MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO, DEI FLUSSI DOCUMENTALI E DELL ARCHIVIO DEL COMUNE DI CASTIGLIONE MESSER RAIMONDO

MANUALE DI GESTIONE DEL PROTOCOLLO INFORMATICO,

DEI FLUSSI DOCUMENTALI E DELL’ARCHIVIO

DEL

COMUNE DI

CASTIGLIONE MESSER RAIMONDO

2015-10-12

NDICE

DISPOSIZIONI GENERALI ... 6

ARTICOLO 1 AMBITO DI APPLICAZIONE DEL MANUALE ... 6

ARTICOLO 2 DEFINIZIONI E NORME DI RIFERIMENTO ... 6

ARTICOLO 3 AREE ORGANIZZATIVE OMOGENEE E MODELLI ORGANIZZATIVI ... 6

ARTICOLO 4 SERVIZIO PER LA GESTIONE INFORMATICA DEL PROTOCOLLO ... 7

ARTICOLO 5 CONSERVAZIONE ... 7

ARTICOLO 6 FIRMA DIGITALE ... 8

ARTICOLO 7 TUTELA DEI DATI PERSONALI ... 8

ARTICOLO 8 CASELLE DI POSTA ELETTRONICA ... 8

ARTICOLO 9 SISTEMA DI CLASSIFICAZIONE DEI DOCUMENTI ... 8

ARTICOLO 10 FORMAZIONE ... 9

ARTICOLO 11 ACCREDITAMENTO DELL’AMMINISTRAZIONE/AOO ALL’IPA ... 9

ARTICOLO 12 ELIMINAZIONE DEI PROTOCOLLI DIVERSI DAL PROTOCOLLO INFORMATICO ... 9

PIANO DI SICUREZZA ... 10

ARTICOLO 13 OBIETTIVI DEL PIANO DI SICUREZZA ... 10

ARTICOLO 14 GENERALITÀ ... 10

ARTICOLO 15 FORMAZIONE DEL DOCUMENTI – ASPETTI DI SICUREZZA ... 11

ARTICOLO 16 GESTIONE DEI DOCUMENTI INFORMATICI ... 11

Articolo 16.1 Gestione delle registrazioni di protocollo e di sicurezza ... 12

ARTICOLO 17 TRASMISSIONE E INTERSCAMBIO DEI DOCUMENTI INFORMATICI ... 12

ARTICOLO 18 ACCESSO AI DOCUMENTI INFORMATICI ... 12

Articolo 18.1 Utenti interni alla AOO ... 13

Articolo 18.2 Utenti interni alla AOO per l’accesso al registro di protocollo ... 13

ARTICOLO 19 SERVIZIO ARCHIVISTICO... 13

ARTICOLO 20 SERVIZIO DI CONSERVAZIONE SOSTITUTIVA ... 13

Articolo 20.1 Conservazione dei documenti informatici e delle registrazioni di protocollo ... 13

MODALITÀ DI UTILIZZO DI STRUMENTI INFORMATICI PER LO SCAMBIO DI DOCUMENTI ... 14

ARTICOLO 21 DOCUMENTO RICEVUTO DALL’AMMINISTRAZIONE ... 14

ARTICOLO 22 DOCUMENTO INVIATO DALL’AMMINISTRAZIONE ... 14

ARTICOLO 23 DOCUMENTO INTERNO FORMALE ... 14

ARTICOLO 24 DOCUMENTO INTERNO INFORMALE... 15

ARTICOLO 25 IL DOCUMENTO INFORMATICO ... 15

ARTICOLO 26 IL DOCUMENTO ANALOGICO - CARTACEO ... 15

ARTICOLO 27 FORMAZIONE DEI DOCUMENTI – ASPETTI OPERATIVI ... 15

ARTICOLO 28 SOTTOSCRIZIONE DOCUMENTI INFORMATICI ... 16

ARTICOLO 29 REQUISITI DEGLI STRUMENTI INFORMATICI DI SCAMBIO... 16

ARTICOLO 30 FIRMA DIGITALE ... 16

ARTICOLO 31 VERIFICA DELLE FIRME CON IL PDP ... 17

ARTICOLO 32 USO DELLA POSTA ELETTRONICA CERTIFICATA ... 17

DESCRIZIONE DEL FLUSSO DI LAVORAZIONE DEI DOCUMENTI... 19

ARTICOLO 33 GENERALITÀ ... 19

ARTICOLO 34 FLUSSO DEI DOCUMENTI RICEVUTI DALLA AOO... 20

ARTICOLO 35 RICEZIONE DEI DOCUMENTI ... 21

Articolo 35.1 Ricezione dei documenti su supporto cartaceo ... 21

Articolo 35.2 Ricezione di documenti informatici sulla casella posta istituzionale ... 21

Articolo 35.3 Ricezione di documenti informatici sulla casella di posta elettronica non istituzionale ... 21

Articolo 35.4 Ricezione di documenti informatici su supporti rimovibili ... 21

Articolo 35.5 Ricevute attestanti la ricezione dei documenti ... 21

Articolo 35.6 Documenti cartacei ricevuti a mezzo posta convenzionale e tutela dei dati personali... 21

Articolo 35.7 Errata ricezione di documenti digitali ... 22

Articolo 35.8 Errata ricezione di documenti cartacei... 22

Articolo 35.9 Attività di protocollazione dei documenti ... 22

Articolo 35.10 Rilascio di ricevute attestanti la ricezione di documenti informatici ... 22

Articolo 35.11 Conservazione dei documenti informatici ... 22

Articolo 35.12 Classificazione, assegnazione e presa in carico dei documenti ... 22

Articolo 35.13 Conservazione dei documenti e dei fascicoli nella fase corrente ... 23

ARTICOLO 36 FLUSSO DEI DOCUMENTI INVIATI DALLA AOO ... 24

REGOLE DI SMISTAMENTO ED ASSEGNAZIONE DEI DOCUMENTI RICEVUTI ... 25

ARTICOLO 37 REGOLE DISPONIBILI CON IL PDP ... 25

ARTICOLO 38 SMISTAMENTO ED ASSEGNAZIONE DI DOCUMENTI SECONDO ALTRE MODALITÀ ... 25

ARTICOLO 39 CORRISPONDENZA DI PARTICOLARE RILEVANZA ... 25

ARTICOLO 40 ASSEGNAZIONE DEI DOCUMENTI RICEVUTI IN FORMATO DIGITALE ... 25

ARTICOLO 41 ASSEGNAZIONE DEI DOCUMENTI RICEVUTI IN FORMATO CARTACEO ... 25

UO RESPONSABILI DELLE ATTIVITÀ DI REGISTRAZIONE DI PROTOCOLLO, ORGANIZZAZIONE E TENUTA DOCUMENTI ... 26

ARTICOLO 42 SERVIZIO ARCHIVISTICO... 26

ARTICOLO 43 SERVIZIO DELLA CONSERVAZIONE ELETTRONICA DEI DOCUMENTI ... 26

Articolo 43.1 Servizio interno di archiviazione ottica dei documenti analogici ... 26

Articolo 43.2 Servizio interno di archiviazione ottica dei documenti digitali ... 27

ELENCO DEI DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO... 28

ARTICOLO 44 DOCUMENTI ESCLUSI ... 28

ELENCO DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE... 29

ARTICOLO 45 DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE ... 29

SISTEMA DI CLASSIFICAZIONE, FASCICOLAZIONE E PIANO DI CONSERVAZIONE ... 30

ARTICOLO 46 PROTEZIONE E CONSERVAZIONE DEGLI ARCHIVI PUBBLICI ... 30

Articolo 46.1 Generalità ... 30

Articolo 46.2 Misure di protezione e conservazione degli archivi pubblici ... 30

ARTICOLO 47 TITOLARIO O PIANO DI CLASSIFICAZIONE ... 30

Articolo 47.1 Titolario ... 30

Articolo 47.2 Classificazione dei documenti ... 30

ARTICOLO 48 FASCICOLI E DOSSIER ... 31

Articolo 48.1 Fascicolazione dei documenti ... 31

Articolo 48.2 Apertura del fascicolo ... 31

Articolo 48.3 Chiusura del fascicolo ... 31

Articolo 48.4 Repertorio dei fascicoli ... 31

ARTICOLO 49 REPERTORI E SERIE ARCHIVISTICHE ... 31

Articolo 49.1 Serie archivistiche ... 31

Articolo 49.2 Repertori e serie archivistiche ... 32

Articolo 49.3 Versamento dei fascicoli nell’archivio di deposito ... 32

Articolo 49.4 Verifica consistenza del materiale riversato nell’archivio di deposito ... 32

