Come riconoscere un buon responsabile della Conservazione Digitale in outsourcing

1. La figura del responsabile della conservazione

Il concreto sviluppo di un sistema di conservazione sostitutiva (o meglio digitale) dei documenti presuppone necessariamente la nomina di un responsabile della conservazione. È importante valutare tale nomina alla luce dei compiti e delle responsabilità che la normativa prevede in maniera specifica per questa delicata figura.

È notorio che il “responsabile del procedimento di conservazione sostitutiva” abbia in carico il processo di conservazione e di esibizione della documentazione che si è deciso di conservare a norma. Egli, dunque, ha il compito principale di attestare il corretto svolgimento del processo di conservazione apponendo, come se fosse un definitivo e autorevole sigillo, la propria firma digitale e un riferimento temporale sul documento conservato o, meglio, sul “lotto” di documenti (o impronte di documenti) da conservare. Il responsabile, inoltre, si rende, nell’ambito della gestione dell’intero iter di conservazione digitale, garante della corretta tenuta dell’archivio secondo principi documentati di sicurezza, attraverso l’adozione di procedure di tracciabilità tali da garantire la corretta conservazione, l’accessibilità e l’esibizione dei documenti.

Si può, quindi, affermare che il vero obiettivo del responsabile del sistema di conservazione digitale dei documenti sia quello di definire e realizzare, attraverso un’opportuna organizzazione delle attività e mediante idonee procedure informatiche, il processo per il trattamento della documentazione soggetta a conservazione sostitutiva.

La Deliberazione CNIPA n. 11/2004, normativa tecnica attualmente in vigore, dedica al responsabile della conservazione l’intero art. 5, attribuendogli precisi compiti e specifiche responsabilità[1].

Sulla base di quanto disposto dalla normativa, i compiti del responsabile della conservazione possono essere sintetizzati in:

– compiti organizzativi, ossia definire le caratteristiche e i requisiti del sistema di conservazione, definire il manuale operativo della conservazione[2], partecipare a incontri e seminari formativi dedicati alle procedure di conservazione digitale, definire le procedure informatiche, organizzative e di sicurezza inerenti al processo di conservazione, etc.;

– compiti di registrazione, cioè garantire la corretta archiviazione delle informazioni caratterizzanti ciascun supporto di memorizzazione, assicurandone la disponibilità in caso di richiesta, descrivere in dettaglio le attività del processo di conservazione (gestione ordinaria, gestione delle anomalie, ispezioni e verifiche), i documenti conservati, le figure coinvolte (ruoli, deleghe, responsabilità, formazione) e gli strumenti utilizzati, etc.;

– compiti di manutenzione e controllo, ovvero effettuare specifici controlli sui sistemi software e sui supporti hardware utilizzati per la conservazione, conservare in archivio le differenti versioni e release dei programmi adottati per la conservazione a norma, aggiornare i certificati di firma, verificare la validità delle marche temporali, verificare periodicamente la leggibilità dei documenti, provvedendone se necessario al riversamento, etc.;

– compiti operativi, cioè supervisionare l’intero processo di archiviazione e conservazione sostitutiva, verificare la effettiva leggibilità dei documenti prima dell’apposizione della firma digitale e della (eventuale) marca temporale e la leggibilità dei supporti contenenti i documenti alla fine del processo di conservazione, ossia prima della loro archiviazione in luogo sicuro, tenere aggiornato il manuale operativo della conservazione, etc.;

– compiti per la protezione dei dati e delle procedure informatiche, ovvero garantire tutte le misure necessarie per la sicurezza fisica, logica e ambientale dei dati e del sistema preposto alla loro conservazione (comprensivo della copie di sicurezza dei supporti di memorizzazione), garantire la tutela della privacy attraverso un trattamento a norma di dati e informazioni personali, etc.;

