Gestire e conservare documenti e-mail Mariella Guercio Università di Roma Sapienza – Digilab la produzione, tenuta e conservazione digitale NON È RIDUCIBILE alle procedure cartacee le condizioni di sostenibilità per la memoria digitale E’ necessario disporre di • un sistema di gestione e descrizione dei documenti (aperto, interoperabile, basato sul principio di sistemi integrati) • linee direttive interne che definiscano un modello di smaterializzazione sostenibile, stabiliscano priorità e criteri di gestione (ad esempio sui tempi e modi per accumulare/aggregare documenti e per normalizzare le informazioni descrittive) • responsabilità e procedure chiare per la selezione e lo scarto anche di documenti digitali che cosa è un messaggio di e-mail • È un singolo messaggio di posta elettronica, predisposto utilizzando un’applicazione specifica (ad es. Microsoft Outlook) • Il messaggio contiene: – l’intestazione ( header): informazioni sul mittente, sul destinatario, l’oggetto – Il corpo del messaggio (body): contenuto del messaggio, firma e ulteriori eventuali clausole di disclaimer, allegati – L’e-mail non è un mezzo sicuro di comunicazione: è simile all’invio di una cartolina postale che tutti possono leggere considerazioni preliminari (interPARES) - 1 • I messaggi di posta elettronica non sono intrinsecamente una tipologia distinta di documenti d’archivio: sono il sottoprodotto documentale di sistemi finalizzati originariamente a inviare o ricevere informazioni e/o documenti (vettori): – I modi d’uso sono flessibili e difficili da governare in base a regole predefinite • I messaggi di posta elettronica, quindi, non si sedimentano e non sono riconducibili a una serie documentaria • I requisiti per identificarli in quanto documenti derivano dall’analisi specifica della loro natura e funzione considerazioni preliminari (interPARES) - 2 • Dal punto di vista archivistico gli attachment possono essere considerati: – parti di un unico documento di cui l’altra parte sia costituita dalla sezione del testo (semplice ovvero senza formattazione o in versione html) e dalla intestazione – allegati di un documento – nel caso in cui il messaggio sia solo un vettore • un documento con uno o più allegati o • più documenti distinti In questi casi la sezione di testo può essere considerata una parte del documento questioni aperte - 1 • La configurazione concettuale visualizzata (forma) del documento e-mail può essere completamente diversa dalla organizzazione fisica delle sue componenti digitali che lo costituiscono (che possono comprendere firme digitali, catene di messaggi, file incorporati in formati diversi e essere associate a diverse tipologie di informazioni: link, immagini, marcatori, liste di distribuzione) questioni aperte - 2 • La presenza di una molteplicità di componenti e formati richiede azioni specifiche al fine di assicurare la conservazione a lungo termine dei documenti email selezionati per la conservazione permanente • La enorme quantità di documenti e-mail ricevute e spedite accresce la complessità di trattamento • L’isolamento (in termini di mancanza di interoperabilità e la tendenza all’autoreferenzialità) dei sistemi di posta elettronica oggi esistenti rendono difficile la gestione dei documenti e-mail e determinano frammentazione e mancanza di controllo questioni aperte - 3 • Anche la quantità (e le tipologie) di caselle disponibili nei sistemi informatici di un soggetto produttore (casella istituzionale, casella funzionale, casella individuale) e la libertà del loro utilizzo (non sempre disciplinata da regole interne per lo più di difficile controllo) producono conseguenze negative e accrescono le difficoltà per la corretta gestione documentaria: le direttive e le regole sono applicabili con minor fatica e migliori risultati se inserite all’interno di linee guida generali e coerenti di gestione documentaria (come parti del manuale di gestione utile anche nelle organizzazioni di piccole dimensioni) le raccomandazioni di InterPARES : integrazione con i sistemi di tenuta dei documenti - 1 • L’integrazione con i sistemi di tenuta dei documenti costituisce una raccomandazione cruciale • E’ una raccomandazione di tutti gli standard internazionali (MoReq, DoD), di molte policy nazionali e della letteratura di settore • Se l’integrazione non può essere realizzata in ambito tecnologico (ad esempio nella forma di un istradamento automatico o a richiesta di personale autorizzato) deve essere ottenuta almeno dal punto di vista del controllo intellettuale con