ARTICOLO 50 SCARTO, SELEZIONE E RIORDINO DEI DOCUMENTI... 33

Articolo 50.1 Operazione di scarto ... 33

Articolo 50.2 Versamento dei documenti nell'archivio storico ... 33

ARTICOLO 51 CONSULTAZIONE E MOVIMENTAZIONE DELL’ARCHIVIO CORRENTE, DI DEPOSITO E STORICO ... 33

Articolo 51.1 Principi generali ... 33

Articolo 51.2 Consultazione ai fini giuridico-amministrativi ... 33

Articolo 51.3 Consultazione per scopi storici ... 33

Articolo 51.4 Consultazione da parte di personale esterno all’amministrazione: ... 34

Articolo 51.5 Consultazione da parte di personale interno all’amministrazione ... 34

Articolo 51.6 Schematizzazione del flusso dei documenti all’interno del sistema archivistico . 35 MODALITÀ DI PRODUZIONE E DI CONSERVAZIONE DELLE REGISTRAZIONI DI PROTOCOLLO INFORMATICO ... 37

ARTICOLO 52 UNICITÀ DEL PROTOCOLLO INFORMATICO ... 37

ARTICOLO 53 REGISTRO GIORNALIERO DI PROTOCOLLO ... 37

Articolo 53.1 Documenti informatici ... 37

Articolo 53.2 Documenti analogici (cartacei e supporti rimovibili)... 38

ARTICOLO 54 SEGNATURA DI PROTOCOLLO DEI DOCUMENTI ... 38

Articolo 54.1 Documenti informatici ... 38

Articolo 54.2 Documenti cartacei ... 39

ARTICOLO 55 ANNULLAMENTO DELLE REGISTRAZIONI DI PROTOCOLLO ... 39

ARTICOLO 56 LIVELLO DI RISERVATEZZA ... 39

ARTICOLO 57 CASI PARTICOLARI DI REGISTRAZIONI DI PROTOCOLLO ... 39

Articolo 57.1 Circolari e disposizioni generali ... 39

Articolo 57.2 Documenti cartacei in partenza con più destinatari ... 39

Articolo 57.3 Documenti cartacei ricevuti a mezzo telegramma ... 40

Articolo 57.4 Documenti cartacei ricevuti a mezzo telefax ... 40

Articolo 57.5 Protocollazione di un numero consistente di documenti cartacei ... 40

Articolo 57.6 Domande di partecipazione a concorsi, avvisi, selezioni, corsi e borse di studio 40 Articolo 57.7 Protocollazione di documenti inerenti gare di appalto confezionate su supporti cartacei ... 41

Articolo 57.8 Protocolli urgenti ... 41

Articolo 57.9 Documenti non firmati ... 41

Articolo 57.10 Protocollazione dei messaggi di posta elettronica convenzionale... 41

Articolo 57.11 Protocollazione di documenti digitali pervenuti erroneamente ... 42

Articolo 57.12 Ricezione di documenti cartacei pervenuti erroneamente ... 42

Articolo 57.13 Copie per conoscenza ... 42

Articolo 57.14 Differimento delle registrazioni ... 42

Articolo 57.15 Registrazioni con differimento dei termini di accesso ... 42

Articolo 57.16 Corrispondenza personale o riservata ... 42

Articolo 57.17 Integrazioni documentarie ... 42

ARTICOLO 58 GESTIONE DELLE REGISTRAZIONI DI PROTOCOLLO CON IL PDP ... 43

ARTICOLO 59 REGISTRAZIONI DI PROTOCOLLO ... 43

Articolo 59.1 Attribuzione del protocollo ... 43

Articolo 59.2 Registro informatico di protocollo ... 43

Articolo 59.3 Tenuta delle copie del registro di protocollo ... 43

DESCRIZIONE FUNZIONALE ED OPERATIVA DEL SISTEMA DI PROTOCOLLO INFORMATICO... 44

ARTICOLO 60 DESCRIZIONE FUNZIONALE ED OPERATIVA ... 44

RILASCIO DELLE ABILITAZIONI DI ACCESSO ALLE INFORMAZIONI DOCUMENTALI 45 ARTICOLO 61 GENERALITÀ ... 45

ARTICOLO 62 ABILITAZIONI INTERNE ALL’ACCESSO AI SERVIZI DI PROTOCOLLO ... 45

ARTICOLO 63 PROFILI DI ACCESSO ... 45

ARTICOLO 64 MODALITÀ DI CREAZIONE E GESTIONE DELLE UTENZE E DEI RELATIVI PROFILI DI ACCESSO... 45

ARTICOLO 65 ABILITAZIONI ESTERNE ... 46

ARTICOLO 66 ABILITAZIONI ESTERNE CONCESSE AD ALTRE AOO ... 46

ARTICOLO 67 CONSULTABILITÀ DELLE REGISTRAZIONI DI PROTOCOLLO RISERVATE ... 46

MODALITÀ DI UTILIZZO DEL REGISTRO DI EMERGENZA ... 47

ARTICOLO 68 IL REGISTRO DI EMERGENZA ... 47

ARTICOLO 69 MODALITÀ DI APERTURA DEL REGISTRO DI EMERGENZA ... 47

ARTICOLO 70 MODALITÀ DI UTILIZZO DEL REGISTRO DI EMERGENZA ... 48

ARTICOLO 71 MODALITÀ DI CHIUSURA E RECUPERO DEL REGISTRO DI EMERGENZA ... 48

APPROVAZIONE E AGGIORNAMENTO DEL MANUALE, NORME TRANSITORIE E FINALI ... 49

ARTICOLO 72 MODALITÀ DI APPROVAZIONE E AGGIORNAMENTO DEL MANUALE ... 49

ARTICOLO 73 PUBBLICITÀ DEL PRESENTE MANUALE ... 49

ARTICOLO 74 REVISIONE ... 49

ALLEGATO 1 - NORME E REGOLE DI RIFERIMENTO ... 51

ALLEGATO 2 - DEFINIZIONI ... 54

ALLEGATO 3 - AREE ORGANIZZATIVE OMOGENEE E MODELLO ORGANIZZATIVO ... 63

ALLEGATO 4 – MANUALE DI CONSERVAZIONE ARUBA PEC SPA ... 66

ALLEGATO 5 – MANUALE DELLA PROCEDURA PROTOCOLLO INFORMATICO (HALLEY) ... 67

ALLEGATO 6 - SOTTOSCRIZIONE DEI DOCUMENTI FORMATI DALL’AOO ... 68

6.1 DOCUMENTI DA SOTTOSCRIVERE CON FIRMA DIGITALE IN AMBITO COMUNALE ... 68

6.2 DOCUMENTI CHE NON NECESSITANO DI ALCUNA FIRMA ELETTRONICA ... 69

ALLEGATO 7 - ELENCO DEI DOCUMENTI ESCLUSI DALLA REGISTRAZIONE DI PROTOCOLLO... 70

7.1 ELENCO VALIDO PER QUALSIASI AMMINISTRAZIONE ... 70

7.2 ELENCO DEI DOCUMENTI ESCLUSI DALLA PROTOCOLLAZIONE IN AMBITO COMUNALE ... 70

ALLEGATO 8 - ELENCO DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE ... 72

8.1 ELENCO DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE PER TUTTE LE

AMMINISTRAZIONI ... 72

8.2 ELENCO DEI DOCUMENTI SOGGETTI A REGISTRAZIONE PARTICOLARE IN AMBITO COMUNALE ... 72

ALLEGATO 9 - TITOLARIO DI CLASSIFICAZIONE ... 74

TITOLO:AMMINISTRAZIONE GENERALE ... 74

TITOLO:ORGANI DI GOVERNO, GESTIONE, CONTROLLO, CONSULENZA E GARANZIA ... 74

REPERTORI ... 76

ALLEGATO 10 - PIANO DI CONSERVAZIONE ... 78

10.1 PIANO DI CONSERVAZIONE APPLICATO IN AMBITO COMUNALE ... 78

10.1.1 Documentazione da conservare senza limiti di tempo ... 78

10.1.2 Documentazione eliminabile dopo cinque anni ... 79

10.1.3 Documentazione eliminabile dopo sette anni ... 81

10.1.4 Documentazione eliminabile dopo dieci anni ... 81

10.1.5 Documentazione eliminabile dopo quarant’anni ... 83

10.1.6 Documentazione eliminabile dopo cinquant'anni ... 83

ALLEGATO 11 MODELLO DI “CAMICIA” DEL FASCICOLO ... 84

ALLEGATO 12 – REPERTORIO DEI FASCICOLI ... 85

ALLEGATO 13 – MODULO DI CONSULTAZIONE DELLA SEZIONE DI DEPOSITO E STORICA DELL’ARCHIVIO ... 109

ALLEGATO 14 – DOCUMENTO PROGRAMMATICO SULLA SICUREZZA ... 110 ALLEGATO 15 – ALLEGATI IN MATERIA DI PROTOCOLLO AL DPCM 3 DICEMBRE 2013 ... ERRORE. IL SEGNALIBRO NON È DEFINITO.