– compiti di assistenza/ispezione, ossia garantire l’adeguato supporto ai vari delegati che svolgono le attività di conservazione, ispezionare i luoghi in cui vengono eseguite le attività di registrazione delle informazioni digitali e di conservazione a garanzia della validità giuridica e fiscale del processo, per non incorrere nelle sanzioni previste per mancata osservanza, etc.;

– compiti di natura fiscale (o relativi alla specifica tipologia di documenti da conservare), ovvero fornire l’assistenza in tutti i casi in cui sia necessario il suo intervento, sia per la verifica – a campione – della validità dei supporti, sia per eventuali aggiornamenti riguardanti la normativa fiscale (e/o giuridica) rilevante, sia nel caso di controlli da parte delle autorità di vigilanza.[3]

Per la delicata e importante tipologia di mansioni che è chiamato a svolgere, il responsabile del processo di conservazione deve poter garantire competenze sia di natura normativa che di natura tecnico/organizzativa. Ecco, pertanto, che la scelta di tale figura assume una notevole importanza sia per il compito delicato che le viene affidato sia per l’azienda stessa.

Il sistema di conservazione può essere affidato a una figura interna dell’azienda (dirigente, legale rappresentante, dipendente), oppure a una persona fisica o giuridica esterna all’organizzazione (soggetto incaricato alla tenuta della contabilità, commercialista, ma anche ad una società informatica altamente specializzata)[4].

Anche nel caso in cui sia nominata una figura interna come responsabile del processo di conservazione, è sua possibile facoltà direttamente delegare parte dei suoi compiti/responsabilità ad altri soggetti esterni, così come espressamente previsto dalla Deliberazione del CNIPA 11/2004[5].

Una particolare oculatezza deve sempre contraddistinguere la fase di scelta del responsabile della conservazione, indipendentemente dal fatto che questo soggetto venga scelto all’interno dell’azienda, o all’esterno della stessa, originariamente o in virtù di delega.

2. Le modalità di conferimento dell’incarico

2.1 La delega

Considerato il numero e la complessità dei compiti previsti dalla normativa, è frequente che il responsabile della conservazione deleghi ad altri soggetti parte di tali compiti lasciando per sé una funzione di controllo e coordinamento generale.

È auspicabile che la delega sia conferita a persone che, per competenza ed esperienza, siano in grado di garantire la corretta esecuzione del lavoro. In ogni caso, si ritiene comunque assolutamente necessario il conferimento dell’incarico a mezzo di atto formale di nomina con relativa accettazione.

È buona norma, infatti, delegare processi e responsabilità nell’ambito di specifici accordi contrattuali, aggiungendo sempre le opportune lettere di delega. La lettera di delega rappresenta, infatti, un atto formale e giuridico con il quale si trasferiscono, in maniera più specifica di quanto può avvenire in un contratto (al quale deve essere comunque e sempre correlata), i doveri e le responsabilità in capo al delegato.

2.1.1 Tipi di delega e tipi di rapporti delegante/delegato

La lettera di delega può avere diverse forme di stesura e tale modalità di redazione dipende strettamente dal rapporto tra delegante e delegato.

Il rapporto può, infatti, essere:

– diretto, quando il delegante incarica direttamente il delegato;

– oppure indiretto, ossia nel caso in cui il delegante incarica un delegato che, a sua volta, delega ad un terzo il processo (cosiddetta “delega a tre”)[6].

La normativa permette tale delega e, naturalmente, le deleghe relative assumeranno una tipologia differente dalla delega diretta.

L’importante è che il delegante venga sempre messo a conoscenza del fatto che il delegato ha, a sua volta, delegato il processo stesso o parte di esso e a chi, e che si citino tutti i termini della normativa su cui la delega si basa, nonché tutti i diversi passaggi contrattuali.

