Scopriamo nel nostro articolo tutte le novità inerenti il nuovo regolamento AgID.
Il nuovo Regolamento AgID è diventato realtà. Già in data 25/05/2021, sul proprio sito istituzionale AgID aveva pubblicato l’avviso con cui annunciava che con Determinazione n. 455/2021 era stato adottato il Regolamento sui criteri per la Fornitura dei servizi di conservazione dei documenti informatici verso la Pubblica Amministrazione. Il nuovo documento si prefigge di integrare quanto già definito nell’ambito delle nuove Linee Guida sulla formazione, gestione e conservazione del documento informatico, emanate a settembre 2020.
L’emanazione di un nuovo Regolamento si è reso necessario in seguito al parere reso dalla Commissione UE. L’istituzione ha considerato l’accreditamento dei conservatori un ostacolo alla libera circolazione dei servizi informatici nel territorio dell’Unione. Nello specifico, la Commissione ha fatto leva sul Regolamento (UE) 2018/1807 del 14 novembre 2018, relativo alla libera circolazione dei dati non personali, che vieta agli stati membri gli obblighi di localizzazione dei dati stessi, a meno che non vi siano motivazioni di pubblica sicurezza[1].
Il Regolamento, composto da due allegati tecnici[2], è emanato secondo quanto previsto dall’articolo 34, comma 1-bis del CAD (Codice Amministrazione Digitale, d.lgs. n. 82/2005), ed è entrato in vigore il 1° gennaio 2022. Dalla stessa data è stata abrogata la circolare n. 65/2014, documento attraverso il quale AgID aveva individuato la procedura di accreditamento per i Conservatori; tale procedura prevedeva il possesso di una serie di requisiti organizzativi, tecnici e finanziari. Essi dovevano essere ottenuti da parte delle società che avevano intenzione di diventare outsourcers delle PA italiane in ambito di Conservazione digitale a norma.
Le peculiarità del nuovo Regolamento AgID
Integrando quanto già predisposto nelle nuove LLGG, obiettivo del nuovo Regolamento AgID è quello di rimarcare quelli che sono i “nuovi criteri per la fornitura del servizio di conservazione dei documenti informatici, fissando in un apposito allegato i requisiti generali nonché i requisiti di qualità, di sicurezza e organizzazione necessari per la fornitura del servizio”, nei casi in cui si voglia fornire servizi di tale natura alla Pubblica Amministrazione.
Tali requisiti, individuati nell’Allegato A del Regolamento, possono essere suddivisi in quattro macrocategorie: requisiti generali, requisiti di qualità, requisiti di sicurezza, requisiti di organizzazione.
Il possesso di tutti e quattro i requisiti è condizione obbligatoria per procedere all’iscrizione nella sezione “servizi di conservazione” del Cloud Marketplace, l’altra grande novità del nuovo Regolamento.
Cloud Marketplace
L’articolo 3 del Regolamento istituisce la creazione del Cloud Marketplace:
1) I soggetti, pubblici o privati, che intendono erogare il servizio di conservazione dei documenti informatici per conto delle pubbliche amministrazioni possono richiedere l’iscrizione al marketplace per i servizi di conservazione, che sarà istituito da AgID come sezione autonoma del Cloud Marketplace, disciplinato dalle Circolari AgID n. 2 e n. 3 del 9 aprile 2018.
2) L’iscrizione alla sezione servizi di conservazione del Cloud Marketplace non è obbligatoria. Le amministrazioni possono avvalersi di conservatori non iscritti nel rispetto di quanto previsto all’articolo 7 del presente regolamento.
L’iscrizione al Cloud Marketplace non risulterà quindi obbligatoria. Difatti, i soggetti pubblici che vorranno affidare all’esterno, ovvero in outsourcing, la conservazione dei propri documenti informatici potranno farlo anche scegliendo provider che NON si siano iscritti al marketplace.
L’articolo 7, comma 1 del Regolamento disciplina il caso di affidamento del servizio di conservazione da una PA a un fornitore non iscritto al marketplace:
1) Le amministrazioni che affidano il servizio di conservazione dei documenti informatici a soggetti non iscritti nella sezione “servizi di conservazione” del Cloud Marketplace hanno l’obbligo di trasmettere ad AgID i relativi contratti entro trenta giorni dalla stipula affinché l’Agenzia possa svolgere le attività di verifica dei requisiti generali nonché dei requisiti di qualità, di sicurezza e organizzazione di cui all’allegato A al presente regolamento
AgID potrà quindi effettuare attività di verifica sui soggetti segnalati che operano al di fuori del marketplace e, se necessario, comminare sanzioni.
Ulteriori disposizioni
Il nuovo Regolamento AgID ha una specifica importante. Ossia che i contratti già in essere all’entrata in vigore del Regolamento tra PA e conservatori precedentemente accreditati ma non iscritti al marketplace, resteranno validi sino al termine di scadenza previsto. Sarà facoltà della PA affidataria verificare il possesso dei requisiti per la fornitura del servizio. Così come, inoltre, richiedere ai conservatori di acquisire, entro un congruo termine, uno o più requisiti eventualmente mancanti rispetto a quanto previsto dal nuovo Regolamento.
Gli operatori privati in tutti questi anni hanno compiuto molti sforzi. L’obiettivo è sempre stato essere conformi ai requisiti voluti dalla stessa AgID, ovvero da quando nel 2015 è stato istituito l’accreditamento. Tuttavia, bisogna sottolineare che non sarà resa possibile nessuna automatica transizione nel nuovo marketplace a favore dei conservatori attualmente accreditati.
[1] Regolamento (UE) 2018/1807, art.4, c.1: “Gli obblighi di localizzazione di dati sono vietati a meno che siano giustificati da motivi di sicurezza pubblica nel rispetto del principio di proporzionalità”
[2] Allegato A-Requisiti per l’erogazione del servizio di conservazione per conto delle pubbliche amministrazioni Allegato B-Piano di cessazione del servizio di conservazione dei documenti digitali.