Buongiorno, vorrei condividere alcune perplessità in merito alla problematica della conservazione digitale dei messaggi PEC in ambito PA.
E’ indubbio che i messaggi e le ricevute gestiti tramite la PEC, conformandosi alla natura elettronica essendo quindi documenti informatici, possono essere conservati a norma solo se risiedono presso un conservatore certificato; il salvataggio di messaggi PEC nei formati previsti sul proprio PC o su un server non è a norma, ne consegue che il ripristino di un messaggio da un backup potrebbe non avere valore.
La ns Amministrazione ha al momento attivato la sola conservazione digitale della mailbox relativa al protocollo; quali sono le misure adottate nelle varie PAL per rispondere a queste esigenze? Esistono delle convenzioni/accordi Consip in tal senso?
Mi pare sia prevista una nuova gara per la fornitura di servizi PEC per la PA, speriamo contempli anche la conservazione!
E’ la stessa domanda che mi sto facendo anch’io ma per quanto riguarda la conservazione dei backup di posta elettronica su supporti magnetici o magneto ottici, intesi come copie di backup per un eventuale ripristino a seguito di cancellazioni accidentali o disaster recovery.
Qualcuno può fornirmi una normativa in materia che indica chiaramente il periodo massimo di conservazione dei supporti ?
Graziie.
per me un documento informatico è un documento informatico e la PEC è un mezzo di trasporto.
Non ho capito perché un documento informatico, per il solo fatto che è stato trasportato via PEC, (invece che caricato con un upload via web, o trasferito via normale email, o via chiavetta USB, etc) dovrebbe avere requisiti di conservazione speciali.
Sarebbe come dire che la conservazione del cartaceo ha requisiti diversi a seconda se la lettera è arrivata via posta ordinaria, raccomandata, fax o brevi manu.
Mi spieghi il ragionamento?
per me un documento informatico è un documento informatico e la PEC è un mezzo di trasporto.[/quote]
Infatti io parlavo di messaggi e ricevute gestiti tramite PEC
In particolare le ricevute di avvenuta consegna che contengono la busta firmata dal punto di consegna contenente il messaggio, sono dei documenti informatici firmati digitalmente; potrebbe bastare il salvataggio di queste solo ricevute, anche non attraverso il processo di conservazione digitale, in caso di opponibilità a terzi?
Nella p.a. i documenti, digitali o meno, vanno acquisiti nel sistema di gestione informatica dei documenti (o protocollo informatico, se si preferisce). Una volta che e-mail e PEC sono acquisite con i dovuti accorgimenti (molti dei quali prescritti da CAD + regole tecniche) la conservazione avviene come per tutti i documenti della p.a.
In particolare, il protocollo informatico dovrebbe essere collegato a tutte le caselle e-mail/PEC istituzionali e registrare i messaggi/documenti senza operazioni manuali. Nel caso della PEC, le ricevute dei messaggi ricevuti o inviati (meglio se complete, ma qui entrano in gioco questioni di sostenibilità) vanno registrate nel protocollo come “annessi” al messaggio originario.
Mi sentirei di dire che un approccio alla conservazione che non sia basato sul sistema di gestione documentale come unico “deposito” dei documenti sia destinato a produrre risultati poco soddisfacenti.
OK ci ho ripensato e ho capito meglio la tua domanda.
È corretto dire che nel caso di PEC uscenti (inviate a terzi) sia necessario conservare la ricevuta di consegna, il che può essere fatto agilmente se la PEC è connessa alla conservazione (anche se si potrebbe comunque esportare manualmente il file XML e depositarlo in conservazione a mano).
Inoltre mi sono reso conto che in caso di PEC entranti il documento ricevuto via PEC risulta automaticamente firmato con una FEA, questo in virtù dell’articolo 61 del DPCM 22/02/2013:
L’invio tramite posta elettronica certificata di cui all’articolo 65, comma 1, lettera c‐bis) del Codice, effettuato richiedendo la ricevuta completa di cui all’articolo 1, comma 1, lettera i) del decreto 2 novembre 2005 recante “Regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata” sostituisce, nei confronti della pubblica amministrazione, la firma elettronica avanzata ai sensi delle presenti regole tecniche.
Quindi a maggior ragione occorre conservare il documento inviato insieme a tutti i metadati della PEC che lo conteneva.
Non cambia il senso complessivo del tuo intervento ma occhio che
è qualcosa di diverso dalla PEC come la conosciamo noi. Infatti la disposizione prevede:
“…purché le relative credenziali di accesso siano state rilasciate previa identificazione del titolare, anche per via telematica secondo modalità definite con regole tecniche adottate ai sensi dell’articolo 71, e ciò sia attestato dal gestore del sistema nel messaggio o in un suo allegato”.
Si tratta della PEC-ID che è stata pensata e normata ma mai realmente implementata.
Queste mancanze della PEC nostrana sono quelle che la mettono in difficoltà rispetto ai requisiti dei “sistemi di recapito certificati quaificati” come definiti dal regolamento eIDAS.
La lettera c-bis trae molto spesso in inganno: ma, purtroppo, la PEC non dà alcuna informazione circa la provenienza di un messaggio che invece va ricercata nel suo contenuto (che deve essere quindi firmato digitalmente, dotati di qualche altro tipo di firma elettronica, o essere la digitalizzazione di un documento analogico con firma autografa accompagnato da copia di documento di identità…)