I Meccanismi di Non Ripudiabilità del documento informatico

A cura di:Cristian Rei Ore

Introduzione

L’economia moderna è caratterizzata da un’incessante evoluzione dei modelli di comunicazione, dalla nascita di innovative forme di business, dal sorgere dei mercati virtuali e globali, dalla dematerializzazione dei processi gestionali e burocratici. L’intensificarsi della dinamica dei processi economici, per effetto di un nuovo sistema informativo, introdotto con l’uso degli strumenti di ICT, ridisegna i processi organizzativi in termini di digital trasformation, per la semplificazione e deburocratizzazione dell’organizzazione pubblica e privata.

In questo scenario, si è reso necessario un nuovo quadro normativo, che regoli la trasformazione dei sistemi di document management, e possa guidare verso la completa trasformazione e automazione dei processi e delle procedure, attraverso l’adozione di strumenti quali il protocollo informatico, sistemi di classificazione e fascicolazione elettronica degli archivi digitali, sistemi per il passaggio dal cartaceo al digitale, soluzioni per la creazione di documenti nativi digitali, per la firma digitale e la fatturazione elettronica.

Questo cambiamento ha portato ad una graduale sostituzione dei supporti tradizionali della documentazione amministrativa in favore del “documento informatico”, a cui viene attribuito pieno valore giuridico, grazie alla definizione degli standard sulle tecnologie e procedure da impiegare.

Non ripudiabilità del documento informatico

Il problema fondamentale che il legislatore è stato chiamato a risolvere, è quello inerente alle caratteristiche fondamentali che il documento informatico deve rispettare per avere pieno valore legale, con l’obiettivo di poter garantire la cosiddetta non ripudiabilità del messaggio.

A tal fine era stato emanato il D.P.R. 445 del 28 dicembre 2000, recante «disposizioni legislative in materia di documentazione amministrativa» che, dopo aver definito il documento informatico come «la rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti», dispone che lo stesso «da chiunque formato, (nonché) la registrazione su supporto informatico e la trasmissione con strumenti telematici, sono validi e rilevanti a tutti gli effetti di legge, se conformi alle disposizioni del presente testo unico».

A garantire la non ripudiabilità del documento digitale, abbiamo la firma digitale, considerata come equivalente informatico della tradizionale firma su carta. La tecnologia della firma digitale permette di verificare la provenienza, l’integrità e l’immodificabilità del documento in formato elettronico.

In conclusione, la legge italiana equipara la firma digitale a quella autografa, il documento informatico al documento cartaceo, la spedizione telematica alla spedizione tradizionale, il contratto stipulato via internet a quello tradizionale.

Gestione Documentale Digitale Avanzata

La gestione elettronica dei documenti rappresenta oggi una componente importante dei sistemi informativi di un’amministrazione o dell’azienda privata, in quanto, implementa, sul piano procedurale ed informatico, le regole tecniche normative del documento informatico e della firma digitale, e introduce:

  • La gestione dei documenti cartacei, tramite soluzioni di Intelligent Data Capturing (ormai molto performanti) che trasformano semi-automaticamente documenti destrutturati in ingresso in dati strutturati, da incanalare nel flusso digitale;
  • Funzioni di archiviazione, trattamento, gestione, accessibilità e circolazione dei documenti in formato elettronico con piena validità legale;
  • Gestione a norma della fatturazione elettronica PA e B2B;
  • Integrazione di sistemi di Business Intelligence;
  • Gestione dei sistemi di Conservazione Sostitutiva e Digitale dei documenti in modo conforme all’attuale normativa.

Inoltre, per una corretta gestione dei dati sensibili gestiti tramite sistemi informatizzati, è necessario assicurare la riservatezza dei dati scambiati sia in conformità alla normativa vigente (prima il Decreto Legislativo n. 196/2003, conosciuto come Codice per la protezione dei dati personali, successivamente la nuova legislazione in materia di protezione dei dati introdotta nel 2015 con il General Data Protection Regulation, in sostituzione alla direttiva sulla protezione dei dati del 1995 le aziende che gestiscono i dati personali dei cittadini europei dovranno sottostare a nuovi obblighi e responsabilità.)

