La conservazione sostitutiva è una procedura legale ed informatica, regolamentata dalla normativa italiana, che mediante l'utilizzo di regole, procedure e tecnologie, mira a garantire nel tempo la validità legale dei documenti informatici.
La conservazione sostitutiva permette alle aziende di risparmiare sui costi di stampa, di stoccaggio e di archiviazione. Il risparmio è sensibilmente alto per la documentazione che deve essere, a norma di legge, conservata per più anni.
Le nuove "Regole tecniche in materia di sistema di conservazione" (DPCM del 3 dicembre 2013 pubblicato in Gazzetta Ufficiale del 12 marzo 2014) disciplinano le modalità e le procedure tecniche ed operative per la conservazione sostitutiva dei documenti informatici, ai sensi dell' articolo 71 del CAD (Codice per l'Amministrazione Digitale) ed in sostituzione delle precedenti regole fissate dalla delibera CNIPA numero 11 del 19 febbraio 2004.
La conservazione dei documenti informatici, in qualsiasi modo essi siano stati formati, avviene mediante un sistema di conservazione che assicuri, dalla presa in carico fino allo scarto, la conservazione e l'accessibilità nel tempo dei documenti e dei fascicoli informatici con i metadati ad essi associati, garantendo le caratteristiche di autenticità, integrità, affidabilità, leggibilità e reperibilità.
La normativa stabilisce la distinzione logica e funzionale tra il sistema di conservazione ed il sistema di gestione documentale.
E' prevista la redazione obbligatoria del manuale della conservazione.
Questo documento informatico dovrà illustrare in dettaglio "l'organizzazione, i soggetti coinvolti e i ruoli svolti dagli stessi, il modello di funzionamento, la descrizione del processo, la descrizione delle architetture e delle infrastrutture utilizzate, le misure di sicurezza adottate e ogni altra informazione utile alla gestione e alla verifica del funzionamento, nel tempo, del sistema di conservazione." (articolo 8 del DPCM del 3 dicembre 2013)
Il manuale della conservazione risulta essere un documento di fondamentale rilievo in quanto fornisce la descrizione specifica della struttura e delle funzioni del sistema di conservazione.
Esso è predisposto ed aggiornato periodicamente dal Responsabile della conservazione, figura centrale del sistema di conservazione.
Le funzioni principali disponibili in un sistema di conservazione sostitutiva sono:
Il documento in formato digitale viene "bloccato" nella forma, contenuto e tempo a mezzo della firma digitale e della marca temporale.
E' infatti la tecnologia della firma digitale che consente di dare paternità e rendere immodificabile il documento informatico, affiancata poi dalla marcatura temporale, permette di datare in modo certo il documento digitale prodotto.
La normativa impone l'obbligo di nomina di un Responsabile della Conservazione.
Tale figura definisce e attua le politiche del sistema di conservazione e ne governa la gestione con piena responsabilità e autonomia.
Questa figura professionale sovrintende all'intero processo di conservazione a norma e assicura la conformità del processo alla normativa vigente.
Per quel che concerne gli aspetti essenziali della sicurezza, sia dei dati archiviati e da conservarsi, sia delle procedure adottate, il Responsabile della conservazione, salva l'adozione delle misure di sicurezza prescritte dal "Codice in materia di protezione dei dati personali", svolge le seguenti attività:
E' previsto che il Responsabile della Conservazione nomini un eventuale operatore delegato, che può anche essere un soggetto esterno quale l'azienda di service.
Il responsabile della conservazione delegato in outsourcing non è responsabile del contenuto dei documenti, in quanto tale ruolo è e rimane del Cliente finale.
La delega delle attività di Responsabile di Conservazione esternamente in outsourcing, è disciplinata al comma 2 dell'articolo 5 delle "Regole tecniche in materia di sistema di conservazione" (DPCM del 3 dicembre 2013) che così recita:
"Ai sensi dell'articolo 44 del Codice, la conservazione può essere svolta:
a) all'interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare;
b) affidandola, in modo totale o parziale, ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche, anche accreditati come conservatori presso l'Agenzia per l'Italia digitale."
L'affidamento contrattuale verso l'esterno di operazioni rilevanti ai fini fiscali non determina una conseguente traslazione della responsabilità "nei confronti del fisco" dell'outsourcer, il quale risponderà contrattualmente solo nei confronti del Cliente circa le corrette procedure di Conservazione Sostitutiva.
Dal punto di vista civilistico, nel processo di affidamento verso l'esterno delle operazioni di conservazione, l'outsourcer risponderà genericamente in base all'articolo 1218 del Codice Civile (Responsabilità del debitore) in caso di specifiche responsabilità contrattuali inerenti al contratto di outsourcing.