DISPOSIZIONI GENERALI

Articolo 1 Ambito di applicazione del manuale

Il presente manuale di gestione del protocollo, dei flussi documentali e dell’archivio è adottato dal Comune di Castiglione Messer Raimondo ai sensi dell’art. 5, del DPCM 3 dicembre 2013, recante le regole tecniche per il protocollo informatico ai sensi degli articoli 40-bis, 41, 47, 57-bis e 71 del Codice dell’Amministrazione digitale di cui al decreto legislativo n. 82 del 2005.

Esso descrive il sistema di gestione, anche ai fini della conservazione, dei documenti informatici e fornisce le istruzioni per il corretto funzionamento del servizio per la tenuta del protocollo informatico, le attività di formazione, registrazione, classificazione, fascicolazione ed archiviazione dei documenti, oltre che la gestione dei flussi documentali ed archivistici in relazione ai procedimenti amministrativi del Comune di Castiglione Messer Raimondo.

Attraverso l’integrazione con le procedure di gestione dei provvedimenti amministrativi, di accesso agli atti ed alle informazioni e di archiviazione dei documenti, il protocollo informatico realizza le condizioni operative per il flusso informativo e documentale interno dell’amministrazione anche ai fini dello snellimento e trasparenza dell’azione amministrativa.

Il protocollo fa fede, anche con effetto giuridico, dell’effettivo ricevimento e spedizione di un documento.

Articolo 2 Definizioni e norme di riferimento

 per amministrazione, il Comune di Castiglione Messer Raimondo.

Di seguito si riportano gli acronimi utilizzati più frequentemente:

 AOO - Area Organizzativa Omogenea,

 MdG - Manuale di Gestione del protocollo informatico e gestione documentale,

 RPA - Responsabile Procedimento Amministrativo - il personale che ha la responsabilità dell’esecuzione degli adempimenti amministrativi e/o degli affari,

 RSP - Responsabile del Servizio per la tenuta del Protocollo informatico, la gestione dei flussi documentali e degli archivi,

 PdP - Prodotto di Protocollo informatico – l’applicativo sviluppato o acquisito dall’amministrazione/AOO per implementare il servizio di protocollo informatico,

 UOP - Unità Organizzative di registrazione di Protocollo - rappresentano gli uffici che svolgono attività di registrazione di protocollo,

 UOR - Unità Organizzativa Responsabile - un insieme di uffici che, per tipologia di mandato istituzionale e competenza, di funzione amministrativa perseguita, di obiettivi e di attività svolta, presentano esigenze di gestione della documentazione in modo unitario e coordinato,

 UU - Ufficio Utente - un ufficio dell’AOO che utilizza i servizi messi a disposizione dal sistema di protocollo informatico; ovvero il soggetto, destinatario del documento, così come risulta dalla segnatura di protocollo nei campi opzionali.

Le Norme e Definizioni sono riportate negli allegati 1 e 2.

Articolo 3 Area Organizzativa Omogenea e modelli organizzativi

Per la gestione dei documenti, l’amministrazione individua un’unica Area Organizzativa Omogenea (AOO) denominata “Comune di Castiglione Messer Raimondo”, individuata dal codice IPA

c_c316,

All’interno della AOO il sistema di protocollazione è unico.

Nell’unica AOO è istituito un servizio:

- per la tenuta del protocollo informatico, la numerazione delle registrazioni di protocollo è unica, rigidamente progressiva e fa capo ad un unico registro informatizzato;

- per la gestione dell’archivio e la conservazione del registro di protocollo.

All’interno della AOO il sistema di protocollazione in ingresso e in uscita è gestita dalla UOP, situata presso la sede municipale, tutti gli uffici /aree dell’ente svolgono attività di registrazione del protocollo in uscita.

L’allegato 3 è suscettibile di modifica in relazione all’inserimento di nuove UOP/UOR/UU o di riorganizzazione delle medesime.

Gli UOR autorizzati allo svolgimento dell’attività di protocollazione utilizzano la medesima numerazione di protocollo e l’operatore incaricato dell’attività di protocollazione e il RSP ha il compito di vigilare sulla corretta esecuzione delle attività.

Articolo 4

A seguito dell’emanazione del D.P.R. 445/2000 sono stati eliminati tutti i protocolli diversi dal protocollo informatico previsti dal Testo unico. Nell’ambito della AOO precedentemente individuata è istituito un Servizio per la tenuta del protocollo informatico, la gestione dei flussi documentali, la conservazione, il servizio di gestione degli archivi.

Alla guida del citato servizio è posto il Responsabile della gestione del protocollo, dei documenti, degli archivi.

È compito del servizio:

 predisporre lo schema del manuale di gestione del protocollo informatico con la descrizione dei criteri e delle modalità di revisione del medesimo;

 provvedere alla pubblicazione del manuale anche sul sito Internet dell’amministrazione;

 predisporre il piano per la sicurezza informatica relativo alla formazione, alla gestione, alla trasmissione, all’interscambio, all’accesso, alla conservazione dei documenti informatici;

 attribuire il livello di autorizzazione di ciascun addetto all'accesso alle funzioni del PdP distinguendo tra abilitazioni alla definizione degli addetti e dei ruoli dei medesimi, consultazione e abilitazioni all'inserimento e alla cancellazione e modifica delle informazioni;

 garantire il rispetto delle disposizioni normative durante le operazioni di registrazione e di segnatura di protocollo;

 garantire la corretta produzione e conservazione del registro giornaliero di protocollo;

 garantire la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti dalla AOO adottando i formati previsti dalle norme, ovvero altri formati non proprietari;

 curare le funzionalità del sistema affinché, in caso di guasti o anomalie, siano ripristinate entro ventiquattro ore dal blocco delle attività e, comunque, nel più breve tempo possibile;

 conservare le copie di salvataggio delle informazioni del sistema e del registro di emergenza in luoghi sicuri differenti;

 garantire il buon funzionamento degli strumenti e dell'organizzazione delle attività di registrazione di protocollo, di gestione dei documenti e dei flussi documentali, incluse le funzionalità di accesso esterno o da altre Amministrazioni e le attività di gestione dell’archivio, quali, trasferimento dei documenti all'archivio di deposito, disposizioni per la conservazione dell’archivio e Archivio storico;

 autorizzare le operazioni di annullamento della registratura di protocollo;

 vigilare sull'osservanza delle disposizioni delle norme correnti da parte del personale autorizzato e degli incaricati;

 aprire e chiudere il registro di protocollazione di emergenza.

Articolo 5 Conservazione

Nell’ambito del servizio di gestione informatica del protocollo, al fine di garantire la non modificabilità delle operazioni di registrazione, il contenuto del registro informatico di protocollo, entro il giorno successivo, viene conservato a norma del D.P.C.M. 3/12/2013.

Le procedure di riversamento, conservazione delle copie, predisposte dal RSP, sono illustrate nel Manuale di conservazione riportato nell’allegato 4.

Articolo 6 Firma digitale

Per l’espletamento delle attività istituzionali e connesse con l’attuazione delle norme di gestione del protocollo informatico, di gestione documentale ed archivistica, l’amministrazione fornisce la firma digitale ai soggetti da essa delegati a rappresentarla.

