Il Responsabile della Conservazione Digitale dei documenti:
Chi è? Che compiti ha? in house o in outsourcing?
di Andrea Lisi - [email protected]
- Presidente di ANORC – www.anorc.it
(Associazione Nazionale Operatori e Responsabili della Conservazione sostitutiva)
- Professore a contratto di Informatica Giuridica – Università del Salento
- Coordinatore del Digital&Law Department dello Studio Legale Lisi
(www.studiolegalelisi.it)
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Il futuro si legge digitale…
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Alla base delle problematiche culturali e quindi giuridiche relative ai
processi di archiviazione ottica e di conservazione sostitutiva c’è
l’incredibile rivoluzione secondo la quale con l’Informatica e l’Internet si
è potuto per la prima volta prescindere dal supporto cartaceo nello
scambio di informazioni e comunicazioni a distanza, passando dalla
logica del documento cartaceo conservato in polverosi archivi alle novità
e comodità della trasmissione e conservazione della documentazione
elettronica!
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
IL DOCUMENTO ANALOGICO
IL DOCUMENTO INFORMATICO
• è un oggetto materiale
• è un oggetto immateriale
• è originale
• ogni copia è un originale
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
I “vari” documenti informatici, oggi:
• documento informatico penalmente rilevante
art. 491 bis – (…) per documento informatico si intende qualunque supporto
informatico contenente dati o informazioni aventi efficacia probatoria o
programmi specificamente destinati ad elaborarli
• documento informatico civilmente rilevante
art. 1 CAD lett. p - documento informatico: la rappresentazione informatica di
atti, fatti o dati giuridicamente rilevanti (sottoscritto o non sottoscritto?)
• documento informatico fiscalmente rilevante
art. 3 DMEF 23 gennaio 2004 - sono emessi, al fine di garantirne l'attestazione
della data, l'autenticita' e l'integrita', con l'apposizione del riferimento
temporale e della sottoscrizione elettronica;
i documenti viaggiano su altre strade e “le
autostrade dell’informazione” percorrono binari
diversi rispetto a quelli consueti…
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Il documento informatico non è “carta
informatica”:
Dobbiamo liberarci culturalmente del “peso della carta” se
vogliamo garantire la sicurezza al futuro digitale e alle nostre
informazioni rilevanti
Documento
non immagini,
è solo un .pdf
«documentoinformatico
digitale»: testi,
dati o
comunque
un’immagine
digitalizzata
di un
foglio di
strutturati,
disegni, programmi,
filmati
formati
carta, una
ma grandezza
è qualsiasifisica
dato che
digitale
giuridicamente
tramite
assume
valori binari,
rilevante
e strategico
l’impresa:
un tracciato
ottenuti attraverso
unper
processo
di elaborazione
EDI,
un log di
filecui
generato
da una transazione
elettronica,
sia identificabile
l'origine
commerciale
suDMEF
un sito
web, una
e(art. 1 lett. d)
23 gennaio
2004comunicazione
- Modalita' di
assolvimento
deglidiobblighi
relativi ai documenti
mail,
un’analisi
dati difiscali
navigazione,
un filmato
informatici ed alla loro riproduzione in diversi tipi di suppporto
digitale etc.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
L’informazione digitale rilevante
per sua natura:
• è spesso modificabile
• non è facilmente attribuibile
• viaggia su canali insicuri
• è continuamente sottoposta al
cambiamento tecnologico
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
La scommessa del futuro digitale è:
Garantire:
-La (ragionevolmente) certa paternità
-La corretta trasmissibilità e gestione
- La sopravvivenza nel tempo
a tutti i dati digitali che abbiano un rilievo giuridico
attraverso avanzate tecniche di sicurezza informatica
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Le norme ci sono, sono anche troppe e occorre ricordarsi che
hanno una loro gerarchia come “fonti del diritto”:
Documento Informatico, Firma digitale e Conservazione sostitutiva:
- Codice della Pubblica Amministrazione Digitale (D. Lgs. 82/2005)
- Codice della Privacy (Allegato B del D. Lgs. 196/2003)
- Deliberazione CNIPA del 19 febbraio 2004 n. 11
- DPCM del 13 Gennaio 2004
- Deliberazione CNIPA del 17 febbraio 2005 n. 4
- DPR 11 febbraio 2005 n. 68 (PEC)
Fatturazione Elettronica e Conservazione Documenti Fiscali:
- DMEF 23 gennaio 2004
Risoluzioni Ag. Entrate
nn. 161/E/2007, 267/E/2007,
- D. Lgs. 20 febbraio 2004 n. 52
298/E/2007, 349/E/2007, 14/2008
- Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005)
Andrea Lisi Copyright 2002-2008 85/E/2008 (…)
Vietata diffusione
e duplicazione
- Circolare Agenzia delle Entrate
n. 36/E
(del 06/12/2006)
NEW!!!
