4. Conservazione

Capitolo 4.1
L’art. 44 crea i presupposti per definire l’archivio di deposito nel sistema di conservazione e non in un terzo ulteriore archivio. Si propone di cambiare quindi:

“1. i fascicoli chiusi e le serie informatiche chiuse, trasferendoli dall’archivio corrente o dall’archivio di deposito”
con
“1. i fascicoli chiusi e le serie informatiche chiuse, trasferendoli dall’archivio corrente”

Capitolo 4.12

Lo scarto non necessariamente comporta la cancellazione del pacchetto di archiviazione quando questo contiene più documenti informatici o aggregazioni documentali informatiche (AIU: Archival Information Unit che compongono l’AIP; Archival Information Package); in questo caso il pacchetto di archiviazione deve essere rettificato (a meno che non ci cancellino tutte le sue componenti)

Il piano di conservazione potrebbe essere gestito dal sistema documentale o dal sistema di conservazione in funzione di quando vengono cancellati i dati dal sistema documentale (es. i dati che devono essere cancellati dopo 2-3 anni saranno ancora in archivio corrente, quelli che devono essere cancellati dopo 10-20 anni si dovrebbero trovare solo nel sistema di conservazione).

In generale, dalla lettura delle linee guida sulla parte relativa alla conservazione è importante, a mio avviso, segnalare che i soggetti Privati e i soggetti Pubblica Amministrazione presentano delle differenze sostanziali nell’adozione del modello organizzativo, nei ruoli dei responsabili , nella certificazione del cloud services, nel non dover per forza esternalizzare ad un Conservatore accreditato. Ad esempio nel privato può bastare il Responsabile della Conservazione come figura aplicale di responsabilità e non è detto vi sia, soprattutto nelle realtà medio-piccole, un Responsabile del Sistemi informativi, un Responsabile della Sicurezza, ecc.

In ottica, quindi, di maggiore semplificazione per i soggetti privati e chiarezza, consiglio di rivedere tutti i paragrafi e distinguere meglio i requisiti in merito alla conservazione per le PA rispetti ai Privati.

Pensiamo anche alle tante PMI presenti in Italia, la conservazione della pubblica amministrazione non può essere applicata alle PMI o agli studi professionali. Ad esempio quanto espresso per lo scarto nel paragrafo “4.12 Selezione e scarto dei documenti informatici” non è affatto chiaro a chi si applichi. A mio avviso da come è scritto solo alle PA e comunque anche agli archivi privati di interesse storico-culturale ma non ai soggetti privati tipo PMI o studio professionali.

Grazie dell’attenzione

4.8 Processo di conservazione - Punto 6

Anche nel paragrafo 4.8 è stato commesso l’errore di non tener conto che un soggetto Privato può affidare esternamente le attività di conservazione ad un Conservatore che non è accreditato in virtù dell’art. 44 del CAD, consiglio pertanto di sostituire il seguente capoverso:

“6. la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata o avanzata del responsabile della conservazione o dal responsabile del servizio di conservazione con il sigillo elettronico qualificato o avanzato del titolare dell’oggetto di conservazione o del conservatore accreditato e la gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 “Standard e specifiche tecniche” e secondo le modalità riportate nel manuale di conservazione;”

con

“6. la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata o avanzata del responsabile della conservazione o dal responsabile del servizio di conservazione con il sigillo elettronico qualificato o avanzato del titolare dell’oggetto di conservazione o del Conservatore e la gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 “Standard e specifiche tecniche” e secondo le modalità riportate nel manuale di conservazione;”

Sempre per la medesima ratio normativa, il seguente capoverso:

Nel caso di affidamento a terzi del servizio di conservazione le modalità sono indicate nei manuali del Titolare dell’oggetto di conservazione e del conservatore accreditato e concordate tra le parti.

con

Nel caso di affidamento a terzi del servizio di conservazione le modalità sono indicate nei manuali del Titolare dell’oggetto di conservazione e del Conservatore e concordate tra le parti.

PARAGRAFO 4.9 Infrastrutture

In merito, ai servizi e le infrastrutture qualificate da AgID secondo quanto disposto dalle Circolari AgID n. 2 e n.3 del 9 aprile 2018 relative alla qualificazione di cloud services, a mio parere, è necessario che AgID specifichi bene cosa intende ad esempio definendo “Infrastruttura di erogazione cloud” nell’Allegato 1 Glossario.

