Conservazione digitale a norma
Conservazione digitale dei documenti: in che consiste?
La conservazione digitale è l'archiviazione elettronica certificata a lungo termine e si può applicare a una moltitudine di documenti digitali. Il servizio di conservazione elettronica deve garantire l'autenticità, l'integrità e la disponibilità dei documenti conservati, rispettando sempre i più rigorosi standard di sicurezza.
Indice dei contenuti: [Nascondi]
- Conservazione sostitutiva in Italia
- Regolamento eIDAS: cos'è e come influisce sulla conservazione digitale?
- Applicazioni della conservazione digitale a norma
- Conservazione digitale delle fatture elettroniche
- Conservazione digitale delle note spese
- Conservazione digitale dei documenti soggetti a workflows approvativi e firmati.
- Conservazione digitale della Posta Elettronica Certificata
- La nostra soluzione: EDICOMLta
- Vantaggi di EDICOMLta
Conservazione sostitutiva in Italia
La Conservazione Sostitutiva nasce con l'obiettivo di fornire alle aziende italiane un quadro normativo che definisca le linee guida per la digitalizzazione e la conservazione elettronica dei documenti analogici. I documenti cartacei digitalizzati e conservati sulla base di queste linee guida sono garantiti come legalmente validi.
Ciò richiede alle aziende italiane di dotarsi di una piattaforma di scambio di documenti che faciliti l'archiviazione elettronica in conformità con la normativa. Questa piattaforma dovrebbe contribuire a semplificare il processo di dematerializzazione dei documenti. Tutti i documenti cartacei rilevanti ai fini fiscali possono essere digitalizzati e conservati digitalmente seguendo le linee guida della Conservazione Sostitutiva.
La conservazione sostitutiva mira a valorizzare l'archivio documentale elettronico attraverso un sistema che garantisca in modo permanente due condizioni: l'integrità, che certifica che i documenti conservati elettronicamente non sono stati alterati, e l'autenticità, che identifica in modo inequivocabile la persona fisica o giuridica come autore di un determinato documento. Per certificare queste caratteristiche, vengono eseguiti due processi:
Firma elettronica qualificata: Questa firma è equivalente a una firma autografa, con la stessa validità legale in tutti i Paesi dell'Unione Europea. La firma elettronica qualificata consente di identificare l'origine dei dati e il firmatario. Inoltre, la firma elettronica fornisce ai documenti archiviati le garanzie di integrità e autenticità necessarie per la conservazione digitale a norma. Il servizio di firma elettronica qualificata viene spesso fornito da un Prestatore di Servizi Fiduciari Qualificati.
"Un Prestatore di Servizi Fiduciari Qualificato è un fornitore di tecnologia che dispone delle certificazioni richieste e della capacità tecnica necessaria per fornire alle transazioni elettroniche i meccanismi di fiducia necessari: firma elettronica, marca temporale, ecc."
Validazione temporale elettronica (Timestamp): Il timestamping o marcatura temporale elettronica viene utilizzata per dimostrare che un insieme di dati è esistito e che non è stato modificato da un certo momento in poi. Come nel caso precedente, il servizio di timestamping sarà normalmente effettuato da un Prestatore di Servizi Fiduciari Qualificato, che certificherà attraverso questo processo l'esistenza dei dati a partire da una certa data e ora.
Sebbene la Conservazione Sostitutiva segni un prima e un dopo nella digitalizzazione delle aziende italiane, oggi la maggior parte dei documenti è di origine digitale. Per questo motivo i termini più utilizzati oggi sono di norma "Conservazione digitale" o "Conservazione elettronica", in quanto comprendono la conservazione di tutti i tipi di documenti indipendentemente dalla loro origine.
Conservazione a norma: conserva tutti i tuoi documenti con validità fiscale e legale
Se la tua azienda emette o riceve fatture elettroniche, deve conservarle secondo le regole della Conservazione Sostitutiva o Elettronica. Contatta un esperto EDICOM e risolvi tutti i tuoi dubbi sulle nostre soluzioni.
Regolamento eIDAS: cos'è e come influisce sulla conservazione digitale?
