Conservazione dei documenti informatici: le nuove disposizioni

Il Regolamento è composto da due allegati tecnici, all’interno dei quali sono specificati i requisiti generali nonché i requisiti di qualità, sicurezza e organizzazione che devono possedere i soggetti, pubblici e privati, ai fini dello svolgimento del servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni.

Più nel dettaglio:

• Avvio dell’iter di Certificazione alla norma ISO 37001: “Anti-bribery Management Systems – Sistemi di gestione Anticorruzione”;
• Possesso della Certificazione ISO 9001: “Sistemi di gestione per la qualità” o, in alternativa, la Certificazione ISO 20000: “Tecnologie informatiche – Gestione del servizio – Parte 1: Requisiti per un sistema di gestione del servizio”;
• Possesso della Certificazione ISO 27001: “Tecnologie informatiche – Tecniche di sicurezza – Sistemi di gestione della sicurezza dell’informazione”;
• Capacità di offrire servizi coperti da continuità operativa (Business Continuity), con azioni orientate al ripristino dell’operatività dei servizi e dei dati al verificarsi di eventi catastrofici/imprevisti.
  Importante che sia specificata l’applicazione delle buone pratiche riportate nella ISO 22313: “Sicurezza della società – Sistemi di gestione per la continuità operativa”;
• Conformità alla normativa italiana ed europea, come il CAD o il GDPR;
• Controllo e verifica periodica della conformità alle norme e agli standard.