un sistema di mirroring che rispecchi nel sistema di gestione documentale la struttura del sistema di posta elettronica (per gli enti di piccola dimensione) le raccomandazioni di InterPARES: integrazione con i sistemi di tenuta dei documenti - 2 • Necessità di ricondurre il flusso di documenti dell’ente all’interno delle caselle ‘istituzionali’ • Identificazione delle caselle in grado di comunicare direttamente con il sistema documentario o almeno con chi ha la responsabilità della gestione dei documenti le raccomandazioni di InterPARES: cattura/acquisizione e organizzazione nell’archivio corrente - 1 • I responsabili del sistema di gestione dei documenti e dell’archivio devono definire l’elenco dei metadati necessari per la corretta produzione di documenti e-mail e stabilire le regole interne di tenuta e organizzazione • Per facilitare il processo e soprattutto la sua automazione, ogni messaggio (incluse tutte le componenti digitali correlate) deve essere associato a un solo documento e-mail le raccomandazioni di InterPARES: cattura/acquisizione e classificazione nell’archivio corrente - 2 • Con riferimento alla identità del mittente e del destinatario è necessario che ogni indirizzo di posta elettronica sia identificato con riferimento alla persona fisica o giuridica di pertinenza (con il supporto di un database o almeno un elenco aggiornato connesso con il sistema di tenuta dei documenti) • La stringa relativa all’oggetto di un documento e-mail deve essere significativa in relazione all’atto rappresentato al fine di facilitare l’identificazione e la comprensione del documento • E’ opportuno rendere disponibili strumenti (ad esempio liste di oggetti normalizzati) finalizzati a facilitare tale obiettivo le raccomandazioni di InterPARES: cattura/acquisizione e classificazione nell’archivio corrente - 3 • E’ necessario definire i formati ritenuti accettabili • Qualora un attachment presenti un formato non accettato è necessario convertire il documento e-mail sulla base delle indicazioni stabilite nel piano di conservazione • In presenza di un vero e proprio sistema di gestione documentale ogni documento e-mail deve essere identificato in modo univoco, classificato, fascicolato e collegato al piano di conservazione (come ogni documento archivistico) • In caso di sistemi di gestione non formalizzati il documento email deve essere gestito come qualunque altro documento (ad esempio classificato o identificato) le raccomandazioni di InterPARES: formati e soluzioni per la conservazione a lungo termine 2 • Per la creazione di documenti e-mail da spedire o interni si devono usare esclusivamente formati adatti alla tenuta a lungo termine (pdf?) • Per i documenti e-mail da ricevere è necessario disporre di policy e procedure che incoraggino tale uso da parte dello stess mittente • Anche le componenti digitali dei documenti e-mail catturati dal sistema di tenuta e destinati alla conservazione a lungo termine dovrebbero essere convertite in formati adatti a tale scopo le raccomandazioni di InterPARES : link a risorse esterne • Al momento della cattura di un documento e-mail, è necessario verificare l’esistenza di link a fonti esterne e, in caso di URI non persistenti, è indispensabile acquisire i materiali linkati in formati sostenibili (se rilevanti a fini documentari) formare e conservare documenti e-mail: il quadro normativo nazionale le norme sulla posta elettronica • • • • • • • • • • • D. lgs. 7 marzo 2005, n. 82, CAD e successive modifiche DPR 11 febbraio 2005, n. 68 “Regolamento recante disposizioni per l'utilizzo della posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3” D.M. 2 novembre 2005 recante “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” Circolare CNIPA 7 dicembre 2006 n. 51 recante "Espletamento della vigilanza e del controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta elettronica certificata (PEC)” D.L. 29 novembre 2008, n. 185 artt. 16 e 16-bis (PEC a imprese, professionisti, amministrazioni e cittadino) D.P.C.M. 6 maggio 2009 recante “Disposizioni in materia di rilascio e di uso della casella di posta elettronica certificata assegnata ai cittadini” Circolare CNIPA 21 maggio 2009 n. 56 recante “Modalità per la presentazione della domanda di iscrizione nell'elenco pubblico dei gestori di PEC” Dpcm 22 luglio 2011, Comunicazioni con strumenti informatici tra imprese e pp.aa. L 12 novembre 2011, n. 183 recante «Disposizioni per la formazione del bilancio annuale e pluriennale dello Stato», art. 25. Impiego della PEC nel processo