Inoltre, si consiglia di limitare la disposizione ai soli servizi erogati a favore delle PA, come già peraltro disposto dalla Circolari, anche per i Conservatori Accreditati che dovessero rientrare nella definizione di “Infrastruttura di erogazione cloud”.

Pertanto, con la condizione di definire in maniera chiara ed esaustiva nell’Allegato 1 Glossario l’”Infrastruttura di erogazione cloud” consiglio di sostituire il seguente capoverso:

Qualora i servizi vengano erogati in modalità cloud, il servizio deve essere qualificato come previsto dalla Circolare Agid n. 3 del 9 aprile 2019 e, conseguentemente, essere presente nel “Catalogo dei servizi Cloud per la PA qualificati”
( https://cloud.italia.it/marketplace/supplier/market/index.html ).

con

Qualora il servizio di conservazione venga erogato a favore di una pubblica amministrazione mediante un’Infrastruttura di erogazione cloud, il servizio del Conservatore deve essere qualificato come previsto dalla Circolare Agid n. 3 del 9 aprile 2019 e, conseguentemente, essere presente nel “Catalogo dei servizi Cloud per la PA qualificati”
( https://cloud.italia.it/marketplace/supplier/market/index.html ).

Punto 1 dell’art. Infrastruttura
“prevedono la materiale conservazione dei dati e delle copie di sicurezza sul territorio nazionale”

Si propone di estendere la materiale conservazione al territorio europeo in cui vige il Regolamento europeo n. 2016/679 cosiddetto GDPR.
Questo consentirebbe l’utilizzo in futuro di fornitori internazionali che possono assicurare la conservazione su DC siti nel territorio europeo.

Grazie per l’attenzione

Punto 2 dell’art. 4.9 Infrastrutture

Qualora i servizi vengano erogati in modalità cloud, il servizio deve essere qualificato come previsto dalla Circolare Agid n. 3 del 9 aprile 2019 e, conseguentemente, essere presente nel “Catalogo dei servizi Cloud per la PA qualificati”

Si consiglia di chiarire meglio in questo articolo gli obblighi in capo al Conservatore, che eroga i servizi cloud sia verso PA che verso soggetti Privati.

La certificazione cloud è comunque obbligatoria solo per i servizi erogati alle PA e questo va espresso in modo chiaro nel capoverso delle Linee Guida come segue: "Qualora i servizi vengano erogati alle pubbliche amministrazioni in modalità cloud, il servizio deve essere qualificato come previsto dalla Circolare Agid n. 3 del 9 aprile 20192019 e, conseguentemente, essere presente nel “Catalogo dei servizi Cloud per la PA qualificati”

Inoltre, è da chiarire meglio cosa si intende per “Infrastruttura di riferimento cloud”. Andrebbe inserito nell’Allegato 1 del Glossario o specificato nell’articolo.

In particolare è utile chiarire gli obblighi per i Data Center (DC) primario e secondario nel caso in cui il conservatore, eroghi i servizi in modalità SaaS e si affidi a terzi contrattualizzati per gli aspetti infrastrutturali (es. DC esterno solo hosting). In tal caso l’infrastruttura hardware e software del conservatore è tutta sotto il perimetro e la governance del conservatore stesso e ad esempio la scalabilità automatica tipica del cloud non è un requisito dell’infrastruttura del Conservatore che deve approvvigionare lo storage necessario rispetto al proprio capacity planning.

Sarebbe utile quindi chiarire i casi di obbligo in cui un Conservatore accreditato 1) debba essere nell’elenco della lista dei Registro pubblico dei CSP qualificati oppure 2) basta che nell’elenco dei Servizi SaaS siano inclusi i Fornitori contrattualizzati dal Conservatore accreditato per l’erogazione del servizio di Data Center in modalità SaaS o 3) non è richiesto che siano presenti nel predetto elenco i Fornitori contrattualizzati dal Conservatore accreditato per l’erogazione del servizio di Data Center in quanto l’infrastruttura hardware-software del servizio erogato in full-outsourcing è gestita tutta dal Conservatore ed il contratto prevede solo la fornitura di servizi di facility (energia elettrica, antifurto, ecc).

