> -----Messaggio originale----- > Da: [email protected] [mailto:[email protected]] Per conto di > Avv.Stefano Aterno > Inviato: giovedì 27 settembre 2012 15:53 > A: [email protected] > Oggetto: R: [lex] Archiviazione PEC > > Scusa ma il problema posto sull'archiviazione Pec e' giuridico e non tecnico. [CLAUDIO] anche fare il contratto di acquisto di una casa è un problema giuridico ma si usano i metri quadri , norma iso. Comincerei da qui, elenco dei formati ammessi e consigliati. http://www.digitpa.gov.it/sites/default/files/Bozza%20-%20Allegato%202%20-%20Formati.pdf >O meglio, il livello tecnico di sicurezza applicabile > rileva solo fino al momento in cui adempio agli obblighi di legge privacy e > pec (opponibilita' dell'atto notificato). [CLAUDIO] non c'è solo la privacy ma c'è anche il Codice civile le norme fiscali, le esigenze organizzative, la qualità. E' lunga la file delle funzioni richieste ad un sistema di conservazione adeguato. Almeno come lo intendo io poi, per carità , ci possono essere interpretazioni anche meno "rigide" attenzione che non siano troppo "elastiche". Codice civile ad esempio dice "Conservazione delle scritture contabili. Le scritture devono essere conservate per dieci anni dalla data dell'ultima registrazione [c.c. 2312, 2457]. Per lo stesso periodo devono conservarsi le fatture, le lettere e i telegrammi ricevuti e le copie delle fatture, delle lettere e dei telegrammi spediti [c.c. 2214]. E' vero che parla di lettere e telegrammi ma penso che debba essere compresa anche la pec. > Scusa ma affermare che "non e' sicuro" o "ha un formato non previsto" non > basta... devi motivare meglio l'affermazione > che messa cosi ai fini del rispetto degli obblighi di legge e della validita' > probatoria appare apodittica e infondata. [CLAUDIO] il pst mi risulta essere un formato proprietario. Ha anche un limite di capacità che se non erro è 2 gb. Per le pec c'è già un formato indicato da digitpa vedi link prima. Poi il pst ha un problema, il danneggiamento del file comporta la perdite di tutti i documenti . Secondo me ha anche un altro problema, identificare i documenti di 1 soggetto comporta l'apertura dell'intero contenitore , il che non è comodissimo. > Nel momento in cui Ms outlook mi dice nel messaggio che la firma e' valida e > attendibile ai fini legislativi e' piu' che > sufficiente. Te lo garantisco e te lo metto per iscritto. [CLAUDIO] Outlook lo dice solo sul suo formato e non consente (per ora) il trasferimento al formato sopra indicato. > Il file .pst dell"email pec contiene tutte le email pec e notifiche. [CLAUDIO] e già se si rovina ciao a tutto l'archivio > E' a norma in quanto rispettate le misure idonee secondo i criteri previsti > dal dlgs 196/2003 e i formati previsti dalle norme > sulla PEC. [CLAUDIO] ci credo, ma non applicherò questo principio. Si vede che i ragionieri sono più prudenti degli avvocati :-) > Nel momento in cui il gestore invia le notifiche al mittente, quest'ultimo > archivia quelle anche con i metodi semplici in uso. [CLAUDIO] non ho capito. > Devi motivare perche' non e' sicuro o "non previsto" in relazione alle norme > in vigore e agli obblighi previsti prima di dire il > contrario. [CLAUDIO] da una occhiata al link sopra > In generale in ambito tecnologico (e di trattamento dati) il discorso deve > essere sempre relativizzato alle responsabilita' > tipiche. Altrimenti sai bene che non puoi mai parlare di sistema sicuro e > potresti trovare qualcuno che contesta la sicurezza > anche dei tuoi sistemi. [CLAUDIO] io sono il primo a dire che la sicurezza totale non esiste, ma non per questo faccio in modo di correre rischi non necessari. Nello specifico , visto che ogni email è un oggetto informatico a se stante, con sue precise caratteristiche, suoi dati di indicizzazione, per quale motivo dovrei metterle tutte insieme in un "failone" unico enorme e non tenerle ordinatamente distinte in un sistema di conservazione preciso dove ogni fatto è un oggetto conservato e validato dai suoi elementi caratterizzanti ? > Mi sembra che siete voi tecnici che insegnate che il sistema non e' mai > sicuro ma gli artt. 31 e ss del codice privacy parlano > chiaro e sono stati scritti cosi proprio per questo e per evitare sempre > corse (e costi) inutili all'ultimo ritrovato della tecnica > e della scienza. [CLAUDIO] Qui non parliamo ne di privacy ne di sicurezza del sistema, ma di formati di memorizzazione accettabili (smime alias eml) e proprietari (msg). Se con un editor apro un eml capisco cosa c'è scritto. Se con un editor apro un msg no. Il resto sarà discrezione del giudice . E parliamo di una sistema di conservazione ordinato che soddisfi nel tempo tutte le esigenze, ricerca, fascicolazione, validità etc. p.s. Le norme parlano anche di conservazione periodica su supporti sottoscritti dal responsabile. Che ci mettiamo tutto il pst ? > saluti > Stefano Aterno > Avvocato > Patrocinante in Cassazione > > via Tibullo 11 > Roma > www.studioaterno > > -----Original Message----- > From: MultiMedia IT - Claudio Caprara <[email