civile L 35/2012 di conversione del decreto di semplificazione (aggiunge il comma 3bis all’art. 63 del CAD; dichiarazioni anagrafiche di residenza e di trasferimento all’estero inviabili via PEC o PE se scansionate e accompagnate da copia doc. identità Decreto del MEF sul processo tributario 26 aprile 2012 n. 7425 la PEC nel CAD • Art. 1, comma 1, lett. v-bis) posta elettronica certificata: sistema di comunicazione in grado di attestare l'invio e l'avvenuta consegna di un messaggio di posta elettronica e di fornire ricevute opponibili ai terzi PEC e e-mail non certificata - 1 PEC • Opponibilità a terzi della data e dell’ora di spedizione/consegna • il messaggio viaggia in canali sicuri e viene inglobato all'interno di una " busta di trasporto" firmata digitalmente dal server in modo da preservarne l'integrità • i sistemi di PEC devono sovrintendere a controlli su virus con sw aggiornati Posta elettronica • La data non è certificata ed è alterabile • il testo del messaggio può essere alterato durante il “tragitto” • Il controllo non è previsto dalle disposizioni vigenti PEC e e-mail non certificata - 2 • • PEC Ai sensi del nuovo CAD (235/2010) il Gestore procede alla identificazione del titolare di una casella prima del perfezionamento del rapporto contrattuale. Il valore giuridico della trasmissione tramite PEC di un documento informatico consiste nella opponibilità a terzi della data e dell’ora di invio/consegna e non nella imputabilità della dichiarazione di volontà al soggetto titolare della casella PEC fatta eccezione per l’art. 65 comma 1 lettera c-bis • • Posta elettronica il titolare di una casella di PE non viene, prima della stipula del contratto, identificato dal fornitore del servizio Il valore giuridico della trasmissione di un documento tramite PE è assimilabile a quella di un documento scritto e non sottoscritto, anche se alcune sentenze (ordinanza Tribunale di Cuneo del 15 dicembre 2003 e decreto n. 89/2004 del Tribunale di Bari) hanno riconosciuto alla PE valore probatorio in coerenza con alcuni commentatori che riconoscono l’e-mail come documento munita di firma elettronica in ragione della immissione di userid e password al momento dell’autenticazione al sistema PEC e e-mail non certificata - 3 • • Posta elettronica Non offre garanzie in termini di • identificazione del mittente • non ripudio • Integrità e riservatezza • certezza della consegna Posta elettronica sicura Il protocollo S/MIME Secure Multipurpose Internet Mail Extensions Introduce la possibilità di sottoscrivere i messaggi con una firma elettronica e di cifrarne il contenuto con un algoritmo crittografico asimmetrico • • • • Posta elettronica certificata Ha lo stesso valore legale della raccomandata Non certifica l’identità del mittente in assenza di firma digitale Garantisce l’avvenuta consegna Informa l’utente della mancata consegna l’uso della PEC nella normativa - 1 • CAD, art. 6: Per le comunicazioni di cui all'articolo 48, comma 1, (ossia comunicazioni che necessitano di una ricevuta di invio e di una ricevuta di consegna) con i soggetti che hanno preventivamente dichiarato il proprio indirizzo ai sensi della vigente normativa tecnica, le pubbliche amministrazioni utilizzano la posta elettronica certificata. La dichiarazione dell'indirizzo vincola solo il dichiarante e rappresenta espressa accettazione dell'invio, tramite posta elettronica certificata, da parte delle pubbliche amministrazioni, degli atti e dei provvedimenti che lo riguardano. (vedi anche art 16 e 16-bis del DL 185/2008 per imprese, professionisti e pubbliche amministrazioni) l’uso della PEC nella normativa - 2 CAD, art. 48 : comma 2: La trasmissione del documento informatico per via telematica, eseguita mediante la posta elettronica certificata, equivale, nei casi consentiti dalla legge, alla notificazione per mezzo della posta comma 3: la data e l’ora di trasmissione e di ricezione di un documento informatico trasmesso mediante posta elettronica certificata sono opponibili ai terzi se conformi alle disposizioni contenute nel dpr 68/2005 e alle relative regole tecniche l’uso della PEC nella normativa - 3 CAD, Art. 63 Organizzazione e finalità dei servizi in rete (DL 9.2.2012 n. 5 modificato dalla Legge di conversione 5.4.2012/35 3-bis. A partire dal 1° gennaio 2014 … i soggetti di cui all'articolo 2, comma 2 (PA ex dlgs 165/2001 e società inserite nel conto economico consolidato della pubblica amministrazione), utilizzano esclusivamente i canali e i servizi telematici, ivi inclusa la posta elettronica certificata, per l'utilizzo dei propri servizi per la presentazione da parte degli interessati di denunce, istanze e atti e garanzie fideiussorie, per l'esecuzione di versamenti fiscali, contributivi, previdenziali, assistenziali e assicurativi, nonché per la richiesta di attestazioni e certificazioni. 