Grazie per l’attenzione

ALLEGATO 5 - I METADATI

Il metadato “Dati di registrazione” va reso obbligatorio solo per le
Pubbliche amministrazioni e non anche per i Privati.

Grazie per l’attenzione

4.3 Modelli organizzativi della conservazione

Sempre per la corretta applicazione dell’art. 44 del CAD che non obbliga i soggetti privati ad esternalizzare la conservazione a Conservatori per forza accreditati, la frase Tali modalità trovano riscontro anche nel manuale di conservazione del conservatore accreditato .”

a mio parere va sostituita con

“ Tali modalità trovano riscontro anche nel manuale di conservazione del Conservatore .”

Par. 4.6

Per i soggetti diversi dalla Pubblica Amministrazione, il ruolo del responsabile della conservazione può essere svolto da un soggetto esterno all’organizzazione, in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto al Conservatore al fine di garantire la funzione del Titolare dell’oggetto di conservazione rispetto al sistema di conservazione

Non si comprendono a pieno la volontà di inserire questa differenziazione per i soggetti diversi dalla PA. Inoltre, come nel contesto GDPR per il DPO, sono funzioni che potrebbero essere affidate a soggetti esterni all’organizzazione favorendo il reperimento e l’aggregazione delle competenze richieste.

Par. 4.8

il rifiuto del PdV, nel caso in cui le verifiche di cui alla lettera b) abbiano evidenziato delle anomalie. Il numero massimo di rifiuti è stabilito nell’ambito di un contratto o convenzione e non può essere inferiore a 3, oltre il quale il conservatore non è più tenuto ad accettare quell’oggetto in conservazione. Tale misura serve a sensibilizzare il Produttore nella fase di predisposizione del PdV

Non è chiaro cosa si debba intendere per sensibilizzazione, secondo quali parametri e quali dovrebbero essere le conseguenze. Inoltre non si capisce perchè, ed a quale titolo, dovrebbe essere il conservatore a svolgere un ruolo di sensibilizzazione verso il produttore. Se ne suggerisce una diversa formulazione e/o dei riferimenti oggettivi più puntuali.

la preparazione, la sottoscrizione con firma digitale o firma elettronica qualificata o avanzata del responsabile della conservazione o dal responsabile del servizio di conservazione con il sigillo elettronico qualificato o avanzato del titolare dell’oggetto di conservazione o del conservatore accreditato e la gestione del pacchetto di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 “Standard e specifiche tecniche” e secondo le modalità riportate nel manuale di conservazione

La sezione è di difficile comprensione ed interpretazione, se ne chiede la riformulazione chiarendo meglio l’oggetto a cui si riferisce. Anche l’inserimento del sigillo e della firma avanzata rischia di aprire a qualche dubbio se non si referenzia anche la normativa di riferimento applicabile

Par. 4.9

Le componenti tecnologiche hardware e software utilizzate dai sistemi di conservazione delle Pubbliche Amministrazioni e dei conservatori accreditati sono segregate fisicamente e logicamente per i servizi di cui all’art. 29 del CAD. Qualora i servizi vengano erogati in modalità cloud, il servizio deve essere qualificato come previsto dalla Circolare Agid n. 3 del 9 aprile 2019 e, conseguentemente, essere presente nel “Catalogo dei servizi Cloud per la PA qualificati” (https://cloud.italia.it/marketplace/supplier/market/index.html).

A mio avviso non è opportuno confondere i concetti di cloud a quelli della conservazione. Inoltre, senza una definizione puntuale di cosa debba intendersi per cloud, il comma rischia di portare a molte incertezze nel mercato. Se ne chiede l’eliminazione.