I meccanismi di non riputiabilità

I meccanismi di non repudiabilità sono messi in opera attraverso algoritmi e protocolli di firma digitale, di calcolo di condensati, di marcatempo. La messa in opera meccanismi di non repudiabilità necessita la partecipazione di servizi infrastrutturali (per esempio, infrastrutture a chiave pubblica, autorità di certificazione, servizi marcatempo certificati).

Panoramica del mercato

Il Gartner Group, ha affermato che “ci troviamo nel bel mezzo di una epidemia di una perdita di dati”. Basti citare il recentissimo caso di Facebook sulla protezione dei dati. Questo presuppone l’implementazione di avanzati sistemi di sicurezza volti a fare in modo che i dati non possano essere in qualche modo persi, corrotti e soprattutto ripudiati dalle parti coinvolte in una transazione via rete garantendo la privacy.

Impatti sulle Aziende

La crescente informatizzazione delle aziende, della pubblica amministrazione e della società in generale, inevitabilmente comporterà l’introduzione di processi documentali digitali, supportati dalla firma digitale e dai sistemi di non ripudiabilità a tutti i livelli e in tutti gli ambiti.  In particolare, stiamo andando verso una gestione delle informazioni in maniera digitale per tutti i settori: dal settore bancario a quello del commercio, dal settore pubblico al privato. Questo cambiamento sarà accompagnato da nuove applicazioni pratiche che vanno dal diritto d’autore al commercio elettronico, dalla sicurezza informatica alla corrispondenza (e-mail) protetta e sicura.

Applicazioni pratiche della firma digitale e meccanismi non ripudiabilità

  • Stipula di contratti (conclusione e firma degli accordi);
  • Adempimenti fiscali e burocratici;
  • Diritto d’autore;
  • Commercio elettronico;
  • Sicurezza informatica;
  • Corrispondenza (e-mail) protetta e sicura.

Considerazioni

La soluzione ai problemi di identificazione, autenticazione e privacy nei sistemi informatici può essere trovata nell’ambito della crittografia.

Grazie ad algoritmi di cifratura è possibile garantire la confidenzialità, l’integrità e la non ripudiabilità dei documenti e dei dati trattati e scambiati. Le soluzioni finalizzate a tale problematica sono molteplici, per garantirsi la non ripudiabilità, è utile disporre di un’infrastruttura condivisa con i propri interlocutori che supporti workflow documentali a norma, integrati con sistemi di firma digitale.

Utilizzando certificati digitali, è possibile scambiare email criptate e firmate: raggiungendo un elevatissimo grado di confidenzialità, nonché la sicurezza relativa all’autenticità del mittente.

Le soluzioni attualmente presenti nel mercato sono molteplici, un approccio condiviso è l’impiego di strumenti omogenei che siano in grado di garantire una governance completa del processo di cifratura tramite soluzioni preconfezionate o sviluppate ad hoc.

Il processo di digitalizzazione delle aziende permetterà di costruire un percorso di crescita professionale e di prodotto, costante e all’avanguardia, senza perdere di vista le norme che regolano il settore, con la sfida di fornire strumenti orientati alla massima usabilità, per semplificare le procedure orientate al rispetto della norma stessa, che permetta alle aziende un reale abbassamento dei costi e dei tempi di gestione, conservazione dei documenti, con soluzioni fruibili su tutti i dispositivi Desktop e Mobile.

A cura di: Cristian Rei

Profilo Autore
Cristian Rei

Cristian Rei è business Security Manager di Mediatica Spa, società di riferimento nell’INFORMATION MANAGEMENT e nella 
DIGITAL TRASFORMATION di grandi aziende, pubbliche e private.
Il proprio modello di business la rende il Partner e l’Outsourcer ideale per lo sviluppo di Progetti e l’erogazione di Servizi IT, di Business Operation, Document Management e di Customer Interaction.