3-ter. A partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano esclusivamente servizi telematici o la posta elettronica certificata anche per gli atti, le comunicazioni o i servizi dagli stessi resi. 3-quater. I soggetti indicati al comma 3-bis, almeno 60 giorni prima della data di entrata in vigore, pubblicano sul sito web istituzionale l’elenco dei provvedimenti adottati ai sensi dei commi precedenti, nonché termini e modalità di utilizzo dei servizi e dei canali telematici e della PEC 3-quinquies. Deroghe stabilite con dpcm, sentita la Conferenza unificata PEC e validità giuridica di istanze e dichiarazioni telematiche - 1 • CAD, art. 65 comma 1: Le istanze e le dichiarazioni presentate alle pubbliche amministrazioni per via telematica ai sensi dell'articolo 38, commi 1 e 3, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, sono valide: […] c-bis- ovvero se trasmesse dall'autore mediante la propria casella di posta elettronica certificata purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell'articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato. In tal caso, la trasmissione costituisce dichiarazione vincolante ai sensi dell'articolo 6, comma 1, secondo periodo. PEC e validità giuridica di istanze e dichiarazioni telematiche - 2 • CAD, art. 65 comma 2: stabilisce che le pubbliche amministrazioni possano stabilire quando è necessaria la sottoscrizione con firma digitale (come del resto ribadito dall’art. 4, comma 4, del dpcm 6 maggio 2009 secondo cui le pubbliche amministrazioni devono sì accettare l’invio, da parte dei cittadini, di istanze tramite PEC (o CEC-PAC), ma non per questo esse sono private del potere di richiedere anche la sottoscrizione con firma digitale (ove lo ritengano, appunto, necessario). PEC e validità giuridica di istanze e dichiarazioni telematiche - 3 • L’invio di un’istanza tramite PEC (senza firma digitale ove non escluso dall’amministrazione destinataria) è inquadrato come firma elettronica non qualificata, la cui efficacia probatoria deriva dalle sue caratteristiche oggettive di qualità, sicurezza, integrità e immodificabilità (art. 21, comma 1, CAD). le componenti (messaggi) della PEC • Ricevute: segnalazione di un’azione conclusa con successo (ricevuta di accettazione, ricevuta di consegna, ricevuta di presa in carico) • Avvisi: segnalazione di un’azione conclusa con errore (avviso di non accettazione per eccezioni formali, avviso di mancata consegna perché la casella del destinatario è piena, per la presenza di virus, per il superamento dei tempi massimi previsti per la consegna) • Busta di trasporto: generata dal gestore remoto in fase di consegna • Tutti i messaggi PEC sono firmati (con firma elettronica) dal sistema che li genera (gestore mittente o destinatario) e che segnala la validità della firma • Se la firma non è valida: il messaggio può essere stato modificato e comunque il messaggio non è un valido messaggio PEC (busta di anomalia) la gestione delle notifiche • I gestori di posta elettronica certificata appongono un riferimento temporale su ciascun messaggio e quotidianamente una marca temporale sui log dei messaggi • Il registro è conservato per 30 mesi dal gestore • Nel caso in cui il mittente smarrisca le ricevute, la traccia informatica delle operazioni svolte, conservata per legge per un periodo di 30 mesi, consente la riproduzione, con lo stesso valore giuridico, delle ricevute stesse la PEC nel nuovo processo tributario: archiviazione e conservazione - 1 • Ricade a sfavore della parte pubblica nel processo tributario l’eventuale mancato reperimento dell’avviso di comunicazione e ricezione della documentazione inviata per via telematica. • Il sistema documentale degli Uffici di segreteria delle Commissioni tributarie garantisce l'archiviazione, la riproduzione e la conservazione, di ogni dato, atto o documento connesso alle comunicazioni disciplinate dal presente decreto nel rispetto delle disposizioni contenute nel CAD la registrazione dei documenti ricevuti per posta elettronica • Regole tecniche sul protocollo informatico in corso di approvazione, art. 18 comma 1: : – ad ogni messaggio spedito (corrispondente a un documento primario e ai suoi allegati) deve corrispondere