Servizio di Protocollo, la partecipazione attiva di tutte le UOR del Gruppo
AVM, ognuna delle quali è abilitata ad accedere al sistema di gestione documentale, con
ruoli differenziati a seconda delle funzioni/competenze di ciascuno ufficio.
I soggetti abilitati per la ricezione, l’assegnazione, la consultazione dei documenti, la
protocollazione, la classificazione e l’archiviazione sono individuati dal
Direttore/Responsabile di ciascuna UOR e approvati dal Responsabile della Gestione
documentale secondo un workflow autorizzativo presente all’interno del sistema
documentale e disciplinato nell’ambito della Procedura di autenticazione e definizione del
profilo autorizzativo dell’utente informatico_PS069.
28/56
CAPITOLO 3 – IL SISTEMA DI GESTIONE DOCUMENTALE
3.1. MODELLO DEI PROCESSI E FLUSSI DOCUMENTALI
Nel sistema di gestione documentale il documento è caratterizzato dal seguente ciclo di vita:
produzione, gestione e conservazione:
la produzione del documento si sostanzia principalmente nell’acquisizione di documenti
cartacei, informatici e/o telematici nonché nella creazione degli stessi;
la gestione interessa tutte le attività a partire dalla creazione del protocollo e
profilazione all’interno del sistema di gestione documentale, fascicolazione,
assegnazione e archiviazione corrente;
la conservazione si sostanzia nel trasferimento dei documenti dall'archivio corrente
all'archivio di deposito (dal quale possono eventualmente seguire l'attività di scarto) e
dall'archivio di deposito all'archivio storico secondo quanto previsto dal piano di
conservazione adottato.
Il sistema di gestione documentale adottato dal AVM holding è caratterizzato dai seguenti
flussi documentali:
1. Documentazione in entrata e in uscita di rilevanza esterna sottoposta al sistema unico di
protocollo generale di AVM Holding. La documentazione in entrata può essere sia
cartacea che elettronica a seconda del mezzo di provenienza mentre la documentazione
in uscita è nella quasi totalità dei casi, di tipo elettronico salvo casi eccezionali qualora il
destinatario non disponga di un domicilio digitale. Tale flusso ha come punto di raccolta,
smistamento e gestione l’ufficio Protocollo;
2. Documentazione Gare Elettroniche di rilevanza interna ed esterna, questo tipo di
documentazione è acquisita in formato elettronico dal portale di e-procurement ed è
sottoposta a protocollazione e archiviazione nell’apposito archivio di Protocollo generale
AVM Holding tramite procedura automatica d’integrazione tra il sistema documentale e
il portale di e-procurement. Tale flusso ha come punto di raccolta, smistamento e
gestione l’ufficio Acquisti nell’ambito della DIAPP;
3. Documentazione Reclami di rilevanza sia interna che esterna, questo tipo di
documentazione è acquisita mediante modulo telematico dal portale web attraverso il
quale i cittadini possono inviare istante e richieste. Tale flusso è sottoposto a
protocollazione e archiviazione nell’apposito archivio reclami tramite procedura
automatica d’integrazione con il sistema documentale. Tale flusso ha come punto di
raccolta e smistamento URC;
4. Documentazione interna di carattere organizzativo: questo tipo di documentazione è
sempre prodotta in formato elettronico dalle diverse UOR ed è sottoposta a
protocollazione e archiviazione nell’apposito archivio Protocollo interno Holding.
5. Documentazione interna di ciclo passivo: questo tipo di documentazione è prodotta e
acquisita in formato elettronico ed è sottoposta a protocollazione e archiviazione
29/56
nell’apposito archivio di Ciclo Passivo tramite procedura automatica d’integrazione tra il
sistema documentale e il sistema contabile SAP. Tale flusso ha come punto di raccolta,
smistamento e gestione DIAPP e DIAFC.
6. Documentazione interna di ciclo attivo: questo tipo di documentazione è prodotta e
acquisita in formato elettronico ed è sottoposta a protocollazione e archiviazione
nell’apposito archivio di Ciclo Attivo tramite procedura automatica d’integrazione tra il
sistema documentale e il sistema di gestione delle vendite Telemaco. Tale flusso ha
come punto di raccolta, smistamento e gestione l’ufficio Vendite nell’ambito della DIAFC.
7. Documentazione interna Sinistri: questo tipo di documentazione è acquisita in formato
cartaceo ed è sottoposto a protocollazione e archiviazione nell’apposito archivio Sinistri,
nel sistema documentale. Tale flusso ha come punto di raccolta, smistamento e gestione
l’Ufficio Sinistri nell’ambito della DIAFF.
Ciascun flusso documentale è acquisito/prodotto, gestito e archiviato in una struttura di
Archivio dedicato che individua specifiche tipologia di documento nonché tipologie di indici
di profilazione e protocollazione. Per il dettaglio della struttura si rimanda allo Schema di
Classificazione degli archivi di Protocollo_Allegato n. 1.
Di seguito si riporta la descrizione dei macro processi di produzione, gestione e
conservazione, con particolare riferimento alle fasi di acquisizione e creazione, e
conservazione all’interno del sistema di gestione documentale di AVM Holding.
3.2. PROCESSI DI PRODUZIONE E GESTIONE
3.2.1. Acquisizione del documento
Il processo di produzione si suddivide in due sub processi: l’“acquisizione del documento” e
la “creazione documento” al fine di distinguere rispettivamente le attività relative ai
documenti in entrata dalle attività relative ai documenti elaborati direttamente dalle UOR di
AVM Holding.
L’acquisizione del documento è differente nel caso in cui l’input sia un documento cartaceo
dal caso in cui il documento sia elettronico.
Nel caso di documento cartaceo in ingresso, l’Ufficio Protocollo, in qualità di unico punto di
accesso, provvede alle seguenti attività:
- profilazione e inserimento del protocollo (creazione scheda protocollo) nel sistema di
protocollo informatico ovvero di tutte le informazioni che lo identificano e che
permetteranno poi di rintracciarlo all’interno dell’archivio, definendo tipo di archivio e
tipo documento, tipo indici;
- Assegnazione del numero di protocollo in un’area apposita in attesa di essere associato
al documento che sarà scannerizzato.
- Segnatura del documento, ovvero stampa dell’etichetta e apposizione sul documento
stesso;
- Invio documento cartaceo all’ufficio Stamperia che provvederà alla scannerizzazione.
30/56
Successivamente il sistema di gestione documentale acquisisce mediante una procedura
informatica di scanbatch l’immagine del documento e l’associa alla scheda di protocollo. Tale
operazione consente l’archiviazione del documento all’interno del sistema documentale
nonché la visualizzazione da parte dei soggetti abilitati.
I documenti archiviati nel sistema documentale vengono smistati dall’Ufficio Protocollo alle
Segreterie delle Direzioni competenti le quali possono visualizzare i documenti entrando in
merito ai contenuti e inserendo tutte le informazioni, quali parole chiavi per la
ricerca/fascicolazione o l’organizzazione interna alla direzione o annotazioni utili per le
comunicazioni interne.
La Segreteria di Direzione una volta terminate le attività di gestione del documento
provvede all’invio ai capi d’area e agli interessati.
Per il documento cartaceo, successivamente alle fasi di profilazione e inserimento del
protocollo, nonché archiviazione informatica, fascicolazione e assegnazione agli uffici
competenti, la Segreteria della Direzione competente provvede all’archiviazione cartacea dei
documenti originali per tipologia di documenti “in entrata”, “in uscita” e data.
Fanno eccezione rispetto al flusso standard di acquisizione dei documenti cartacei, i
documenti che fanno riferimento ai Sinistri i quali sono raccolti dall’ufficio Sinistri, abilitato a
volgere le attività di protocollazione, archiviazione e smistamento agli uffici competenti.
Di seguito si riporta lo schema del processo e del flusso operativo sopra descritto.
31/56
Nel caso di documento informatico in ingresso ovvero PEC, nella fase di acquisizione, l’ufficio
Protocollo e gli uffici abilitati alla visualizzazione delle PEC in arrivo, visualizzano il messaggio
di testo e verificano la competenza del documento. Valutano cosa archiviare come
documento principale e cosa come allegato.
In generale, è buona norma, per aiutare gli utenti nella consultazione, protocollare
solamente il vero e proprio contenuto della PEC (che di solito è l’allegato, ovvero la parte più
significativa) ed aggiungere le ulteriori eventuali componenti come allegati esterni (in ogni
caso in conservazione digitale andrà l’itero documento originale così come arrivato,
indipendentemente dalla sua protocollazione).