protected]> > Sender: [email protected] > Date: Thu, 27 Sep 2012 11:50:03 > To: [email protected]<[email protected]> > Reply-To: [email protected] > Subject: R: [lex] Archiviazione PEC > > Più che rispondere analizzo le varie risposte. > > Filippo > Si le email PEC si possono tranquillamente conservare su un sistema "proprio" > di conservazione digitale. > Trattandosi di documenti "importanti" è opportuno che la conservazione sia > fatta secondo le norme vigenti (e quelle in > corso di emanazione) > > "hanno sempre validità legale" > Si se il formato di memorizzazione rispetta le norme e non avvengono > "alterazioni" dei contenuti. > > In generale però andrà tenuto presente un problemino (che tutti glissano ma a > me non è chiaro ancora il sistema di tutela) > che è quello dei "certificati di emissione" dei certificati di firma delle > pec. Valgono 4 anni. (poi analizziamo questa questione > se è il caso) > > Maurizio > Ok per lo scaricarle e memorizzarle come file (spero eml visto che l'allegato > 2 delle emanande regole tecniche prevede > SOLO quel formato) > > Qualche perplessità sul backup triplo . > La conservazione corretta ( o meglio la contabilità ordinata) presuppone due > comportamenti : > 1 - l'identificazione dei documenti per soggetto > 2 - il riepilogo dei documenti "per affare" > Non cito le norme, ci sono avvocati in ml che le sanno meglio di me. > > Per cui direi che il tuo backup se non contiene dei documenti ordinati e > classificati correttamente non è un gran sistema di > conservazione. > > Samuele > Nessuno vieta di mettere un link ma il mittente ha possibilità di cambiare > il o i files il che non garantisce che il ricevente > abbia esattamente quello fornito. > Si potrebbe ovviare includendo l'impronta del file nel messaggio pec ma , ha > senso ? > > Paolo > Ok è vero che si possono scaricare ma , come detto prima, ogni variazione di > formato e formati diversi dall'eml potrebbero > inficiarne l'originalità > > Sulla conservazione da parte dei gestori ho un dubbio non chiarito. > Conservano i log delle transazioni (come il registro delle raccomandate ) o > l'intero messaggio ? > > Sui gestori che offrono il servizio di conservazione , rimando a quanto detto > a Maurizio, conservazione corretta comporta > classificazione per soggetto e per oggetto (affare secondo il codice civile) > > Luca , > Procedimento corretto anche se a mio parere ridondante dal punto di vista > gestionale. > Per ogni invio la PEC genera ben 2 ricevute. > Se protocolli tutto , triplichi i record e ad ogni ricerca trovi 2 documenti > (inutili) in più. > Anche nella p.a. è ammesso l'uso di protocolli sezionali ( per aree > organizzative omogenee) . > > Noi abbiamo preferito generare un archivio delle ricevute separato e > collegare le ricevute al messaggio originale inviato. > Anche sull'originale inviato abbiamo attivato un procedimento particolare ma > se è il caso lo approfondiamo dopo. > > Stefano > Il pst direi proprio che non è un formato a norma e non è neanche un formato > sicuro ne validabile ne tutto il resto. > Cambi sistema quanto prima. > > Se volete qui illustro come abbiamo integrato la gestione pec nei nostri > prodotti. > Non è un documento valido in generale ma può dare qualche spunto. > Parte da pagina 6 > http://www.multimediait.com/FILE/00000000/00000179.archivioinformatico12.pdf > > Nota: > Gli eml creati da Outlook modificano il contenuto e la firma apposta dal > gestore pec risulta non valida. > Con MS Outlook siamo riusciti ad ottenere solo un file msg valido ma è un > formato non previsto. > Ms è informata di questo ma pare che il problema non gli interessi. > > > MultiMediait > Claudio Caprara Email: [email protected] Tel. 0721 960825 > gruppo 4 - Int. 209 Cel. : 348 2625708 Skype > claudio.caprara per scaricare vcf clicca qui > > > -----Messaggio originale----- > > Da: [email protected] [mailto:[email protected]] Per > > conto di Filippo Mugnai > > Inviato: mercoledì 26 settembre 2012 12:15 > > A: [email protected] > > Oggetto: [lex] Archiviazione PEC > > > > Ciao, > > premetto che non sono un esperto di PEC, ad oggi non l'ho mai usata, e > > infatti scrivo per avere dei suggerimenti sulla posta elettronica > > certificata.... > > > > Il problema mi è stato sottoposto da un amico architetto che per > > lavoro deve inviare tramite PEC disegni e progetti che, naturalmente, > > occupano molto spazio e non possono essere mantenuti sulla sua casella > > a tempo indefinito. Un'altra cosa strana, almeno per me, è che l'ente > > pubblico che riceve la mail invia una notifica > contente i file allegati che pertanto sono presenti non una ma ben due volte > sulla casella PEC. > > > > La mia domanda è la seguente: è possibile archiviare le mail svuotando > > la casella PEC? In questo caso le notifiche di avvenuta ricezione hanno > > sempre validità legale? > > > > Grazie mille. > > > > Saluti, Filippo. > > ________________________________________________________ > > http://www.sikurezza.org - Italian Security Mailing List > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
