Fatturazione elettronica e conservazione sostitutiva - Andrea Lisi, Anorc

656 views

Published on

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
656
On SlideShare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Fatturazione elettronica e conservazione sostitutiva - Andrea Lisi, Anorc

  1. 1. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il Responsabile della Conservazione Digitale dei documenti:Il Responsabile della Conservazione Digitale dei documenti: ChiChi èè? Che compiti ha? in house o in outsourcing?? Che compiti ha? in house o in outsourcing? di Andrea Lisi - andrealisi@studiodl.it - Presidente di ANORC – www.anorc.it (Associazione Nazionale Operatori e Responsabili della Conservazione sostitutiva) - Professore a contratto di Informatica Giuridica – Università del Salento - Coordinatore del Digital&Law Department dello Studio Legale Lisi (www.studiolegalelisi.it)
  2. 2. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Fabrizio De Andrè – Anime Salve, 1996
  3. 3. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il futuro si legge digitale…
  4. 4. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Vi sono tre tipi di imprese: - quelle che determinano gli eventi; - quelle che assistono al loro manifestarsi; - e infine quelle che, quando gli eventi si sono manifestati, si domandano cosa mai sia accaduto (Anonimo) Quando il ritmo del cambiamento all’interno dell’impresa è inferiore a quello che si manifesta all’esterno, la fine è prossima (Jack Welch, Presidente della General Electric) Gran parte del progresso sta nella volontà di progredire Lucio Anneo Seneca, Lettere a Lucillo
  5. 5. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Alla base delle problematiche culturali e quindi giuridiche relative ai processi di archiviazione ottica e di conservazione sostitutiva c’è l’incredibile rivoluzione secondo la quale con l’Informatica e l’Internet si è potuto per la prima volta prescindere dal supporto cartaceo nello scambio di informazioni e comunicazioni a distanza, passando dalla logica del documento cartaceo conservato in polverosi archivi alle novità e comodità della trasmissione e conservazione della documentazione elettronica!
  6. 6. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione IL DOCUMENTO ANALOGICO • è un oggetto materiale • è originale IL DOCUMENTO INFORMATICO • è un oggetto immateriale • ogni copia è un originale
  7. 7. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione II ““varivari”” documentidocumenti informaticiinformatici,, oggioggi:: • documento informatico penalmente rilevante art. 491 bis – (…) per documento informatico si intende qualunque supporto informatico contenente dati o informazioni aventi efficacia probatoria o programmi specificamente destinati ad elaborarli • documento informatico civilmente rilevante art. 1 CAD lett. p - documento informatico: la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti (sottoscritto o non sottoscritto?) • documento informatico fiscalmente rilevante art. 3 DMEF 23 gennaio 2004 - sono emessi, al fine di garantirne l'attestazione della data, l'autenticita' e l'integrita', con l'apposizione del riferimento temporale e della sottoscrizione elettronica; i documenti viaggiano su altre strade e “le autostrade dell’informazione” percorrono binari diversi rispetto a quelli consueti…
  8. 8. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione IlIl documentodocumento informaticoinformatico nonnon èè ““cartacarta informaticainformatica””:: DobbiamoDobbiamo liberarciliberarci culturalmenteculturalmente deldel ““pesopeso delladella cartacarta”” sese vogliamovogliamo garantiregarantire lala sicurezzasicurezza alal futurofuturo digitaledigitale ee allealle nostrenostre informazioniinformazioni rilevantirilevanti Documento informatico non è solo un .pdf o comunque un’immagine digitalizzata di un foglio di carta, ma è qualsiasi dato digitale giuridicamente rilevante e strategico per l’impresa: un tracciato EDI, un log file generato da una transazione commerciale su un sito web, una comunicazione e- mail, un’analisi di dati di navigazione, un filmato digitale etc. «documento digitale»: testi, immagini, dati strutturati, disegni, programmi, filmati formati tramite una grandezza fisica che assume valori binari, ottenuti attraverso un processo di elaborazione elettronica, di cui sia identificabile l'origine (art. 1 lett. d) DMEF 23 gennaio 2004 - Modalita' di assolvimento degli obblighi fiscali relativi ai documenti informatici ed alla loro riproduzione in diversi tipi di suppporto