2.2 L’outsourcing

L’art. 5 della delibera CNIPA, al comma 3, prevede anche che “il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione”. Tale articolo va oltre la possibilità, già esaminata, di delegare all’esterno alcuni o tutti gli oneri gravanti sul responsabile, in quanto ammette che l’azienda (o l’ente interessato) demandi l’intero processo di conservazione a soggetti diversi, con tutto ciò che ne deriva in termini di attribuzione diretta degli eventuali danni derivanti dalla non corretta gestione del processo di conservazione[7].

In realtà, nel caso di sanzioni per violazioni o errori verificatisi nell’ambito del processo di conservazione sostitutiva di documenti fiscalmente rilevanti, la responsabilità fiscale e amministrativa resta, comunque, in capo all’impresa titolare dei documenti, come statuito dalla recente modifica introdotta dal D.L. 30 Settembre 2003 n. 269 (“le sanzioni amministrative relative al rapporto fiscale proprio di società o enti con personalità giuridica sono esclusivamente a carico della persona giuridica“). A questo proposito è opportuno precisare che tale disposizione, volta a colpire il soggetto che effettivamente trae beneficio dalla violazione, vale esclusivamente per le società di capitali.

Ciò si traduce in una responsabilità fiscale che permane in capo alla società interessata al processo di conservazione sostitutiva e in una possibile azione di rivalsa di quest’ultima nei confronti del responsabile della conservazione in outsourcing, sulla scorta della responsabilità contrattuale in capo a quest’ultimo per inadempimento o inesatto adempimento, ai sensi dell’art. 1218 c.c., e il mancato rispetto dell’obbligo di diligenza previsto dall’art. 1176 c.c. II comma e dall’art. 1710 c.c., quest’ultimo secondo le regole del mandato.

2.2.1 I benefici

La possibilità di delegare a soggetti competenti ed altamente qualificati l’intero processo di conservazione dei documenti assume un’importanza tanto più rilevante quanto maggiori sono le dimensioni dell’azienda impegnata nella conservazione sostitutiva.

Invero, in un’epoca in cui per le aziende il presupposto della loro competitività sul mercato è costituito dalla semplificazione dei processi organizzativi, la delega a terzi della gestione di alcuni processi che non hanno un collegamento diretto con il loro core business, si traduce in un risparmio sui costi produttivi, in quanto evita le spese notevoli per l’implementazione di nuovi comparti operativi e permette di riservare l’impiego di risorse interne ai settori strategici.

In altri termini, affidare i dettagli della conservazione sostitutiva ad uno specialista esterno significa sollevare le aziende (ma anche le PA) dai rischi e dagli oneri relativi e permettere loro di concentrarsi sulle questioni ad esse proprie.

2.2.2 Il contratto

La delega verso l’esterno avviene, in genere, mediante la sottoscrizione di un contratto di outsourcing, quindi, attraverso un rapporto contrattuale strutturato, di medio-lungo termine, rivolto alla acquisizione di servizi (in tal caso la conservazione sostitutiva) presso un terzo “fornitore”. Con la stipulazione di questa tipologia di contratto, il terzo fornitore non assume il ruolo di un mero professionista, chiamato ad adempiere esclusivamente alle mansioni assegnategli: tra il terzo e l’azienda cliente si viene a creare, infatti, uno stretto rapporto di collaborazione, una vera e propria partnership. E, infatti, l’outsourcer non si limita ad effettuare la sola conservazione dei documenti informatici: il suo intervento comprende, in genere, anche lo studio dei flussi documentali digitalizzati, la riparazione di eventuali guasti al sistema, la ricerca di modifiche da apportare al servizio a seguito di evoluzioni tecnologiche o normative, la fornitura di potenziali applicazioni connesse al servizio di conservazione, (per es. il backup remoto dei dati) o anche la somministrazione di sistemi di messaggistica istantanea, ecc. [8].

L’outsourcer, pertanto, sarà sempre più spesso chiamato a seguire anche il cammino dell’impresa cliente, le sue evoluzioni e i suoi cambiamenti organizzativi e dovrà garantire che il passaggio eventuale del compito di Responsabile della conservazione ad altro soggetto avvenga celermente e senza traumi per l’impresa cliente.

