Transcript PPT di Mariella Guercio – Gestire le mail

Gestire e conservare documenti e-mail
Mariella Guercio
Università di Roma Sapienza – Digilab
la produzione, tenuta e conservazione digitale
NON È RIDUCIBILE alle procedure cartacee
le condizioni di sostenibilità per la memoria
digitale
E’ necessario disporre di
• un sistema di gestione e descrizione dei
documenti (aperto, interoperabile, basato
sul principio di sistemi integrati)
• linee direttive interne che definiscano un
modello di smaterializzazione sostenibile,
stabiliscano priorità e criteri di gestione
(ad esempio sui tempi e modi per
accumulare/aggregare documenti e per
normalizzare le informazioni descrittive)
• responsabilità e procedure chiare per la
selezione e lo scarto anche di documenti
digitali
che cosa è un messaggio di e-mail
• È un singolo messaggio di posta elettronica,
predisposto utilizzando un’applicazione specifica (ad
es. Microsoft Outlook)
• Il messaggio contiene:
– l’intestazione ( header): informazioni sul mittente, sul
destinatario, l’oggetto
– Il corpo del messaggio (body): contenuto del messaggio,
firma e ulteriori eventuali clausole di disclaimer, allegati
– L’e-mail non è un mezzo sicuro di comunicazione: è simile
all’invio di una cartolina postale che tutti possono leggere
considerazioni preliminari (interPARES) - 1
• I messaggi di posta elettronica non sono intrinsecamente una
tipologia distinta di documenti d’archivio: sono il
sottoprodotto documentale di sistemi finalizzati
originariamente a inviare o ricevere informazioni e/o
documenti (vettori):
– I modi d’uso sono flessibili e difficili da governare in base a regole predefinite
• I messaggi di posta elettronica, quindi, non si sedimentano e
non sono riconducibili a una serie documentaria
• I requisiti per identificarli in quanto documenti derivano
dall’analisi specifica della loro natura e funzione
considerazioni preliminari (interPARES) - 2
• Dal punto di vista archivistico gli attachment
possono essere considerati:
– parti di un unico documento di cui l’altra parte sia
costituita dalla sezione del testo (semplice ovvero senza
formattazione o in versione html) e dalla intestazione
– allegati di un documento
– nel caso in cui il messaggio sia solo un vettore
• un documento con uno o più allegati o
• più documenti distinti
In questi casi la sezione di testo può essere considerata una parte
del documento
questioni aperte - 1
• La configurazione concettuale visualizzata (forma)
del documento e-mail può essere completamente
diversa dalla organizzazione fisica delle sue
componenti digitali che lo costituiscono (che
possono comprendere firme digitali, catene di
messaggi, file incorporati in formati diversi e essere
associate a diverse tipologie di informazioni: link,
immagini, marcatori, liste di distribuzione)
questioni aperte - 2
• La presenza di una molteplicità di componenti e
formati richiede azioni specifiche al fine di assicurare
la conservazione a lungo termine dei documenti email selezionati per la conservazione permanente
• La enorme quantità di documenti e-mail ricevute e
spedite accresce la complessità di trattamento
• L’isolamento (in termini di mancanza di
interoperabilità e la tendenza all’autoreferenzialità)
dei sistemi di posta elettronica oggi esistenti rendono
difficile la gestione dei documenti e-mail e
determinano frammentazione e mancanza di
controllo
questioni aperte - 3
• Anche la quantità (e le tipologie) di caselle disponibili nei
sistemi informatici di un soggetto produttore (casella
istituzionale, casella funzionale, casella individuale) e la libertà
del loro utilizzo (non sempre disciplinata da regole interne per