  9. 9. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione LL’’informazioneinformazione digitaledigitale rilevanterilevante perper suasua naturanatura:: • è spesso modificabile • non è facilmente attribuibile • viaggia su canali insicuri • è continuamente sottoposta al cambiamento tecnologico
  10. 10. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione LaLa scommessascommessa deldel futurofuturo digitaledigitale èè:: Garantire: -La (ragionevolmente) certa paternità -La corretta trasmissibilità e gestione - La sopravvivenza nel tempo a tutti i dati digitali che abbiano un rilievo giuridico attraverso avanzate tecniche di sicurezza informatica
  11. 11. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Le norme ci sono, sono anche troppe e occorre ricordarsi che hanno una loro gerarchia come “fonti del diritto”: Documento Informatico, Firma digitale e Conservazione sostitutiva: - Codice della Pubblica Amministrazione Digitale (D. Lgs. 82/2005) - Codice della Privacy (Allegato B del D. Lgs. 196/2003) - Deliberazione CNIPA del 19 febbraio 2004 n. 11 - DPCM del 13 Gennaio 2004 - Deliberazione CNIPA del 17 febbraio 2005 n. 4 - DPR 11 febbraio 2005 n. 68 (PEC) Fatturazione Elettronica e Conservazione Documenti Fiscali: - DMEF 23 gennaio 2004 - D. Lgs. 20 febbraio 2004 n. 52 - Circolare Agenzia delle Entrate n. 45/E (del 19/10/2005) - Circolare Agenzia delle Entrate n. 36/E (del 06/12/2006) NEW!!! Risoluzioni Ag. Entrate nn. 161/E/2007, 267/E/2007, 298/E/2007, 349/E/2007, 14/2008 85/E/2008 (…)
  12. 12. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione L’efficacia esterna delle circolari dell’agenzia delle entrate: NEW!!! Sentenza della Cass, a SU, del 2 novembre 2007 Detta pronuncia ha puntualizzato l¹inefficacia normativa esterna delle note (Circolari, nel caso specifico) dell¹Ag.Entrate, le quali non possono pertanto spiegare alcun effetto giuridico all¹esterno dell¹amministrazione. Esse, dunque, non vincolano il contribuente, che resta libero di disattenderne le indicazioni. Ma vi è di più, è stato specificato che esse non vincolano nemmeno gli uffici gerarchicamente sottordinati, e neppure la stessa amministrazione che l¹ha emanata.
  13. 13. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione L’efficacia esterna degli interpelli dell’agenzia delle entrate: NEW!!! Sentenza della Corte Costituzionale n. 191/2007 L'istituto dell'interpello del contribuente, regolato dall'art. 11 della legge n. 212 del 2000, costituisce lo strumento attraverso il quale si esplica in via generale l'attività consultiva delle agenzie fiscali in ordine all'interpretazione delle disposizioni tributarie. In particolare, esso si sostanzia nella richiesta all'amministrazione finanziaria di un parere nelle ipotesi in cui vi siano obiettive condizioni di incertezza sulla corretta interpretazione di dette disposizioni. Tale parere è vincolante soltanto per l'amministrazione e non anche per il contribuente, il quale resta libero di disattenderlo.
  14. 14. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione …le risoluzioni della Agenzia delle Entrate comunque sono utili, svolgono una utile funzione interpretativa e confermano che si può procedere… Risoluzione n. 267/E del 27 settembre 2007 Multiutility: Possibilità di emettere fatture elettroniche e bollette analogiche nei confronti del medesimo cliente Risoluzione n. 85/E – 11 marzo 2008 Multiutility: Conservazione sostitutiva delle distinte meccanografiche Risoluzione n. 260 - 23 giugno 2008 modalità di conservazione delle fatture elettroniche emesse nei confronti dei clienti di una certa linea di attività non gestita con contabilità separata + outsourcing a livello europeo.