A tal proposito, sarà sempre utile richiedere al proprio outsourcer l’utilizzo di tecnologie e sistemi compatibili e interoperabili. In ordine a tale profilo, è utile segnalare l’esistenza di uno standard a cui fare riferimento per i file di chiusura dei lotti appartenenti all’archivio di conservazione: si tratta di uno standard UNI/SInCRO, ovvero la Norma UNI 11386:2010 – Supporto all’Interoperabilità nella Conservazione e nel recupero degli Oggetti digitali (SInCRO), che è stata pubblicata lo scorso anno.

2.2.3 Criteri di selezione

Ecco che appare ancora più comprensibile il fatto che la scelta del partner costituisca un adempimento di pregnante importanza per l’azienda (o la PA) che, pertanto, dovrà tenere presenti alcune variabili e seguire precisi criteri di selezione.

Gli step che l’azienda (o la PA)dovrà seguire prima di procedere alla scelta del partner sono:

effettuare una valutazione di convenienza, in termini di costi/ benefici, per stabilire se la decisione di esternalizzare il processo sia effettivamente conveniente;
realizzare una corretta analisi di mercato che permetta di valutare correttamente a quale soggetto rivolgersi.

È in questa seconda fase che si devono tener presente i seguenti elementi:

la capacità di fornire una prestazione altamente qualificata;
l’esperienza del fornitore nella conservazione sostitutiva in generale e, in particolare, per la specifica tipologia di documenti da conservare (nel caso, ad esempio, si tratti di documenti fiscalmente rilevanti da conservare, sarà opportuno verificare la particolare esperienza del fornitore nella conservazione sostitutiva di tali documenti);
la conoscenza ed il rispetto della normativa privacy, anche in considerazione della nuova formulazione dell’art. 44 del Codice dell’Amministrazione digitale, che prescrive che il responsabile che gestisce il sistema di conservazione deve necessariamente operare d’intesa “con il responsabile del trattamento dei dati personali di cui all’articolo 29 del decreto legislativo 30 giugno 2003, n. 196, e, ove previsto, con il responsabile del servizio per la tenuta del protocollo informatico, della gestione dei flussi documentali e degli archivi di cui all’articolo 61 del Decreto del Presidente della Repubblica 28 dicembre 2000, n. 445, nella definizione e gestione delle attività di rispettiva competenza“;
l’ampiezza dei servizi offerti, tra i quali merita di essere attentamente valutata anche l’offerta di applicazione dei modelli organizzativi nell’azienda di cui al D. Lgs. 231/01;
le garanzie tecnologiche e di sistema offerte dal fornitore in relazione agli standard di sicurezza informatica, per esempio, in riferimento alla protezione dei dati personali e delle informazioni scambiate. Per quanto concerne la sicurezza informatica della globalità del sistema di conservazione, le norme ISO/IEC 27001 e 27002 e la specifica ETSI TS 102 573 (“Policy requirements for trust service providers signing and/or storing data for digital accounting“) dettano le condizioni per la gestione e valutazione di sistemi sicuri ed affidabili per la conservazione elettronica delle informazioni.
il possesso di eventuali certificazioni sui servizi proposti;
il prezzo del servizio;
le referenze;
il livello di professionalità del personale;
le dimensioni ed il grado di umidità dei locali in cui saranno conservati gli eventuali documenti analogici non distrutti in seguito al processo di conservazione, verificando preventivamente che siano stati rispettati gli standard richiesti dalla normativa europea;
l’eventuale accreditamento del fornitore ex art. 44-bis del CAD, così come modificato dal D.lgs. 235/2010. Secondo quanto stabilito da tale norma, i soggetti pubblici e privati che svolgono attività di conservazione dei documenti e di certificazione dei relativi processi, possono accreditarsi presso il DigitPa per conseguire il riconoscimento del possesso dei requisiti di livello più elevato in termini di qualità e sicurezza. I certificatori e i conservatori che intendono conseguire tale riconoscimento devono, quindi, presentare domanda di accreditamento presso DigitPA secondo le regole, ove compatibili, previste dall’art. 26, 27, 29 e 31 del CAD[9]. La domanda di accreditamento si considererà accolta qualora non verrà comunicato all’interessato il provvedimento di diniego entro novanta giorni dalla data di presentazione della stessa. A seguito dell’accoglimento della domanda, il DigitPA disporrà l’iscrizione del richiedente in un apposito elenco pubblico, tenuto dal DigitPA stesso e consultabile anche in via telematica, ai fini dell’applicazione della disciplina in questione; da questo momento in poi il conservatore/certificatore accreditato potrà qualificarsi come tale nei rapporti commerciali e con le pubbliche amministrazioni.