L’ufficio Protocollo provvede alla registrazione di protocollo attribuendo il tipo di Archivio e
il Tipo Documento in cui archiviare la PEC selezionata e, dopo aver compilato correttamente
i campi chiave che non sono stati compilati automaticamente, il documento
successivamente viene smistato alla Segreteria di Direzione competente. Le attività in capo
alla Segreteria di direzione sono le medesime di quelle descritte per il documento cartaceo.
Di seguito si riporta lo schema del processo e del flusso operativo sopra descritto.
Fanno eccezione, rispetto al flusso operativo standard, i documenti elettronici ovvero moduli
web, acquisiti dal sistema documentale mediante procedura automatica di web services.
Il documento viene acquisito già compilato nei suoi campi principali e indici, e archiviato
nell’apposito archivio di Protocollo Reclami.
In questo caso è l’Ufficio Relazioni con la Clientela (di seguito URC) che fa da punto di
raccolta e visualizza il modulo di Reclamo in arrivo nel sistema di gestione documentale. URC
entra in merito ai contenuti del documento e può aggiungere informazioni nei campi indice
32/56
del documento, allegati e annotazioni. Nel caso si tratti di un Reclamo da non elaborare,
viene inserita a mano la data di chiusura del suddetto reclamo. Se necessario il Reclamo può
essere spedito da URC agli uffici interessati con notifica. Ogni ufficio interessato dalla pratica
di reclamo può completare il documento inserendo annotazioni e allegati e rispondere
generando una notifica di ritorno.
Ad ogni inserimento, il sistema di gestione documentale permette la visualizzazione
automatica dei reclami già archiviati con lo stesso richiedente; inoltre, il documento
inserito viene notificato e dato in visibilità a diversi uffici/attori coinvolti.
Una volta che la richiesta è stata elaborata, URC genera la risposta di Reclamo in uscita,
mediante una procedura automatica, gli indici vengono sincronizzati e il reclamo in uscita
viene allegato circolarmente alla richiesta originaria, reclamo in entrata. Il modulo per la
risposta viene creato automaticamente attraverso il sistema di gestione documentale.
Analogamente fanno eccezione, rispetto al flusso standard di acquisizione, i documenti delle
Gare Elettroniche che vengono acquisiti dal portale di e-procurement mediante procedura
web services nel sistema di gestione documentale. Il documento viene acquisito già
compilato nei suoi campi principali e indici, e archiviato nell’archivio di Protocollo Generale
Holding. In questo caso il punto di raccolta e smistamento è svolto dall’Ufficio Acquisti che è
abilitato alla visualizzazione e modifica dei documenti (come indicato nella fase 3 “ricezione
e visualizzazione” del processo sopra descritto).
33/56
3.2.2 Creazione del documento
Nella fase di creazione del documento, si considera come input del processo esclusivamente
il documento di natura informatica, ovvero si tratta di documenti interni alle diverse
direzioni che vengono gestiti in maniera dematerializzata. Questi possono essere acquisiti da
scanner, fax, mail oppure creati direttamente mediante un workflow presente nel sistema di
gestione documentale che genera un documento word basato su un template predefinito
con all’interno i riferimenti degli indici di protocollo interno.
L’utente dell’UOR abilitato provvede all’inserimento degli indici di protocollo nell’archivio
“Documenti interni Holding” e attribuendo il tipo documento “Protocollo Interno”. In base ai
valori compilati negli indici, viene generato ed allegato automaticamente un documento
word con campi dinamici allineati agli indici. Successivamente viene inserito il testo del
documento, che può essere inoltrato dal redattore o dai destinatari successivi per revisioni o
per la firma di approvazione finale. L’utente autorizzato alla firma è colui che si prende la
responsabilità di concludere il flusso e di rendere così pubblico il documento all’interno
dell’archivio. Il documento viene automaticamente completato con l’aggiunta della firma, di
tipo “glifo” (jpg), dell’utente che autorizza e convertito in formato PDF e inviato con notifica
alla segreteria dei Destinatari, Destinatari CC e del Mittente.
Le attività di ricezione e visualizzazione, inserimento parole chiave e indici, fascicolazione,
invio e ricerca restano invariate rispetto a quanto riportato nella descrizione dei flussi di
acquisizione dei documenti.
Di seguito si riporta lo schema del processo e del flusso operativo sopra descritto.
34/56
3.3. PROCESSO DI CONSERVAZIONE
Il ciclo di gestione di un documento informatico termina con il suo versamento in un
sistema di conservazione che è coerente con quanto disposto dal CAD e dalle regole
tecniche e, fra tutte, in conformità a quanto stabilito dal DPCM 3 dicembre 2014.
Il processo di conservazione adottato da AVM Holding prevede le seguenti fasi:
1. preparazione del Pacchetto di Versamento da inviare al sistema di conservazione;
2. acquisizione da parte del Sistema di Conservazione del Pacchetto di Versamento per la
sua presa in carico;
3. verifica che il pacchetto di versamento sia corrispondente alle modalità previste dal
Manuale di Conservazione o il rifiuto del pacchetto di versamento, nel caso in cui le
verifiche abbiano evidenziato delle anomalie;
4. generazione, anche in modo automatico, del rapporto di versamento relativo ad uno o
più pacchetti di versamento, univocamente identificato dal Sistema di Conservazione e
contenente un riferimento temporale. Il tutto secondo le modalità descritte nel Manuale
di Conservazione.
La netta separazione del sistema di gestione documentale con quello di
Conservazione è garantita dai seguenti processi:
a. accesso separato tra i due sistemi: quello di Archiviazione e quello di
Conservazione;
35/56
b. legame univoco e certo tra il documento archiviato sul sistema di
archiviazione rispetto a quello di Conservazione, per mezzo dell'ID
Documento di Conservazione, ovvero un numero univoco che identifica il
singolo documento nei due sistemi;
5. preparazione e gestione del pacchetto di archiviazione in base alle specifiche della
struttura dati richieste dall'UNI 11386:2010 Standard SInCRO, e secondo le modalità
riportate nei Manuali di Conservazione dei Conservatori Accreditati;
6. sottoscrizione con firma digitale o firma elettronica qualificata del pacchetto di
archiviazione e ove prevista nel Manuale di Conservazione del pacchetto di distribuzione
ai fini della Conservazione e dell’esibizione se richiesta dall’utente;
7. controllo giornaliero del funzionamento del sistema web a disposizione dell'utente per la
consultazione dei pacchetti conservati;
8. eventuale scarto del pacchetto di archiviazione dal Sistema di Conservazione alla
scadenza dei termini di Conservazione previsti dalla norma o del contratto, previa
informativa al produttore per eventuale restituzione e/o richiesta di rinnovo;
9. predisposizione di misure di garanzia dell’interoperabilità e trasferibilità ad altri
Conservatori.
Di seguito il flusso sintetico del processo di conservazione sopra descritto:
3.4. OGGETTI SOTTOPOSTI A CONSERVAZIONE
Il sistema informativo di Conservazione è richiesto per svariate tipologie di oggetti,
come definito dalla normativa di riferimento. In generale sono previste le seguenti
macro-tipologie di documenti:
- documento informatico;
- documento informatico amministrativo;
- fascicoli informatici e aggregazioni documentali informatiche.
La struttura di tutti gli oggetti da conservare, seguendo la normativa, prevede un
insieme minimo di attributi (metadati obbligatori) e un ulteriore set che ne permetta
la personalizzazione (metadati aggiuntivi, non obbligatori).
I metadati permettono quindi di agevolare le ricerche di documenti nell'archivio
della Conservazione, nonché di individuare gli elementi che possano attestare
l’integrità e l’autenticità dei documenti versati.
36/56
All’interno degli Allegati “Specificità del Contratto”, che AVM holding ha redatto con
ciascuno dei Conservatori, sono descritte le singole tipologie di documento che il
produttore invia al Sistema di Conservazione; e sono inoltre specificati, per ciascuna
di queste:
- il formato dei metadati e la relativa obbligatorietà;
- il formato dei files concordato per l’invio;
- il canale di trasferimento previsto;
- la periodicità del conferimento del Pacchetto di Versamento;
- il periodo di conservazione all’interno del sistema.
Il servizio di conservazione affidato da AVM Holding ai diversi Conservatori
accreditati prevede la Conservazione digitale delle seguenti classi documentali:
- Registro di protocollo
- PEC
- libro giornale;
- registri Iva;
- fatture elettroniche;
- fatture cartacee (prima digitalizzate e poi distrutte).