Articolo 7 Tutela dei dati personali

L’amministrazione titolare dei dati di protocollo e dei dati personali, comuni, sensibili e/o giudiziari, contenuti nella documentazione amministrativa di propria pertinenza assolve integralmente il dettato del D.lgs. 30 giugno 2003 n.196 con atti formali interni ed esterni . Relativamente agli adempimenti interni specifici, gli addetti destinati ad accedere al sistema di protocollo informatico e a trattare i dati di protocollo veri e propri, sono stati incaricati dal titolare del trattamento e, se nominato, dal Responsabile del trattamento dei dati personali dell’area competente.

Relativamente agli adempimenti esterni, l’amministrazione:

 si è organizzata per garantire che i certificati ed i documenti trasmessi ad altre pubbliche amministrazioni riportino le sole informazioni relative a stati, fatti e qualità personali previste da legge o da regolamento e strettamente necessarie per il perseguimento delle finalità per le quali vengono acquisite;

 certificante, in caso di accesso diretto ai propri archivi, rilascia all'amministrazione procedente apposita autorizzazione in cui vengono indicati i limiti e le condizioni di accesso volti ad assicurare la riservatezza dei dati personali ai sensi della normativa vigente.

Le regole e le modalità operative stabilite dall’amministrazione sono riportate nel successivo titolo Piano di Sicurezza.

In relazione alla protezione dei dati personali trattati all’interno dell’amministrazione questa dichiara di aver adempiuto al dettato delle norme del D.lgs. 30 giugno 2003 n. 196, con particolare riferimento:

 al principio di necessità nel trattamento dei dati,

 al diritto di accesso ai dati personali da parte dell’interessato,

 alle modalità del trattamento e requisiti dei dati,

 all’informativa fornita agli interessati ed al consenso quando dovuto,

 alla nomina degli incaricati del trattamento dei dati personali per gruppo o individualmente,

 all’adozione delle misure minime di sicurezza.

Articolo 8 Caselle di Posta Elettronica

La casella di posta elettronica certificata istituzionale, pubblicata sull’Indice delle Pubbliche Amministrazioni (IPA), costituisce l’indirizzo dell’Area Organizzativa Omogenea (AOO), a tale casella fanno riferimento tutti gli uffici dell’Ente.

L’Amministrazione ha dotato tutte le UOR di una casella di posta elettronica certificata.

È stata istituita una casella PEC per il ricevimento di fatture elettroniche da parte del Sistema di Interscambio (SDI).

Relativamente ai dipendenti dell’amministrazione, in attuazione di quanto stabilito dalla direttiva 27 novembre 2003 del Ministro per l’innovazione e le tecnologie - impiego della posta elettronica nelle pubbliche amministrazioni – l’amministrazione ha dotato i dipendenti degli uffici comunali di una casella di posta elettronica ordinaria.

Articolo 9 Sistema di classificazione dei documenti

L’Amministrazione adotta un unico titolario di classificazione per l’AOO che identifica l’amministrazione stessa così come previsto dalla normativa e dalle correnti impostazioni disciplinari in materia archivistica.

Si tratta di un sistema logico astratto che organizza i documenti secondo una struttura ad albero definito sulla base della struttura funzionale dell’amministrazione/AOO, permettendo di organizzare in maniera omogenea e coerente i documenti che si riferiscono ai medesimi affari o ai medesimi procedimenti amministrativi.

Articolo 10 Formazione

Nell’ambito dei piani formativi richiesti a tutte le amministrazioni dalla direttiva del Ministro della funzione pubblica sulla formazione e la valorizzazione del personale delle pubbliche amministrazioni, l’amministrazione ha stabilito percorsi formativi specifici e generali che coinvolgono tutte le figure professionali.

In particolare, considerato che il personale assegnato agli UOP deve conoscere:

 l’organizzazione ed i compiti svolti da ciascun UOR/UU all’interno della AOO,

 gli strumenti informatici e le norme di base per la tutela dei dati personali, la raccolta, la registrazione e l’archiviazione delle informazioni;

vengono previsti specifici momenti formativi volti ad assicurare la formazione e l’aggiornamento professionale in termini di conoscenza:

 relativa ai processi di semplificazione ed alle innovazioni procedurali inerenti la protocollazione e l’archiviazione dei documenti della AOO,

 di strumenti e tecniche per la gestione digitale delle informazioni, con particolare riferimento alle politiche di sicurezza stabilite dall’amministrazione/AOO,

 approfondita delle norme sulla protezione dei dati personali e delle direttive stabilite nel documento programmatico della sicurezza.

Articolo 11 Accreditamento dell’amministrazione/AOO all’IPA

Nell’ambito degli adempimenti correnti, l’Amministrazione è stata accreditata presso l'indice delle pubbliche amministrazioni (IPA).

Il codice identificativo della amministrazione associato all’AOO, è stato generato ed attribuito autonomamente dell’amministrazione.

Le informazioni inerenti l’amministrazione sono riportate in allegato 3.

L’indice delle pubbliche amministrazioni (IPA) è accessibile tramite internet da parte di tutti i soggetti pubblici o privati.

In caso di necessità, l’amministrazione comunica tempestivamente all’IPA ogni successiva modifica delle proprie credenziali di riferimento e la data di entrata in vigore delle stesse in modo da garantire l'affidabilità dell'indirizzo di posta elettronica.

Articolo 12 Eliminazione dei protocolli diversi dal protocollo informatico

Pertanto tutti i registri particolari di protocollo vengono aboliti ed eliminati.

PIANO DI SICUREZZA

Il presente titolo riporta le misure di sicurezza adottate per la formazione, la gestione, la trasmissione, l’interscambio, l’accesso e la conservazione dei documenti informatici, anche in relazione alle norme sulla protezione dei dati personali.

Articolo 13 Obiettivi del piano di sicurezza

 documenti e le informazioni trattate dall’amministrazione/AOO siano disponibili, integre e riservate,

 dati personali comuni, sensibili e/o giudiziari vengano custoditi in modo da ridurre al minimo, mediante l’adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta, in relazione alle conoscenze acquisite in base al progresso tecnico, alla loro natura e alle specifiche caratteristiche del trattamento.

Articolo 14 Generalità

Il RSP adotta le seguenti misure tecniche e organizzative di seguito specificate al fine di assicurare la sicurezza dell’impianto tecnologico dell’AOO, la riservatezza delle informazioni registrate nelle banche dati, l’univoca identificazione degli utenti interni ed esterni.

 Gli interventi operativi adottati di tipo organizzativo, procedurale e tecnico, con particolare riferimento alle misure minime di sicurezza, di cui al disciplinare tecnico richiamato nell’allegato b) del D.lgs. 196/2003 - Codice in materia di protezione dei dati personali, in caso di trattamenti di dati personali, come da Documento programmatico sulla sicurezza – DPS – che si allega al n. 14.

 protezione periferica della Intranet dell’amministrazione/AOO,

 protezione dei sistemi di acceso e conservazione delle informazioni,

 assegnazione ad ogni utente del sistema di gestione del protocollo e dei documenti, di una credenziale di identificazione pubblica (user ID), di una credenziale riservata di autenticazione (password) e di un profilo di autorizzazione,

 cambio delle password con frequenza almeno semestrale durante la fase di esercizio,

 piano di continuità del servizio con particolare riferimento, sia alla esecuzione e gestione delle copie di riserva dei dati e dei documenti da effettuarsi con frequenza giornaliera, sia alla capacità di ripartenza del sistema informativo entro sette giorni in caso di disastro,

 conservazione, a cura del RSP delle copie di riserva dei dati e dei documenti, in locali diversi e se possibile lontani da quelli in cui è installato il sistema di elaborazione di esercizio che ospita il PdP, nel rispetto delle disposizioni in tema di disaster recovery e continuità operativa ai sensi dell’art. 50bis del Dlgs. n. 82/2005 Codice dell’Amministrazione Digitale.

 gestione delle situazioni di emergenza informatica attraverso la costituzione di un gruppo di risorse qualificate (o ricorrendo a strutture esterne qualificate),

 impiego e manutenzione di un adeguato sistema antivirus e di gestione dei “moduli” (patch e service PAC) correttivi dei sistemi operativi,

 cifratura o uso di codici identificativi o altre soluzioni (es. separazione della parte anagrafica da quella “sensibile”) dei dati sensibili e giudiziari contenuti in elenchi, registri o banche di dati, tenuti con l'ausilio di strumenti elettronici, allo scopo di renderli temporaneamente inintelligibili anche a chi è autorizzato ad accedervi e permettendo di identificare gli interessati solo in caso di necessità,

 impiego delle misure precedenti anche nel caso di supporti cartacei di banche dati idonee a rilevare lo stato di salute e la vita sessuale,

 archiviazione giornaliera, in modo non modificabile, delle copie del registro di protocollo, ai sensi del DPCM 3/12/2013 conservate presso il conservatore accreditato dall’AGID.