In un'Europa sempre più digitale, i cittadini, le imprese e il settore pubblico hanno bisogno di un quadro normativo che garantisca sicurezza e certezza giuridica alle attività elettroniche che si svolgono quotidianamente sia in ambito pubblico che privato. Questi meccanismi di sicurezza sono definiti nel Regolamento n. 910/2014, noto come Regolamento eIDAS (electronic identification and trust services for electronic transactions in the internal market), sull'identificazione elettronica e i servizi fiduciari per le transazioni elettroniche nel mercato interno. Il regolamento è applicabile dal 1° luglio 2016. Il Regolamento eIDAS pone le basi per transazioni elettroniche più sicure tra cittadini, imprese e settore pubblico.
Le principali disposizioni del regolamento possono essere riassunte in tre punti chiave:
- Stabilisce un quadro giuridico per le firme elettroniche, i sigilli elettronici, le marche temporali elettroniche, i servizi di consegna elettronica e l'autenticazione dei siti web.
- Regolamenta il ruolo del prestatore di servizi fiduciari qualificato: dai requisiti di sicurezza per svolgere questo ruolo ai processi di audit. Un prestatore di servizi fiduciari è una persona fisica o giuridica che fornisce uno o più servizi fiduciari, sia come prestatore qualificato che come prestatore di servizi fiduciari non qualificato.
“EDICOM è un prestatore qualificato di servizi fiduciari qualificati per l'emissione di certificati, la generazione di marche temporali, la consegna elettronica certificata e l'archiviazione a lungo termine.”
- Determina le condizioni alle quali i Paesi dell'UE devono accettare i mezzi di identificazione elettronica di persone e imprese appartenenti ad altri Stati membri, garantendo così l'interoperabilità.
Il regolamento eIDAS non solo rappresenta una svolta nei metodi di identificazione elettronica, ma guida anche la trasformazione digitale delle imprese e delle amministrazioni. L'implementazione dei servizi fiduciari mette i documenti elettronici sullo stesso piano di quelli analogici, consentendo il trattamento dei documenti elettronici alla fonte con la stessa validità di quelli tradizionalmente emessi su carta. Un passo importante verso l'efficienza nell'era digitale.
Applicazioni della conservazione digitale a norma:
La conservazione digitale dei documenti è obbligatoria nel caso delle fatture elettroniche, così come per qualsiasi altro documento rilevante ai fini fiscali. Tra questi ultimi, troviamo documenti come la PEC (posta elettronica certificata), contratti e documenti firmati con firma digitale o conferme d'ordine, oltre a molti altri. I più comuni sono:
Conservazione digitale delle fatture elettroniche
L'archiviazione delle fatture elettroniche, così come di qualsiasi documento contabile, è obbligatoria per un periodo di 10 anni dalla data di emissione.
Conservazione digitale delle note spese
La conservazione digitale si estende di norma alla dichiarazione delle note spese e dei relativi documenti di supporto. Le note spese devono essere archiviate allo stesso modo delle fatture e ne deve essere garantita l'autenticità e l'integrità.
Conservazione digitale dei documenti soggetti a workflows approvativi e firmati.
Alcuni documenti chiave sono soggetti a processi di approvazione che coinvolgono una o più persone al fine di fornire garanzie e prove di conformità al loro contenuto. Proposte commerciali, fatture dei fornitori, contratti di lavoro, contratti per la fornitura di servizi, ecc. Esistono soluzioni sul mercato che facilitano la digitalizzazione di queste approvazioni. A seconda della criticità del documento, queste soluzioni utilizzano procedure di approvazione più o meno complesse (firma elettronica della piattaforma, firma con certificato qualificato, doppio fattore di autenticazione, ecc.) In questi casi, non solo è fondamentale conservare digitalmente il documento approvato, ma è ancora più importante conservare l'evidenza di ogni approvazione effettuata su di esso. Questa evidenza genera una traccia che, identificata in un determinato momento attraverso una marca temporale elettronica, fornisce maggiori garanzie in caso di eventuali discrepanze o disaccordi.