L’attuale sistema di protocollo non prevede funzioni di interrogazione diretta dei
documenti dal sistema di conservazione sostitutiva, ma conserva nell’archivio unico
una copia del documento versato nel sistema di conservazione al fine di limitare il
numero di richieste di estrazione dei documenti al conservatore. AVM holding si è
dotata di un sistema di conservazione digitale che conferisce valore legale nel tempo
ai documenti informatici e il cui accesso è consentito, mediante apposite utenze. Per
il dettaglio sul flusso operativo delle diverse fasi del processo di conservazione si
rimanda ai manuali dei Conservatori allegati al manuale di Conservazione digitale di
AVM holding.
37/56
CAPITOLO 4 –LA PROTEZIONE DEI DATI PERSONALI E LE MISURE DI SICUREZZA
4.1 IL PRINCIPIO DELL’ACCOUNTABILITY E LA PROTEZIONE DEI DATI
L’entrata in vigore del Regolamento Europeo UE 2016/679 - GDPR, ha determinato
un nuovo approccio alla tutela dei dati personali attraverso il concetto di
“accountability” intesa come responsabilizzazione e capacità di dimostrare che il
Titolare del Trattamento abbia messo in atto misure tecniche e organizzative per
garantire un livello di sicurezza adeguato al rischio. In questo contesto il Gruppo
AVM ha avviato un percorso volto all’implementazione di un Sistema per la corretta
gestione della componente di sicurezza e di protezione del dato, svolgendo
un’attività di Risk Assessment che ha determinato la definizione di misure tecniche
ed organizzative che sono state formalizzate nell’ambito della procedura Manuale
per la gestione dei dati personali REG_0014.
I principi generali posti alla base di qualsiasi trattamento, secondo il GDPR, sono:
a) liceità, correttezza e trasparenza: i dati personali devono essere trattati in modo lecito,
corretto e trasparente nei confronti dell’Interessato. Il principio di liceità e correttezza
prevede che i dati personali di un Interessato possano essere trattati solo se questi: (i) ha
espresso il proprio consenso al Trattamento per una o più specifiche finalità, (ii) quando
il Trattamento è necessario all'esecuzione di un contratto di cui l'Interessato è parte, (iii)
quando il Trattamento è necessario per adempiere un obbligo legale a cui è soggetto il
Titolare; (iv) quando il Trattamento è necessario per la salvaguardia degli interessi vitali
dell'Interessato o di un'altra persona fisica (v) quando è necessario per l'esecuzione di un
compito di interesse pubblico o per il perseguimento del legittimo interesse del Titolare.
Inoltre, nel rispetto del principio di trasparenza, le modalità con cui sono raccolti e
utilizzati i dati personali devono essere trasparenti e le informazioni e comunicazioni
relative al Trattamento devono esser altresì facilmente accessibili e comprensibili;
b) limitazione della finalità: i dati personali devono essere raccolti per finalità determinate,
esplicite e legittime, e successivamente trattati in un modo che il relativo Trattamento
non sia incompatibile con tali finalità. È considerato compatibile con le finalità inziali un
ulteriore Trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o
storica o a fini statistici;
c) minimizzazione dei dati: i dati personali devono essere adeguati, pertinenti e limitati a
quanto necessario rispetto alle finalità per le quali sono trattati: il Trattamento deve
avere a oggetto solo la quantità di dati necessari per eseguire correttamente una
determinata attività. Inoltre, i dati personali raccolti per uno scopo non possono essere
trattati per un altro scopo senza prima acquisire lo specifico consenso da parte
dell’Interessato. Si deve quindi limitare la raccolta, l'archiviazione e l'utilizzo dei dati
38/56
personali a quelli rilevanti, adeguati e assolutamente necessari per l'esecuzione dello
scopo per il quale i dati vengono trattati;
d) esattezza: i dati personali devono essere esatti e, se necessario, aggiornati; devono
essere adottate tutte le misure ragionevoli per cancellare o rettificare tempestivamente i
dati inesatti rispetto alle finalità per le quali sono trattati;
e) limitazione della conservazione: i dati personali devono essere conservati in una forma
che consenta l’identificazione degli Interessati per un arco di tempo non superiore al
tempo strettamente necessario al conseguimento delle finalità per le quali sono trattati.
I dati personali possono essere conservati per periodi più lunghi a condizione che siano
trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica
o storica o a fini statistici, fatta salva l’attuazione di misure tecniche e organizzative
adeguate richieste dal GDPR a tutela dei diritti e delle libertà dell’Interessato;
f) integrità e riservatezza: i dati personali devono essere trattati in maniera da garantirne
un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e
organizzative adeguate per proteggerli da Trattamenti non autorizzati o illeciti, dalla loro
perdita o distruzione o dal danno accidentale.
I principi da attuare nella gestione dei processi aziendali che trattano dati personali:
- Privacy by design (privacy ‘fin dalla progettazione’): tenendo conto dello stato dell'arte e
dei costi di attuazione, nonché della natura, dell’ambito di applicazione, del contesto e
delle finalità del trattamento, come anche dei rischi aventi probabilità e gravità diverse
per i diritti e le libertà delle persone fisiche costituiti dal Trattamento, sia al momento di
determinare i mezzi del trattamento sia all'atto del trattamento stesso, il Titolare mette
in atto misure tecniche e organizzative adeguate, quali la pseudonimizzazione, volte ad
attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a
integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR
e tutelare i diritti degli Interessati (art. 25, par. 1 GDPR).
- Privacy by default (privacy ‘per impostazione predefinita’): il Titolare mette in atto
misure tecniche e organizzative adeguate per garantire che siano trattati, per
impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del
trattamento. Tale obbligo vale per la quantità dei dati personali raccolti, la portata del
Trattamento, il periodo di conservazione e l'accessibilità. In particolare, dette misure
garantiscono che, per impostazione predefinita, non siano resi accessibili dati personali a
un numero indefinito di persone fisiche senza un intervento individuale (art. 25, par. 2
GDPR).
4.2 IL REGISTRO DELLE ATTIVITÀ DI TRATTAMENTO
Le tipologie di dati trattati, le finalità, le basi giuridiche e i tempi di conservazione dei
dati personali sono stati censiti e descritti all’interno del Registro delle Attività di
Trattamento che ciascuna società del Gruppo ha implementato ai sensi dell’art. 30
GDPR.
39/56
Ciascun Registro è condiviso con le Direzioni di ciascuna Società in modo che le
stesse possano fornire informazioni in caso di necessità di aggiornamento o modifica
degli stessi.
I rapporti tra le società del Gruppo sono regolamentati a livello contrattuale sulla
base di un contratto infragruppo, ai fini del GDPR le società hanno provveduto ad
identificarsi reciprocamente come Responsabili esterni del Trattamento ai sensi
dell’art. 28 GDPR.
Per quanto attiene ai dati personali contenuti nei documenti oggetto di
Conservazione la Titolarità del trattamento è in capo ad AVM Holding, la quale ha
provveduto a nominare Responsabili esterni del trattamento, i Conservatori che
svolgono il ruolo di Responsabili del Servizio di Conservazione, questo relativamente
e limitatamente ai trattamenti riguardanti la gestione e la conservazione dei
documenti informatici a questi affidati, a partire dalla data di sottoscrizione degli
incarichi.
I Responsabili del Trattamento ex art. 28 GDPR, hanno il compito di adempiere al
contratto e adottare idonee misure di sicurezza al fine di prevenire:
- i rischi di distruzione, perdita anche accidentale di dati o danneggiamento delle banche
dati o dei locali ove esse sono custodite;
- l’accesso non autorizzato ai dati stessi;
- modalità di trattamento dei dati non consentite rispetto alla legge;
- modalità di trattamento dei dati non conformi rispetto alle finalità della raccolta.
AVM Holding si riserva di svolgere presso i suddetti Responsabili ispezioni periodiche
per assicurarsi che le proprie istruzioni vengano eseguite correttamente e che siano
sempre valide e presenti le qualità di esperienza, capacità e affidabilità richieste.
4.3 MISURE GENERALI DI SICUREZZA PER LA GESTIONE DOCUMENTALE
Il Responsabile della gestione documentale, in accordo con il Responsabile della
Sicurezza, definisce misure tecniche e organizzative funzionali ad assicurare la
sicurezza applicativa ed infrastrutturale del protocollo informatico e del sistema di
gestione documentale nel suo complesso. Tali misure, coerenti con le strategie e le
policy di sicurezza adottate dal gruppo AVM, si riferiscono alla formazione, alla
gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei
documenti informatici, e sono finalizzate a garantire che:
- i documenti e le informazioni trattate siano resi disponibili, integri e riservati;
- i dati personali, le categorie particolari di dati personali (art. 9 del Regolamento UE
2016/679) e i dati personali relativi a condanne penali e reati (art. 10 Regolamento UE
2016/679) vengano custoditi in modo da ridurre al minimo, mediante l’adozione di
idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche
40/56
accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme
alle finalità della raccolta, in relazione alle conoscenze acquisite in base al progresso
tecnico, alla loro natura e alle specifiche caratteristiche del trattamento.