2.2.4 Come redigere un buon contratto di outsourcing

Il contratto di outsourcing è un contratto atipico che la maggior parte della dottrina ha inteso inquadrare nell’ambito dell’appalto di servizi e della somministrazione. In genere, al pari di quest’ultima, il servizio fornito mediante la stipulazione di un contratto di outsourcing ha un decorso pluriennale; da ciò la necessità di prevedere, sin dalle fasi di preparazione, particolari meccanismi di composizione delle controversie che permettano di salvare il contratto mediante forme di rinegoziazione o transazione. Trattandosi di accordi particolarmente complessi, soprattutto per quanto concerne gli standard applicativi, in genere, a queste tipologie contrattuali vengono aggiunti degli allegati che prendono il nome di Service Level Agreements (SLA) – Contratti di qualità e servizio.

Negli SLA vengono ripresi più in dettaglio e trattati dal punto di vista tecnico il servizio fornito e le obbligazioni reciproche delle parti, già contenute nell’accordo principale. Vengono, inoltre, definiti puntualmente i livelli qualitativi che l’outsourcer dovrà mantenere, i criteri di misurazione degli stessi, le procedure di monitoraggio ed eventuali obblighi aggiuntivi che si rendano indispensabili in relazione alla riservatezza dei dati e alla sicurezza delle informazioni scambiate.

Nella fase che precede la stipulazione, è necessario chiarire correttamente l’oggetto del contratto, specificando quali incarichi restano nell’area di competenza di ciascuna parte ed evidenziando i rispettivi obblighi e diritti. Sarà opportuno prevedere e progettare eventuali piani di disaster recovery, ovvero procedure di emergenza e soccorso, imprescindibili qualora eventi anomali e inaspettati producano la temporanea interruzione del servizio.

È in questa fase, inoltre, che sarà necessario definire i cd. accordi di segretezza. Data la delicatezza delle informazioni e dei dati oggetto del servizio di conservazione sostitutiva, è infatti opportuno inserire questa tipologia di obbligazioni tra le parti, affinché si mantenga un rigoroso riserbo sul contenuto dei documenti scambiati.

Passando al contratto vero e proprio, esso dovrà delineare:

