Sicurezza documentale: come garantirla?
La sicurezza documentale è una sfida per qualsiasi organizzazione, sia essa privata o pubblica, e di qualunque dimensione. La posta in gioco è la protezione dei dati e il rispetto delle normative sulla privacy. La necessità di lavorare da remoto imposta dalla pandemia Covid ha innalzato la soglia di attenzione rispetto alla gestione dei documenti che si è dovuto rendere disponibili da dovunque per poter continuare a svolgere le attività aziendali.
Le normative stabiliscono metodologie e figure professionali che devono occuparsi della sicurezza documentale, sovrintendendo cioè a gestione e monitoraggio dei flussi informativi, dell’entrata e uscita dei documenti e della loro conservazione.
I software per la gestione documentale si occupano dell’intero processo che parte dalla creazione o ricezione di documenti digitali sino alla loro archiviazione. Le soluzioni più evolute garantiscono, tra le altre, una serie di funzionalità pensate per la sicurezza documentale in modo da rendere l’azienda utente conforme alle normative.
AgID e Manuale di gestione documentale, cosa dice in merito alla sicurezza documentale?
A partire dal 2013 il Manuale di gestione documentale definiva tutti i principi da seguire per gestire la documentazione elettronica nelle pubbliche amministrazioni.
In generale, le Linee guida, con i relativi 6 allegati tecnici utili a delineare i comportamenti corretti da tenere in ambito di gestione documentale da parte di tutte le organizzazioni, sono fornite nel nostro Paese da AgID (Agenzia per l’Italia Digitale).
Nello specifico le Linee Guida sulla formazione, gestione e conservazione dei documenti informatici, attualmente vigenti, recentemente aggiornate, sono entrate in vigore il 12 settembre 2020 e saranno da applicare a decorrere dal 7 giugno 2021.
Sul fronte della sicurezza documentale, in tali linee si dice che “l’immodificabilità e l’integrità” debbano essere garantite da una o più delle seguenti operazioni:
- apposizione di una firma elettronica qualificata, digitale o sigillo elettronico qualificato o firma elettronica avanzata;
- memorizzazione su sistemi di gestione documentale che adottino misure di sicurezza quali registrazione nei log di sistema dell’esito dell’operazione di formazione di un documento informativo, inclusa l’applicazione di misure per la protezione dell’integrità delle basi di dati e la produzione e conservazione dei log di sistema;
- versamento a un sistema di conservazione (ossia la presa in carico del documento secondo le condizioni e le modalità espresse dal Manuale di conservazione)”;
- nel caso i documenti siano creati con strumenti in cloud essi devono assicurare il rispetto dei formati previsti ed è possibile garantire l’immodificabilità e integrità attraverso il trasferimento a terzi mediante un servizio di posta elettronica certificata e secondo quanto definito da eIDAS (electronic Identification Authentication and Signature).
Sicurezza documentale, quale soluzione adottare? I criteri per scegliere il software ideale di gestione
Favorire la realizzazione di processi automatici per l’integrazione, catalogazione, condivisione e ricerca dei documenti: le soluzioni per la gestione digitale dei documenti offrono questo e molto di più. Esse consentono infatti di promuovere nuovi modelli di lavoro (incluso naturalmente lo smart working) e svolgono un ruolo primario nel migliorare le metodologie operative e l’organizzazione nel suo complesso.
Bisogna però adottare la soluzione più opportuna per le proprie esigenze e, che ovviamente, garantisca anche la sicurezza documentale. Ecco alcuni criteri da tener presente nel momento della scelta del software:
- il prodotto ideale rappresenta un repository centralizzato in grado di gestire tutte le tipologie di documenti, fruibile in cloud, e che può contare su soluzioni verticali integrate;
- specifiche API devono consentire l’integrazione con le piattaforme software già utilizzate;
- disponibilità di funzionalità di firma digitale, catalogazione e archiviazione automatica, conservazione a norma e per la collaboration;
- facilità d’uso anche per gli utenti meno esperti;
- Gestione e condivisione dei documenti devono essere possibili anche in mobilità.
Sul fronte della sicurezza documentale, il software deve:
- essere conforme ai requisiti di legge in materia di tutela dei dati e della privacy (incluso il GDPR) assicurando integrità e identificabilità dei documenti;
- offrire tecniche di cifratura che rendano visibili i dati solo agli utenti che si desidera e soluzioni che impediscano copie e distribuzioni non autorizzate;
- permettere la gestione dei privilegi di accesso e la tracciabilità degli accessi stessi.