Secondo le disposizioni legislative, un produttore di documenti informatici (titolare di documenti) come un’impresa, può svolgere l’attività di conservazione all’interno della propria struttura organizzativa o può affidarla in modo totale o parziale a fornitori specializzati che offrono idonee garanzie organizzative, tecnologiche e di compliance normativa.
Questi provider possono essere nominati responsabili del trattamento dei dati come previsto dal Codice in materia di protezione dei dati personali ed opzionalmente anche responsabili della conservazione.
In ambito trattamento dei dati all’interno del sistema di conservazione, le regole tecniche in emanazione per il sistema di conservazione sanciscono che il responsabile della conservazione operi d’intesa con il responsabile del trattamento dei dati personali e con il responsabile della sicurezza, vincolandoli al rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196 e dal disciplinare tecnico di cui all’allegato B del medesimo decreto.
Nelle pubbliche amministrazioni vi saranno dei requisiti legislativi ulteriori rispetto all’ambito privato come ad esempio l’obbligo di predisporre un piano di sicurezza del sistema di conservazione.
In caso di documenti con contenuto sensibile, il titolare del trattamento dei dati, che spesso coincide con il produttore dei documenti, deve in entrambi i modelli adottati per il sistema di conservazione (affido in outsourcing o gestione in house), dare direttive di conformità al Codice del trattamento dei dati.
E’ fondamentale in caso di assegnazione all’esterno delle attività di conservazione di documenti con contenuto sensibile che tutto il perimetro del conservatore rispetti le misure di sicurezza citate; come a titolo di esempio non esaustivo l’oscuramento del dato rendendolo inintellegibile e l’accesso ai soli utenti autorizzati dal titolare del trattamento dei dati con modalità di strong authentication.
A cura del Centro di Competenza Dematerializzazione Doxee
www.doxee.com
Facebook: facebook.com/doxeeinc
Twitter: @DoxeeInc
LinkedIn: linkedin.com/company/doxee
email: marketing@doxee.com