  15. 15. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione …ma la normativa deve ritenersi completa? La normativa deve essere rigida e precisa? ……..…o è preferibile che sia flessibile? Dal punto di vista tecnico l’approccio deve essere specifico? …oppure è meglio che sia neutrale? LA NORMATIVA E’ COMPLETA
  16. 16. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione La fonte primaria: Il Codice dell’amministrazione digitale Il Responsabile della Conservazione è colui che dovrà mettere ordine nell’impresa o nella PA digitalizzata!!!
  17. 17. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Dalla “tranquillità” del supporto cartaceo …Alla “vertigine” del documento informatico @ …il Responsabile della conservazione avrà il delicato compito di garantire la memoria digitale nel tempo immateriale... Il Responsabile della conservazione
  18. 18. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione IBM Enterprise ContentIBM Enterprise Content ManagementManagement Information Integrator for Content Unified Portal API Set Computer Output, Spools Multimedia objects TSM Information Sources & existing Repositories Internally produced Office documents CM OnDemand WWW Customer Services Solutions Websphere Portal MessagePlus Open Incoming paper, documents,letters SAP Exchange Lotus Domino CommonStore Business Letters, Outgoing Documents Document Manager e-Forms e-Mails, Records Manager Siebel Integration for CM Lotus Workplace Web Content Management Adobe / IBM CM Forms Integration Ascent Capture CM module Scan Central Repository: IBM Content Manager Information Integrator for Content Unified Portal API Set Computer Output, Spools Multimedia objects TSM Information Sources & existing Repositories Internally produced Office documents CM OnDemand WWW Customer Services Solutions Websphere Portal MessagePlus Open Incoming paper, documents,letters SAP Exchange Lotus Domino CommonStore Business Letters, Outgoing Documents Document Manager e-Forms e-Mails, Records Manager Siebel Integration for CM Lotus Workplace Web Content Management Adobe / IBM CM Forms Integration Ascent Capture CM module Scan Central Repository: IBM Content Manager O U T S O U R C I N G I N F O R M A T I CO
  19. 19. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Art. 44 CAD (Requisiti per la conservazione dei documenti informatici) 1. Il sistema di conservazione dei documenti informatici garantisce: a) l’identificazione certa del soggetto che ha formato il documento e dell’amministrazione o dell’area organizzativa omogenea di riferimento di cui all’articolo 50, comma 4, del decreto del Presidente della Repubblica 28 dicembre 2000, n. 445; b) l’integrità del documento; c) la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; d) il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del decreto legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in Allegato B a tale decreto. Chiave interpretativa per la normativa sull’archiviazione ottica e la fatturazione elettronica
  20. 20. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Lo scopo della Normativa Garantire al Documento Informatico Contabile e Fiscale: - La paternità (Firma Digitale o altri sistemi di identificazione) - L’integrità (Firma Digitale) - La trasmissibilità informatica (PEC o EDI) - la corretta gestione (archiviazione elettronica) - La “memorizzazione digitale” nel tempo (Firma Digitale, Marca Temporale e Procedure di Sicurezza) attraverso una complessa procedura di conservazione
  21. 21. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione ART. 23 CAD (Copie di atti e documenti informatici) 2. I duplicati, le copie, gli estratti del documento informatico, anche se riprodotti su diversi tipi di supporto, sono validi a tutti gli effetti di legge, se conformi alle vigenti regole tecniche. 2-bis. Le copie su supporto cartaceo di documento informatico, anche sottoscritto con firma elettronica qualificata o con firma digitale, sostituiscono ad ogni effetto di legge l’originale da cui sono tratte se la loro conformità all’originale in tutte le sue componenti è attestata da un pubblico ufficiale a ciò autorizzato. ART. 43 CAD (Riproduzione e conservazione dei documenti) 3. I documenti informatici, di cui è prescritta la conservazione per legge o regolamento, possono essere archiviati per le esigenze correnti anche con modalità cartacee e sono conservati in modo permanente con modalità digitali