L’efficacia esterna delle circolari dell’agenzia delle entrate:
Sentenza della Cass, a SU, del 2 novembre 2007
Detta pronuncia ha puntualizzato l¹inefficacia normativa esterna
delle note (Circolari, nel caso specifico) dell¹Ag.Entrate, le quali non
possono pertanto spiegare alcun effetto giuridico all¹esterno
dell¹amministrazione.
Esse, dunque, non vincolano il contribuente, che resta libero di
disattenderne le indicazioni.
Ma vi è di più, è stato specificato che esse non vincolano nemmeno
gli uffici gerarchicamente
sottordinati, e neppure la stessa amministrazione che l¹ha emanata.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
NEW!!!
L’efficacia esterna degli interpelli dell’agenzia delle entrate:
Sentenza della Corte Costituzionale n. 191/2007
L'istituto dell'interpello del contribuente, regolato dall'art. 11 della
legge n. 212 del 2000, costituisce lo strumento attraverso il quale si
esplica in via generale l'attività consultiva delle agenzie fiscali in
ordine all'interpretazione delle disposizioni tributarie. In particolare,
esso si sostanzia nella richiesta all'amministrazione finanziaria di un
parere nelle ipotesi in cui vi siano obiettive condizioni di incertezza
sulla corretta interpretazione di dette disposizioni. Tale parere è
vincolante soltanto per l'amministrazione e non anche per il
contribuente, il quale resta libero di disattenderlo.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
NEW!!!
…le risoluzioni della Agenzia delle Entrate
comunque sono utili, svolgono una utile
funzione interpretativa e confermano che si
può procedere…
Risoluzione n. 267/E del 27 settembre 2007
Multiutility: Possibilità di emettere fatture elettroniche e
bollette analogiche nei confronti del medesimo cliente
Risoluzione n. 85/E – 11 marzo 2008
Multiutility: Conservazione sostitutiva delle distinte
meccanografiche
Risoluzione n. 260 - 23 giugno 2008
modalità di conservazione delle fatture elettroniche emesse nei
confronti dei clienti di una certa linea di attività non gestita con
Andrea Lisi Copyright 2002-2008
contabilità separata + outsourcing
livello europeo.
Vietata diffusione eaduplicazione
…ma la normativa deve ritenersi completa?
La normativa deve essere rigida e precisa?
……..…o è preferibile che sia flessibile?
Dal punto di vista tecnico l’approccio deve essere specifico?
…oppure è meglio che sia neutrale?
LA NORMATIVA E’ COMPLETA
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
La fonte primaria:
Il Codice dell’amministrazione digitale
Il Responsabile della Conservazione è colui che dovrà
mettere ordine nell’impresa o nella PA digitalizzata!!!
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Dalla
“tranquillità”
Il Responsabile
della
conservazione
@
del supporto
cartaceo
…Alla
“vertigine”
del documento
informatico
…il Responsabile della conservazione avrà il delicato compito di
garantire la memoria digitale nel tempo immateriale...
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
IBM Enterprise Content
Management
e-Mails,
Business Letters,
Outgoing Documents
e-Forms
Websphere Portal
Information Sources &
existing Repositories
WWW
Customer
Services
Solutions
Incoming paper,
documents,letters
Adobe / IBM
CM Forms Integration
Information Integrator
for Content
Unified Portal API Set
Lotus Domino
Exchange
MessagePlus
Open
CommonStore
SAP
Siebel Integration for CM
Lotus Workplace
Web
Content
Management
Records Manager
Ascent Capture
CM module
Central Repository:
IBM
Content Manager
CM OnDemand
TSM
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Multimedia
objects
Computer Output,
Spools
Internally
produced
Office
documents
Document
Manager
O U T S O U R C I N G I N F O R M A T I CO
Art. 44 CAD (Requisiti per la conservazione dei documenti informatici)
1. Il sistema di conservazione dei documenti informatici garantisce:
a) l’identificazione certa del soggetto che ha formato il documento e
dell’amministrazione o dell’area organizzativa omogenea di riferimento
di cui all’articolo 50, comma 4, del decreto del Presidente della
Repubblica 28 dicembre 2000, n. 445;
b) l’integrità del documento;
c) la leggibilità e l’agevole reperibilità dei documenti e delle
informazioni identificative, inclusi i dati di registrazione e di
classificazione originari;
d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36
del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico
pubblicato in Allegato B a tale decreto.