Al fine di garantire la sicurezza dell’impianto tecnologico, la riservatezza delle
informazioni registrate nelle banche dati, l’univoca identificazione degli utenti interni
ed esterni, il gruppo AVM ha adottato le seguenti misure tecniche ed organizzative:
- protezione periferica della rete;
- protezione dei sistemi di accesso e conservazione delle informazioni;
- assegnazione ad ogni utente del sistema di gestione documentale di una credenziale
riservata di autenticazione (Password) e di un profilo di autorizzazione;
- password policy che definisce criteri di robustezza (es. lunghezza almeno di 8
caratteri, carattere speciale, frequenza del cambio password, etc.);
- piano di backup che prevede:
o l’esecuzione e la gestione delle copie di backup dei dati e dei documenti,
effettuate con modalità sincrona e con cadenza giornaliera;
o capacità di ripristino del sistema informativo entro 7 giorni in caso di disastro.
- conservazione delle copie di backup dei dati e dei documenti in locali diversi e
lontani da quello in cui risiede il sistema di esercizio;
- gestione delle situazioni di emergenza informatica attraverso risorse qualificate;
- impiego e manutenzione di un adeguato sistema antivirus;
- archiviazione giornaliera, in modo non modificabile, delle copie di registro di
protocollo, dei file di log contenenti le informazioni sulle operazioni effettuate da
ciascun utente durante l’arco della giornata, comprese le operazioni di backup e
manutenzione del sistema.
Le misure sopra descritte sono implementate con il supporto della Venis S.p.A.,
società in house del Comune di Venezia, alla quale è affidata la fornitura di servizi
informatici e housing. La stessa è stata nominata responsabile esterno del
trattamento dei dati personali, ai sensi dell’art. 28 GDPR.
4.4 SICUREZZA NELLA FORMAZIONE E GESTIONE DEI DOCUMENTI
I documenti vengono gestiti attraverso il sistema di protocollo e gestione
documentale “archiflow” fornito e sviluppato dalla società SIAV S.p.A. I documenti
sono prodotti in modo integrato all’interno del sistema di gestione documentale con
l’ausilio di applicativi di videoscrittura che possiedono i requisiti di leggibilità,
interscambiabilità, non alterabilità, immutabilità nel tempo del contenuto e della
struttura. Al momento della loro archiviazione sono convertiti in PDF.
Il sistema di gestione documentale adottato da AVM Holding:
41/56
- garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del registro di
protocollo;
- assicura la corretta e puntuale registrazione di protocollo dei documenti in entrata ed in
uscita;
- l’interscambiabilità dei documenti all’interno della stessa AOO e tra le diverse UOR;
- la sottoscrizione dei documenti informatici, ai sensi delle vigenti norme tecniche;
- l’integrazione con tutti gli applicativi di gestione dei processi contabili e amministrativi;
- consente il rapido reperimento delle informazioni riguardanti i documenti registrati;
- garantisce la corretta organizzazione dei documenti nell’ambito dello schema di
classificazione degli archivi di protocollo che è stato adottato (allegato n. 1).
4.5 ABILITAZIONI DI ACCESSO AL SISTEMA DOCUMENTALE
Gli utenti del sistema hanno autorizzazioni di accesso differenziate (ruoli) in base alle
tipologie di attività da svolgere nell’ufficio di appartenenza, comunicate dal
Responsabile della UOR. I ruoli all’interno del sistema sono definiti dal Responsabile
della Gestione documentale.
Ogni utente viene registrato all’interno del sistema:
con le medesime credenziali di accesso assegnate dal sistema informativo che utilizza
per accedere a tutti i servizi personali quali pc, posta elettronica:
- nome utente che permette l’identificazione da parte del sistema
- password riservata di autenticazione
con un’autorizzazione di accesso (profilo), che limita le operazioni di protocollo e
gestione documentale alle sole funzioni necessarie e indispensabili a svolgere le attività
di competenza dell’ufficio a cui l’utente appartiene.
I diversi livelli di autorizzazione sono assegnati agli utenti dal responsabile della gestione
documentale, che si avvale di un profilo di Amministratore. Gli utenti del sistema, una volta
identificati, sono suddivisi in profili d’accesso sulla base delle rispettive competenze.
L’utente registrato, si autentica a sistema con le stesse credenziali assegnate dalla
gestione centralizzata delle utenze tramite sistema LDAP (Lightweight Directory
Access Protocol).
Tutte le utenze sono configurate con un time-out che provvede a disconnettere
automaticamente l’applicazione dopo un periodo di inattività.
Il processo di abilitazione degli utenti è stato definito e formalizzato nell’ambito della
Procedura di autenticazione e definizione del profilo autorizzativo dell’utente
informatico_PS069.
4.6 COMPONENTI DI SICUREZZA LOGICHE, FISICHE E INFRASTRUTTURALI DEL SISTEMA DI CONSERVAZIONE
Per questa specifica tematica si rimanda alla consultazione dei Manuali di
Conservazione dei Conservatori.
42/56
CAPITOLO 5 – IL DOCUMENTO AMMINISTRATIVO
5.1 DOCUMENTO AMMINISTRATIVO
Ai sensi dell’articolo 22, comma 1, lettera d) della Legge n. 241/1990, per
"documento amministrativo" si intende ogni rappresentazione grafica,
fotocinematografica, elettromagnetica o di qualunque altra specie del contenuto di
atti, anche interni o non relativi ad uno specifico procedimento, detenuti da una
pubblica amministrazione e concernenti attività di pubblico interesse,
indipendentemente dalla natura pubblicistica o privatistica della loro disciplina
sostanziale. Nell’ambito del processo di gestione documentale il documento
amministrativo dal punto di vista operativo è classificabile in documento:
- ricevuto;
- inviato;
- di rilevanza esterna;
- di rilevanza interna.
In base alla natura, invece, è classificabile in documento:
- analogico;
- informatico.
L'art. 40, comma 1, del CAD, come modificato da ultimo dall’art. 66, comma 1, del D.
Lgs. 13 dicembre 2017, n. 217, stabilisce che “Le pubbliche amministrazioni formano
gli originali dei propri documenti, inclusi quelli inerenti ad albi, elenchi e pubblici
registri, con mezzi informatici secondo le disposizioni di cui al presente codice e le
Linee guida”.
5.2 DOCUMENTI RICEVUTI
La corrispondenza in arrivo può essere acquisita dall’Ufficio Protocollo con diversi
mezzi e modalità in base sia alla modalità di trasmissione scelta dal mittente sia alla
natura del documento.
Un documento informatico può essere recapitato:
- a mezzo posta elettronica convenzionale: account di posta elettronica del Protocollo
generale e degli uffici istituzionali collegati al sistema di protocollo informatico,
disponibile sul sito istituzionale: http://avm.avmspa.it/
- a mezzo posta elettronica certificata: account di posta elettronica certificata del
Protocollo generale collegati al sistema di protocollo informatico, disponibile sul sito
istituzionale: http://avm.avmspa.it/
43/56
- canali web: mediante apposita pagina sul sito web,
http://avm.avmspa.it/it/content/contatti-avm-0 il cittadino può presentare istanze e
richieste.
Un documento analogico, assunto che le principali tipologie di documenti analogici
che pervengono all’Ufficio Protocollo sono fax, telegrammi, documenti per posta
ordinaria e raccomandate, può essere recapitato:
- attraverso il servizio di posta tradizionale;
- attraverso corriere;
- apparecchiature fax;
- pro manibus.
5.3 DOCUMENTO INVIATO
I documenti informatici sono inviati all’indirizzo elettronico dichiarato dai destinatari,
abilitato alla ricezione della posta per via telematica.
Le comunicazioni verso le pubbliche amministrazioni, i professionisti tenuti
all’iscrizione in albi ed elenchi e i soggetti tenuti all’iscrizione nel registro delle
imprese avvengono sempre attraverso la posta elettronica certificata.
Nel caso in cui il cittadino sia sprovvisto di qualsiasi canale di trasmissione
informatico o richieda di ricevere il documento su supporto cartaceo, viene applicata
la firma autografa sul cartaceo e si mantiene la copia dematerializzata dello stesso
all’interno del sistema di gestione documentale.