  22. 22. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione ART. 23 CAD (Copie di atti e documenti informatici) 4. Le copie su supporto informatico di documenti originali non unici formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è assicurata dal responsabile della conservazione mediante l’utilizzo della propria firma digitale e nel rispetto delle regole tecniche di cui all’art. 71. 5. Le copie su supporto informatico di documenti, originali unici, formati in origine su supporto cartaceo o, comunque, non informatico sostituiscono, ad ogni effetto di legge, gli originali da cui sono tratte se la loro conformità all'originale è autenticata da un notaio o da altro pubblico ufficiale a ciò autorizzato, con dichiarazione allegata al documento informatico e asseverata secondo le regole tecniche stabilite ai sensi dell’articolo 71. Art. 1 comma 1° lett. v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi; Art. 1 comma 1° lett. v) originali non unici: i documenti per i quali sia possibile risalire al loro contenuto attraverso altre scritture o documenti di cui sia obbligatoria la conservazione, anche se in possesso di terzi; Il problema è il passaggio dal cartaceo al digitale…
  23. 23. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Dematerializzazione e conservazione sostitutiva Attribuibilità e immodificabilità del documento Sicurezza della conservazione Misure di sicurezza: back up, disaster recovery e restore Firme elettroniche, Rif.Temp., Firma digitale + M.T. Analisi pratica e giuridica del processo sicuro di conservazione fatturazione elettronica e conservazione sostitutiva dei documenti fiscali Analisi dei documenti fiscali smaterializzabili trasmissione dei documenti Outsourcing (art. 5 Del. CNIPA) - UNICO - NON UNICO - PEC - EDI Assolvimento della imposta di bollo Archiviazione Elettronica
  24. 24. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione La conservazione sostitutiva dei documenti informatici rilevanti fiscalmente art. 3 DMEF Attribuibilità e immodificabilità del documento Memorizzazione su qualsiasi supporto Funzioni di ricerca ed estrazione Documenti statici e non modificabili + Emissione con Firma digitale e riferimento temporale Processo di Conservazione sostitutiva Firma digitale e marca temporale del responsabile della conservazione Processo di conservazione quindicinale per le fatture e annuale per gli altri documenti + esibizione ex art. 6 DMEF + standard di sicurezza stabiliti dalla deliberazione CNIPA n. 11/2004 Si può fare, anzi si deve fare ed è semplice farlo!
  25. 25. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Il processo di conservazione deve essere effettuato con cadenza almeno quindicinale per le fatture e almeno annuale per i restanti documenti Documento o Scrittura contabile rilevante fiscalmente Emesso con Firma digitale e riferimento temporale Funzione di hash Conservata la sua impronta con firma digitale e marca temporale del responsabile della conservazione
  26. 26. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione La conservazione sostitutiva dei documenti analogici art. 4 DMEF Attribuibilità e immodificabilità del documento Il supporto cartaceo viene digitalizzato e memorizzato secondo gli standard dell’art. 3 DMEF Analisi dei documenti fiscali smaterializzabili - UNICO - NON UNICO Intervento Pubblico Ufficiale Omogeneità documentale nella conservazione dei documenti può essere limitato a una o più tipologie documentali
  27. 27. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione
  28. 28. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Art. 5 (Del. 11/2004 CNIPA) Responsabile della conservazione 1. Il responsabile del procedimento di conservazione sostitutiva: a) definisce le caratteristiche e i requisiti del sistema di conservazione in funzione della tipologia dei documenti (analogici o informatici) da conservare, della quale tiene evidenza. Organizza conseguentemente il contenuto dei supporti ottici e gestisce le procedure di sicurezza e di tracciabilità che ne garantiscono la corretta conservazione, anche per consentire l'esibizione di ciascun documento conservato; b) archivia e rende disponibili, con l'impiego di procedure elaborative, relativamente ad ogni supporto di memorizzazione utilizzato, le seguenti informazioni: 1) descrizione del contenuto dell'insieme dei documenti; 2) estremi identificativi del responsabile della conservazione; 3) estremi identificativi delle persone eventualmente delegate dal responsabile della conservazione, con l'indicazione dei compiti alle stesse assegnati; 4) indicazione delle copie di sicurezza; (continua…)
