Ciao a tutti,
per il software di Whistleblowing Anticorruzione GlobaLeaks che oggi stanno usando di già oltre un migliaio di PA, ci è pervenuta una richiesta di sviluppo in OSS su cui volevamo chiedere un parere.
Cioè gli RPC (Responsabili Prevenzione Corruzione) vorrebbero che l’intero processo di gestione delle segnalazioni e delle istruttorie anticorruzione fossero gestite su sistemi informativi esterni, sottratti alla gestione della funzione IT dell’ente (che potrebbe essere oggetto di segnalazioni sul tema corruzione, quindi in conflitto di interesse).
Ci richiedono se le segnalazioni su GlobaLeaks possono essere considerate un “Protocollo Speciale e Separato” ai fini della conservazione dei documenti e quali siano le procedure in seno Agid affinché all’interno dell’ente si possa procedere alla formalizzazione del server GlobaLeaks come protocollo speciale.
Ci chiedono di introdurre una funzionalità di protocollo documentale “speciale e separato” al fine di conservare anche i documenti relative alla attività di “istruttoria” (cioè di investigazione e azione a seguito della segnalazione circostanziata ricevuta).
Posta la non volontà di “reinventare l’acqua calda”, quali sarebbero i requisiti tecnici minimi affinché si possa implementare un “protocollo documentale speciale e separato” all’interno di GlobaLeaks, nel rispetto delle normative tecniche?
Sul sito di Agid non ho trovato specifiche ad-hoc sul tema, tuttavia ho trovato l’esempio di un Comune che riporto in seguito, ma vorrei tanto un feedback su come eventualmente fare questa cosa (se ha senso in relazione allo sforzo necessario, nel mantenere la compliance) ?
I ticket di implementazione che abbiamo attualmente aperto sono i seguenti:
It should be possible to have a prefix in the Tip Identifier
It shall be possible to export all yearly received Tip Identifier and metadata
Servirebbe altro?