Chiave interpretativa per la normativa
Andrea Lisi Copyright 2002-2008
sull’archiviazione
ottica e la fatturazione elettronica
Vietata diffusione e duplicazione
Lo scopo della Normativa
Garantire al Documento Informatico Contabile e Fiscale:
- La paternità (Firma Digitale o altri sistemi di identificazione)
- L’integrità (Firma Digitale)
- La trasmissibilità informatica (PEC o EDI)
- la corretta gestione (archiviazione elettronica)
- La “memorizzazione digitale” nel tempo (Firma Digitale,
Marca Temporale e Procedure di Sicurezza)
attraverso una complessa procedura di conservazione
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
ART. 23 CAD (Copie di atti e documenti informatici)
2. I duplicati, le copie, gli estratti del documento informatico,
anche se riprodotti su diversi tipi di supporto, sono validi a
tutti gli effetti di legge, se conformi alle vigenti regole tecniche.
2-bis. Le copie su supporto cartaceo di documento
informatico, anche sottoscritto con firma elettronica
qualificata o con firma digitale, sostituiscono ad ogni effetto di
legge l’originale da cui sono tratte se la loro conformità
all’originale in tutte le sue componenti è attestata da un
pubblico ufficiale a ciò autorizzato.
ART. 43 CAD (Riproduzione e conservazione dei documenti)
3. I documenti informatici, di cui è prescritta la conservazione
per legge o regolamento, possono essere archiviati per le
esigenze correnti anche con modalità cartacee e
sono conservati in modo permanente con modalità digitali
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Il problema è il passaggio dal cartaceo al digitale…
ART. 23 CAD (Copie di atti e documenti informatici)
4. Le copie su supporto informatico di documenti originali non unici formati
in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad
ogni effetto di legge, gli originali da cui sono tratte se la loro conformità
all'originale è assicurata dal responsabile della conservazione mediante
l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui
all’art. 71.
5. Le copie su supporto informatico di documenti, originali unici, formati in
origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad
ogni effetto di legge, gli originali da cui sono tratte se la loro conformità
all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò
autorizzato, con dichiarazione allegata al documento informatico e asseverata
secondo le regole tecniche stabilite ai sensi dell’articolo 71.
Art. 1 comma 1° lett. v) originali non unici: i documenti per i
quali sia possibile risalire al loro contenuto attraverso altre
scritture o documenti di cui sia obbligatoria la conservazione,
Andrea Lisi Copyright
2002-2008
anche se in possesso
di terzi;
Vietata diffusione e duplicazione
Attribuibilità e
immodificabilità
del documento
Dematerializzazione
e conservazione
sostitutiva
Firme elettroniche,
Rif.Temp., Firma
digitale + M.T.
Archiviazione Elettronica
Sicurezza della
conservazione
Misure di sicurezza:
back up, disaster
recovery e restore
Analisi pratica e giuridica del processo sicuro di conservazione
- UNICO
fatturazione elettronica e
conservazione sostitutiva
dei documenti fiscali
Analisi dei documenti fiscali
smaterializzabili
- NON UNICO
Assolvimento della
imposta di bollo
- PEC
trasmissione dei documenti
Outsourcing
(art. 5 Del. CNIPA)
- EDI
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Si può fare, anzi
si deve fare ed è
semplice farlo!