4.6: sottoscrizione del RdV: si tratta di un appesantimento a mio parere non necessario. Il RdV deve essere reso disponibile ma suggerisco di eliminare la sottoscrizione, in coerenza con quanto previsto al successivo cap. 4.8 , punto 5

Sostituire il riferimento alla lettera m) con la numerazione prevista dalle Linee Guida, ovvero il punto 13, predisposizione e aggiornamento del manuale della conervazione

[quote=“Alex_Capo, post:32, topic:11697”]
Inoltre, senza una definizione puntuale di cosa debba intendersi per cloud,
[/quote] Non può essere dedicato un capitolo così breve ad un argomento che sta creando non poche perplessità e che ha potenzialmente impatti piuttosto onerosi sui provider accreditati. Ritengo che un conservatore accreditato non abbia la necessità di ulteriori qualificazioni. Anche n presenza di eventuali modifiche ad un sistema accreditato, avendo aperto alla possibilità di erogare in Cloud (immagino “privato”), ritengo che la conformità del servizio vada sempre e solo ricondotta all’attività di accreditamento AgID e non di qualificazione di servizi cloud

Aggiungo, con riferimento all’ambito privato: Necessario distinguere obblighi e responsabilità tra scarto in ambito privato e scarto in ambito pubblico (o su archivi privati di interesse storico). Ad esempio, non è chiaro da chi debba aspettare l’autorizzazione allo scarto il Titolare di un archivio privato “semplice”

Proposta di modifica del paragrafo 4.5

Al paragrafo 4.5 si afferma, con riferimento ai ruoli individuati nel processo di conservazione, che nel caso delle pubbliche amministrazioni il Produttore dei PdV “è svolto da persona interna alla struttura organizzativa” e che tale ruolo, nelle PA, è svolto dal responsabile della gestione documentale/dal coordinatore della gestione documentale. L’allegato 1 (Glossario) definisce il Produttore come la
Persona fisica, di norma diversa dal soggetto che ha formato il documento, che produce il pacchetto di versamento ed è responsabile del trasferimento del suo contenuto nel sistema di conservazione. Nelle pubbliche amministrazioni, tale figura si identifica con il responsabile della gestione documentale.

Dal mio punto di vista, anche al fine di adeguare le linee guida al processo che realmente avviene all’interno delle pubbliche amministrazioni, è opportuno prevedere che anche il Produttore, così come il Responsabile della conservazione, possa delegare lo svolgimento delle attività a lui assegnate ad uno o più soggetti in possesso di specifiche competenze ed esperienze. Si pensi ad es. a quei servizi che prevedono, per le PA, la gestione e la conservazione delle fatture elettroniche passive, in cui la fattura è messa a disposizione del destinatario dallo stesso soggetto che successivamente procede con il suo invio al sistema di conservazione, e in cui evidentemente il produttore non è il responsabile della gestione documentale.

Integrerei quindi il paragrafo specificando che

“Il Produttore, sotto la propria responsabilità, può delegare lo svolgimento delle proprie attività di produzione del PdV e di trasferimento del suo contenuto nel sistema di conservazione ad uno o più soggetti (produttori delegati) in possesso di specifiche competenze ed esperienze, anche esterni alla propria amministrazione di appartenenza. In caso di delega, resta comunque in capo al Produttore la verifica del buon esito dell’operazione di versamento tramite il rapporto di versamento prodotto dal sistema di conservazione”

Concordo infatti con quanto proposto da Fabrizio Lupone con il suo commento al paragrafo 4.5 circa la necessità di prevedere che i conservatori mettano a disposizione dei produttori i rapporti di versamento.

