I conservatori accreditati sono previsti dal DLgs. 82/2005 Codice dell’Amministrazione digitale, che all’art. 44bis parla di “soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici e di certificazione dei relativi processi anche per conto di terzi e intendono conseguire il riconoscimento dei requisiti del livello più elevato, in termini di qualità e sicurezza”.

La conservazione dei documenti e dei fascicoli informatici è l’attività che vuole proteggere e mantenere nel tempo le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità dei documenti e delle informazioni connesse loro. Il suo obiettivo primario è di impedire la perdita o la distruzione non autorizzata dei documenti. Per fare ciò è necessario offrire effettive garanzie che permettano di mantenere nel tempo quelle caratteristiche dei documenti, che assicurino il valore di fonte affidabile e di prova giuridicamente rilevante, e che ostacolino i tentativi di manomissione del sistema di conservazione, o deposito digitale. Questi requisiti sono fondamentali specie in sede giuridica e sono rintracciabili nella figura del conservatore accreditato AgID.

I soggetti che intendono accreditarsi presso AgID devono dimostrare di avere i requisiti stabiliti dalle norme specifiche (circolare n°65/2014) attraverso la presentazione di documenti e certificazioni tra i quali, con l’entrata in vigore della d.lgs n. 179 del 2016, è compreso anche un certificato di conformità ai requisiti tecnici organizzativi stabiliti dall’AgID, rilasciato da un ente di certificazione accreditato da ACCREDIA, o da altro ente di Accreditamento rientrante nell’ambito del Reg. UE 2008/765. Stando a quanto previsto dal dettato normativo sul ruolo dei conservatori, sarà prevista una sorveglianza riguardo i processi adottati dai conservatori.

I processi adottati dai conservatori accreditati devono avere alla base il modello di riferimento OAIS (ISO 14721:2012), integrato dagli standard sulla qualità (ISO 9000) e sulla sicurezza dell’informazione (ISO 27001), oltre agli altri standard richiesti dalla normativa (DPCM 3 dicembre 2013 Regole tecniche riguardo il sistema di conservazione).

Gli organismi che rilasceranno le certificazioni dei conservatori a norma saranno verificati da ACCREDIA e accreditati in base agli standard tecnici internazionali applicabili oltre che alle specifiche regole e provvedimenti definiti insieme ad AgID, sulla base dell’intesa di collaborazione sottoscritta il 21 luglio scorso. Ad oggi gli organismi che hanno seguito il corso per la certificazione dei “conservatori a norma” sono: IMQ; CERTIQUALITY; KIWA CERMET ITALIA; CSQA CERTIFICAZIONI; DNV GL; RINA SERVICES; NEXOS; BUREAU VERITAS ITALIA; SIET; SGS ITALIA.

Per gli organismi di certificazione dei conservatori, la norma internazionale di riferimento è la UNI CEI EN ISO/IEC 17065 per lo schema prodotto, ma si porranno situazioni differenti in funzione del possesso di altri accreditamenti, ai sensi della UNI CEI EN ISO/IEC 17021 per il rilascio delle certificazioni di sistema di gestione per la sicurezza delle informazioni (ISO/IEC 27001) o in conformità allo schema eIDAS disciplinato dal Regolamento UE 910/2014.

La valutazione di un conservatore si svolgerà in due specifici momenti:

-        prima valutazione e/o rinnovo;

-        sorveglianza periodica, secondo un ciclo biennale.

Il certificato rilasciato avrà una validità biennale, con l’obbligo di sorveglianza annuale.

Linkedin Facebook Twitter Plusone