Parlare di conservazione digitale, oggi, significa parlare di cybersecurity. Eppure questa connessione rimane spesso invisibile nelle organizzazioni, dove il Responsabile della conservazione (RdC) viene ancora percepito come un adempimento normativo, una firma su un modulo, una casella da spuntare. È un errore che può costare caro.
In questo articolo spieghiamo perché il RdC è invece un presidio attivo di governance, qual è il suo ruolo nel perimetro cyber aziendale, e cosa rischia concretamente un'organizzazione che lo tratta come una figura di facciata.
Chi è davvero il Responsabile della conservazione
L'art. 44, comma 1-quater del D.Lgs. n. 82/2005 (Codice dell'Amministrazione Digitale, CAD) stabilisce che ogni organizzazione soggetta alle sue disposizioni deve nominare un Responsabile della conservazione, figura cui spettano autonomia decisionale e piena responsabilità sul sistema di conservazione. Le Linee guida AgID in materia di conservazione, precisano nel paragrafo 4.5 i compiti di questa figura, che include attività di monitoraggio, verifica periodica, gestione del rischio e sicurezza logica dei sistemi.
Non si tratta, quindi, di un ruolo nominale, ma di una figura che governa tutto il processo di conservazione e si coordina con altre figure quali il responsabile della sicurezza informatica, il responsabile dei sistemi informativi e il DPO (nella Pubblica Amministrazione anche con il Responsabile della gestione documentale e il Responsabile per la transizione digitale).
Conservazione e sicurezza: due facce dello stesso rischio
Il primo equivoco da dissolvere è la separazione concettuale tra conservazione documentale e sicurezza informatica. Sono ambiti contigui, spesso sovrapposti, che richiedono un presidio coordinato. La sicurezza logica del sistema di conservazione, infatti, è un obbligo normativo esplicito: il RdC deve predisporre misure necessarie per la sicurezza fisica e logica del sistema, in linea con le misure minime ICT di AgID e con il Regolamento UE 2016/679 (GDPR). Questo significa garantire un livello di sicurezza adeguato al rischio e gestire le procedure in caso di violazione dei dati personali in concerto con il DPO.
Ma c'è una distinzione fondamentale che spesso sfugge: sicurezza operativa non equivale a conservazione a lungo termine. Un sistema di backup garantisce la continuità del servizio in caso di guasto, la conservazione invece, ha un obiettivo diverso e più esigente: preservare l'autenticità, l'integrità e la leggibilità dei documenti nel tempo, garantendone il valore probatorio davanti a un giudice o a un'autorità di controllo, come previsto dall'art. 20 del CAD.
I tre fronti del rischio per la memoria digitale
Nel contesto cyber attuale, il RdC presidia tre aree di rischio che si intrecciano:
- Obsolescenza tecnologica dei formati. I documenti informatici devono rimanere leggibili nel lungo periodo. Il RdC ha il compito di adottare misure (o vigilare affinché vengano adottate) riguardo all'obsolescenza dei formati e di segnalare la necessità di duplicazione o riversamento dei documenti in relazione all'evolversi del contesto tecnologico. Se un formato non è più supportato, il documento, pur conservato intatto, perde accessibilità e, con essa, valore probatorio.
- Degrado dei sistemi di memorizzazione. Il RdC effettua la verifica periodica dell'integrità e della leggibilità dei documenti informatici, segnalando tempestivamente l'eventuale degrado dei sistemi di memorizzazione. Un documento corrotto o alterato non può essere usato come prova.
- Minacce cyber e violazioni dei dati. Il RdC coordina le misure di sicurezza con il CISO e il responsabile della sicurezza per proteggere il sistema da minacce che possono compromettere l'immutabilità degli archivi.
Il manuale di conservazione: l'arma difensiva più sottovalutata
Il manuale di conservazione è lo strumento operativo in cui si concretizza tutta la governance del RdC. La sua redazione è un obbligo normativo inderogabile ai sensi del paragrafo 4.6 delle Linee guida AgID, in attuazione dell'art. 44, comma 1-quater del CAD.
Un manuale ben redatto mappa tutti i soggetti coinvolti nel sistema di conservazione, definisce deleghe operative e ambiti di competenza, descrive le modalità di coordinamento tra RdC, responsabile della sicurezza, DPO e sistemi informativi, e documenta le misure di sicurezza adottate. In caso di contenzioso o ispezione da parte della Guardia di Finanza, dell'Agenzia delle Entrate o del Garante Privacy, il manuale è la prima difesa dell'organizzazione: dimostra che il processo è stato progettato correttamente e seguito nel tempo.
Cosa rischia chi gestisce il RdC come un adempimento formale
Il rischio non è solo normativo. Un sistema di conservazione mal governato espone l'organizzazione a tre ordini di conseguenze concrete:
- Perdita del valore probatorio: un documento non conservato a norma può non essere ammesso come prova documentale ai sensi dell'art. 20 del CAD, con ricadute nei contenziosi civili, tributari e amministrativi.
- Responsabilità diretta del RdC: la nomina non è un'investitura onorifica. Il RdC risponde del corretto funzionamento del sistema e della sua conformità normativa nel tempo.
- Esposizione cyber non presidiata: senza un raccordo tra conservazione e sicurezza informatica, incidenti come malware, ransomware o accessi non autorizzati possono colpire proprio gli archivi documentali, che contengono spesso dati sensibili, segreti industriali e documentazione fiscale.
Conclusione operativa
Il Responsabile della conservazione non è un notaio digitale. È una figura ibrida dalle competenze trasversali che presidia la memoria dell'organizzazione in un ambiente in cui le minacce cambiano costantemente e le norme evolvono verso standard europei sempre più stringenti.
Nominare un RdC competente, dotarlo degli strumenti giusti e integrarlo nel perimetro cyber non è un lusso ma una scelta di governance.