E, più nello specifico, l'outsourcer risponderà ex articolo 1710 del Codice Civile (Diligenza del mandatario) in base al rapporto di mandato creato con il cliente, in caso di violazione del generale obbligo di diligenza nell'assolvimento dei suoi compiti.
Il concetto di outsourcing ed il suo significato sono ormai entrati a far parte del linguaggio della maggioranza di coloro che si occupano di sistemi aziendali.
Un numero sempre maggiore di imprese si sta muovendo verso l'adozione dello strumento dell'outsourcing.
I vantaggi derivanti dall'esternalizzazione di determinati servizi, soprattutto a contenuto tecnologico, sono stati ampiamente dimostrati.
Le conseguenze positive nel lungo e nel breve periodo, ad oggi riconosciuti e riscontrati, sono piuttosto importanti.
In tal modo le risorse dell'azienda si concentrano nelle attività che rappresentano il business principale dell'azienda, evitando così di dover investire in attività secondarie che, oltretutto, per raggiungere livelli di competitività assoluta, necessiterebbero di investimenti ingenti, comunque non giustificabili da risultati proporzionalmente adeguati.
Inoltre è ottenibile la flessibilizzazione di costi che solitamente sono fissi: lasciando gestire le forniture ad un provider, si potrà acquistare solo quello di cui si ha bisogno, nel momento in cui se ne ha veramente bisogno.
I processi di archiviazione e conservazione dei documenti sono delegati ad una terza parte (outsourcer) che si occupa di offrire un servizio adeguato alle necessità dell'azienda.
L'outsourcer può assumere il ruolo di responsabile della conservazione per garantire la conformità del processo di archiviazione e conservazione sostitutiva.
e-Invoice è un servizio informatico in outsourcing per l'archiviazione, la ricerca e l'estrazione dei documenti oltre che per la loro esibizione secondo i parametri stabiliti dalla attuale normativa.
L'invio, l'archiviazione e l'indicizzazione dei documenti avviene tramite una connessione sicura e cifrata che utilizza dei connettori standard.
Questi connettori consentono di far interagire le applicazioni tra di loro e rappresentano una risposta concreta alle esigenze di cooperazione applicativa: interoperabilità delle applicazioni indipendentemente dalla piattaforma su cui sono realizzati i servizi, integrazione con i sistemi esistenti e adozione di standard per gli strumenti e per le policy di sicurezza.
Essi rappresentano la base per la costruzione di un sistema in linea con l'architettura SOA (Service Oriented Architecture).
Per "servizio" si intende una funzione applicativa precostituita, che diventa risorsa condivisa e disponibile per i diversi utenti, indipendentemente dalle applicazioni utilizzate.
I connettori utilizzabili sono:
La rete di interconnessione nella quale sono ospitati i server applicativi è stata appositamente progettata per garantire le prestazioni e la sicurezza richieste dalle nuove tecnologie web.
Le linee di interconnessione sono bilanciate e ridondanti ed utilizzano connessioni dedicate verso backbone multipli, per garantire che il servizio sia raggiungibile sempre, nel modo più veloce e più efficace possibile.
Il backbone ridondato in tutte le tratte principali, è stato realizzato sfruttando una interconnessione diretta con tutti i principali operatori di telecomunicazioni operanti in Italia.
La ridondanza delle tratte, così come di tutti gli apparati di rete, consente di evitare l'occorrenza di singoli punti di rottura.
Il sistema di monitoraggio automatizzato controlla 24 ore su 24 e 7 giorni su 7 il buon funzionamento della rete ed in tempo reale notifica al supporto tecnico le eventuali anomalie.
L'introduzione di deboli meccanismi di autenticazione, basati ad esempio su username e password, non sembrano essere più sufficienti a garantire l'identificazione certa degli utenti che accedono ai servizi online.
E' per questo motivo che, per aumentare la sicurezza nell'accesso al sistema informatico e nelle transazioni, il servizio può essere dotato di un sistema avanzato di sicurezza basato su chiavi hardware USB di autenticazione che permettono di avere una sicurezza informatica elevatissima.
Oltre ad offrire vantaggi unici in termini di portabilità ed usabilità, esse permettono di aumentare ulteriormente la sicurezza negli accessi al sistema e nello scambio di informazioni grazie all'autenticazione degli utenti tramite codici logici di accesso (username e password) combinati a codice cifrato presente su token hardware interfacciato tramite una comune porta USB del personal computer dell'utilizzatore.
Le modalità di conservazione che vengono realizzate sono:
Il servizio presenta le seguenti caratteristiche:
P.IVA: 01781160443