Relativamente ai dati personali raccolti per legge a livello di registrazione degli eventi (log) di sistema operativo, di sistema di controllo accessi e di applicativo utilizzato per il servizio di protocollo e gestione documentale inerenti gli addetti alla protocollazione, l’amministrazione

informa il personale anzi detto che tali dati saranno consultati ed elaborati solo in caso di necessità dal RSP e dal titolare dei dati e, all’occorrenza delle forze dell’ordine e comunque non saranno utilizzati per controllare/valutare l’operato dei medesimi.

Articolo 15 Formazione del documenti – aspetti di sicurezza

Coerentemente a quanto disposto dall’articolato delle norme specifiche in materia le risorse strumentali, le procedure utilizzate per la formazione dei documenti informatici garantiscono:

 l’identificabilità del soggetto che ha formato il documento e l’amministrazione/AOO di riferimento,

 la sottoscrizione formale, quando prescritta, dei documenti informatici tramite la firma digitale ai sensi delle vigenti norme tecniche,

 l’idoneità dei documenti ad essere gestiti mediante strumenti informatici e ad essere registrati mediante il protocollo informatico,

 l’accessibilità ai documenti informatici tramite sistemi informativi automatizzati;

 la leggibilità dei documenti nel tempo,

 l’interscambiabilità dei documenti all’interno della stessa AOO e con AOO diverse (stessa amministrazione od altre).

I documenti dell’AOO sono prodotti con sistemi informatici secondo quanto stabilito dalla corrente normativa e, come tali, sono considerati validi e rilevanti a tutti gli effetti di legge.

Per la validazione e la conservazione dei documenti informatici, in via preferenziale, si adottano i formati PDF, XML e TIFF che possiedono i requisiti di: leggibilità, interscambiabilità, non alterabilità, immutabilità nel tempo del contenuto e della struttura.

I documenti informatici prodotti dall’AOO con prodotti di video scrittura, prima della loro sottoscrizione con firma digitale, sono convertiti nei formati standard (PDF, XML e TIFF) previsti dalla normativa vigente in materia di archiviazione recante le regole tecniche per la conservazione dei documenti, al fine di garantire la leggibilità per altri sistemi e la non alterabilità durante le fasi di accesso e conservazione e l’immutabilità nel tempo del contenuto e della struttura.

Per attribuire in modo certo la titolarità del documento, la sua integrità e, se del caso, la riservatezza, il documento viene sottoscritto con firma digitale come da norma.

Articolo 16 Gestione dei documenti informatici

Il sistema operativo del server che ospita i file utilizzati come deposito dei documenti è configurato in modo tale da consentire:

 l’accesso esclusivamente al server del protocollo informatico in modo che qualsiasi altro utente non autorizzato non possa mai accedere ai documenti al di fuori del sistema di gestione documentale,

 la registrazione delle attività rilevanti ai fini della sicurezza svolte da ciascun utente, in modo tale da garantire l’identificabilità dell’utente stesso. Tali registrazioni sono protette da modifiche non autorizzate.

Il sistema di gestione informatica dei documenti:

 garantisce la disponibilità, la riservatezza e l’integrità dei documenti e del registro di protocollo;

 garantisce la corretta e la puntuale registrazione di protocollo dei documenti in entrata ed in uscita;

 fornisce informazioni sul collegamento esistente tra ciascun documento ricevuto dall’amministrazione e gli atti dalla stessa formati al fine dell’adozione del provvedimento finale;

 consente il reperimento delle informazioni riguardanti i documenti registrati;

 consente, in condizioni di sicurezza, l’accesso alle informazioni del sistema da parte dei soggetti interessati, nel rispetto delle disposizioni in materia di “privacy” con particolare riferimento al trattamento dei dati sensibili e giudiziari;

 garantisce la corretta organizzazione dei documenti nell’ambito del sistema di classificazione d’archivio adottato.

Articolo 16.1 Gestione delle registrazioni di protocollo e di sicurezza

Le registrazioni di sicurezza sono costituite dalle informazioni di qualsiasi tipo (dati, transazioni, registrazioni, ecc.) presenti o transitate sul PdP, che occorre mantenere dal punto di vista regolamentare, oppure necessarie in caso di dispute legali che abbiano come oggetto di contesa le operazioni effettuate sul sistema stesso o indispensabili per poter analizzare compiutamente lo svolgersi di eventuali incidenti di sicurezza, come riportato nel Manuale della procedura Protocollo informatico riportato in allegato 5.

Articolo 17 Trasmissione e interscambio dei documenti informatici

In base alla normativa corrente i dati e i documenti trasmessi per via telematica si considerano, nei confronti del gestore del sistema di trasporto delle informazioni, di proprietà del mittente sino a che non sia avvenuta la consegna al destinatario.

Al fine di tutelare la riservatezza dei dati personali o la diffusione eccessiva dei medesimi, i dati, i certificati ed i documenti trasmessi all’interno della AOO o ad altre pubbliche amministrazioni, contengono soltanto le informazioni relative a stati, fatti e qualità personali previste da legge o da regolamento e strettamente necessarie per il perseguimento delle finalità per le quali vengono trasmesse.

Il server di posta certificata del fornitore esterno (provider) di cui si avvale l’amministrazione, oltre alle funzioni di un server SMTP tradizionale, svolge anche le seguenti operazioni:

 accesso all’indice dei gestori di posta elettronica certificata allo scopo di verificare l’integrità del messaggio e del suo contenuto;

 tracciamento delle attività nel file di log della posta;

 gestione automatica delle ricevute di ritorno.

Lo scambio per via telematica di messaggi protocollati tra AOO di amministrazioni diverse presenta, in generale, esigenze specifiche in termini di sicurezza quali quelle connesse con la protezione dei dati personali sensibili o giudiziari previsti dal D.lgs. 196/2003.

Articolo 18 Accesso ai documenti informatici

Il controllo degli accessi è assicurato utilizzando le credenziali di accesso (pubblica e privata) ed un sistema di autorizzazione basato sulla profilazione degli utente in via preventiva.

La profilazione preventiva consente di definire le abilitazioni/autorizzazioni che possono essere effettuate/rilasciate ad un utente del servizio di protocollo e gestione documentale. Queste in sintesi sono:

 la consultazione ,l’inserimento, la modifica, l’annullamento.

Le regole per la composizione delle password e il blocco delle utenze e le relative politiche di composizione, aggiornamento e, in generale di sicurezza, in parte riportate di seguito, sono configurate sui sistemi di accesso come obbligatorie tramite il sistema operativo.

Il PdP adottato dall’amministrazione/AOO:

 consente il controllo differenziato dell’accesso alle risorse del sistema per ciascun utente o gruppi di utenti;

 assicura il tracciamento di qualsiasi evento di modifica delle informazioni trattate e l’individuazione del suo autore. Tali registrazioni sono protette da modifiche non autorizzate.

Ciascun utente del PdP può accedere solamente ai documenti che sono stati assegnati al suo UOR, o agli uffici utente (UU) ad esso subordinati.

Il sistema consente altresì di associare un livello differente di riservatezza per ogni tipo di documento trattato dall’amministrazione.

I documenti non vengono mai visualizzati agli utenti privi di diritti di accesso, neanche a fronte di una ricerca generale nell’archivio.

Articolo 18.1 Utenti interni alla AOO

Il livello di autorizzazione per l’accesso alle funzioni del sistema di gestione informatica dei documenti, distinto per abilitazioni alla consultazione e abilitazioni all’inserimento, alla cancellazione e modifica delle informazioni, è attribuito dal RSP dell’amministrazione/AOO.