lo più di difficile controllo) producono conseguenze negative e
accrescono le difficoltà per la corretta gestione documentaria:
le direttive e le regole sono applicabili con minor fatica e
migliori risultati se inserite all’interno di linee guida generali e
coerenti di gestione documentaria (come parti del manuale
di gestione utile anche nelle organizzazioni di piccole
dimensioni)
le raccomandazioni di InterPARES : integrazione
con i sistemi di tenuta dei documenti - 1
• L’integrazione con i sistemi di tenuta dei documenti
costituisce una raccomandazione cruciale
• E’ una raccomandazione di tutti gli standard internazionali
(MoReq, DoD), di molte policy nazionali e della letteratura di
settore
• Se l’integrazione non può essere realizzata in ambito
tecnologico (ad esempio nella forma di un istradamento
automatico o a richiesta di personale autorizzato) deve essere
ottenuta almeno dal punto di vista del controllo intellettuale
con un sistema di mirroring che rispecchi nel sistema di
gestione documentale la struttura del sistema di posta
elettronica (per gli enti di piccola dimensione)
le raccomandazioni di InterPARES: integrazione
con i sistemi di tenuta dei documenti - 2
• Necessità di ricondurre il flusso di documenti
dell’ente all’interno delle caselle ‘istituzionali’
• Identificazione delle caselle in grado di comunicare
direttamente con il sistema documentario o almeno
con chi ha la responsabilità della gestione dei
documenti
le raccomandazioni di InterPARES:
cattura/acquisizione e organizzazione nell’archivio
corrente - 1
• I responsabili del sistema di gestione dei
documenti e dell’archivio devono definire
l’elenco dei metadati necessari per la corretta
produzione di documenti e-mail e stabilire le
regole interne di tenuta e organizzazione
• Per facilitare il processo e soprattutto la sua
automazione, ogni messaggio (incluse tutte le
componenti digitali correlate) deve essere
associato a un solo documento e-mail
le raccomandazioni di InterPARES:
cattura/acquisizione e classificazione nell’archivio
corrente - 2
• Con riferimento alla identità del mittente e del destinatario è
necessario che ogni indirizzo di posta elettronica sia
identificato con riferimento alla persona fisica o giuridica di
pertinenza (con il supporto di un database o almeno un
elenco aggiornato connesso con il sistema di tenuta dei
documenti)
• La stringa relativa all’oggetto di un documento e-mail deve
essere significativa in relazione all’atto rappresentato al fine
di facilitare l’identificazione e la comprensione del documento
• E’ opportuno rendere disponibili strumenti (ad esempio liste
di oggetti normalizzati) finalizzati a facilitare tale obiettivo
le raccomandazioni di InterPARES:
cattura/acquisizione e classificazione nell’archivio
corrente - 3
• E’ necessario definire i formati ritenuti accettabili
• Qualora un attachment presenti un formato non accettato è
necessario convertire il documento e-mail sulla base delle
indicazioni stabilite nel piano di conservazione
• In presenza di un vero e proprio sistema di gestione
documentale ogni documento e-mail deve essere identificato
in modo univoco, classificato, fascicolato e collegato al piano
di conservazione (come ogni documento archivistico)
• In caso di sistemi di gestione non formalizzati il documento email deve essere gestito come qualunque altro documento
(ad esempio classificato o identificato)
le raccomandazioni di InterPARES: formati e
soluzioni per la conservazione a lungo termine 2
• Per la creazione di documenti e-mail da spedire o interni si
devono usare esclusivamente formati adatti alla tenuta a
lungo termine (pdf?)