5.4 DOCUMENTO DI RILEVANZA ESTERNA
Per documento di rilevanza esterna si intende qualunque documento
ricevuto/trasmesso da/a altro Ente/AOO, altra persona fisica o giuridica. La gestione
è normata dal CAD.
5.5 DOCUMENTO DI RILEVANZA INTERNA
Per documenti di rilevanza interna si intendono tutti quelli che a qualunque titolo
sono scambiati tra le Direzioni, uffici e/o gruppi di lavoro nell’ambito del sistema di
gestione documentale.
Possono distinguersi:
- comunicazioni informali tra uffici: per comunicazioni informali tra uffici si intendono gli
scambi di informazioni che non hanno valenza giuridico probatoria, né rilevanza ai fini
dell’azione amministrativa. Queste comunicazioni avvengono, di norma, tramite PEO e
non sono soggette a protocollazione ed archiviazione nel sistema di gestione
documentale;
- scambio di documenti fra uffici: per scambio di documenti fra uffici si intendono le
comunicazioni ufficiali di un certo rilievo ai fini dell’azione amministrativa e delle quali si
44/56
deve tenere traccia. Questo genere di comunicazioni sono registrate nel sistema di
Protocollo e archiviate come Protocollo Interno Holding.
5.6 DOCUMENTO ANALOGICO
Per documento analogico si intende “un documento amministrativo formato
utilizzando una grandezza fisica che assume valori continui, come le tracce su carta
(esempio: documenti cartacei), come le immagini su film (esempio: pellicole
mediche, microfiches, microfilm), come le magnetizzazioni su nastro (esempio:
cassette e nastri magnetici audio e video) su supporto non digitale”. Si definisce
“originale” il documento cartaceo nella sua redazione definitiva, perfetta ed
autentica negli elementi sostanziali e formali comprendente tutti gli elementi di
garanzia e di informazione del mittente e destinatario, stampato su carta intestata e
dotato di firma autografa. Un documento cartaceo può essere convertito in
documento informatico tramite opportune procedure di conservazione digitale e
può essere protocollato in ingresso o in uscita solo se con firma autografa.
La sottoscrizione o impropriamente, la firma di un documento determina:
- l’identificazione dell’autore del documento;
- la paternità del documento: con la sottoscrizione l’autore del documento si assume la
paternità dello stesso anche in relazione al suo contenuto. A questo proposito si parla di
non ripudiabilità del documento sottoscritto;
- l’integrità del documento: il documento scritto e sottoscritto manualmente garantisce
da alterazioni materiali da parte di persone diverse da quella che lo ha posto in essere.
5.7 DOCUMENTO INFORMATICO
Per documento informatico si intende “la rappresentazione informatica di atti, fatti o dati
giuridicamente rilevanti”. L’articolo 20, comma 1 bis, del CAD, come recentemente
modificato dall’art. 20, comma 1, lett. a) del D. Lgs. 13 dicembre 2017, n. 217, stabilisce che
“Il documento informatico soddisfa il requisito della forma scritta e ha l'efficacia prevista
dall'articolo 2702 del Codice civile quando vi è apposta una firma digitale, altro tipo di firma
elettronica qualificata o una firma elettronica avanzata o, comunque, è formato, previa
identificazione informatica del suo autore, attraverso un processo avente i requisiti fissati
dall’AgID ai sensi dell'articolo 71 con modalità tali da garantire la sicurezza, integrità e
immodificabilità del documento e, in maniera manifesta e inequivoca, la sua riconducibilità
all’autore.
In tutti gli altri casi, l’idoneità del documento informatico a soddisfare il requisito della forma
scritta e il suo valore probatorio sono liberamente valutabili in giudizio, in relazione alle
caratteristiche di sicurezza, integrità e immodificabilità.
I documenti informatici prodotti, indipendentemente dal software utilizzato per la loro
redazione, prima della loro eventuale sottoscrizione con firma digitale sono convertiti in uno
dei formati standard previsti dalla normativa vigente in materia di archiviazione, al fine di
45/56
garantire la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel
tempo del contenuto e della struttura. Un documento nativo informatico non può essere
convertito in formato analogico prima della sua eventuale acquisizione a sistema di
protocollo o archiviazione informatica. I documenti informatici possono essere senza firma o
sottoscritti con:
- firma a mezzo stampa (art. 3, comma 2, della L. n. 39/1993);
- firma elettronica;
- firma elettronica avanzata;
- firma elettronica qualificata;
- firma digitale conforme alle disposizioni dettate dalla normativa vigente (artt. 24-37 del
CAD,)
Un documento informatico può essere acquisito o protocollato solo se sottoscritto in
una delle modalità sopra evidenziate.
I documenti informatici prodotto da AVM holding sono sottoposti a firma elettronica
qualificata quanto richiesto dalla legge, mediante dispositivo digitale esterno al
sistema di gestione documentale, custodito dalle Segreterie di ciascuna Direzione.
5.8 CONTENUTI MINIMI DEI DOCUMENTI
Occorre che i documenti amministrativi, sia analogici che informatici, aventi rilevanza
esterna, contengano le seguenti informazioni:
- denominazione e logo dell’amministrazione mittente;
- indirizzo completo dell’amministrazione (via, numero, CAP, città, provincia);
- indirizzo di posta elettronica certificata dell’AOO;
- indicazione dell’AOO e dell’ufficio proponente che ha prodotto il documento;
- il numero di telefono dell’UO e del RUP (facoltativo);
- C.F., P.IVA;
Inoltre, il documento deve recare almeno le seguenti informazioni:
- luogo e data (gg/mm/anno) di redazione del documento;
- il numero di protocollo;
- oggetto del documento.
L’indicazione di tali elementi - tra cui l’oggetto - deve essere pertanto rispondente agli
standard indicati dalla Guida operativa del sistema di gestione documentale. Al fine di
garantire il prerequisito essenziale del pieno godimento del diritto all’accesso agli atti, è
necessario assicurare la reperibilità di quest’ultimi attraverso una corretta e standardizzata
definizione/trascrizione dell’oggetto.
5.9 PROTOCOLLABILITÀ DI UN DOCUMENTO AMMINISTRATIVO
Sono oggetto di registrazione obbligatoria, ai sensi dell’art. 53, comma 5, del D.P.R. n. 445
del 2000, i documenti ricevuti e spediti dall'amministrazione e tutti i documenti informatici.
Inoltre, l’art. 40 bis del CAD, come modificato di recente dagli artt. 37 comma 1 e 66 comma
46/56
1 del D. Lgs. 13 dicembre 2017, n. 217, prevede che formano oggetto di registrazione di
protocollo ai sensi dell'articolo 53 del D.P.R. n. 445 del 2000, “le comunicazioni che
provengono da o sono inviate a domicili digitali eletti ai sensi di quanto previsto all'articolo
3-bis, nonché le istanze e le dichiarazioni di cui all'articolo 65 in conformità alle Linee guida”.
Ne sono esclusi invece:
- le gazzette ufficiali;
- i bollettini ufficiali e i notiziari della pubblica amministrazione;
- le bollette utenze;
- i materiali statistici;
- i giornali, le riviste;
- i libri;
- i materiali pubblicitari;
- lettere anonime.
47/56
CAPITOLO 6 – IL SISTEMA DI PROTOCOLLO INFORMATICO
6.1 PROTOCOLLAZIONE
Per protocollazione si intende l’attività di registrazione di protocollo mediante la quale è
eseguita l’apposizione o l’associazione al documento, in forma permanente e non
modificabile, delle informazioni riguardanti il documento stesso. Ogni numero di protocollo
individua un unico documento e gli eventuali allegati allo stesso e, di conseguenza, ogni
documento con i relativi allegati reca un solo numero di protocollo immodificabile.
La protocollazione per ogni documento è effettuata mediante la memorizzazione dei
seguenti elementi:
- numero di protocollo del documento generato automaticamente dal sistema;
- data di registrazione di protocollo assegnata automaticamente dal sistema;
- mittente per i documenti ricevuti o, in alternativa, il destinatario principale o i
destinatari in CC per i documenti spediti;
- proponente, per i documenti in uscita, indica la Direzione che emette il documento;
- destinatari interni, eventuali direzioni interne a cui si vuole dare la visibilità del
documento;
- a mezzo, indica il mezzo con cui è stato ricevuto e/o spedito il documento;
- tipologia documento;
- oggetto del documento;
- parola chiave, non valorizzato nella fase di registrazione ma successivamente da parte
delle Segreterie di Direzione. Tale campo è facoltativo, ma utile a migliorare le modalità
di ricerca successiva dei documenti.