  29. 29. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione c) mantiene e rende accessibile un archivio del software dei programmi in gestione nelle eventuali diverse versioni; d) verifica la corretta funzionalità del sistema e dei programmi in gestione; e) adotta le misure necessarie per la sicurezza fisica e logica del sistema preposto al processo di conservazione sostitutiva e delle copie di sicurezza dei supporti di memorizzazione; f) richiede la presenza di un pubblico ufficiale nei casi in cui sia previsto il suo intervento, assicurando allo stesso l'assistenza e le risorse necessarie per l'espletamento delle attività al medesimo attribuite; g) definisce e documenta le procedure di sicurezza da rispettare per l'apposizione del riferimento temporale; h) verifica periodicamente, con cadenza non superiore a cinque anni, l'effettiva leggibilità dei documenti conservati provvedendo, se necessario, al riversamento diretto o sostitutivo del contenuto dei supporti. (continua)
  30. 30. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Le Note Esplicative alla direttiva n. 11 chiariscono che si affida al responsabile della conservazione sostitutiva la realizzazione di una base di dati relativa ai documenti informatici, gestita secondo principi di sicurezza stabiliti e documentati in modo che egli adotti procedure di tracciabilità tali da garantire la corretta conservazione, l'accessibilità al singolo documento e la sua esibizione. Inoltre, il responsabile della conservazione, con procedure realizzate autonomamente, e quindi adeguate al proprio ambiente applicativo e alla tipologia di documenti da conservare, deve definire il contenuto del supporto di memorizzazione e delle relative copie di sicurezza effettuate tramite riversamento diretto, soddisfacendo così i compiti che la deliberazione gli attribuisce.
  31. 31. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Art. 6. Del. CNIPA Obbligo di esibizione 1. Il documento conservato deve essere reso leggibile in qualunque momento presso il sistema di conservazione sostitutiva e disponibile, a richiesta, su supporto cartaceo. 2. Il documento conservato può essere esibito anche per via telematica. 3. Qualora un documento conservato venga esibito su supporto cartaceo fuori dall'ambiente in cui è installato il sistema di conservazione sostitutiva, deve esserne dichiarata la conformità da parte di un pubblico ufficiale se si tratta di documenti per la cui conservazione è previsto il suo intervento.
  32. 32. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Pertanto, gli obblighi imposti al responsabile della conservazione (i quali paiono essere prevalentemente tecnico-informatici e non più solo operativo-fisici), analiticamente elencati al primo comma dell’art. 5 della deliberazione CNIPA attengono ad ambiti eterogenei, che si sostanziano nel compimento delle seguenti attività (tutte delegabili): • attività di programmazione e di natura esecutiva; • attività di mantenimento, di verifica e di controllo; • attività di documentazione e di studio normativo; • attività di archiviazione elettronica • attività di protezione e sicurezza • attività di esibizione
  33. 33. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione I commi 2 e 3 dell'articolo 5 consentono al responsabile del procedimento di conservazione di delegare in tutto o in parte le proprie attività ad altri soggetti interni alla struttura e a soggetti terzi. Processo di outsourcingProcesso di outsourcing ART. 12 5-bis CAD. Le pubbliche amministrazioni implementano e consolidano i processi di informatizzazione in atto, ivi compresi quelli riguardanti l’erogazione in via telematica di servizi a cittadini ed imprese anche con l’intervento di privati.