• Per i documenti e-mail da ricevere è necessario disporre di
policy e procedure che incoraggino tale uso da parte dello
stess mittente
• Anche le componenti digitali dei documenti e-mail catturati
dal sistema di tenuta e destinati alla conservazione a lungo
termine dovrebbero essere convertite in formati adatti a tale
scopo
le raccomandazioni di InterPARES : link a risorse
esterne
• Al momento della cattura di un documento e-mail, è
necessario verificare l’esistenza di link a fonti
esterne e, in caso di URI non persistenti, è
indispensabile acquisire i materiali linkati in formati
sostenibili (se rilevanti a fini documentari)
formare e conservare documenti e-mail: il
quadro normativo nazionale
le norme sulla posta elettronica
•
•
•
•
•
•
•
•
•
•
•
D. lgs. 7 marzo 2005, n. 82, CAD e successive modifiche
DPR 11 febbraio 2005, n. 68 “Regolamento recante disposizioni per l'utilizzo della
posta elettronica certificata, a norma dell'articolo 27 della L. 16 gennaio 2003, n. 3”
D.M. 2 novembre 2005 recante “Regole tecniche per la formazione, la trasmissione e
la validazione, anche temporale, della posta elettronica certificata”
Circolare CNIPA 7 dicembre 2006 n. 51 recante "Espletamento della vigilanza e del
controllo sulle attività esercitate dagli iscritti nell'elenco dei gestori di posta
elettronica certificata (PEC)”
D.L. 29 novembre 2008, n. 185 artt. 16 e 16-bis (PEC a imprese, professionisti,
amministrazioni e cittadino)
D.P.C.M. 6 maggio 2009 recante “Disposizioni in materia di rilascio e di uso della
casella di posta elettronica certificata assegnata ai cittadini”
Circolare CNIPA 21 maggio 2009 n. 56 recante “Modalità per la presentazione della
domanda di iscrizione nell'elenco pubblico dei gestori di PEC”
Dpcm 22 luglio 2011, Comunicazioni con strumenti informatici tra imprese e pp.aa.
L 12 novembre 2011, n. 183 recante «Disposizioni per la formazione del bilancio
annuale e pluriennale dello Stato», art. 25. Impiego della PEC nel processo civile
L 35/2012 di conversione del decreto di semplificazione (aggiunge il comma 3bis
all’art. 63 del CAD; dichiarazioni anagrafiche di residenza e di trasferimento all’estero
inviabili via PEC o PE se scansionate e accompagnate da copia doc. identità
Decreto del MEF sul processo tributario 26 aprile 2012 n. 7425
la PEC nel CAD
• Art. 1, comma 1, lett. v-bis)
posta elettronica certificata: sistema di
comunicazione in grado di attestare l'invio e
l'avvenuta consegna di un messaggio di posta
elettronica e di fornire ricevute opponibili ai terzi
PEC e e-mail non certificata - 1
PEC
• Opponibilità a terzi della
data e dell’ora di
spedizione/consegna
• il messaggio viaggia in
canali sicuri e viene
inglobato all'interno di una
" busta di trasporto" firmata
digitalmente dal server in
modo da preservarne
l'integrità
• i sistemi di PEC devono
sovrintendere a controlli su
virus con sw aggiornati
Posta elettronica
• La data non è certificata ed
è alterabile
• il testo del messaggio può
essere alterato durante il
“tragitto”
• Il controllo non è previsto
dalle disposizioni vigenti
PEC e e-mail non certificata - 2
•
•
PEC
Ai sensi del nuovo CAD (235/2010) il
Gestore procede alla identificazione
del titolare di una casella prima del
perfezionamento del rapporto
contrattuale.
Il valore giuridico della trasmissione
tramite PEC di un documento
informatico consiste nella
opponibilità a terzi della data e
dell’ora di invio/consegna e non nella
imputabilità della dichiarazione di
volontà al soggetto titolare della
casella PEC fatta eccezione per l’art.