La conservazione
sostitutiva dei
documenti
informatici
rilevanti fiscalmente
art. 3 DMEF
Attribuibilità e
immodificabilità del
documento
Memorizzazione
su qualsiasi
supporto
Processo di
Conservazione
sostitutiva
Documenti statici e
non modificabili +
Emissione con Firma
digitale e riferimento
temporale
Funzioni di ricerca
ed estrazione
Firma digitale e
marca temporale
del responsabile
della conservazione
Processo di conservazione quindicinale
per le fatture e annuale per gli altri
documenti + esibizione ex art. 6 DMEF
+ standard di sicurezza stabiliti dalla
Andrea Lisi Copyright 2002-2008
CNIPA n. 11/2004
Vietatadeliberazione
diffusione e duplicazione
Emesso con
Firma
digitale e
riferimento
temporale
Documento o
Scrittura
contabile
rilevante
fiscalmente
Funzione
di hash
Conservata la sua
impronta con firma
digitale e marca
temporale del
responsabile della
conservazione
Il processo di conservazione deve essere
effettuato con cadenza almeno quindicinale per
le fatture e almeno annuale per i restanti
Andrea Lisi Copyright 2002-2008
documenti
Vietata diffusione e duplicazione
Attribuibilità e
immodificabilità del
documento
La conservazione
sostitutiva dei
documenti
analogici
art. 4 DMEF
Omogeneità
documentale nella
conservazione dei
documenti
Il supporto cartaceo
viene digitalizzato e
memorizzato secondo
gli standard dell’art. 3
DMEF
può essere limitato
a una o più
tipologie
documentali
- UNICO
Analisi dei documenti fiscali
smaterializzabili
- NON UNICO
Intervento Pubblico Ufficiale
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Art. 5 (Del. 11/2004 CNIPA) Responsabile della conservazione
1. Il responsabile del procedimento di conservazione sostitutiva:
a) definisce le caratteristiche e i requisiti del sistema di conservazione in
funzione della tipologia dei documenti (analogici o informatici) da
conservare, della quale tiene evidenza. Organizza conseguentemente il
contenuto dei supporti ottici e gestisce le procedure di sicurezza e di
tracciabilità che ne garantiscono la corretta conservazione, anche per
consentire l'esibizione di ciascun documento conservato;
b) archivia e rende disponibili, con l'impiego di procedure elaborative,
relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti
informazioni:
1) descrizione del contenuto dell'insieme dei documenti;
2) estremi identificativi del responsabile della conservazione;
3) estremi identificativi delle persone eventualmente delegate dal responsabile
della conservazione, con l'indicazione dei compiti alle stesse assegnati;
Andrea Lisi Copyright 2002-2008
4) indicazione delle copie di Vietata
sicurezza;
(continua…)
diffusione e duplicazione
c) mantiene e rende accessibile un archivio del software dei programmi in
gestione nelle eventuali diverse versioni;
d) verifica la corretta funzionalità del sistema e dei programmi in gestione;
e) adotta le misure necessarie per la sicurezza fisica e logica del sistema
preposto al processo di conservazione sostitutiva e delle copie di sicurezza
dei supporti di memorizzazione;
f) richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il
suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie
per l'espletamento delle attività al medesimo attribuite;
g) definisce e documenta le procedure di sicurezza da rispettare per
l'apposizione del riferimento temporale;
h) verifica periodicamente, con cadenza non superiore a cinque anni,
l'effettiva leggibilità dei documenti conservati provvedendo, se
necessario, al riversamento diretto o sostitutivo del contenuto dei supporti.
(continua)
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Le Note Esplicative alla direttiva n. 11 chiariscono che si affida al
responsabile della conservazione sostitutiva la realizzazione di una
base di dati relativa ai documenti informatici, gestita secondo
principi di sicurezza stabiliti e documentati in modo che egli
adotti procedure di tracciabilità tali da garantire la corretta
conservazione, l'accessibilità al singolo documento e la sua
esibizione.
Inoltre, il responsabile della conservazione, con procedure realizzate
autonomamente, e quindi adeguate al proprio ambiente applicativo e
alla tipologia di documenti da conservare, deve definire il contenuto
del supporto di memorizzazione e delle relative copie di sicurezza
effettuate tramite riversamento diretto, soddisfacendo così i compiti
che la deliberazione gli attribuisce.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Art. 6. Del. CNIPA Obbligo di esibizione
1. Il documento conservato deve essere reso leggibile in
qualunque momento presso il sistema di conservazione
sostitutiva e disponibile, a richiesta, su supporto
cartaceo.
2. Il documento conservato può essere esibito anche per
via telematica.
