Archivi sicuri a norma di legge

DataStorage

La validità legale dell’archiviazione ottica dei documenti fiscali cartacei offre la possibilità di disfarsi finalmente degli ingombranti archivi, ma aumenta i problemi legati alla sicurezza.

La pianificazione di un’apposita struttura per l’acquisizione ottica dei documenti, della loro archiviazione e gestione, deve essere valutata, in un’ottica più ampia, e d eve coinvolgere anche le politiche di sicurezza IT. Inoltre, la gestione del ciclo di vita documentale deve rispettare quanto previsto dalla nuova legge per la protezione dei dati sensibili e deve essere incluso nella redazione del DPR (documento programmatico). Per effettuare un’archiviazione ottica dei documenti a norma di legge infatti, devono essere rispettate fondamentalmente alcune condizioni: integrità, identità e provenienza, reperibilità. Un’altra caratteristica che deve comunque essere rispettata dagli archivi digitali di documenti è la sicurezza quindi, l’organizzazione di un’architettura per la gestione dell’intero ciclo di vita documentale non può essere sviluppata corretamente in assenza di un’apposita politica di protezione dei sistemi. Non è da dimenticare infatti che impossessarsi dei documenti cartacei di un’azienda comporta un intervento fisico e un elevato grado di rischio. La loro conversione in formato digitale consente invece di entrarne in possesso in modo praticamente invisibile, agendo da remoto e senza lasciare tracce. Inoltre, gli archivi cartacei corrono minori rischi rispetto alla loro versione elettronica. E’ vero che i documenti cartacei possono essere distrutti per esempio da un incendio o da un allagamento, ma la versione digitale, è legata anche ai numerosi rischi hardware e software che normalmente minacciano i sistemi informativi. Virus, attacchi esterni, danni fisici dei supporti, oltre ovviamente a incendi e allagamenti, possono provocare la perdita dei documenti archiviati. Finchè si tratta di documenti aziendali si pone semplicemente un problema di sicurezza, ma quando i documenti archiviati contengono dati sensibili il problema di una loro sottrazione e/o perdita coinvolge anche la nuova legge sulla privacy e introduce ripercussioni penali sui responsabili legali dell’azienda. Inoltre, la normativa legata alla protezione dei dati sensibili prevede tempi precisi per il recupero dei documenti persi a c.ausa di guasti o altri motivi. I sistemi di storage contenenti gli archivi devono quindi essere adeguatamente protetti da accessi esterni ed interni non autorizzati. Gli stessi archivi devono essere correttamente duplicati attraverso opportune politiche di backup e le copie devono essere protette prevedendo il loro trasferimento in luoghi sicuri e logisticamente distanti dalla sorgente. Inoltre, insieme ai diversi reponsabili previsti dal documento programmatico, potrebbe essere utile identificare un responsabile degli archivi documentali, al quale affidare l’elenco dei documenti, della data di archiviazione e delle politiche aziendali dei permessi assegnati ai diversi utenti per l’accesso e la consultazione. Infine, non sarebbe tempo sprecato identificare preventivamente opportuni service che garantiscano il recupero dei dati in tempi rapidi anche da supporti di storage pesantemente compromessi a livello fisico.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore