L’affidamento in esterno di servizi archivistici dovrà essere in ogni caso regolamentato da un apposito contratto, redatto in forma scritta, in cui saranno espressi esattamente i servizi da appaltare e specificate tutte le condizioni, speciali e particolari, di esecuzione del servizio, la durata e i corrispettivi previsti.
Nell’ambito dell’oggetto del contratto occorrerà definire le peculiarità, (in termini di qualità, quantità ed estremi cronologici) del materiale documentario oggetto del servizio. In merito, sarebbe opportuno indicare i volumi preesistenti rispetto all’inizio delle attività contrattuali (occorre assolutamente precisare l’inizio dell’erogazione del servizio) e i volumi annui di incremento previsti in relazione alla nuova documentazione prodotta in seguito al decorrere del contratto.
La durata dell’accordo, in genere, è di carattere pluriennale; nella maggior parte dei casi va dai tre ai cinque anni, eventualmente rinnovabili.
Le informazioni relative al committente, apprese dall’appaltatore nell’esecuzione del contratto devono essere considerate come assolutamente riservate e non trasmettibili a terzi.
L’outsourcer deve, in tal senso, impegnarsi a prendere tutti i provvedimenti possibili a proteggere la riservatezza delle informazioni nei confronti di chiunque, ad eccezione delle persone indicate come autorizzate dal committente al momento della stesura del contratto, alla visione e all’utilizzo del materiale documentario, adeguandosi alla normativa della privacy, stabilita dal d.lgs. 196/2003 per quanto riguarda la sicurezza e il trattamento dei dati.
Merita, in questa sede, un breve excursus sulla modalità di svolgimento dell’attività di outsourcing in merito alla gestione degli archivi in stretta relazione e nel pieno rispetto della normativa vigente del trattamento dei dati personali.
In particolare, in ottemperanza alle disposizioni normative, viene nominato un Responsabile, preposto al trattamento dei dati e vengono assicurate misure organizzative e logistiche di prevenzione di danni materiali o violazione della caratteristica di riservatezza dei documenti.
I dati personali oggetto di trattamento sono custoditi e controllati in modo da ridurre al minimo i rischi di distruzione e perdita, anche accidentale, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità della raccolta. A tal fine devono essere poste in essere le attività di identificazione obbligatoria dell’incaricato e/o dell’utente, controllo degli accessi a dati e programmi, controlli aggiornati antivirus, annotazione della fonte dei dati.
Più in dettaglio, il trattamento dei dati può essere effettuato con l’ausilio o meno di mezzi elettronici.
Nel primo caso l’adozione di misure minime di sicurezza comprendono interventi di tipo organizzativo, quali la precisa indicazione dell’incaricato e degli addetti al trattamento dei dati, come pure le modalità di trattamento, la tenuta degli elenchi, e la descrizione delle procedure per la conservazione dei dati e delle modalità di accesso. In particolare:
• A ciascun utente o incaricato del trattamento è attribuito un codice identificativo personale per l’utilizzazione dell’elaboratore;
• È prevista la disattivazione dei codici utente in caso di perdita della qualità che consentiva l’accesso all’elaboratore o di mancato utilizzo dei medesimi per un determinato periodo di tempo.
Nel caso in cui, invece, il trattamento dei dati avviene senza l’ausilio di sistemi elettronici basta richiamare solo le misure minime di tipo organizzativo stabilite dal disciplinare tecnico dell’allegato B) dello stesso codice.
Al fine di contenere tutte le norme interne posta a tutela della riservatezza dei dati gestiti con strumenti informatici, così come viene richiesto dalla normativa vigente, è predisposto un Documento Programmatico sulla Sicurezza da tenere costantemente aggiornato, come previsto già dal d.p.r. 28 luglio 1999, n. 318, recante “Norme per l’individuazione delle misure minime di sicurezza per il trattamento dei dati personali”.
Tornando a parlare del contratto di outsourcing archivistico, in esso dovrà essere previsto il diritto al committente di verificare in qualsiasi momento, recandosi presso i locali dell’outsourcer, gli impianti, i sistemi, le attrezzature e le modalità di approntamento utilizzate per l’erogazione dei servizi contrattuali.