3. Qualora un documento conservato venga esibito su
supporto cartaceo fuori dall'ambiente in cui è installato il
sistema di conservazione sostitutiva, deve esserne
dichiarata la conformità da parte di un pubblico ufficiale
se si tratta di documenti per la cui conservazione è
previsto il suo intervento.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Pertanto, gli obblighi imposti al responsabile della conservazione (i
quali paiono essere prevalentemente tecnico-informatici e non più
solo operativo-fisici), analiticamente elencati al primo comma
dell’art. 5 della deliberazione CNIPA attengono ad ambiti
eterogenei, che si sostanziano nel compimento delle seguenti attività
(tutte delegabili):
•
attività di programmazione e di natura esecutiva;
•
attività di mantenimento, di verifica e di controllo;
•
attività di documentazione e di studio normativo;
•
attività di archiviazione elettronica
•
attività di protezione e sicurezza
•
attività di esibizione
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
I commi 2 e 3 dell'articolo 5 consentono al responsabile del
procedimento di conservazione di delegare in tutto o in parte le
proprie attività ad altri soggetti interni alla struttura e a soggetti
terzi.
Processo di outsourcing
ART. 12 5-bis CAD. Le pubbliche amministrazioni implementano
e consolidano i processi di informatizzazione in atto, ivi compresi
quelli riguardanti l’erogazione in via telematica di servizi a
cittadini ed imprese anche
con l’intervento di privati.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
2. Il responsabile del procedimento di conservazione sostitutiva
può delegare, in tutto o in parte, lo svolgimento delle proprie
attività ad una o più persone che, per competenza ed esperienza,
garantiscano la corretta esecuzione delle operazioni ad esse
delegate.
3. Il procedimento di conservazione sostitutiva può essere affidato,
in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono
tenuti ad osservare quanto previsto dalla presente deliberazione.
(art. 5 Del. CNIPA)
Contratto di outsourcing: si delega
all’esterno il procedimento di conservazione
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
i servizi in
outsourcing
Fatturazione conto terzi
Chi
firma?
Chi
controlla?
Chi è
responsabile?
Cliente
Outsourcer
Servizi di conservazione con
nomina quale responsabile
esterno della conservazione
sostitutiva
L’“esternalizzazione” di alcuni
processi aziendali fortemente
specializzati e complessi, i quali
devono essere realizzati in assoluto
(che è anche responsabile del
adeguamento a normative
trattamento dei dati
specifiche! Andrea Lisi Copyright 2002-2008
personali)
Vietata diffusione e duplicazione
Dal Codice Privacy:
Chi è il responsabile?
Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica
amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al
trattamento di dati personali
Art. 29 - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il
responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita'
forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di
trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence)
3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu'
soggetti, anche mediante suddivisione di compiti (organizzazione)
4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal
titolare (contratto)
5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare
il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle
disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità)
Allegato B - 25. Il titolare che adotta misure minime di sicurezza avvalendosi di
soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve
dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la
Andrea Lisi Copyright 2002-2008
conformita' alle disposizioni
del presente disciplinare tecnico.
Vietata diffusione e duplicazione
Outrourcing nella conservazione sostitutiva….
Ai sensi, quindi, dell’art. 5 della deliberazione CNIPA n. 11,
l’affidamento verso l’esterno dei processi di archiviazione ottica
sostitutiva può essere effettuato attraverso:
una delega scritta da parte del responsabile interno della
conservazione di tutte o alcune funzioni del procedimento di
conservazione sostitutiva;
oppure direttamente attraverso la nomina (da effettuarsi per
iscritto) dell’outsourcer quale responsabile per il procedimento
di conservazione.
Inoltre, occorre sottolineare che l’ousourcer, in quanto
responsabile, potrà anch’egli delegare, per iscritto, lo
svolgimento di tutte o di parte delle proprie attività ad una o
più persone (cfr. art. 5 comma 2 ).
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
La gestione informatica dei documenti
Le domande:
Analisi Documenti
(analogici o
informatici)
in entrata
Analisi documenti
(analogici o
informatici)
in uscita
Da chi viene organizzata?
Da dove si inizia?
Chi è responsabile?
Quali documenti devono essere
considerati rilevanti e
informatizzati?
Come assicuro sicurezza al sistema?
Quali processi sono investiti?