  34. 34. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione 2. Il responsabile del procedimento di conservazione sostitutiva può delegare, in tutto o in parte, lo svolgimento delle proprie attività ad una o più persone che, per competenza ed esperienza, garantiscano la corretta esecuzione delle operazioni ad esse delegate. 3. Il procedimento di conservazione sostitutiva può essere affidato, in tutto o in parte, ad altri soggetti, pubblici o privati, i quali sono tenuti ad osservare quanto previsto dalla presente deliberazione. Contratto di outsourcing: si delega all’esterno il procedimento di conservazione (art. 5 Del. CNIPA)
  35. 35. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Cliente Outsourcer Fatturazione conto terzi Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva (che è anche responsabile del trattamento dei dati personali) L’“esternalizzazione” di alcuni processi aziendali fortemente specializzati e complessi, i quali devono essere realizzati in assoluto adeguamento a normative specifiche! i servizi in outsourcing Chi firma? Chi controlla? Chi è responsabile?
  36. 36. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Dal Codice Privacy: Chi è il responsabile? Art. 4 lett. g) "responsabile", la persona fisica, la persona giuridica, la pubblica amministrazione e qualsiasi altro ente, associazione od organismo preposti dal titolare al trattamento di dati personali Art. 29 - 1. Il responsabile e' designato dal titolare facoltativamente. 2. Se designato, il responsabile e' individuato tra soggetti che per esperienza, capacita' ed affidabilita' forniscano idonea garanzia del pieno rispetto delle vigenti disposizioni in materia di trattamento, ivi compreso il profilo relativo alla sicurezza. (scelta – due diligence) 3. Ove necessario per esigenze organizzative, possono essere designati responsabili piu' soggetti, anche mediante suddivisione di compiti (organizzazione) 4. I compiti affidati al responsabile sono analiticamente specificati per iscritto dal titolare (contratto) 5. Il responsabile effettua il trattamento attenendosi alle istruzioni impartite dal titolare il quale, anche tramite verifiche periodiche, vigila sulla puntuale osservanza delle disposizioni di cui al comma 2 e delle proprie istruzioni (responsabilità) Allegato B - 25. Il titolare che adotta misure minime di sicurezza avvalendosi di soggetti esterni alla propria struttura, per provvedere alla esecuzione riceve dall'installatore una descrizione scritta dell'intervento effettuato che ne attesta la conformita' alle disposizioni del presente disciplinare tecnico.
  37. 37. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Ai sensi, quindi, dell’art. 5 della deliberazione CNIPA n. 11, l’affidamento verso l’esterno dei processi di archiviazione ottica sostitutiva può essere effettuato attraverso: una delega scritta da parte del responsabile interno della conservazione di tutte o alcune funzioni del procedimento di conservazione sostitutiva; oppure direttamente attraverso la nomina (da effettuarsi per iscritto) dell’outsourcer quale responsabile per il procedimento di conservazione. Inoltre, occorre sottolineare che l’ousourcer, in quanto responsabile, potrà anch’egli delegare, per iscritto, lo svolgimento di tutte o di parte delle proprie attività ad una o più persone (cfr. art. 5 comma 2 ). Outrourcing nella conservazione sostitutiva….
  38. 38. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione
  39. 39. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione La gestione informatica dei documenti Analisi Documenti (analogici o informatici) in entrata Analisi documenti (analogici o informatici) in uscita Le domande: Da chi viene organizzata? Da dove si inizia? Chi è responsabile? Quali documenti devono essere considerati rilevanti e informatizzati? Come assicuro sicurezza al sistema? Quali processi sono investiti? (…) Document Management System
  40. 40. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Sistema di gestione informatica dei documenti Sviluppo di un sistema informatico Analisi organizzativa Analisi dei processi di gestione dei flussi documentali -Mappatura processi - Rilevazione ruoli e responsabilità Reingegnerizzazione di tutti i procedimenti - Ridefinizioni ruoli e responsabilità - Analisi costi/benefici Change Management Formazione Comunicazione Conservazione sostitutiva Sicurezza informatica privacy
  41. 41. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Necessità di costituire Team di alto livello per rispondere alle esigenze del Cliente, sia nella fase di start-up, sia nella fase di sviluppo del progetto di digitalizzazione È indispensabile il lucido confronto tra professionalità diverse… Certificazione?? Competenze: Informatiche Giuridiche Fiscali Organizzative Archivistiche
  42. 42. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione La norma va interpretata e inserita in una corretta strategia organizzativa
  43. 43. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione in house
  44. 44. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Cliente Outsourcer Fatturazione Servizi di conservazione con nomina quale responsabile esterno della conservazione sostitutiva Mi conviene esternalizzare? Cosa esternalizzo? i servizi in outsourcing deleghe -Verifica -Firma - Gestione e Controllo - Studio - Sicurezza e privacy - Esibizione - etc.