Articolo 18.2 Utenti interni alla AOO per l’accesso al registro di protocollo

L’autorizzazione all’accesso ai Registri di Protocollo è regolata tramite l’inserimento di credenziali informatiche.

Articolo 19 Servizio archivistico

Il Responsabile della gestione del protocollo dei documenti e dell’archivio dell’AOO ha individuato nella sede comunale la sede dell’archivio dell’amministrazione.

Il Responsabile del servizio in argomento ha effettuato la scelta a seguito della valutazione dei seguenti fattori di rischio che incombono sui documenti:

 ambientale,

 accesso e consultazione,

 movimentazione,

 emergenze.

Il Responsabile della gestione del protocollo dei documenti e dell’archivio è in ogni momento a conoscenza della collocazione del materiale archivistico.

Al riguardo predispone degli elenchi di consistenza del materiale facente parte dell’archivio di deposito e un registro sul quale annotare i movimenti delle singole unità archivistiche.

Per il requisito di “accesso e consultazione” questa AOO garantisce la leggibilità nel tempo di tutti i documenti trasmessi o ricevuti adottando i formati previsti dalle regole correnti.

Articolo 20 Servizio di conservazione sostitutiva

Per le operazioni relative al servizio di conservazione sostitutiva ci si avvarrà del conservatore esterno Aruba PEC accreditato presso l’AGID.

Articolo 20.1 Conservazione dei documenti informatici e delle registrazioni di protocollo

La conservazione dei documenti informatici e del registro giornaliero di protocollo è stata affidata al conservatore esterno Aruba PEC accreditato presso l’AGID.

MODALITÀ DI UTILIZZO DI STRUMENTI INFORMATICI PER LO SCAMBIO DI DOCUMENTI

Il presente titolo riporta indicazioni in merito alle modalità di utilizzo di strumenti informatici per lo scambio di documenti all’interno ed all’esterno dell’AOO.

Per documento amministrativo si intende ogni rappresentazione grafica, fotocinematografica, informatica o di qualsiasi altra specie del contenuto di atti, fatti o cose giuridicamente rilevanti, anche interni, prodotti e acquisiti ai fini dell’attività amministrativa,

Un documento amministrativo è dunque una rappresentazione, comunque formata, del contenuto di atti, anche interni, delle pubbliche amministrazioni o, comunque, utilizzati ai fini dell'attività amministrativa,.

Il documento amministrativo come oggetto di scambio, in termini funzionali è classificabile in:

 ricevuto,

 inviato,

 interno formale,

 interno informale.

Il documento amministrativo come oggetto di scambio, in termini tecnologici è classificabile in

 informatico,

 analogico.

Secondo quanto stabilito dalla corrente normativa il documento amministrativo è solo di tipo informatico. Solo durante la fase transitoria di migrazione verso l’adozione integrale delle tecnologie digitali da parte dell’amministrazione, il documento amministrativo, in via del tutto eccezionale, è disponibile anche nella forma analogica (di solito carta).

L’articolazione delle definizioni seguenti è riferita alla fase transitoria

Articolo 21 Documento ricevuto dall’Amministrazione

La corrispondenza in ingresso alla AOO può avvenire con diversi mezzi e modalità in base alla tecnologia di trasporto utilizzata dal mittente.

Un documento informatico può pervenire a mezzo:

1. posta elettronica convenzionale o certificata,

2. supporto rimovibile quale, ad esempio, cd rom, dvd, floppy disk, tape, pen drive, etc, consegnato direttamente alla UOP o per posta convenzionale e/o corriere,

Un documento analogico può pervenire a mezzo:

3. posta convenzionale o corriere, 4. posta raccomandata,

5. telefax o telegramma,

6. rimessa diretta da parte dell’interessato o persona delegata alle UOP e/o agli UOR aperti al pubblico.

Articolo 22 Documento inviato dall’Amministrazione

I documenti informatici, compresi di eventuali allegati, anch’essi digitali informatici, sono inviati, di norma, per mezzo della posta elettronica convenzionale o certificata se la dimensione del documento non supera la dimensione massima dei messaggi stabilita dal sistema di posta utilizzata dall’AOO.

In caso contrario il documento informatico viene riversato, a norma di legge, su supporto digitale rimovibile non modificabile e trasmesso con altri mezzi di trasposto al destinatario.

Articolo 23 Documento interno formale

I documenti interni sono formati con tecnologie informatiche.

Lo scambio tra UOR/UU di documenti informatici di rilevanza amministrativa giuridico- probatoria, di norma avviene per mezzo della posta elettronica convenzionale o di quella certificata.

Il documento informatico scambiato viene prima sottoscritto digitalmente con firma digitale e poi protocollato.

Articolo 24 Documento interno informale

Per questa tipologia di corrispondenza la cui conservazione è facoltativa, vale il disposto del precedente art. 23, ad eccezione della obbligatorietà dell’operazione di sottoscrizione e di protocollazione e, comunque, questo genere di documenti non interessa il sistema di protocollo informatico.

Articolo 25 Il documento informatico

Il documento informatico è la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti.

Il documento informatico sottoscritto con firma elettronica qualificata o con firma digitale soddisfa il requisito legale della forma scritta se formato nel rispetto delle regole tecniche stabilite ai sensi dell’articolo 71 del

Decreto legislativo 7 marzo 2005, n. 82 (

Le regole tecniche per la trasmissione, la conservazione, la duplicazione, la riproduzione e la validazione temporale dei documenti informatici sono stabilite dal DPCM 13 novembre 2014; la data e l’ora di formazione del documento informatico sono opponibili ai terzi se apposte in conformità alle regole tecniche sulla validazione temporale.

Con le medesime regole tecniche sono definite le misure tecniche, organizzative e gestionali volte a garantire l'integrità, la disponibilità e la riservatezza delle informazioni contenute nel documento informatico.

Restano ferme le disposizioni di legge in materia di protezione dei dati personali.

Articolo 26 Il documento analogico - cartaceo

Per documento analogico si intende un documento amministrativo “formato utilizzando una grandezza fisica che assume valori continui, come le tracce su carta (esempio: documenti cartacei), come le immagini su film (esempio: pellicole mediche, microfiche, microfilm), come le magnetizzazioni su nastro (esempio: cassette e nastri magnetici audio e video) su supporto non digitale”. Di seguito faremo riferimento ad un documento amministrativo cartaceo che può essere prodotto:

 con strumenti analogici, quali lettera scritta a mano o a macchina,

 con strumenti informatici quale lettera prodotta tramite un sistema di videoscrittura o text editor e poi stampata.

In quest’ultimo caso come originale si considera quello cartaceo stampato su carta intestata dotato di firma autografa.

Per originale si intende il documento nella sua redazione definitiva, perfetta ed autentica negli elementi sostanziali e formali comprendente tutti gli elementi di garanzia e di informazione del mittente e destinatario.

Per copia si intende l’originale del documento conservato “agli atti”, cioè nel fascicolo relativo all’affare o al procedimento amministrativo trattato.

Articolo 27 Formazione dei documenti – aspetti operativi

I documenti dell’amministrazione sono prodotti con sistemi informatici secondo quanto stabilito dalla corrente normativa.

Ogni documento formato per essere inoltrato all’esterno o all’interno in modo formale:

 tratta un unico argomento, indicato in maniera sintetica ma esaustiva a cura dell’autore nello spazio riservato all’oggetto;

 è riferito ad un solo protocollo,

 può far riferimento a più fascicoli.

Le firme (e le sigle se documento analogico) necessarie alla redazione e perfezione giuridica del documento in partenza vanno apposte prima della sua protocollazione.

Le regole per la determinazione dei contenuti e della struttura dei documenti informatici sono definite dai Responsabili dei singoli UOR;

L’amministrazione mittente è identificata e caratterizzata, al minimo, dal modello e dalle notizie indicate di seguito:

 denominazione e stemma dell'amministrazione;

 indicazione completa della AOO e dell’UOR che ha prodotto il documento;

 indirizzo completo dell’amministrazione (via, numero, CAP, città, provincia);

 numero di telefono della UOR;

 numero di fax della UOR Protocollo;

 codice fiscale dell’amministrazione;

 indirizzo di posta elettronica certificata;

 data completa, luogo, giorno, mese, anno;

 numero di protocollo;

 numero degli allegati, se presenti;

 oggetto del documento;

 sigla del Responsabile del procedimento amministrativo (RPA) nonché del Responsabile della composizione del testo sottoscrizione digitale del dirigente o di chi ne fa le veci se trattasi di documento informatico;

 sigla del Responsabile del procedimento amministrativo (RPA) nonché del Responsabile della composizione del testo e firma autografa del dirigente o di chi ne fa le veci, se trattasi di documento analogico.

