Il mondo della gestione documentale continua ad avanzare sul fronte dell’innovazione, che pone molte sfide agli operatori del settore (società software, conservatori, ecc) ma anche tante opportunità: questa la principale evidenza del XIII Forum servizi digitali, organizzato da Ifin Sistemi, rivolto agli outsourcer documentali e alle società IT. Diversi gli interventi che si sono succeduti nel corso dell’appuntamento, tra cui quello di Enrica Massella, Responsabile servizio gestione ecosistemi area trasformazione digitale di Agid, che ha fatto il punto sul ruolo dei conservatori alla luce delle nuove linee guida Agid sulla formazione, gestione e conservazione dei documenti informatici. “ Si tratta di linee guida attuabili dal primo gennaio di quest’anno. Ed è fondamentale l’apporto che può essere dato dai conservatori, vista l’importanza cruciale della corretta conservazione di questi documenti, in modo che possano avere valore legale nel tempo. In particolare, l’importanza della conservazione si desume dall’avere istituito un responsabile della conservazione, che deve operare in stretto contatto con responsabile della sicurezza. Così da individuare le azioni per mitigare possibili incidenti. Nella PA questo soggetto deve essere una figura apicale, mentre nei privati può essere soggetto esterno con le necessarie competenze, purchè terzo rispetto al conservatore”.
Indice degli argomenti
L’impatto del PNRR
Le linee guida, tra l’altro, si inseriscono in un momento estremamente particolare per l’Italia, in cui l’applicazione del PNRR sta portando avanti la digitalizzazione su più fronti. Questo scatto in avanti è destinato ad avere forti ripercussioni sul mondo dei conservatori, non fosse per altro che nel nostro Paese verranno sempre prodotti più documenti informatici, che dovranno essere appositamente gestiti e conservati. Ad esempio, sul fronte della sanità si sta cercando fornire un ulteriore sviluppo al fascicolo sanitario elettronico, diffondendolo in tutte le regioni italiane. Così da favorire la diffusione, l’omogeneità e l’accessibilità dei dati su tutto il territorio nazionale. Proprio in ambito sanitario, al Forum è stato presentato il caso di Punto Zero, società della Regione Umbria che, in collaborazione con Ifin e Conservatoria umbra, ha raggiunto l’obiettivo della dematerializzazione delle ricette farmaceutiche, agevolando anche i relativi processi penali e amministrativi. Ad esempio, la migliore padronanza sui dati ha permesso di scoprire come uno dei principali ammanchi per la sanità locale risiedesse nella prescrizione di medicine per persone ormai defunte.
Più digitale e più dati significa naturalmente una maggiore necessità di protezione degli stessi: Mauro Conti, esperto di sicurezza informatica e docente presso l’Università di Padova ha messo in evidenza come la resilienza rappresenti un fattore fondamentale nella cybersececurity di tutte le organizzazioni, in particolare con riferimento alla capacità di gestire il rischio da parte delle aziende. “Non basta comprare un prodotto per essere al sicuro. La sicurezza è un processo che va governato, anche se naturalmente ha bisogno di tecnologia. Occorre valutare il rischio, ovvero la probabilità che qualcosa possa andare storto”.
I legami con il GDPR
Sul tema del rapporto tra GDPR e conservazione dei dati è invece intervenuto Guido Scorza, componente dell’Autorità Garante per la protezione dei dati personali “Occorre ricordare che il fine della normativa è innanzitutto la consentire la massima circolazione possibile dei dati all’interno della Ue, la disciplina europea sui dati, se possibile proteggendo in maniera uniforme i dati personali. L’esempio classico è quello del Green Pass: la Ue si è dotata in appena 15 giorni di un passaporto sanitario comune, proprio grazie all’esistenza del GDPR, altrimenti ci sarebbero voluti almeno 15 mesi. Si tratta inoltra di una della normativa che può rappresentare grosso alleato per conservatori: il trattamento dei dati personali e il diritto alla privacy non può essere infatti antagonista di chi fa innovazione. E, anzi, sul fronte della conservazione ci sono tanti punti di contatto. Il diritto all’identità personale si garantisce anche con l’integrità dei dati, perché altrimenti si rappresenta la persona diversamente da quello che è in realtà. Per ottenere questi risultati il punto di partenza deve essere quello della privacy by design e by default, che deve guidare i conservatori nelle proprie azioni. In altre parole, se la soluzione tecnologica della conservazione è privacy by design lo sarà anche il trattamento conseguente. Serve poi una corretta identificazione dal punto di vista privacy dei vari soggetti coinvolti anche nei processi di conservazione documentale”. Un approccio, quello dell’Autorità garante, che è stato condiviso da Giovanni Martingano, amministratore unico di Ifin Sistemi: “Mi piace questo approccio del garante, sempre di più la sfida della privacy è fondamentale per individuare perimetri, nonché per definire diritti e doveri. Penso al diritto all’oblio, un tema meraviglioso e intrigante, con cui ci confrontiamo quotidianamente, adattando le nostre piattaforme. È importante che l’ambito di azione venga esattamente perimetrato. Pensiamo a quanti dati personali conserviamo, anche nella fatture elettroniche, oppure nei fascicoli sanitari. Per questo motivo dove inizia e finisce il diritto all’oblio è tema che interessa molto chi fa il nostro mestiere”.
La Blockchain come opportunità
La seconda parte dell’evento è stata dedicata soprattutto alle tecnologie innovative che possono impattare sulla gestione documentale, a partire, naturalmente, dalla Blockchain. Che può risultare particolarmente utile in tutti i casi in cui si ha necessità di un dato certificato ma il costo di rivolgersi ad una terza parte sarebbe poco economico. Un caso molto concreto di applicazione in un ambito complesso come quello bancario è quello di ERMES, l’applicativo web, protocollare alla P.U.M.A.2 per la produzione delle basi di Vigilanza/ Matrice, Centrale Rischi e AnaCredit e la gestione delle segnalazioni e comunicazioni con la Centrale Rischi di Banca d’Italia, realizzato dal gruppo software Sefin in collaborazione con Ifin: si tratta della prima applicazione Sefin che è stata integrata con tecnologia Blockchain. In questo caso Ifin Sistemi ha modificato la Trusted Chain per gestire il flusso tra i Clienti Ermes, Sefin e la Banca d’Italia e già nel mese di Luglio 2022 ha reso disponibile un ambiente di Pre-Produzione.