le modalità di implementazione del servizio;
la durata prevista per la fase di start up, la cui descrizione tecnica sarà accuratamente delineata nello SLA;
l’iter da seguire nel processo di conservazione sostitutiva;
lo sviluppo di una reportistica on line che faciliti il monitoraggio del servizio offerto;
le regole di ingresso nell’archivio, prevedendo un accesso riservato ai soli utenti che si identificano (ad esempio, mediante specifici ID e Password), anche quando non siano presenti dati personali;
le responsabilità dell’outsourcer e le speciali polizze assicurative per particolari tipologie di danni e/o eventi e delle penali;
clausole specifiche sulla tutela della proprietà intellettuale. Durante l’esecuzione del contratto, l’outsourcer potrebbe imbattersi in documenti che riguardino il know how del suo cliente, pertanto, si rende opportuno specificare l’assoluta riservatezza delle informazioni, di esclusiva proprietà dell’impresa cliente. Di conseguenza, l’outsourcer, per tutta la durata del contratto, dovrà impegnarsi a non utilizzare tali informazioni, se non per i fini previsti, obbligandosi a cessarne l’uso al termine del rapporto contrattuale. Ovviamente, questo varrà anche per l’impresa cliente nei confronti del know how del suo fornitore;
clausole utili a chiarire i tempi di fornitura del servizio, scandendo le varie fasi del procedimento di conservazione;
la programmazione per le manutenzioni che si renderanno opportune, prevedendo la necessità di averne notizia con congruo anticipo;
i controlli che potranno essere legittimamente effettuati dall’impresa cliente per verificare il rispetto degli standard di qualità nella fornitura del servizio, specificando le modalità mediante le quali potrebbe avvenire tale accertamento e prevedendo, ad esempio, l’accesso pacifico nei luoghi fisici di conservazione dei documenti;
le modalità di calcolo del corrispettivo per l’erogazione del servizio (in genere calcolato su base mensile o, più spesso, conteggiato sul numero di documenti portati in conservazione) ed eventuali rinegoziazioni delle tariffe che si rendessero opportune al verificarsi di eventi ben delineati;
l’obbligo per le parti, qualora si verificasse lo scioglimento del contratto, di restituire o distruggere qualsiasi dato, documento o informazione ed un impegno dell’outsourcer a che il passaggio del servizio di conservazione sostitutiva ad eventuale altro fornitore avvenga nella maniera più semplice.

Note:

[1] Più in dettaglio, l’art. 5 comma 1 della Deliberazione afferma che “il responsabile del procedimento di conservazione sostitutiva:

a) definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza. Organizza conseguentemente il contenuto dei supporti ottici e gestisce le procedure di sicurezza e di tracciabilità che ne garantiscono la corretta conservazione, anche per consentire l’esibizione di ciascun documento conservato;

b) archivia e rende disponibili, con l’impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni:

– descrizione del contenuto dell’insieme dei documenti;

– estremi identificativi del responsabile della conservazione;

– estremi identificativi delle persone eventualmente delegate dal responsabile della Conservazione, con l’indicazione dei compiti alle stesse assegnati;

– indicazione delle copie di sicurezza.

c) mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni;

d) verifica la corretta funzionalità del sistema e dei programmi in gestione;

e) adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione;

f) richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l’assistenza e le risorse necessarie per l’espletamento delle attività al medesimo attribuite;

g) definisce e documenta le procedure di sicurezza da rispettare per l’apposizione del riferimento temporale;

h) verifica periodicamente, con cadenza non superiore a cinque anni, l’effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti”.

[2] Il manuale della conservazione sostitutiva è un documento in cui sono descritti tutti i dettagli dell’organizzazione e delle procedure operative, informatiche, di sicurezza, etc. del processo di conservazione.

[3] Altri compiti sono individuati dal DMEF 23 gennaio 2004 relativamente alla conservazione dei documenti fiscalmente rilevanti in capo al responsabile della conservazione:

a) nella fase di apposizione di firma digitale e marca temporale, dovrà scegliere se operare sull’insieme dei documenti, sull’unica impronta di essi oppure su più impronte che rappresentano i singoli documenti o insiemi di essi (art. 3, comma 2);

b) se appositamente designato, invia l’impronta dell’archivio oggetto di conservazione alle competenti agenzie fiscali, (art. 5 comma 1 DM 23 gennaio 2004).

[4] Rimane, a nostro avviso, sempre necessario prevedere un responsabile interno all’azienda o PA che abbia lo specifico compito di supervisionare l’attività sviluppata dal responsabile esterno a cui è stato affidato l’intero processo di conservazione digitale.

[5] Art. 5, commi 2 e 3 della citata Delibera CNIPA 11/2004:“il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad essa delegate. Il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione” .