65 comma 1 lettera c-bis
•
•
Posta elettronica
il titolare di una casella di PE non
viene, prima della stipula del
contratto, identificato dal fornitore
del servizio
Il valore giuridico della trasmissione
di un documento tramite PE è
assimilabile a quella di un documento
scritto e non sottoscritto, anche se
alcune sentenze (ordinanza Tribunale
di Cuneo del 15 dicembre 2003 e
decreto n. 89/2004 del Tribunale di
Bari) hanno riconosciuto alla PE
valore probatorio in coerenza con
alcuni commentatori che riconoscono
l’e-mail come documento munita di
firma elettronica in ragione della
immissione di userid e password al
momento dell’autenticazione al
sistema
PEC e e-mail non certificata - 3
•
•
Posta elettronica
Non offre garanzie in termini di
• identificazione del mittente
• non ripudio
• Integrità e riservatezza
• certezza della consegna
Posta elettronica sicura
Il protocollo S/MIME Secure
Multipurpose Internet Mail
Extensions Introduce la possibilità di
sottoscrivere i messaggi con una
firma elettronica e di cifrarne il
contenuto con un algoritmo
crittografico asimmetrico
•
•
•
•
Posta elettronica certificata
Ha lo stesso valore legale della
raccomandata
Non certifica l’identità del
mittente in assenza di firma
digitale
Garantisce l’avvenuta consegna
Informa l’utente della mancata
consegna
l’uso della PEC nella normativa - 1
• CAD, art. 6:
Per le comunicazioni di cui all'articolo 48, comma 1, (ossia
comunicazioni che necessitano di una ricevuta di invio e di una
ricevuta di consegna) con i soggetti che hanno
preventivamente dichiarato il proprio indirizzo ai sensi della
vigente normativa tecnica, le pubbliche amministrazioni
utilizzano la posta elettronica certificata.
La dichiarazione dell'indirizzo vincola solo il dichiarante e
rappresenta espressa accettazione dell'invio, tramite posta
elettronica certificata, da parte delle pubbliche
amministrazioni, degli atti e dei provvedimenti che lo
riguardano. (vedi anche art 16 e 16-bis del DL 185/2008 per
imprese, professionisti e pubbliche amministrazioni)
l’uso della PEC nella normativa - 2
CAD, art. 48 :
comma 2: La trasmissione del documento informatico per via telematica,
eseguita mediante la posta elettronica certificata, equivale, nei casi
consentiti dalla legge, alla notificazione per mezzo della posta
comma 3: la data e l’ora di trasmissione e di ricezione di un documento
informatico trasmesso mediante posta elettronica certificata sono
opponibili ai terzi se conformi alle disposizioni contenute nel dpr 68/2005
e alle relative regole tecniche
l’uso della PEC nella normativa - 3
CAD, Art. 63 Organizzazione e finalità dei servizi in rete
(DL 9.2.2012 n. 5 modificato dalla Legge di conversione 5.4.2012/35
3-bis. A partire dal 1° gennaio 2014 … i soggetti di cui all'articolo 2, comma 2 (PA ex
dlgs 165/2001 e società inserite nel conto economico consolidato della pubblica
amministrazione), utilizzano esclusivamente i canali e i servizi telematici, ivi
inclusa la posta elettronica certificata, per l'utilizzo dei propri servizi per la
presentazione da parte degli interessati di denunce, istanze e atti e garanzie
fideiussorie, per l'esecuzione di versamenti fiscali, contributivi, previdenziali,
assistenziali e assicurativi, nonché per la richiesta di attestazioni e certificazioni.
3-ter. A partire dal 1° gennaio 2014 i soggetti indicati al comma 3-bis utilizzano
esclusivamente servizi telematici o la posta elettronica certificata anche per gli
atti, le comunicazioni o i servizi dagli stessi resi.
3-quater. I soggetti indicati al comma 3-bis, almeno 60 giorni prima della data di
entrata in vigore, pubblicano sul sito web istituzionale l’elenco dei provvedimenti
adottati ai sensi dei commi precedenti, nonché termini e modalità di utilizzo dei
servizi e dei canali telematici e della PEC
3-quinquies. Deroghe stabilite con dpcm, sentita la Conferenza unificata
PEC e validità giuridica di istanze e dichiarazioni
telematiche - 1
• CAD, art. 65 comma 1:
Le istanze e le dichiarazioni presentate alle pubbliche
amministrazioni per via telematica ai sensi dell'articolo 38,
commi 1 e 3, del decreto del Presidente della Repubblica 28
dicembre 2000, n. 445, sono valide:
[…]
c-bis- ovvero se trasmesse dall'autore mediante la propria
casella di posta elettronica certificata purché le relative
credenziali di accesso siano state rilasciate previa
identificazione del titolare, anche per via telematica secondo
modalità definite con regole tecniche adottate ai sensi
dell'articolo 71, e ciò sia attestato dal gestore del sistema nel
messaggio o in un suo allegato. In tal caso, la trasmissione
costituisce dichiarazione vincolante ai sensi dell'articolo 6,
comma 1, secondo periodo.