La definizione dei livelli di qualità assicurata contrattualmente dalla società appaltatrice rassicura il committente in relazione al soddisfacimento delle proprie esigenze. Tali livelli sono espressi mediante parametri che definiscono le specificità di ciascuna tipologia di servizio offerto.
Dovrà essere garantita, inoltre, attraverso adeguati sistemi antintrusione e antincendio, la conformità alle normative vigenti in materia di sicurezza sul lavoro, finalizzate alla corretta conservazione delle unità archivistiche.
A tale riguardo, il sistema informatico dell’appaltatore dovrà essere dotato di una corretta procedura che assicuri i livelli di sicurezza richiesti riguardo all’utilizzo da parte degli utenti del servizio d’archivio e che impedisca a terzi non autorizzati ad accedere alle informazioni dell’archivio stesso (d.lgs. 196/2003).
Nei casi in cui il soggetto committente è una Pubblica Amministrazione, il sistema eventualmente fornito dall’appaltatore deve essere di tipo non proprietario, sviluppato su piattaforma client/server e dovrà avere come requisiti la modularità, la flessibilità, l’economicità, l’attualità, l’affidabilità e l’apertura verso sistemi compatibili. Se il contratto prevede anche l’archiviazione dei documenti su supporto non convenzionale, il sistema dovrà garantire un’archiviazione digitale ed ottica conforme alle disposizioni impartite dal Centro Nazionale per l’Informatica nella Pubblica Amministrazione (CNIPA).
Quando l’appalto preveda l’ordinamento e l’inventariazione di un archivio storico (d.lgs. 42/2004, art. 30, comma 4), il sistema dovrà adottare gli standard di descrizione archivistica ISAAR (CFP) e ISAD (G). Questi standard forniscono le norme generali per l’elaborazione di descrizioni archivistiche formalizzate al fine di garantire l’accessibilità all’informazione documentale
Il sistema dovrà utilizzare procedure informatiche che assicureranno la gestione di tutte le funzioni attinenti la fornitura dei servizi oggetto del contratto. Esso dovrà essere un “repository” per la raccolta ed archiviazione delle informazioni relative alla produzione ed erogazione dei servizi, ed il mezzo con cui governare e monitorare l’intero processo lavorativo, dando traccia di tutte le operazioni di aggiornamento delle basi di dati gestite, in modo da conoscere, in qualsiasi momento, tutte le attività svolte e il soggetto che le ha effettuate.
Tutte le operazioni previste dal sistema dovranno, per questo, essere svolte in maniera del tutto univoco e trasparente, garantendo, allo stesso tempo agli utenti interessati la possibilità di poter accedere alla documentazione di propria pertinenza ed interesse, con le dovute cautele di segretezza e riservatezza.
Il sistema dovrà permettere una gestione centralizzata ed integrata delle informazioni concernenti le unità di archivio, indipendentemente dalla dislocazione logistica delle stesse.
Nei casi di gestione di grandi quantità di documentazione, provenienti da un committente con una struttura organizzativa interna complessa, dovrà essere possibile associare ad ogni singolo operatore/utilizzatore un profilo, nel quale saranno definite tutte le funzioni e le operazioni che ad esso saranno consentite, nonché il settore di documentazione cui egli potrà accedere. In questi casi, il sistema dovrà permettere una gestione efficiente e guidata dalle modifiche delle strutture organizzative del committente e la conseguente riattribuzione della proprietà dei documenti alle nuove unità organizzative con comandi semplici ed efficienti.
Sarà opportuno specificare i casi in cui il committente e l’outsourcer avranno il diritto di rescindere il contratto, chiarendo le cause imputabili al committente o all’appaltatore, siano esse cause di forza maggiore, che specifiche esigenze manifestatesi in un momento successivo alla stesura del contratto...........
CONTINUA SU:
Il dossier completo è acquistabile dal catalogo di ebook on line del centro di formazione GianoForlab, all'indirizzo www.gianoforlb.it, sezione SHOP.
Nessun commento:
Posta un commento