Circolare AgID n. 65/2014 - obbligo certificazione ISO/IEC 27001:2013

Sono in vigore le nuove modalità di accreditamento e vigilanza sui soggetti pubblici e privati che svolgono attività di conservazione e archiviazione sostitutiva dei documenti informatici.

La conservazione sostitutiva garantisce nel tempo la validità legale di un documento informatico rendendo equivalenti, salvo il rispetto di determinate condizioni, i documenti elettronici e quelli cartacei.

Conservare digitalmente significa sostituire i documenti cartacei che per legge alcuni soggetti giuridici sono tenuti a conservare con l'equivalente documento in formato digitale.  La tecnologia della firma digitale e la marcatura temporale permettono di stabilire la datazione e l’autenticità del documento.

Questo provvedimento nasce con l’intento di permettere alle organizzazioni pubbliche e private di risparmiare sui costi di stampa, di stoccaggio e di archiviazione.
 
Requisiti di qualità e sicurezza per i data center e i conservatori

I soggetti pubblici o privati che svolgono attività di conservazione e che intendano conseguire l’accreditamento presso AgID devono possedere requisiti di qualità e sicurezza quali:

• conformità allo standard ISO/IEC 27001:2013, Sistema di Gestione per la Sicurezza delle Informazioni
• adozione dello standard UNI 11386:2010 Standard SInCRO
• adozione dello standard ISO 14721:2002 OAIS Sistema informativo aperto per l’archiviazione

Scarica il testo ufficiale della Gazzetta Ufficiale n. 89 del 16 aprile 2014 della Circolare AgID n. 65/2014.