Articolo 28 Sottoscrizione documenti informatici

La sottoscrizione dei documenti informatici è ottenuta con un processo di firma digitale conforme alle disposizioni contenute nel testo unico e alle regole tecniche dettate dalla normativa vigente.

Nel caso di documento informatico, ai sensi dell’art, 3, c. 4 del DPCM 13 novembre 2014, le caratteristiche di immodificabilità e di integrità sono determinate da una o più delle seguenti operazioni:

a) la sottoscrizione con firma digitale ovvero con firma elettronica qualificata;

b) l’apposizione di una validazione temporale;

c) il trasferimento a soggetti terzi con posta elettronica certificata con ricevuta completa;

d) la memorizzazione su sistemi di gestione documentale che adottino idonee politiche di sicurezza;

e) il versamento ad un sistema di conservazione.

In allegato 6 viene riportato l’elenco del documenti prodotti dalla AOO soggetti o meno alla sottoscrizione digitale distinti anche per tipologia di sottoscrizione.

Articolo 29 Requisiti degli strumenti informatici di scambio

Scopo degli strumenti informatici di scambio e degli standard di composizione dei messaggi è garantire sia l’interoperabilità sia i requisiti minimi di sicurezza di seguito richiamati:

 l’integrità del messaggio,

 la riservatezza del messaggio,

 il non ripudio dei messaggi,

 l’automazione dei processi di protocollazione e smistamento dei messaggi all’interno delle AOO,

 l’interconnessione tra AOO, ovvero l’interconnessione tra le UOP/UOR e UU di una stessa AOO nel caso di documenti interni formali.,

 la certificazione dell’avvenuto inoltro e ricezione,

 l’interoperabilità dei sistemi informativi pubblici.

Articolo 30 Firma digitale

Lo strumento che soddisfa i primi tre requisiti precedenti è la firma digitale utilizzata per inviare e ricevere documenti da e per l’AOO e per sottoscrivere documenti o qualsiasi altro “file” digitale con valenza giuridico-probatoria, compresa la copia giornaliera del registro di protocollo e di riversamento.

I messaggi ricevuti sottoscritti con firma digitale, devono essere sottoposti a verifica di validità.

Articolo 31 Verifica delle firme con il PdP

Nel PdP sono previste funzioni automatiche di verifica della firma digitale apposta dall’utente sui documenti e sugli eventuali allegati da fascicolare.

La sequenza delle operazioni previste è la seguente.

 apertura della busta “virtuale” contenente il documento firmato,

 verifica della validità del certificato,

 verifica della firma o delle firme multiple,

 verifica se la firma apposta è stata realizzata utilizzando un certificato utente emesso da una Certification Authority (CA) presente in elenco pubblico dei certificatori oppure no, dandone indicazione all’operatore di protocollo,

 trasformazione del documento nel formato (.PDF o XML o TIFF) e attribuzione della segnatura di protocollo,

 inserimento nel sistema documentale del PdP o dell’Amministrazioni/AOO sia del documento originale firmato sia del documento in chiaro.

Articolo 32 Uso della posta elettronica certificata

Lo scambio dei documenti soggetti alla registrazione di protocollo è effettuato mediante messaggi, codificati in formato XML, conformi ai sistemi di posta elettronica compatibili con il protocollo SMTP/MIME definito nelle specifiche pubbliche RFC 821-822, RFC 2045-2049 e successive modificazioni o integrazioni.

Il rispetto degli standard di protocollazione, di controllo dei medesimi e di scambio dei messaggi garantisce l’interoperabilità dei sistemi di protocollo.

Allo scopo di effettuare una trasmissione di un documento da una AOO a un’altra utilizzando l’interoperabilità dei sistemi di protocollo è necessario eseguire i seguenti passi:

 redigere il documento con un sistema di videoscrittura,

 inserire i dati del destinatario (almeno denominazione, indirizzo fisico, indirizzo virtuale),

 inviare al Responsabile dell’ufficio che ha la delega di firma per conto dell’amministrazione il messaggio comprensivo dei dati del destinatario e del documento da inviare,

 firmare il documento (e eventualmente associare il riferimento temporale al documento firmato) e inviare il messaggio contenente il documento firmato digitalmente alla casella interna del protocollo,

 assegnare il numero di protocollo in uscita al documento firmato digitalmente

 inviare il messaggio contenente il documento firmato e protocollato in uscita alla casella di posta istituzionale del destinatario.

Pertanto l’utilizzo della posta elettronica certificata (PEC) consente di:

 firmare elettronicamente il messaggio,

 conoscere in modo inequivocabile la data e l’ora di trasmissione,

 garantire l’avvenuta consegna all’indirizzo di posta elettronica dichiarato dal destinatario

 interoperare e cooperare applicativamente con altre AOO appartenenti alla stessa e ad altre amministrazioni.

Gli automatismi di cui sopra consentono, in prima istanza, la generazione e l’invio in automatico di ”messaggi di ritorno” costituiti da un messaggio di posta elettronica generato dal sistema di protocollazione della AOO ricevente in risposta al verificarsi di determinati eventi. Ciascun messaggio di ritorno è riferito ad un solo messaggio protocollato.

I messaggi di ritorno, classificati in:

 conferma di ricezione,

 notifica di eccezione,

 aggiornamento di conferma,

 annullamento protocollazione,

sono scambiati in base allo stesso standard SMTP previsto per i messaggi di posta elettronica protocollati in uscita da una AOO e sono codificati secondo lo stesso standard MIME.

Il servizio di posta certificata è strettamente correlato all’indice della pubblica amministrazione, poiché in esso sono pubblicati gli indirizzi di posta certificata istituzionali associati alle AOO.

Il documento informatico trasmesso per via telematica si intende inviato e pervenuto al destinatario, se trasmesso all'indirizzo elettronico da questi dichiarato. La data e l'ora di formazione, di trasmissione o di ricezione di un documento informatico, redatto in conformità alle disposizioni correnti sono opponibili ai terzi. La trasmissione del documento informatico per via telematica, con modalità che assicurino l'avvenuta consegna, equivale alla notificazione per mezzo di raccomandata con avviso di ricevimento.

DESCRIZIONE DEL FLUSSO DI LAVORAZIONE DEI DOCUMENTI

Il presente titolo descrive il flusso di lavorazione dei documenti ricevuti, spediti o interni, incluse le regole di registrazione per i documenti pervenuti secondo particolari modalità di trasmissione.

Articolo 33 Generalità

Per descrivere i flussi di lavorazione dei documenti all’interno della AOO si fa riferimento ai diagrammi di flussi riportati nelle pagine seguenti.

Essi si riferiscono ai documenti:

 ricevuti dalla AOO, ricevuti dall’esterno o dall’interno se destinati ad essere ritrasmessi in modo formale in seno alla AOO,

 inviati dalla AOO, verso l’esterno o verso l’interno della AOO in modo formale.

Con riferimento alla normativa corrente i flussi di seguito descritti sono il risultato del processo di censimento, descrizione e di reingegnerizzazione dei processi dell’AOO, quale fase propedeutica ad un efficace ed efficiente impiego del sistema di protocollazione informatica e gestione documentale all’interno della AOO medesima.

L’approccio seguito per disegnare i flussi principali caratteristici del sistema di gestione documentale è stato quello di considerare la corrispondenza interna a valore giuridico probatorio come un documento ricevuto o trasmesso dalla amministrazione/AOO per le vie canoniche attraverso gli uffici all’uopo delegati: gli UOP.

Per comunicazione informale tra uffici utente si intende uno scambio di informazioni, con o senza documenti allegati, del quale il RPA ha la l’autorità di decidere in merito alla sua conservazione o meno nel fascicolo del procedimento interessato.

Questo genere di comunicazioni sono ricevute e trasmesse per posta elettronica o interna e non interessano il sistema di protocollo.