Grazie

Matteo Sisti

Capitolo 4
Potrebbe essere opportuno utilizzare questo capitolo per meglio specificare cosa si intenda, nell’art.44 del CAD, comma 1-bis, ultimo paragrafo, con la frase “Almeno una volta all’anno il responsabile della gestione dei documenti informatici provvede a trasmettere al sistema di conservazione i fascicoli e le serie documentarie anche relative a procedimenti non conclusi”.
Da quanto si può capire dal capitolo 4.1 delle Linee Guida sembrerebbe che per i fascicoli relativi a procedimenti chiusi il riversamento sia da intendersi del fascicolo e di tutti i documenti acclusi mentre per quelli non ancora chiusi il versamento dei documenti è facoltativo.
Qualora fosse corretta l’interpretazione relativa ai fascicoli chiusi, vi sarebbe un obbligo di trasferimento dei documenti al sistema di conservazione molto rapido, quasi sempre entro l’anno o al più quello successivo. Non è chiaro se si debba trasferire al conservatore anche l’archivio di deposito.
Con riferimento, invece, a fascicoli aperti per lunghi periodi (es. quello del personale) sembrerebbe crearsi un vuoto normativo.
Considerato, poi, che non esistono solo fascicoli che fanno riferimento a procedimenti, non si comprende quali regole si debbano adottare per i fascicoli che non si riferiscano a procedimenti.
Capitolo 4.6 - Per i soggetti diversi dalla Pubblica Amministrazione, il ruolo del responsabile della conservazione può essere svolto da un soggetto esterno all’organizzazione, in possesso di idonee competenze giuridiche, informatiche ed archivistiche, purché terzo rispetto al Conservatore al fine di garantire la funzione del Titolare dell’oggetto di conservazione rispetto al sistema di conservazione. Non si capisce perchè si sia voluta inserire questa differenziazione per i soggetti diversi dalla PA. Inoltre, come nel contesto GDPR per il DPO, sono funzioni che potrebbero affidate a soggetti esterni all’organizzazione.
Paragrafo 5. In alcune pubbliche amministrazioni con limitate risorse, non sono presenti internamente competenze che permettano a responsabile della conservazione di effettuare deleghe operative interne; ed in tali casi l’apporto di professionisti con specifiche competenze ed esperienze, esterni, potrebbe risultare utile per garantire la qualità e continuità stessa della operatività della conservazione.
Paragrafo 6 lettera c). Non si comprende la ragione per la quale si preveda la sottoscrizione del RdV, creando un inutile appesantimento di procedura. Eliminare la sottoscrizione del RdV, in coerenza con quanto previsto al successivo capitolo 4.8, paragrafo 2, lettera e).
Capitolo 4.8, paragrafo 2, lettera c). il rifiuto del PdV, nel caso in cui le verifiche di cui alla lettera b) abbiano evidenziato delle anomalie. Il numero massimo di rifiuti è stabilito nell’ambito di un contratto o convenzione e non può essere inferiore a 3, oltre il quale il conservatore non è più tenuto ad accettare quell’oggetto in conservazione. Tale misura serve a sensibilizzare il Produttore nella fase di predisposizione del PdV. Non è chiaro cosa si debba intendere per sensibilizzazione, secondo quali parametri e quali dovrebbero essere le conseguenze. Se ne suggerisce una diversa formulazione e/o dei riferimenti oggettivi più puntuali.
Capitolo 4.8, paragrafo 2, lettera e). Al cap. 4.6. la sottoscrizione del rapporto di versamento è obbligatoria.
Capitolo 4.8, paragrafo 2, lettera f). La stesura del testo appare di non facile comprensione. _la preparazione la sottoscrizione la gestione del pacchetto
di archiviazione sulla base delle specifiche della struttura dati contenute nell’allegato 4 “Standard e specifiche
tecniche” e secondo le modalità riportate nel manuale di conservazione.
AI fini della sottoscrizione, queste le possibili soluzioni:

• con firma digitale o firma elettronica qualificata o avanzata del responsabile
  della conservazione
  -Con sigillo elettronico qualificato o avanzato del responsabile del servizio di conservazione o del titolare dell’oggetto di conservazione o del conservatore accreditato;_

Capitolo 4.9, paragrafo 2
La trattazione dell’erogazione del servizio di conservazione accreditata in modalità cloud, qualora la si ritenesse possibile, appare troppo complessa per essere esaurita nelle 4 finali del paragrafo in esame.
Premesso che nell’attuale normativa, primaria e secondaria, risulta assente una definizione di cosa sia “cloud” e non volendo alimentare complesse disquisizioni tecniche, che potrebbero verosimilmente risultare infruttuose in assenza ad oggi di un parametro di riferimento per poter valutare se la propria soluzione sia effettivamente offerta in modalità “cloud” o meno, ci si deve affidare all’unica definizione rintracciabile, in quanto in parte richiamata dalla stessa Circolare AgID 3/2018, data dal NIST: il cloud computing è un modello per abilitare, tramite la rete, l’accesso diffuso, agevole e a richiesta, ad un insieme condiviso e configurabile di risorse di elaborazione (ad esempio reti, server, memoria, applicazioni e servizi) che possono essere acquisite e rilasciate rapidamente e con minimo sforzo di gestione o di interazione con il fornitore di servizi.
Si dovrebbe tenere in considerazione che la conservazione richiede già uno specifico accreditamento ad AgID per poter realizzare sistemi di conservazione per le amministrazioni pubbliche e che l’accreditamento, rilasciato ai sensi dell’art. 29 del CAD, prevede il soddisfacimento di numerosi requisiti economici, tecnici e organizzativi e, per un certo periodo, ha anche richiesto il preventivo ottenimento di una valutazione di conformità ad una lista di riscontro (predisposta da AgID) effettuata da un certificatore accreditato Accredia.

