Nuovi requisiti per lo schema conservatori

Pubblicato il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici

Pubblicato il Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici

Nuovi requisiti per lo schema conservatori

Una nuova circolare Accredia specifica alcune novità tenendo conto della pubblicazione nel giugno 2021 del "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici".

Dal 5 luglio sui soggetti in possesso di certificazione per lo “Schema conservatori”, possono essere svolte solamente attività di sorveglianza, anche in quei casi in cui dovesse essere prevista un’attività di rinnovo della certificazione. È quanto stabilisce la Circolare 28/2021 Accredia, che aggiorna la Circolare 5/2017, che stabiliva lo Schema di accreditamento degli organismi di certificazione, per il processo di certificazione dei Conservatori a norma, secondo le disposizioni dell’Agenzia per l’Italia digitale.

La nuova Circolare Accredia fornisce indicazioni agli Organismi di certificazione, specificando che non è più possibile certificare alcun conservatore secondo quanto stabilito dalla precedente Circolare 5/2017. La nuova Circolare tiene conto del mutato contesto normativo e della pubblicazione di giugno 2021 del "Regolamento sui criteri per la fornitura dei servizi di conservazione dei documenti informatici", previsto dall’art. 34, comma 1-bis, lett. B del D.Lgs. 82/2005.

È interessante cosa venga indicato nell'Allegato A (Al Regolamento sui criteri per la fornitura dei servizi di conservazione di documenti informatici) in termini di Requisiti Generali, Requisiti di Qualità e Requisiti di Sicurezza richiesti al Conservatore:

  • Tra i Requisiti Generali viene richiesto al Conservatore di possedere o dimostrare di aver avviato il processo per la certificazione ISO 37001.
  • Tra i Requisiti di Qualità è richiesta la certificazione ISO 9001 per i servizi di conservazione di documenti informatici; in alternativa la certificazione secondo la ISO/IEC 20000-1.
  • Tra i Requisiti di Sicurezza il conservatore deve possedere la ISO 27001, evidenza di test periodici delle componenti del sistema di conservazione sviluppate in applicazione delle linee guida per lo sviluppo sicuro del software nella PA, emanate da AgID. Il Conservatore può sottoporre le componenti ai test VA PT.
  • Tra i requisiti di sicurezza si richiede al Conservatore garanzia che i servizi offerti siano soggetti ad opportuni processi di gestione della continuità operativa, in cui siano previste azioni orientate al ripristino dell'operatività del servizio e dei dati da esso gestiti al verificarsi di eventi catastrofici od imprevisti, specificando l'applicazione delle best practices presenti nello standard ISO/IEC 22301.

 

Come possiamo aiutarti?

Site Selector