un’unica operazione di registrazione riferita all’intero messaggio; alla registrazione devono essere associate le ricevute generate dal sistema di protocollo e quelle rilasciate dal sistema di posta certificata – nel caso di messaggi ricevuti è indispensabile individuare i documenti primari e gli allegati relativi (non necessariamente riconducibili all’invio del messaggio PEC); anche nel caso di un messaggio ricevuto deve corrispondere un’unica operazione di registrazione riferita all’intero messaggio; alla registrazione devono essere associate le ricevute generate dal sistema di protocollo e quelle rilasciate dal sistema di posta certificata archiviazione e conservazione delle PEC • I documenti archivistici trasmessi per PEC sono soggetti a conservazione; la conservazione include anche i documenti di notifica • I tempi di conservazione dipendono dalle indicazioni definite dal piano di conservazione e riferite alle classi, alle aggregazioni documentarie e ai fascicoli prodotti per ciascuna classe di cui i messaggi fanno parte indicazioni operative e-mail ricevute in caselle personali • L’uso di caselle personali viene generalmente scoraggiato • Le e-mail ricevute nelle caselle di posta personali devono essere reindirizzate in quelle ‘ufficiali’ dell’organizzazione • A fini di conservazione: i messaggi conservati nelle caselle personali devono essere scaricati (giornalmente) su hard disk e sottoposti a regolari back-up • È necessario definire regole sull’uso appropriato dei messaggi di posta elettronica (rischi di privacy, di perdita, di virus, ecc.) la formazione di documenti e-mail • L’assenza di indicazioni non implica che la produzione di e-mail all’interno di un’organizzazione sia una questione personale • I campi obbligatori che devono essere gestiti con attenzione (ad esempio utilizzando le regole di Aurora per gli oggetti e nella rubrica per le denominazioni estese dei corrispondenti) sono: mittente, destinatari, oggetto. • La firma per i documenti in partenza dovrebbe essere accompagnata dalle indicazioni relative all’organizzazione e alla qualifica (block signature): si tratta di informazioni che si possono suggerire anche ai nostri corrispondenti • Il formato consigliato è plain text/html/rtf; è possibile convertire il file (e gli allegati) in XML ma si richiedono interventi applicativi ulteriori • Il problema degli attachment deve essere affrontato con soluzioni tecnologiche appropriate • Si deve conservare copia delle e-mail inviate l’organizzazione e la conservazione di documenti e-mail • Organizzare il sistema di mailbox in modo coerente con il sistema di classificazione e fascicolazione dell’organizzazione • Per l’esportazione di e-mail vedi http://www.paradigm.ac.uk/workbook/accessioning/microsoft-outlook.html Exporting email from Microsoft Outlook email clients About these instructions These instructions were written for use with Microsoft Outlook 2003, which is shipped as part of Microsoft Office Professional Edition 2003. Other versions of Microsoft Outlook may have different menus and dialogue boxes. Procedure Open Microsoft Outlook. • From the menu bar select File Import and export. • Select Export to a file from the following dialogue which appears: tempi di conservazione • I messaggi di posta elettronica possono essere articolati in: – Documenti archivistici dell’organizzazione – Messaggi personali – Spam – Messaggi indesiderati • I documenti veri e propri possono avere tempi di conservazione diversi in relazione al piano di conservazione • In assenza del piano di conservazione, per strutture private si possono distinguere: documenti temporanei, documenti da conservare a medio termine, documenti a lunga conservazione tempi di conservazione: un esempio di checklist http://www.ah.dcr.state.nc.us/sections/archives/rec • • • • • • • • Check-list for retention Evaluate your e-mail and determine whether it meets the legal definition of a record. If so, retain and file it in accordance with your agency's authorized records retention schedule and with the General Schedule for State Agency Records. Here are some guidelines: FILE IT Issues policy States decisions Outlines procedures Shows action Gives guidance Is unique You’re not sure TOSS IT • • • • • • • • X Reservations for travel X Confirms appointments X Personal messages X Transmits other documents without comment X Junk mail REMEMBER • DO NOT use email for confidential information or records. • Your email is part of your job. No expectation of privacy or confidentiality applies.