PEC e validità giuridica di istanze e dichiarazioni
telematiche - 2
• CAD, art. 65 comma 2:
stabilisce che le pubbliche amministrazioni possano stabilire
quando è necessaria la sottoscrizione con firma digitale (come
del resto ribadito dall’art. 4, comma 4, del dpcm 6 maggio
2009 secondo cui le pubbliche amministrazioni devono sì
accettare l’invio, da parte dei cittadini, di istanze tramite PEC
(o CEC-PAC), ma non per questo esse sono private del potere
di richiedere anche la sottoscrizione con firma digitale (ove lo
ritengano, appunto, necessario).
PEC e validità giuridica di istanze e dichiarazioni
telematiche - 3
• L’invio di un’istanza tramite PEC (senza firma digitale ove non
escluso dall’amministrazione destinataria) è inquadrato come
firma elettronica non qualificata, la cui efficacia probatoria
deriva dalle sue caratteristiche oggettive di qualità,
sicurezza, integrità e immodificabilità (art. 21, comma 1,
CAD).
le componenti (messaggi) della PEC
• Ricevute: segnalazione di un’azione conclusa con successo (ricevuta
di accettazione, ricevuta di consegna, ricevuta di presa in carico)
• Avvisi: segnalazione di un’azione conclusa con errore (avviso di non
accettazione per eccezioni formali, avviso di mancata consegna
perché la casella del destinatario è piena, per la presenza di virus,
per il superamento dei tempi massimi previsti per la consegna)
• Busta di trasporto: generata dal gestore remoto in fase di consegna
• Tutti i messaggi PEC sono firmati (con firma elettronica) dal sistema
che li genera (gestore mittente o destinatario) e che segnala la
validità della firma
• Se la firma non è valida: il messaggio può essere stato modificato e
comunque il messaggio non è un valido messaggio PEC (busta di
anomalia)
la gestione delle notifiche
• I gestori di posta elettronica certificata appongono un
riferimento temporale su ciascun messaggio e
quotidianamente una marca temporale sui log dei messaggi
• Il registro è conservato per 30 mesi dal gestore
• Nel caso in cui il mittente smarrisca le ricevute, la traccia
informatica delle operazioni svolte, conservata per legge per
un periodo di 30 mesi, consente la riproduzione, con lo
stesso valore giuridico, delle ricevute stesse
la PEC nel nuovo processo tributario:
archiviazione e conservazione - 1
• Ricade a sfavore della parte pubblica nel processo tributario
l’eventuale mancato reperimento dell’avviso di comunicazione
e ricezione della documentazione inviata per via telematica.
• Il sistema documentale degli Uffici di segreteria delle
Commissioni tributarie garantisce l'archiviazione, la
riproduzione e la conservazione, di ogni dato, atto o
documento connesso alle comunicazioni disciplinate dal
presente decreto nel rispetto delle disposizioni contenute nel
CAD
la registrazione dei documenti ricevuti per posta
elettronica
• Regole tecniche sul protocollo informatico in corso di approvazione, art.
