Archiviazione elettronica e conservazione a norma in eIDAS: Differenze e sovrapposizioni tra il servizio fiduciario di e-archiving e la conservazione a norma AgID

Quando si parla di archiviazione elettronica e conservazione a norma nell’ambito del regolamento eIDAS, sorgono molte domande sulla possibile sovrapposizione tra il nuovo servizio fiduciario di e-archiving e il tradizionale sistema di conservazione offerto dai conservatori iscritti al marketplace AgID.

Analizziamo le differenze e le analogie tra questi due servizi.

Conservazione a norma secondo le LLGG AgID

La conservazione a norma si riferisce ai sistemi che seguono le linee guida AgID, basate sul CAD e le Linee Guida AgID sulla formazione, gestione e conservazione dei documenti informatici.

Questo tipo di conservazione assicura l’autenticità, integrità, leggibilità e reperibilità dei documenti per il periodo richiesto, governando l’intero ciclo di vita del documento.

Leggendo infatti le Linee Guida AgID possiamo infatti considerare la conservazione come quell’ ”insieme delle attività finalizzate a definire ed attuare le politiche complessive del sistema di conservazione e a governarne la gestione in relazione al modello organizzativo adottato, garantendo nel tempo le caratteristiche di autenticità, integrità, leggibilità, reperibilità dei documenti”.

Il servizio fiduciario di e-archiving in eIDAS

Il regolamento eIDAS (specificatamente con l’articolo 45 undecies) introduce il concetto di e-archiving come un servizio fiduciario (anche qualificato) che garantisce la durabilità, integrità e riservatezza dei dati e dei documenti elettronici durante tutto il ciclo di conservazione.

L’obiettivo è preservare non solo l’integrità e la leggibilità dei documenti, ma anche la prova dell’origine.

eIDAS infatti definisce l’e-archiving come “un servizio che consente la ricezione, la conservazione, la consultazione e la cancellazione di dati elettronici e documenti elettronici al fine di garantirne la durabilità e leggibilità nonché di preservarne l’integrità, la riservatezza e la prova dell’origine per tutto il periodo di conservazione” ed è un servizio che può essere anche qualificato, quindi fornito da un prestatore di servizi fiduciari qualificato.

Somiglianze tra i due servizi

Esiste una comunanza di obiettivi tra la conservazione a norma e il servizio fiduciario di e-archiving. Entrambi puntano a preservare i documenti elettronici in maniera sicura, garantendo integrità e autenticità per tutta la durata della conservazione.

Tuttavia, l’e-archiving di eIDAS, oltre alla conservazione, include funzioni di ricezione, consultazione e cancellazione dei dati elettronici.

Differenze principali

Ci sono due aspetti cruciali da considerare:

1. Unicità dell’archivio: Nel contesto di eIDAS, il concetto di archivio viene esteso a un sistema in cui si può individuare la fonte autentica dei documenti elettronici, rendendo la conservazione solo una componente del servizio fiduciario più ampio.

1. Ciclo di vita documentale: Il servizio di e-archiving in eIDAS copre tutte le fasi del ciclo di vita dei documenti, dalla loro ricezione alla cancellazione, mentre la conservazione a norma si concentra principalmente sulla gestione a lungo termine dei documenti.

Effetti giuridici della conservazione elettronica in eIDAS

Il regolamento eIDAS specifica che i documenti conservati tramite un servizio di archiviazione elettronica, anche non qualificato, godono di effetti giuridici e sono ammissibili come prove in giudizio, a meno che non venga contestata la forma elettronica. Se il servizio è qualificato, si presume inoltre l’integrità e l’origine corretta dei documenti.

Nello specifico, l’articolo 45 undecies di eIDAS stabilisce che: 

1. Ai dati elettronici e ai documenti elettronici conservati mediante un servizio di archiviazione elettronica non vengono negati gli effetti giuridici né l’ammissibilità come prova in procedimenti giudiziari per il solo motivo della loro forma elettronica o perché non sono conservati mediante un servizio di archiviazione elettronica qualificato;

2. I dati elettronici e i documenti elettronici conservati mediante un servizio di archiviazione elettronica qualificato godono della presunzione della loro integrità e della correttezza della loro origine per la durata del periodo di conservazione da parte del prestatore di servizi fiduciari qualificato.