[6] Quest’ultimo caso è più frequente del previsto. Capita, infatti, molto spesso che terzi intermediari (normalmente studi professionali quali commercialisti, fiscalisti, tributaristi, etc.) vengano incaricati dalle aziende a svolgere il ruolo di responsabile della conservazione ma, mancando a questi la possibilità di realizzare integralmente il processo, essi lo deleghino, a loro volta, parzialmente o totalmente, ad outsourcer specializzati.[7] Qualora non rispetti le regole previste nell’articolo 7.4. del decreto ministeriale 23 gennaio 2004 e nell’articolo 5 della deliberazione 19 febbraio 2004, sarà, infatti, tenuto a risarcire tutti i danni che sono derivati dalle sue inadempienze.

[8] Si parla dell’evoluzione dell’ outsourcing in SaS (Software as a Service), un contratto con cui l’azienda sceglie di esternalizzare tutto ciò che non riguarda specificamente il suo core business, ma che comunque resta di supporto all’organizzazione aziendale e può essere curato mediante software applicativi gestiti e forniti da terzi (per es. business intelligence, gestione delle relazioni con i clienti, webmail, data integration, ecc.).

[9] Il richiedente, se soggetto privato, dovrà quantomeno:

a) avere forma giuridica di società di capitali e un capitale sociale non inferiore a 200.000 Euro (tale requisito non è richiesto per le PA).

b) garantire il possesso, oltre che da parte dei rappresentanti legali, anche da parte dei soggetti preposti alla amministrazione e dei componenti degli organi preposti controllo, dei requisiti di onorabilità richiesti ai soggetti che svolgono funzioni di amministrazione, direzione e controllo presso banche ai sensi dell’articolo 26 del decreto legislativo 1° settembre 1993, n. 385.

La domanda di accreditamento dovrà, inoltre, contenere:

a) il profilo professionale del personale responsabile della conservazione o della certificazione e l’impegno al rispetto delle regole tecniche;

b) attestazione dell’affidabilità organizzativa, tecnica e finanziaria necessaria per svolgere attività di certificazione e conservazione;

c) dichiarazione di utilizzo di personale dotato delle conoscenze specifiche, dell’esperienza e delle competenze necessarie per i servizi forniti, in particolare della competenza a livello gestionale, della conoscenza specifica nel settore della tecnologia dei processi di conservazione e della dimestichezza con procedure di sicurezza appropriate e che sia in grado di rispettare le norme del presente codice e le regole tecniche di cui all’articolo 71;

d) attestazione dell’applicazione di procedure e metodi amministrativi e di gestione adeguati e conformi a tecniche consolidate;

e) attestazione dell’affidabilità e della sicurezza dei sistemi utilizzati.

Cookie	Durata	Descrizione
AWSALBCORS	7 days	This cookie is managed by Amazon Web Services and is used for load balancing.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
WLM_TEST_COOKIE	session	This cookie is used by the WishList Member. It checks whether the browser has enabled cookies or not.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92784998_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durata	Descrizione
IDE	1 year 24 days	Google DoubleClick IDE cookies are used to store information about how the user uses the website to present them with relevant ads and according to the user profile.
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.

Cookie	Durata	Descrizione
AWSALB	7 days	AWSALB is a cookie generated by the Application load balancer in the Amazon Web Services. It works slightly different from AWSELB.
captcha-cookie	1 day	No description
ccc	1 month	No description
xb	1 year	No description available.

Come riconoscere un buon responsabile della Conservazione Digitale in outsourcing

Privacy Symposium 2025

Festival dell’Economia di Trento – Rischi e scelte fatali. L’Europa al bivio

Mediterraneo & percorsi di ricerca scientifica

Convegno Nazionale SIT 2025

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata

Newsletter

Lecce

Milano

Roma

Biella

Castellammare di Stabia

NAVIGA