Emergono numerose problematiche sulla questione (es. la possibilità per un servizio basato su modelli “cloud” di garantire l’isolamento organizzativo, fisico e logico, delle proprie componenti critiche) ed è necessario ragionare attentamente sulle sovrapposizioni tra accreditamento e qualificazione perché emerge evidente il rischio di distorcere un mercato che dopo numerosi anni di disinteresse nei quali è rimasto bloccato, si sta finalmente affermando come punto di riferimento nazionale e non solo.
Una tra le principali problematiche da risolvere è relativa alla possibilità di usufruire in modalità SaaS di un servizio affidato ad un conservatore esterno.
Se, infatti, è sicuramente possibile immaginare una PA che realizzi un proprio servizio di conservazione acquisendo uno specifico software in modalità SaaS, non si comprende come possa parlarsi di acquisizione, in modalità SaaS, di un software di conservazione laddove la PA intende affidare la realizzazione del vero e proprio servizio ad un soggetto esterno.
In caso di affidamento di un servizio ad un conservatore esterno, infatti, il soggetto Produttore non ha necessità di acquisire nessun software (ad eccezione, forse, del client di versamento che, però, a stretto rigore esula dal concetto di conservazione che, è bene ricordarlo, va dalla presa in carico del pacchetto di versamento fino al suo scarto).
Inoltre, anche riprendendo la definizione di “cloud” fornita dal NIST, ci si ritrova spiazzati in quanto l’obiettivo di un affidamento all’esterno di un servizio di conservazione non è e non può essere quello di utilizzare da remoto le applicazioni del fornitore funzionanti su un’infrastruttura cloud… ma, bensì, la definizione e gestione di un sistema che adotti regole, procedure e tecnologie, in grado di garantire le caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità ai documenti in esso conservati.
È tanto è ribadito dai compiti che, sulla base dei profili professionali richiesti per l’accreditamento dei conservatori, sono posti in capo al Responsabile del servizio di conservazione (ruolo interno al conservatore): se, infatti, e spetta a tale ruolo la definizione e l’attuazione delle politiche complessive del sistema di conservazione, la definizione delle caratteristiche e dei requisiti di tale sistema nonché la sua gestione mirata a garantire sempre la corretta esecuzione del servizio in favore dell’ente produttore, allora davvero non si comprende come possa parlarsi di un’erogazione di tale servizio in modalità SaaS.

Relativamente al paragrafo 4.4 immagino che la dicitura “Responsabile della protezione dei dati personali” voglia fare riferimento al “Responsabile della protezione dei dati” di cui al Regolamento (UE) 2016/679; se la risposta è positiva andrebbe corretta perchè erronea. Ci si vuole anche riferire al “Responsabile del trattamento dei dati personali” di cui al documento “Profili professionali - Accreditamento dei soggetti pubblici e privati che svolgono attività di conservazione dei documenti informatici”? Se la risposta è positiva, andrebbe segnalata tale evenienza in una nota. In ogni caso evidenzierei il collegamento dato che nel documento ancora reperibile alla URL https://www.agid.gov.it/sites/default/files/repository_files/documentazione/profili_professionali_per_la_conservazione.pdf sono specificati ulteriori requisiti di dettaglio, che al limite sarebbe utile trasferire nelle linee guida.

4.1 Archivio informatico e sistema di conservazione

Poco chiaro il significato operativo di “archivio” in questo paragrafo in relazione al fatto che il sistema di conservazione deve assicurare caratteristiche di autenticità, integrità, affidabilità, leggibilità, reperibilità oltre che ai documenti e aggregazioni anche a “gli archivi informatici con i metadati associati”
E’ come se si trattasse di altra entità aggiuntiva rispetto ad aggregazioni e documenti, con propri metadati.
Cosa sono i metadati dell’archivio?