18 comma 1: :
– ad ogni messaggio spedito (corrispondente a un documento primario
e ai suoi allegati) deve corrispondere un’unica operazione di
registrazione riferita all’intero messaggio; alla registrazione devono
essere associate le ricevute generate dal sistema di protocollo e quelle
rilasciate dal sistema di posta certificata
– nel caso di messaggi ricevuti è indispensabile individuare i documenti
primari e gli allegati relativi (non necessariamente riconducibili
all’invio del messaggio PEC); anche nel caso di un messaggio ricevuto
deve corrispondere un’unica operazione di registrazione riferita
all’intero messaggio; alla registrazione devono essere associate le
ricevute generate dal sistema di protocollo e quelle rilasciate dal
sistema di posta certificata
archiviazione e conservazione delle PEC
• I documenti archivistici trasmessi per PEC sono
soggetti a conservazione; la conservazione include
anche i documenti di notifica
• I tempi di conservazione dipendono dalle indicazioni
definite dal piano di conservazione e riferite alle
classi, alle aggregazioni documentarie e ai fascicoli
prodotti per ciascuna classe di cui i messaggi fanno
parte
indicazioni operative
e-mail ricevute in caselle personali
• L’uso di caselle personali viene generalmente scoraggiato
• Le e-mail ricevute nelle caselle di posta personali devono essere reindirizzate in quelle ‘ufficiali’ dell’organizzazione
• A fini di conservazione: i messaggi conservati nelle caselle personali
devono essere scaricati (giornalmente) su hard disk e sottoposti a regolari
back-up
• È necessario definire regole sull’uso appropriato dei messaggi di posta
elettronica (rischi di privacy, di perdita, di virus, ecc.)
la formazione di documenti e-mail
• L’assenza di indicazioni non implica che la produzione di e-mail all’interno
di un’organizzazione sia una questione personale
• I campi obbligatori che devono essere gestiti con attenzione (ad esempio
utilizzando le regole di Aurora per gli oggetti e nella rubrica per le
denominazioni estese dei corrispondenti) sono: mittente, destinatari,
oggetto.
• La firma per i documenti in partenza dovrebbe essere accompagnata dalle
indicazioni relative all’organizzazione e alla qualifica (block signature): si
tratta di informazioni che si possono suggerire anche ai nostri
corrispondenti
• Il formato consigliato è plain text/html/rtf; è possibile convertire il file (e
gli allegati) in XML ma si richiedono interventi applicativi ulteriori
• Il problema degli attachment deve essere affrontato con soluzioni
tecnologiche appropriate
• Si deve conservare copia delle e-mail inviate
l’organizzazione e la conservazione di documenti
e-mail
• Organizzare il sistema di mailbox in modo coerente con il sistema di
classificazione e fascicolazione dell’organizzazione
•
Per
l’esportazione
di
e-mail
vedi
http://www.paradigm.ac.uk/workbook/accessioning/microsoft-outlook.html
Exporting email from Microsoft
Outlook email clients
About these instructions
These instructions were written for use with
Microsoft Outlook 2003, which is shipped as part of
Microsoft Office Professional Edition 2003. Other
versions of Microsoft Outlook may have different
menus and dialogue boxes.
Procedure
Open Microsoft Outlook.
• From the menu bar select File Import and
export.
• Select Export to a file from the following
dialogue which appears:
tempi di conservazione
• I messaggi di posta elettronica possono essere articolati in:
– Documenti archivistici dell’organizzazione
– Messaggi personali
– Spam
– Messaggi indesiderati
•
I documenti veri e propri possono avere tempi di
conservazione diversi in relazione al piano di conservazione
• In assenza del piano di conservazione, per strutture private si
possono distinguere: documenti temporanei, documenti da
conservare a medio termine, documenti a lunga
conservazione
tempi di conservazione: un esempio di checklist
http://www.ah.dcr.state.nc.us/sections/archives/rec
•
•
•
•
•
•
•
•
Check-list for retention
Evaluate your e-mail and determine
whether it meets the legal definition of
a record. If so, retain and file it in
accordance with your agency's
authorized records retention schedule
and with the General Schedule for State
Agency Records. Here are some
guidelines: FILE IT
􀀹 Issues policy
􀀹 States decisions
􀀹 Outlines procedures
􀀹 Shows action
􀀹 Gives guidance
􀀹 Is unique
􀀹 You’re not sure
TOSS IT
•
•
•
•
•
•
•
•
X Reservations for travel
X Confirms appointments
X Personal messages
X Transmits other documents without
comment
X Junk mail
REMEMBER
• DO NOT use email for confidential
information or records.
• Your email is part of your job. No
expectation of privacy or confidentiality
applies.