  45. 45. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione
  46. 46. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione A parte gli evidenti vantaggi del documento elettronico… - riduzione dei costi - migliore servizio ai clienti - recupero di personale ad attività produttive - risparmio di tempo - maggiore sicurezza - migliore organizzazione logistica e strategica - maggiore competitività
  47. 47. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione …e a parte le possibilità previste dalla normativa e a volte gli obblighi (Finanziaria 2008 e CAD) DOCUMENTI RILEVANTI AI FINI TRIBUTARI SMATERIALIZZABILI AI SENSI DEL DM 23 GENNAIO 2004 - Fatture, lettere, telegrammi ricevuti - Il libro giornale e il libro degli inventari - Le scritture ausiliarie nelle quali devono essere registrati gli elementi patrimoniali e reddituali - Le scritture ausiliarie di magazzino - Il registro dei beni ammortizzabili - Il bilancio d’esercizio, composto da stato patrimoniale, conto economico e nota integrativa - I registri prescritti ai fini IVA, quali ad esempio il registro degli acquisti, il registro dei corrispettivi, il registro delle fatture emesse - Dichiarazioni fiscali, modulistica relativa ai pagamenti (ad esempio i modelli F23 ed F24), alle fatture e documenti simili - Il libro dei soci - Il libro delle adunanze e delle deliberazioni del CDA - Il libro delle adunanze e delle deliberazioni delle assemblee - Il libro delle adunanze e delle deliberazioni del collegio sindacale - Il libro delle adunanze e delle deliberazioni del comitato esecutivo - Il libro delle adunanze e delle deliberazioni delle assemblee degli obbligazionisti - Le disposizioni contenute nel decreto, infine, si applicano alla relazione sulla gestione (art.2428 c.c.) e alla relazione dei sindaci (art. 2429 c,c.) e dei revisori contabili , che per legge devono essere allegate al bilancio d’esercizio.
  48. 48. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Altre tipologie documentali: - Documenti privacy - Contratti e atti di trasferimento quote societarie (DL 112/2008) - Documenti sanitari - Nota spese dipendenti e schede carburante - Libro Unico del lavoro (DL 112/2008 conv. L. 133/2008 + Circ. Min. Lavoro n. 20/2008) - la corrispondenza telematica Etc. Documenti analogici? Documenti informatici? Oggi comunque tutti i documenti possono nascere informatici o comunque sono digitalizzabili ex lege
  49. 49. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione E in ogni caso il futuro va verso la totale digitalizzazione quindi occorre strategicamente prepararsi a conservare i “nuovi” documenti secondo regole certe, sicure, adeguate e in linea con la normatica… E il futuro si presenta digitale!