La compilazione delle suddette informazioni è guidata dal sistema mediante appositi menù a
tendina che guidano l’utente nella scelta delle informazioni, così come definito dalla guida
operativa di protocollo.
Dopo aver valorizzato tutti i campi necessari, mediante apposita funzionalità di
“Smistamento” viene generato il numero protocollo e abilitato l’inserimento di tutte le
informazioni aggiuntive.
In questa fase il protocollo viene “parcheggiato” in attesa che ci sia il successivo
abbinamento con il documento scansionato.
L’operazione di protocollazione, si conclude soltanto dopo aver caricato sul sistema il
documento principale e i suoi allegati. Successivamente, le Segreterie di Direzione
visualizzano il documento protocollato e possono inserire le informazioni aggiuntive: dati
aggiuntivi, annotazioni, allegati, storia del documento ed evoluzione del processo, fascicoli,
etc.
48/56
6.2 SEGNATURA DI PROTOCOLLO
La segnatura è l’apposizione o l’associazione all’originale del documento, in forma
permanente non modificabile, delle informazioni riguardanti il documento stesso.
L’operazione di segnatura è effettuata dall’applicativo automaticamente e
contemporaneamente all’operazione di registrazione di protocollo. Essa consente di
individuare ciascun documento in modo inequivocabile. L’art. 9 del DPCM 3
dicembre 2013 avente ad oggetto “Regole tecniche per il protocollo informatico ai
sensi degli articoli 40-bis, 41, 47 57-bis e 71 del Codice dell’amministrazione digitale
di cui al decreto legislativo n. 82 del 2005” stabilisce che le informazioni minime
apposte od associate al documento mediante l’operazione di segnatura sono:
- codice identificativo dell’amministrazione;
- codice identificativo dell’area organizzativa omogenea;
- codice identificativo del registro;
- data di protocollo;
- progressivo di protocollo.
La “segnatura” di protocollo di AVM holding consiste nell’emissione dell’apposita
etichetta con un codice a barre, corrispondente al protocollo, che viene applicata sul
documento prima della scansione. L’etichetta riporta l’identificazione
dell’amministrazione, il tipo di protocollo (entrata, uscita) numero e data di
protocollo, e un codice a barre che contiene anno e numero di protocollo. Il codice a
barre è necessario per poter associare il protocollo al documento fisico.
Mentre per i documenti inviati in formato elettronico, i dati relativi alla segnatura di
protocollo sono associati al documento e contenuti, nel messaggio, in un file
conforme alle specifiche dell’Extensible Markup Language (XML). All’interno del file
XML sono contenute le seguenti informazioni minime:
- oggetto
- mittente
- destinatari
Per i documenti ricevuti, fa fede il numero di protocollo e data di protocollo
registrati a sistema.
6.3 FIRMA DEI DOCUMENTI
Le comunicazioni e i documenti a circolazione interna sono sottoscritti con firma
elettronica debole ovvero, “glifo”, attraverso i meccanismi di riconoscimento
dell’identità dell’utente previsti dal sistema.
Le comunicazioni esterne sono sottoscritte con firma elettronica qualificata (quando
richiesto dalla legge), basata su un certificato “qualificato” (che garantisce
49/56
l’identificazione univoca del titolare, rilasciato da certificatori accreditati) e realizzato
mediante un dispositivo sicuro per la generazione della firma che soddisfa particolari
requisiti di sicurezza. Tale dispositivo è custodito dalle Segreterie di Direzione di
ciascun Dirigente.
I documenti elettronici firmati digitalmente possono essere riprodotti in una copia
analogica e inviati per posta ordinaria o raccomandata con avviso di ricevimento.
Sulle copie la firma autografa è sostituita da un testo che informa che il documento
informatico, da cui la copia è tratta, è stato predisposto e archiviato in conformità
alle regole tecniche.
Sono sottoscritte con firma autografa, le comunicazioni esterne che, per motivi di
opportunità o di necessità, debbano riportare una firma autografa ed essere
inoltrate in formato cartaceo. Queste comunicazioni sono stampate dalle Segreterie
di Direzione (di ciascuna UOR), sottoposte alla firma autografa dei soggetti
autorizzati e trasmessi all’ufficio Protocollo per l’invio.
Tutti i documenti protocollati, dopo la firma, non sono più modificabili e restano
visibili agli utenti autorizzati delle UOR che li ha prodotti.
6.4 DIFFERIMENTO DELLA REGISTRAZIONE DI PROTOCOLLO
Le registrazioni di protocollo dei documenti pervenuti all’Ufficio Protocollo sono effettuate
nella giornata di arrivo e comunque non oltre 3 giorni lavorativi dal ricevimento di detti
documenti. Eccezionalmente, il Responsabile della gestione documentale può autorizzare la
registrazione in tempi successivi, fissando comunque un limite di tempo entro il quale i
documenti devono essere protocollati. Il differimento della registrazione di protocollo è
tracciato dal sistema, mediante il campo “data di riferimento”, il quale riporta la data di
ricezione, che sarà differita rispetto alla “data di protocollo” che coincide con l’effettiva data
di registrazione.
6.5 IL REGISTRO DI PROTOCOLLO
Il registro di protocollo è lo strumento attraverso cui è possibile identificare in modo univoco
e certo i documenti ricevuti e spediti mediante la registrazione di determinati elementi che
caratterizzano ogni singolo documento. Per tale motivo, il registro di protocollo svolge una
fondamentale funzione giuridico probatoria attestando l’esistenza di un determinato
documento all’interno del sistema di gestione documentale e garantendone l’autenticità.
Dunque, in coerenza con la normativa vigente, il registro di protocollo è unico, sia per la
protocollazione in ingresso, che in uscita, che in modalità interna e la numerazione
progressiva delle registrazioni di protocollo è unica.
La numerazione si chiude al 31 dicembre e ricomincia l’1 gennaio successivo. Essa si aggiorna
automaticamente e quotidianamente. L’applicativo in uso automaticamente produce il
registro giornaliero di protocollo costituito dall’elenco delle informazioni inserite con
l’operazione di registrazione di protocollo nell’arco di uno stesso giorno. Esso è inviato
50/56
automaticamente dal sistema di gestione documentale, in formato tale da garantirne la non
modificabilità, mediante il servizio Export to Preservation, che consente un dialogo diretto
tramite canale web services tra il Sistema di gestione documentale e il Sistema di
Conservazione.
6.6 REGISTRO DEGLI ACCESSI
Il registro delle richieste di accesso presentate per tutte le tipologie di accesso è istituito
presso l’Amministrazione in conformità a quanto stabilito dall'A.N.A.C. con delibera n. 1309
del 28 dicembre 2016 recante “Linee Guida recanti indicazioni operative ai fini della
definizione delle esclusioni e dei limiti all’accesso civico di cui all’art. 5 c. 2 del D. Lgs.
33/2013” del 23 dicembre 2016 e dalla Circolare del Ministro per la Semplificazione e la
Pubblica Amministrazione n. 2/2017 avente ad oggetto “Attuazione delle norme sull’accesso
civico generalizzato (c.d. FOIA)”.
In attuazione del principio di trasparenza di cui all’art. 1 del D. Lgs. n. 33/2013, il Gruppo
AVM, adotta e aggiorna apposito regolamento che disciplina la gestione dei rapporti
afferenti le richieste di accesso agli atti, dati e informazioni da parte dell’utenza e dei
soggetti terzi interessati. (Cfr. Regolamento in materia di accesso agli atti_REG0012).
È istituito il registro delle richieste di accesso civico suddiviso per tipologia, detenuto e
aggiornato semestralmente dai rispettivi responsabili del procedimento. Il registro è
organizzato in elenco con l’indicazione, per ciascuna richiesta, del numero di protocollo
interno, della data di presentazione, dell’oggetto, dell’eventuale presenza di
controinteressati, dell'esito e motivazione e della data della risposta.
La pubblicazione del registro avviene sul sito istituzionale della Società alla pagina web
Società trasparente.
6.7 REGISTRO DI EMERGENZA
Il responsabile della Gestione documentale autorizza lo svolgimento, anche manuale, delle
operazioni di registrazione di protocollo sul registro di emergenza qualora per cause tecniche
non sia possibile utilizzare il sistema. Tale autorizzazione consta in proprio provvedimento,
riportante la causa, la data e l’ora di inizio dell’interruzione del funzionamento del sistema
informatico di protocollo. In questi casi, dovrà essere compilato in ogni parte e firmato, il
Modulo di Registrazione di Emergenza_Allegato n. 2.