(…)
Document Management System
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Sistema di gestione informatica dei documenti
Sviluppo di
un sistema
informatico
Sicurezza
informatica
Analisi
organizzativa
Analisi dei
processi di
gestione dei flussi
documentali
-Mappatura
processi
privacy
- Rilevazione ruoli
e responsabilità
Reingegnerizzazione
di tutti i
procedimenti
Change
Management
Formazione
Comunicazione
- Ridefinizioni ruoli e
responsabilità
- Analisi
costi/benefici
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Conservazione
sostitutiva
Necessità di costituire Team di alto livello per rispondere alle
esigenze del Cliente, sia nella fase di start-up, sia nella fase
di sviluppo del progetto di digitalizzazione
Competenze:
Informatiche
Giuridiche
Fiscali
Organizzative
Archivistiche
È indispensabile il lucido confronto tra professionalità diverse…
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Certificazione??
La norma va interpretata e inserita
in una corretta strategia
organizzativa
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
in house
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
i servizi in
outsourcing
Cliente
Fatturazione
Outsourcer
Servizi di conservazione
con nomina quale
responsabile esterno della
conservazione sostitutiva
Mi conviene esternalizzare?
Cosa esternalizzo?
deleghe
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
-Verifica
-Firma
- Gestione e Controllo
- Studio
- Sicurezza e privacy
- Esibizione
- etc.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
A parte gli evidenti vantaggi del documento
elettronico…
- riduzione dei costi
- migliore servizio ai clienti
- recupero di personale ad attività produttive
- risparmio di tempo
- maggiore sicurezza
- migliore organizzazione logistica e strategica
- maggiore competitività
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
DOCUMENTI RILEVANTI AI FINI TRIBUTARI
SMATERIALIZZABILI AI SENSI DEL DM 23 GENNAIO 2004
- Fatture, lettere, telegrammi ricevuti
- Il libro giornale e il libro degli inventari
- Le scritture ausiliarie nelle quali devono essere registrati gli elementi patrimoniali e
reddituali
- Le scritture ausiliarie di magazzino
…e a parte le possibilità previste dalla normativa e a volte gli obblighi
- Il registro dei beni ammortizzabili
(Finanziaria
2008 e CAD)
- Il bilancio d’esercizio, composto
da stato patrimoniale,
conto economico e nota
integrativa
- I registri prescritti ai fini IVA, quali ad esempio il registro degli acquisti, il registro dei
corrispettivi, il registro delle fatture emesse
- Dichiarazioni fiscali, modulistica relativa ai pagamenti (ad esempio i modelli F23 ed
F24), alle fatture e documenti simili
- Il libro dei soci
- Il libro delle adunanze e delle deliberazioni del CDA
- Il libro delle adunanze e delle deliberazioni delle assemblee
- Il libro delle adunanze e delle deliberazioni del collegio sindacale
- Il libro delle adunanze e delle deliberazioni del comitato esecutivo
- Il libro delle adunanze e delle deliberazioni delle assemblee degli obbligazionisti
- Le disposizioni contenute nel decreto, infine, si applicano alla relazione sulla gestione
(art.2428 c.c.) e alla relazione deiAndrea
sindaci
(art. 2429
c,c.) e dei revisori contabili , che per
Lisi Copyright
2002-2008
legge devono essere allegate al bilancio
d’esercizio.
Vietata diffusione
e duplicazione
Oggi comunque tutti i documenti possono nascere
informatici o comunque sono digitalizzabili ex lege
Altre tipologie documentali:
- Documenti privacy
- Contratti e atti di trasferimento
quote societarie (DL 112/2008)
Documenti analogici?
- Documenti sanitari
- Nota spese dipendenti e schede
carburante
- Libro Unico del lavoro (DL
112/2008 conv. L. 133/2008 + Circ.
Min. Lavoro n. 20/2008)
- la corrispondenza telematica
Etc.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Documenti informatici?
E in ogni caso il futuro va verso la totale digitalizzazione quindi
occorre strategicamente prepararsi a conservare i “nuovi” documenti
secondo regole certe, sicure, adeguate e in linea con la normatica…
E il futuro si presenta digitale!
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
…ma formare e conservare correttamente e
secondo la normativa in vigore i propri dati
digitali rilevanti conviene perché c’è il rischio
concreto che il “documento informatico”
prodotto a proprio favore non venga
riconosciuto valido in un procedimento
giudiziale!!!