Breve parentesi sulla qualificazione dei prestatori di servizi: seppur in linea teorica è già oggi possibile qualificarsi, di fatto non lo è per la mancanza dell’approvazione di un decreto che, ai sensi dell’art. 29 del CAD, dovrà definire i requisiti di onorabilità, affidabilità, tecnologici e organizzativi che, in relazione alla specifica attività che si intende svolgere, il prestatore di servizi fiduciari dovrà soddisfare.

Per altro, i CAB devono ancora essere convocati da Accredia per la formazione auditor sulle regole tecniche e di accreditamento.

Come si evince dalla disposizione sopra riportata, la conservazione c.d. “a norma” come definita nel CAD e nelle LLGG ricade tra i servizi di archiviazione elettronica non qualificati (per il quali trova applicazione l’articolo 45 decies di eIDAS) per cui ai dati elettronici e ai documenti elettronici in questi conservati non vengono negati gli effetti giuridici né l’ammissibilità come prova in procedimenti giudiziari, limitatamente al territorio nazionale.

Se quindi, come abbiamo visto, nei fatti potrebbe sussistere una sovrapposizione tra la conservazione c.d. “a norma”, così come regolata in Italia, e il servizio fiduciario di e-archiving, come previsto da eIDAS, sarà necessario valutare in che misura affiancare o sostituire i servizi fiduciari di archiviazione elettronica alla conservazione a norma regolata dal CAD e dalle LLGG.

Qualificazione dei prestatori di servizi fiduciari

Un punto centrale riguarda la qualificazione dei prestatori di servizi fiduciari per l’e-archiving. Anche se ad oggi non è ancora possibile qualificarsi ufficialmente, entro maggio 2025 la Commissione Europea stabilirà gli standard e le procedure da seguire. Nel frattempo, l’unico standard disponibile è l’EN 319 401, sviluppato per i servizi fiduciari in generale, mentre una specifica tecnica è in corso di sviluppo dal comitato CEN TC 468.

La sfida della Direttiva NIS2

Con l’entrata in vigore della Direttiva NIS2 a partire dal 17 ottobre 2024, i prestatori di servizi fiduciari, inclusi quelli non qualificati, dovranno rispettare le nuove norme in materia di sicurezza e saranno soggetti alla vigilanza dell’ACN in Italia. Questo rappresenta un ulteriore passo verso l’allineamento tra le normative di sicurezza e quelle di conservazione a norma.

Requisiti economici e competitività dei conservatori

Infine, un tema cruciale è quello del capitale sociale. Il requisito attuale di 5 milioni di euro per la qualificazione come prestatori di servizi fiduciari potrebbe escludere molti dei conservatori attualmente iscritti al marketplace AgID. Per garantire la competitività, sarà necessario intervenire su questo aspetto.

Conclusione

Alla luce delle sovrapposizioni e delle differenze analizzate, è chiaro che la conservazione a norma e il servizio fiduciario di e-archiving in eIDAS hanno molti punti in comune, ma si differenziano per l’approccio più ampio e dinamico del secondo. Il futuro dei servizi di archiviazione elettronica, in particolare con l’avvento della Direttiva NIS2, richiederà una riflessione approfondita sulle modalità di integrazione e qualificazione dei conservatori attuali.

Adegua e metti in sicurezza il tuo archivio contrattuale alla normativa vigente: scegli l’archivio unico di conservazione a norma di Contract Geek e richiedi subito una demo del nostro servizio.

____

Fonti:

1) eArchiving, cosa cambia con eIDAS 2: gli impatti per aziende e Paesi UE –https://www.agendadigitale.eu/documenti/earchiving-cosa-cambia-con-eidas-2-gli-impatti-per-aziende-e-paesi-ue/

2) Le novità del Regolamento eIDAS 2 e gli impatti sulla conservazione italiana – https://anorc.eu/associazione/le-novita-del-regolamento-eidas-2-e-gli-impatti-sulla-conservazione-italiana/