Nel registro di emergenza le registrazioni di protocollo sono identiche a quelle eseguite sul
registro del protocollo informatico. Il Responsabile cura che, alla ripresa dell’operatività del
sistema, sia chiuso il Registro di emergenza e che l’ufficio Protocollo provveda entro tre
giorni a riversare le registrazioni attraverso la funzione di recupero dei dati.
6.8 MODIFICA E/O AGGIUNTA INFORMAZIONI ALLE REGISTRAZIONI DI PROTOCOLLO
Fermo restando che, in base alla vigente normativa, non sono consentite modifiche alle
registrazioni di protocollo, è tuttavia consentita la correzione di meri errori ortografici e del
51/56
tipo di protocollo (entrata, uscita o interno), modificare un destinatario errato, o l’aggiunta
e/o modifica di indici che servono rendere il documento più facilmente rintracciabile ad
eventuali successive ricerche. Nel caso della modifica degli indici, se i valori non corretti
comprendono il destinatario principale/destinatari cc (per Protocollo in Arrivo) oppure il
destinatario interno/proponente (per Protocollo in Partenza), in questo caso è necessario
una ridefinizione della visibilità del documento stesso. Tali modifiche sono ammesse ma
devono essere limitate a casistiche eccezionali e devono essere effettuate entro la giornata
di registrazione in modo da non alterare il contenuto del Registro di Protocollo giornaliero.
6.9 ANNULLAMENTO DELLE REGISTRAZIONI DI PROTOCOLLO
La necessità di modificare, anche un solo campo tra quelli obbligatori della registrazione di
protocollo, registrate in forma non modificabile, per correggere errori verificatisi in sede di
immissione manuale di dati o attraverso l'interoperabilità dei sistemi di protocollo mittente
e destinatario, comporta l’obbligo di annullare l’intera registrazione di protocollo. Le
informazioni relative alla registrazione di protocollo annullata rimangono memorizzate nel
registro informatico del protocollo per essere sottoposte alle elaborazioni previste dalla
procedura. In tale caso, viene riportata la dicitura “annullato” in posizione visibile sia nel
campo “destinatario” sia nel campo “oggetto”, in modo tale da consentire la lettura di tutte
le informazioni originarie. Soltanto gli utenti dell’Ufficio protocollo sono abilitati ad
effettuare le attività di annullamento. Il protocollo “annullato” viene reso non più visibile agli
altri utenti e viene indicato, nel campo “note”, la motivazione dell’annullamento. Il sistema
registra l’avvenuta rettifica, la data e il soggetto che è intervenuto.
6.10 PROCEDURA DI SCANSIONE DEI DOCUMENTI
Il processo di acquisizione dei documenti cartacei avviene attraverso una procedura
automatica di scanbatch che si articola nelle seguenti fasi:
- acquisizione delle immagini tramite scanner dei documenti cartacei su cui è stato
applicato, dall’Ufficio protocollo, il codice a barre (come descritto al prgf. 6.2). Nel caso
di documenti di più pagine, sarà il successivo codice a barre a indicare al sistema il
cambio protocollo, in modo tale che ad ogni documento, anche composto da più pagine,
corrisponda un unico file in un formato standard abilitato alla conservazione;
- associazione automatica dei documenti scansionati tramite il codice a barre che
contiene il numero di protocollo ai profili dati inseriti precedentemente nella fase di
protocollazione;
- verifica della correttezza dell’acquisizione delle immagini e delle immagini ottenute con
gli originali cartacei;
- archiviazione dei documenti che saranno quindi immediatamente disponibili a chi, in
funzione delle politiche di accesso e alla configurazione del modello organizzativo, ne
possiede il diritto.
52/56
6.11 RICERCA DOCUMENTI ARCHIVIATI
Un documento può essere ricercato all’interno del sistema documentale in diversi modi, a
seconda dei dati in possesso di chi sta effettuando la ricerca, ovvero:
1. usando il numero di Protocollo o la Data di Protocollazione;
2. ricercando il documento attraverso gli indici;
3. mediante una Ricerca Generica;
4. mediante una ricerca avanzata.
Il sistema per la gestione documentale adottato da AVM Holding consente di ricercare
qualsiasi parola (o parte di parole, utilizzando i caratteri jolly “*”) o numero, memorizzati
all’interno del campo selezionato. Ogni singola parola costituisce un indice per le ricerche. Se
in un campo di un documento sono state, inserite due parole, per ricercare quel documento
non sarà indispensabile inserirle entrambe, ma sarà sufficiente inserirne una. Il sistema
ricerca tutti i documenti contenenti almeno quella parola in quel campo. Da ogni ricerca
vengono visualizzati solo i documenti su cui l’utente che ha lanciato la ricerca ha la visibilità.
È possibile spedire, il documento o i documenti rintracciati dalla ricerca, all’archivio o alla
cassetta della posta degli utenti selezionati, assegnando una nuova visibilità.
Il sistema visualizza soltanto l’elenco degli uffici e degli utenti che hanno visibilità sul
documento, pertanto se si stanno spedendo più documenti, verranno visualizzati solo gli
utenti con diritto di visibilità su tutti i tipi documento contemporaneamente.
È possibile inoltre effettuare più tipologie di ricerca contemporaneamente ed effettuare
ricerche oltre che nei campi del sistema anche all’interno dei contenuti dei documenti
mediante server OCR integrato con il sistema documentale.
53/56
CAPITOLO 7 – GESTIONE E CONSERVAZIONE DEI DOCUMENTI
7.1 SISTEMA DI CLASSIFICAZIONE
La classificazione dei documenti ha come obiettivo la corretta organizzazione dell’archivio,
secondo un ordinamento logico e funzionale alla gestione documentale.
La struttura logica, adottata in modo univoco dal gruppo AVM, nell’ambito del sistema di
gestione documentale è caratterizzata dai seguenti elementi gerarchici: Archivio, tipo
documento, Indici del documento. (cfr. Schema di classificazione degli archivi di
protocollo_Allegato n.1).
Tutti i documenti ricevuti e prodotti dalle unità amministrative del Gruppo AVM, sono
classificati in base alla suddetta struttura. In particolare mediante tale classificazione si
assegna al documento, una collocazione precisa nel sistema di protocollo.
L’operazione suddetta è obbligatoria all’atto della registrazione di protocollo, ma è possibile
effettuare delle successive modifiche nel rispetto di quanto disciplinato dal presente
manuale.
La classificazione dei documenti in arrivo è effettuata dalle unità di protocollazione abilitate;
la classificazione dei documenti interni o in partenza è effettuata dalle UOR proponenti.
7.2 ATTIVITÀ DI FASCICOLAZIONE
Tutti i documenti registrati a protocollo e classificati nel sistema di gestione documentale
possono essere inseriti in fascicoli.
I fascicoli sono delle “cartelline” virtuali in cui si possono raccogliere documenti anche
diversi tra loro ma legati da un filo logico che può essere diverso da utente a utente. I
fascicoli possono essere condivisi tra diversi utenti. I fascicoli possono essere a loro volta
organizzati all’interno di ‘cassetti’ virtuali a loro volta contenuti in “armadi” virtuali. Lo stesso
documento può essere fascicolato/organizzato in più cartelle, cassetti e armadi da più utenti.
Ogni utente, quindi, potrà organizzarsi i suoi fascicoli e i suoi documenti senza per questo
intaccare sul lavoro degli altri. All’interno di un fascicolo informatico i documenti sono
inseriti in ordine cronologico e visualizzati a partire dal più recente. Gli elementi identificativi
del fascicolo sono:
- data
- nome
- descrizione.
Al momento della creazione di un nuovo fascicolo è necessario definire le regole di accesso,
ovvero gli utenti e/o gli uffici che sono autorizzati a vedere il fascicolo o anche a modificarlo.
7.3 MODALITÀ DI ARCHIVIAZIONE
La gestione degli archivi si basa sulla seguente articolazione archivistica:
- archivio corrente: si intende il complesso dei documenti relativi alla trattazione di affari
in corso;
54/56
- archivio di deposito: si intende il complesso dei documenti ancora utili per finalità
amministrative o giuridiche, ma non più indispensabili per la trattazione delle attività
correnti.