…qualche esempio…
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Commercio Elettronico
nullità dei contratti di trading on line privi di
firma digitale seppur siglati in area riservata e
previa sottoscrizione di condizioni generali di
servizio da parte di istituto di credito e investitore
(perché manca la forma scritta)
- Tribunale di Ravenna sent. 19 novembre 2007
precarietà normativa dell’incontro virtuale (la pagina
web è per sua natura volatile e suscettibile dci continue
modifiche) (vedi Cass. Sez. Lavoro Sent. 02912/04 - Copia di
pagina web su supporto cartaceo che non risulti essere stata raccolta
con garanzie di rispondenza all’originale e di riferibilità a un ben
individuato momento - qualificabilità come documento - non sussiste)
E-ticket (Ris. 349/E/2007)
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Controllo email e internet del
dipendente e privacy policy
- Utilizzo abusivo di internet (ordinanza del Tribunale di Perugia – sez. lav. del 20/02/2006)
-Licenziata per una e-mail (Tribunale di Milano il 10/5/2002; conferma
Tribunale di Torino 20/06/2006 )
- Garante per la protezione dei dati personali, 01 marzo 2007: Linee Guida
per posta elettronica e internet
- LA RESPONSABILITÀ DEL DIPENDENTE DA MANCATA
CUSTODIA DEL PC Responsabilità amministrativa per colpa grave e
pregiudizio erariale a seguito dell’indebito sgravio d’imposta operato da una
postazione informatica lasciata incustodita e con la pw personale assegnata al
dipendente di un ufficio dell’Agenzia delle Entrate inserita ed attiva (sentenza
della Corte dei Conti sez. Sicilia 2 marzo 2005 n. 390)
- Licenziamento - Comunicazione password accesso alla rete aziendale Ammissibilità (Corte di Cassazione - Sezione Lavoro, Sentenza 13 settembre
Andrea Lisi Copyright 2002-2008
2006, n. 19554)
Vietata diffusione e duplicazione
Reati informatici e sicurezza
aziendale
(Convenzione di Budapest)
Legge
18
marzo
2008 n.
48
L'Italia, oggi, (finalmente dopo 6 anni di lunga attesa) si
appresta a ratificare la suddetta convenzione. Infatti, il Senato
della Repubblica (dopo la Camera dei Deputati), lo scorso 27
febbraio 2008, ha approvato, in via definitiva, il disegno di
legge di Ratifica ed esecuzione della Convenzione del
Consiglio d' Europa sulla criminalità informatica, che ora
attende la firma del PdR, prima di approdare nell'ambito della
Legge n. 231/2001, estendendo di fatto e, anche per i reati
informatici (art. 7), la responsabilità amministrativa degli
enti e delle società
Ma come farà una società a deresponsabilizzarsi
Andrea Lisi Copyright 2002-2008
da condotte illecite dei suoi dipendenti?
Vietata diffusione e duplicazione
SICUREZZA AZIENDALE, RISK
MANAGEMENT E CORRETTA
CONSERVAZIONE DEI DATI
Occorrerà inevitabilmente dotarsi di strumenti e
meccanismi che permettano di evitare non solo la
perdita di dati e informazioni importanti per l'azienda,
ma anche la loro modifica o la loro alterazione,
strumenti di gestione di tali documenti e atti che
permettano di mantenerne la stabilizzazione temporale
e l' integrità complessiva e che permettano di risalire
pacificamente al titolare del documento, rendendo
facilmente individuabile il soggetto cui quel documento
o quella semplice informazione sono ascrivibili. Tutto
questo nel rispetto della privacy.
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
La precarietà della prova digitale non correttamente
conservata…
Acquisizione di file di log da parte della PG tramite
mera consegna dei dati da parte dell’ISP – obbligo di
verifica circa le modalità della conservazione degli
stessi allo scopo di assicurare la genuinità e
l’attendibilità nel tempo – necessità – sussiste
(Sentenza Tribunale Chieti n. 175/05)
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
CONCLUSIONI
Nel futuro della società dell’informazione non si potrà
fare a meno di terze parti fidate che assicurino:
- La paternità e immodificabilità delle proprie
informazioni aziendali rilevanti (dati contabili e fiscali,
file di log generati dalle comunicazioni elettroniche,
transazioni elettroniche etc.)
- La loro corretta trasmissione
- La loro conservazione nel tempo
secondo procedure sicure e certificate in linea con la
normativa in vigore
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione
Grazie per l’attenzione
…e per contatti o ulteriori informazioni:
Avv. Andrea Lisi
Digital&Law Department Studio Legale Lisi
www.studiolegalelisi.it
Tel. 0832/256065 – Fax 0832/244802
e.mail: [email protected]
Andrea Lisi Copyright 2002-2008
Vietata diffusione e duplicazione