“EDICOMSignADoc è la soluzione per l'approvazione dei documenti con firma elettronica che, insieme ai servizi del Qualified Trust Service Provider EDICOM, automatizza l'archiviazione digitale di questi documenti insieme alle prove di approvazione.”
La sequenza completa di queste prove viene integrata in un report che, a sua volta, viene firmato da una terza parte fidata. Questo report è uno strumento fondamentale per registrare le fasi che un documento ha attraversato dalla sua emissione alla sua approvazione finale. L'obbligo di conservazione digitale si estende anche ai documenti firmati digitalmente, indipendentemente dalla soluzione utilizzata durante il processo di firma.
Conservazione digitale della Posta Elettronica Certificata (PEC)
La PEC è un sistema che consente di inviare e-mail con un valore legale equivalente a quello di una raccomandata. Poiché hanno una potenziale rilevanza fiscale, devono essere conservate.
EDICOM Long-Term Archiving (EDICOMLta)
EDICOMLta (Long-Term Archiving) è il servizio di archiviazione elettronica certificata a lungo termine sviluppato e offerto da EDICOM come prestatore di servizi fiduciari qualificati.
EDICOMLta è una piattaforma certificata per la conservazione di documenti elettronici per il periodo di tempo richiesto dalle aziende o stabilito dalla legge. Può archiviare qualsiasi tipo di documento e in qualsiasi formato.
Questa piattaforma garantisce la disponibilità, l'integrità, l'autenticità e la sicurezza dei documenti archiviati. A tal fine, assicura l'accesso permanente e il recupero di tutti i documenti caricati sulla piattaforma, nonché una gestione delle prove che consente di dimostrare l'integrità dei documenti archiviati digitalmente dal punto di vista legale. Un’evidenza informatica è un file che giustifica legalmente un'operazione effettuata su un documento.
“EDICOMLta è una soluzione di archiviazione elettronica certificata che conserva i documenti mantenendo la loro integrità e autenticità nel tempo.”
Il ruolo attivo di EDICOM come fornitore qualificato di servizi fiduciari prevede l'esecuzione di audit continui sui documenti archiviati, in conformità agli standard internazionali (XAdES-XL e ISO14641) e alle normative locali, ove applicabili. Il tutto con l'obiettivo di conferire ai documenti conservati lo status di originali elettronici con valore probatorio, rendendoli validi di fronte a terzi e alle autorità.
Nel caso dell'Italia, EDICOMLta soddisfa tutti i requisiti in termini di conservazione elettronica a norma. I documenti archiviati in EDICOMLta saranno garantiti in termini di integrità, autenticità e accessibilità, sempre nel rispetto degli standard di sicurezza più esigenti.
Vantaggi di EDICOMLta
- Integrità e autenticità: EDICOM implementa sistemi di firma qualificata e di marcatura temporale elettronica qualificata (timestamp), conformi sia ai requisiti stabiliti dal Regolamento eIDAS per i servizi fiduciari qualificati, sia ai requisiti stabiliti dalla normativa italiana per la conservazione elettronica.
- Consultazione e tracciabilità: tutti i documenti elettronici sono classificati e indicizzati sulla piattaforma sulla base di metadati. Questi metadati consentono di definire la tracciabilità tra i documenti e facilitano la consultazione e il reperimento immediato all'interno della piattaforma.
- Gerarchizzazione dei documenti: EDICOMLta permette di conservare il ciclo completo seguito da ogni documento elettronico.
- Archiviazione legale: i documenti elettronici vengono archiviati nel Centro di Elaborazione Dati (CED) di EDICOM in base a rigorose misure di sicurezza.
- Audit dei documenti: le firme e i sigilli elettronici sui documenti sono soggetti a controlli regolari per mantenere gli attributi di integrità e autenticità.
- Accessibilità e gestione: EDICOMLta consente l'integrazione con i sistemi di gestione interni delle aziende (ERP, CRM o SCM, tra gli altri) o con le soluzioni EDI ed e-Invoice di EDICOM, automatizzando l'archiviazione di questi documenti elettronici.
- Ridondanza: EDICOM archivia i file elettronici in modo ridondante in tre CED per aumentare la sicurezza e garantire una disponibilità del servizio superiore al 99,9%.