Articolo 34 Flusso dei documenti ricevuti dalla AOO

SORGENTE ESTERNA DEI DOCUMENTI

-Servizio postale pubblico e privato - Posta elettronica certificata - Posta elettronica convenzionale - Fax

-Telegrammi - Supporti rimovibili - Rimessa diretta all’UOP

SORGENTE INTERNA DEI DOCUMENTI (

- Posta elettronica certificata - Posta elettronica convenzionale - Rimessa diretta all’UOP UOP RECAPITO

DOCUMENTI

Destinatario corretto ?

si

PROTOCOLLO PARTICOLARE PROTOCOLLO

GENERALE

RILASCIO RICEVUTE - Elettroniche - Cartacee

Documento

cartaceo ? Scannerizzazione documento

Classificazione 1° livello

Smistamento e assegnazione

Presa in carico

UOR corretta ? no

Classificazione di dettaglio, Fascicolazione ed eventuale Repertoriazione

Smistamento e assegnazione

Presa in carico UOR corretta ?

Classificazione 1° livello Alternativa 1

Alternativa 2

no

REGISTRAZIONE DI PROTOCOLLO E SEGNATURA no

no si

Alternativa 2 Classificazione., smistamento e presa in carico

Conservazione nell’archivio corrente

Valutazione documenti

Articolo 35 Ricezione dei documenti

Articolo 35.1 Ricezione dei documenti su supporto cartaceo

Per provenienza esterna dei documenti si intende qualunque soggetto fisico o giuridico che invia formalmente della corrispondenza alla AOO.

I documenti di tipo cartaceo possono pervenire all’ente attraverso:

 servizio postale;

 consegna diretta all’ufficio protocollo oppure agli uffici/sportelli URP abilitati presso l’amministrazione al ricevimento della documentazione;

 via telefax.

Tutti i documenti, siano essi digitali che analogici, devono pervenire all’ufficio protocollo per la registrazione esclusi quelli non soggetti a registrazioni.

Articolo 35.2 Ricezione di documenti informatici sulla casella posta istituzionale

 casella di posta elettronica certificata istituzionale

 casella di posta elettronica certificata dedicata alla fatturazione elettronica

 caselle di posta elettronica dei singoli uffici

L’indirizzo di posta elettronica certificata istituzionale, l’indirizzo dedicato alla fatturazione elettronica e tutti gli indirizzi di posta elettronica degli uffici sono riportati nell’allegato n. 3 e sono stati pubblicati sul sito istituzionale dell’ente al seguente indirizzo www.comunedicastiglione.gov.it

L’addetto protocollatore controlla quotidianamente i messaggi pervenuti nelle casella di posta e verifica se sono da protocollare.

Articolo 35.3 Ricezione di documenti informatici sulla casella di posta elettronica non istituzionale

Nel caso in cui il messaggio viene ricevuto su un’altra casella di posta elettronica non istituzionale o comunque non adibita al servizio di protocollazione, il messaggio viene inoltrato alla casella di posta istituzionale e viene inviato un messaggio per conoscenza al mittente con l’indicazione della casella di posta corretta. I controlli effettuati sul messaggio sono quelli stessi sopra richiamati.

Articolo 35.4 Ricezione di documenti informatici su supporti rimovibili

I documenti digitali possono essere recapitati anche per vie diverse dalla posta elettronica.

I documenti informatici ricevuti su supporto rimovibile che si riescono a decodificare e interpretare con le tecnologie a disposizione dell’ente vengono inseriti nel flusso di lavorazione e sottoposto a tutti i controlli e gli adempimenti del caso.

Articolo 35.5 Ricevute attestanti la ricezione dei documenti

La ricevuta della consegna di un documento cartaceo può essere prodotta con qualsiasi mezzo che ne attesti il giorno della consegna. A chi ne fa domanda, compatibilmente con le esigenze del servizio, l’operatore provvede immediatamente alla registrazione dell’atto, sulla copia del documento da consegnare all’utente viene riportato il numero di protocollo assegnato, la data e la sigla dell’operatore. Nel caso di ricezione dei documenti informatici, la notifica al mittente dell’avvenuto ricevimento è assicurata dal sistema elettronico.

Articolo 35.6 Documenti cartacei ricevuti a mezzo posta convenzionale e tutela dei dati personali

Il personale preposto all’apertura della corrispondenza è stato regolarmente incaricato al trattamento dei dati personali.

Articolo 35.7 Errata ricezione di documenti digitali

Nel caso in cui pervenga sulla casella di posta istituzionale dell’AOO o in una casella non istituzionale messaggi dal cui contenuto si rileva che sono stati erroneamente ricevuti, l’addetto protocollatore rispedisce il messaggio al mittente con la dicitura “Messaggio pervenuto per errore”.

Articolo 35.8 Errata ricezione di documenti cartacei

Nel caso in cui pervengano alla UOP dell’amministrazione documenti erroneamente indirizzati, se dall’indirizzo della busta si capisce a quale ente devono essere inoltrati, questi vengono rinviati all’ufficio postale apponendo sulla busta la dicitura, “Corrispondenza pervenuta per errore - non di competenza di questa AOO”.

Nella circostanza in cui venga erroneamente aperta una lettera destinata ad altra amministrazione, questa viene richiusa e rispedita al destinatario scrivendo sulla busta la dicitura “Pervenuta ed aperta per errore dall’AOO”.

Nel caso in cui venga erroneamente protocollato un documento non indirizzato all’AOO, l’addetto al protocollo, su autorizzazione del RSP, può provvedere, o all’annullamento del protocollo, o alla protocollazione in uscita indicando come oggetto “protocollato per errore, inviato a ..”.

Il documento oggetto della rettifica viene inviato al destinatario con la dicitura “protocollato per errore”.

Articolo 35.9 Attività di protocollazione dei documenti

Superati tutti i controlli precedenti i documenti, digitali o analogici, vengono protocollati e

“segnati” nel protocollo generale secondo gli standard e le modalità di legge.

Articolo 35.10 Rilascio di ricevute attestanti la ricezione di documenti informatici

Nel caso di ricezione di documenti informatici per via telematica, la notifica al mittente dell’avvenuto recapito del messaggio è assicurata dal servizio di posta elettronica certificata utilizzato dall’AOO con gli standard specifici.

Il sistema di protocollazione informatica dei documenti, in conformità alle disposizioni correnti, provvede alla formazione e all’invio al mittente di uno dei seguenti messaggi:

1. messaggio di conferma di protocollazione: un messaggio che contiene la conferma dell’avvenuta protocollazione in ingresso di un documento ricevuto. Si differenzia da altre forme di ricevute di recapito generate dal servizio di posta elettronica dell’AOO in quanto segnala l’avvenuta protocollazione del documento, e quindi l’effettiva presa in carico;

2.

3. messaggio di annullamento di protocollazione: un messaggio che contiene una comunicazione di annullamento di una protocollazione in ingresso di un documento ricevuto in precedenza;

4. messaggio di aggiornamento di protocollazione: un messaggio che contiene una comunicazione di aggiornamento riguardante un documento protocollato ricevuto in precedenza.

Articolo 35.11 Conservazione dei documenti informatici

I documenti informatici sono conservati secondo le Regole tecniche stabilite dal DPCM 3 dicembre 2013.

I documenti ricevuti per via telematica sono resi disponibili agli UU, attraverso la rete interna dell’amministrazione/AOO, immediatamente dopo l’operazione di smistamento e assegnazione.

Articolo 35.12 Classificazione, assegnazione e presa in carico dei documenti

Gli addetti alla UOP eseguono la prima classificazione del documento sulla base del titolario di classificazione in essere presso l’AOO e provvedono ad inviarlo all’UOR di destinazione che:

 esegue una verifica di congruità con le proprie competenze,

 in caso di errore ritorna il documento alla UOP di origine,

 in caso verifica positiva, esegue l’operazione di presa in carico smistandola al proprio interno ad UU o direttamente al RPA.

Articolo 35.13 Conservazione dei documenti e dei fascicoli nella fase corrente

All’interno di ciascun ufficio utente di ciascun UOR della AOO vengono individuati e formalmente incaricati gli addetti della corretta organizzazione e tenuta dei fascicoli “attivi” e della conservazione dei documenti al loro interno.