Altri Articoli
Condividi sui Social Network:

Articoli simili

Le figure dell’Incaricato del trattamento e del Responsabile interno tra Direttiva, Codice Privacy e Regolamento

Le figure dell’Incaricato del trattamento e del Responsabile interno tra Direttiva, Codice Privacy e Regolamento

A cura di:Stefano Luca Tresoldi Ore Pubblicato il

In questo momento di transizione tra il Codice Privacy e il Regolamento UE 2016/679 in materia di protezione dei dati personali (GDPR), a sei mesi dalla completa applicazione del Regolamento, ci sono ancora diverse tematiche verso le quali non sempre vi è una consolidata posizione comune. Il GDPR non abroga il Codice Privacy (Dlgs. 196/2003)…

Come spiegare alle PMI perché il Regolamento Europeo sulla Privacy non è come tutte le altre norme e cambierà davvero lo scenario della circolazione del dato digitale in azienda

Come spiegare alle PMI perché il Regolamento Europeo sulla Privacy non è come tutte le altre norme e cambierà davvero lo scenario della circolazione del dato digitale in azienda

A cura di:Giuseppe Vaciago Ore Pubblicato il

Fino ad ora per un avvocato proporre una consulenza su temi relativi a privacy e/o cybersecurity ad un piccolo/medio imprenditore italiano, dava la stessa imbarazzante sensazione di essere considerato alla stregua di un operatore di un call center che ti  chiama alle nove di sera per proporti la sottoscrizione di un contratto con un nuovo…

SPC Cloud: le best practice cloud security per il sistema Cloud Computing italiano

SPC Cloud: le best practice cloud security per il sistema Cloud Computing italiano

A cura di:Alberto Manfredi Ore Pubblicato il

Introduzione Forse non tutti sanno che nel 2016 è stata aggiudicata la più grande gara europea relativa alla realizzazione della nuova piattaforma digitale nazionale, secondo il paradigma cloud computing, per la Pubblica Amministrazione italiana denominata “SPC Cloud”[1] La gara SPC Cloud è di fatto un passo importante nell’attuazione della strategia ICT nazionale come indicato nel…

Industrial Cybersecurity: scenari di rischio ed esigenze di difesa

Industrial Cybersecurity: scenari di rischio ed esigenze di difesa

A cura di:Redazione Ore Pubblicato il

Il settore industriale è sicuramente fra i più interessati dalla trasformazione digitale. L’assioma Industry 4.0, reso possibile dall’evoluzione delle tecnologie legate alla gestione di sistemi complessi e in Italia già destinatario dell’omonimo piano nazionale d’intervento, oggi apre il passo all’ancor più dinamico Industry 5.0. Su questo settore in espansione si concentrano, inevitabilmente, anche mire e…

Istituzionalizzazione della cyber intelligence

Istituzionalizzazione della cyber intelligence

A cura di:Achille Pierre Paliotta Ore Pubblicato il

L’attuale campo disciplinare della Cyber Security (CS) è connotato da un’inflazione di termini definitori, di cui Cyber Threat Intelligence (CTI), Cyber Intelligence (CI) e Cyber Counter Intelligence (CCI) rappresentano esempi preclari. Tutti e tre, difatti, sono costrutti concettuali chiaramente collegati gli uni agli altri, in quanto vi sono sì differenze sostanziali tra gli stessi ma…

Leonardo Quattrocchi – Intervista al Forum ICT Security 2015

Leonardo Quattrocchi – Intervista al Forum ICT Security 2015

A cura di:Redazione Ore Pubblicato il

Leonardo Quattrocchi Docente Luiss Business School. Uno dei mega-trend su cui tutti condividono una crescita esponenziale già nel presente e nel vicinissimo futuro è l’Internet of Things. Leonardo Quattrocchi racconta quali ulteriori minacce si possono individuare alla Sicurezza ICT. Nella vita di tutti i giorni usiamo device connessi a reti informatiche, spesso inseriti in sistemi che…