Tenendo conto che l’archivio corrente è organizzato su base annuale e che il passaggio
dall’archivio corrente all’archivio di deposito è possibile solo qualora il fascicolo contenga
documenti afferenti ad una pratica chiusa è necessario verificare quali fascicoli contengono
documenti afferenti ad una pratica chiusa. È possibile effettuare tale verifica sia:
- a ogni fine anno, in modo tale che i fascicoli delle partiche non chiuse entro il dicembre
precedente vengano “trascinati” nell’archivio corrente del nuovo anno e i fascicoli delle
pratiche chiuse vengano “trascinati” nell’archivio di deposito;
- in corso d’anno qualora la pratica sia chiusa.
A tal fine, AVM Holding ha adottato opportune politiche di retention sugli archivi elettronici
nell’ambito del sistema di gestione documentale, in ottemperanza a quanto disciplinato
dall’art. 13, comma 2, lettera a del Regolamento UE 2016/679.
7.4 GESTIONE DOCUMENTI CARTACEI DI DEPOSITO
Le UOR che partecipano alla gestione del sistema documentale, garantiscono la gestione
corretta della documentazione presente nei loro archivi di deposito, attraverso le seguenti
attività:
- la tenuta dei locali idonea alla conservazione materiale dei documenti;
- il condizionamento dei documenti e il mantenimento del loro ordinamento;
- la redazione di elenchi di consistenza aggiornati dal sistema di protocollo
informatico;
- la registrazione dei movimenti del materiale documentario eventualmente
prelevato.
Il versamento dei fascicoli relativi ad affari e procedimenti amministrativi conclusi o
comunque non più utili al una trattazione corrente avviene su autorizzazione del
Responsabile della Gestione documentale.
Una volta che i fascicoli sono stati versati all’archivio generale, possono essere richiesti in
consultazione e se indispensabile prelevati su autorizzazione del personale dell’unità
amministrativa di riferimento. La consultazione e il prelievo avvengono solamente su
richiesta scritta. Le modalità di accesso agli atti è disciplinata da apposito regolamento
pubblicato nella sezione trasparente sul sito istituzionale (cfr. Regolamento in materia di
accesso agli atti_REG0012).
7.5 CONSERVAZIONE DEI DOCUMENTI
AVM Holding conserva i documenti analogici presso gli archivi presenti nelle UOR mentre alcune classi documentali, ovvero:
- Registro di protocollo
- PEC
55/56
- libro giornale;
- registri Iva;
- fatture elettroniche;
- fatture cartacee (prima digitalizzate e poi distrutte).
sono affidati a uno o più Conservatori accreditati.
In entrambe i casi, i documenti sono conservati in modo permanente ovvero per un determinato periodo di anni, in base al piano di Conservazione. La predisposizione e il versamento del Pacchetto di Versamento al Sistema di Conservazione è effettuato attraverso un servizio di Export to Preservation, realizzato dal fornitore Siav, che consente un dialogo diretto tra il Sistema di gestione documentale Archiflow e il Sistema di Conservazione mediante protocolli criptati di tipo FTPS ed S-FTP per garantire la sicurezza dei dati. Periodicamente il Responsabile della gestione documentale di concerto con il Responsabile della Conservazione predispone una proposta di scarto che viene effettuata dal Responsabile del Servizio di conservazione così come indicato nel Manuale della Conservazione Digitale (cfr. Manuale della Conservazione Digitale).
56/56
ELENCO ALLEGATI
ALLEGATO n. 1 - Schema di classificazione degli archivi di protocollo ALLEGATO n. 2 - Modulo di Registro di Emergenza
Archivio Tipo Documento Tipologia
01 DISCIPLINARE
02 SELEZIONE
03 RAPPORTI CON IL PERSONALE
04 SORVEGLIANZA SANITARIA
05 ASSICURAZIONI/SINISTRI/RC
06 ACQUISTI E GARE
07 RECLAMI/RICHIESTE
08 LEGALE/SOCIETARIO
09 SINDACALE
10 SERVIZI/AGEVOLAZIONI ALL'UTENZA
11 ENTI PREVIDENZIALI
12 NAVIGAZIONE
13 AUTOMOBILISTICO
14 TRAM
15 IMMOBILIARE
16 VARIE
17 AREA SOSTA TRONCHETTO
18 AREA SOSTA LIDO
19 AREA SOSTA MESTRE
20 AUTORIMESSA
21 AUTORIMESSA UTENTI
22 BICIPARK
23 BIKE SHARING
24 CAR SHARING ICS
25 DARSENA TRONCHETTO
26 PARCHEGGI SCAMBIATORI
27 PARK CA MARCELLO
28 PARK CANDIANI
29 PARK S. ANDREA
30 PARK COSTA
31 PARK S. GIULIANO
32 PEOPLE MOVER
Protocollo in arrivo Holding
33 PISTE CICLABILI
34 RIMOZIONE NATANTI
35 SACCA DELLA MISERICORDIA
36 TELE PAGO
37 TERMINAL FUSINA
38 VALLENARI BIS 2 LOTTO
39 ZTL BUS
40 COMUNICAZIONE DA E PER GLI ENTI
41 GESTIONE APPRODI
42 WHISTLEBLOWING
43 PRIVACY
44 INCARICO PROFESSIONALE
45 PERSONALE A TEMPO DETERMINATO
46 PERSONALE IN RUOLO
01 DISCIPLINARE
02 SELEZIONE
03 RAPPORTI CON IL PERSONALE
04 SORVEGLIANZA SANITARIA
05 ASSICURAZIONI/SINISTRI/RC
06 ACQUISTI E GARE
07 RECLAMI/RICHIESTE
08 LEGALE/SOCIETARIO
09 SINDACALE
10 SERVIZI/AGEVOLAZIONI ALL?TENZA
11 ENTI PREVIDENZIALI
12 NAVIGAZIONE
13 AUTOMOBILISTICO
14 TRAM
15 IMMOBILIARE
16 VARIE
17 AREA SOSTA TRONCHETTO
18 AREA SOSTA LIDO
19 AREA SOSTA MESTRE
Protocollo Holding
20 AUTORIMESSA
21 AUTORIMESSA UTENTI
22 BICIPARK
23 BIKE SHARING
24 CAR SHARING ICS
25 DARSENA TRONCHETTO
26 PARCHEGGI SCAMBIATORI
27 PARK CA MARCELLO
28 PARK CANDIANI
29 PARK S. ANDREA
30 PARK COSTA
31 PARK S. GIULIANO
32 PEOPLE MOVER
33 PISTE CICLABILI
34 RIMOZIONE NATANTI
35 SACCA DELLA MISERICORDIA
36 TELE PAGO
37 TERMINAL FUSINA
38 VALLENARI BIS 2 LOTTO
39 ZTL BUS
40 COMUNICAZIONE DA E PER GLI ENTI
41 GESTIONE APPRODI
43 PRIVACY
44 INCARICO PROFESSIONALE
45 PERSONALE A TEMPO DETERMINATO
46 PERSONALE IN RUOLO
Protocollo in Arrivo AC ACQUISTI E GARE
Protocollo in Partenza AC ACQUISTI E GARE
Fattura Elettronica Cliente
Ricevute_SDI
Documenti AC
Fattura Elettronica Fornitore
Ordine di Acquisto
Protocollo in partenza Holding
Ciclo Attivo
Ciclo Passivo
Pre fattura Elettronica
Informazioni Gruppo
Reclamo in Arrivo Gruppo
Reclamo in Arrivo IAT
Reclamo in Partenza Gruppo
Rimborsi in Arrivo Gruppo
Rimborsi in Partenza Gruppo
Documenti Sistema AmbSic ACTV
Documenti Vari Sicurezza AVM
Ist. Operative AmbSic ACTV
Istruzioni Operative Sic AVM
Procedure AmbSic ACTV
Procedure Sic AVM
Accordi Sindacali
Disposizioni di Servizio
Istruzioni Operative
Ordini di Servizio
Procedure e Regolamenti
Protocollo Interno
Richieste di intervento DISIT
Richieste materiale consumo
Documenti sinistri auto Quantificazione sinistro Auto
Quantificazione sinistro Tram
Rapporto di sinistro Auto
Documenti sinistri AVM Rapporto sinistro AVM
Documenti sinistri NAV Rapporto sinistro NAV
Registri Registri Protocollo
Documenti interni Holding
Reclami
Documenti Ambiente e Sicurezza
MODELLO DI REGISTRO DI PROTOCOLLO DI EMERGENZA DI AVM HOLDING
Numero Data Tipologia
(entrata, uscita,
interno)
Tipologia
Archivio
Data e
protocollo
mittente
Mittente/destinatario Oggetto allegati Mezzo Note
Data FIRMA
Responsabile della gestione documentale
Direttore Affari Legali e Societari