  50. 50. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione …ma formare e conservare correttamente e secondo la normativa in vigore i propri dati digitali rilevanti conviene perché c’è il rischio concreto che il “documento informatico” prodotto a proprio favore non venga riconosciuto valido in un procedimento giudiziale!!! …qualche esempio…
  51. 51. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione nullità dei contratti di trading on line privi di firma digitale seppur siglati in area riservata e previa sottoscrizione di condizioni generali di servizio da parte di istituto di credito e investitore (perché manca la forma scritta) - Tribunale di Ravenna sent. 19 novembre 2007 Commercio Elettronico precarietà normativa dell’incontro virtuale (la pagina web è per sua natura volatile e suscettibile dci continue modifiche) (vedi Cass. Sez. Lavoro Sent. 02912/04 - Copia di pagina web su supporto cartaceo che non risulti essere stata raccolta con garanzie di rispondenza all’originale e di riferibilità a un ben individuato momento - qualificabilità come documento - non sussiste) E-ticket (Ris. 349/E/2007)
  52. 52. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione - Utilizzo abusivo di internet (ordinanza del Tribunale di Perugia – sez. lav. - del 20/02/2006) -Licenziata per una e-mail (Tribunale di Milano il 10/5/2002; conferma Tribunale di Torino 20/06/2006 ) - Garante per la protezione dei dati personali, 01 marzo 2007: Linee Guida per posta elettronica e internet - LA RESPONSABILITÀ DEL DIPENDENTE DA MANCATA CUSTODIA DEL PC Responsabilità amministrativa per colpa grave e pregiudizio erariale a seguito dell’indebito sgravio d’imposta operato da una postazione informatica lasciata incustodita e con la pw personale assegnata al dipendente di un ufficio dell’Agenzia delle Entrate inserita ed attiva (sentenza della Corte dei Conti sez. Sicilia 2 marzo 2005 n. 390) - Licenziamento - Comunicazione password accesso alla rete aziendale - Ammissibilità (Corte di Cassazione - Sezione Lavoro, Sentenza 13 settembre 2006, n. 19554) Controllo email e internet del dipendente e privacy policy
  53. 53. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione L'Italia, oggi, (finalmente dopo 6 anni di lunga attesa) si appresta a ratificare la suddetta convenzione. Infatti, il Senato della Repubblica (dopo la Camera dei Deputati), lo scorso 27 febbraio 2008, ha approvato, in via definitiva, il disegno di legge di Ratifica ed esecuzione della Convenzione del Consiglio d' Europa sulla criminalità informatica, che ora attende la firma del PdR, prima di approdare nell'ambito della Legge n. 231/2001, estendendo di fatto e, anche per i reati informatici (art. 7), la responsabilità amministrativa degli enti e delle società Reati informatici e sicurezza aziendale (Convenzione di Budapest) Ma come farà una società a deresponsabilizzarsi da condotte illecite dei suoi dipendenti? Legge 18 marzo 2008 n. 48
  54. 54. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Occorrerà inevitabilmente dotarsi di strumenti e meccanismi che permettano di evitare non solo la perdita di dati e informazioni importanti per l'azienda, ma anche la loro modifica o la loro alterazione, strumenti di gestione di tali documenti e atti che permettano di mantenerne la stabilizzazione temporale e l' integrità complessiva e che permettano di risalire pacificamente al titolare del documento, rendendo facilmente individuabile il soggetto cui quel documento o quella semplice informazione sono ascrivibili. Tutto questo nel rispetto della privacy. SICUREZZA AZIENDALE, RISK MANAGEMENT E CORRETTA CONSERVAZIONE DEI DATI
  55. 55. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Acquisizione di file di log da parte della PG tramite mera consegna dei dati da parte dell’ISP – obbligo di verifica circa le modalità della conservazione degli stessi allo scopo di assicurare la genuinità e l’attendibilità nel tempo – necessità – sussiste (Sentenza Tribunale Chieti n. 175/05) La precarietà della prova digitale non correttamente conservata…
  56. 56. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Nel futuro della società dell’informazione non si potrà fare a meno di terze parti fidate che assicurino: - La paternità e immodificabilità delle proprie informazioni aziendali rilevanti (dati contabili e fiscali, file di log generati dalle comunicazioni elettroniche, transazioni elettroniche etc.) - La loro corretta trasmissione - La loro conservazione nel tempo secondo procedure sicure e certificate in linea con la normativa in vigore CONCLUSIONI
  57. 57. Andrea Lisi Copyright 2002-2008 Vietata diffusione e duplicazione Avv. Andrea Lisi Digital&Law Department Studio Legale Lisi www.studiolegalelisi.it Tel. 0832/256065 – Fax 0832/244802 e.mail: andrealisi@studiodl.it Grazie per l’attenzione …e per contatti o ulteriori informazioni:

×