Cosa valutare per fare un buon contratto di conservazione

Efficienza, trasparenza innovazione e competitività sono i principi che emergono dal Manuale applicativo delle strategie di acquisizione delle forniture ICT per la PA. I contratti ICT, hanno assunto oggi un ruolo cruciale, perché rappresentano un presupposto di una relazione positiva con il fornitore, la possibilità di prevenire e mitigare i conflitti potenziali ma richiedono un contratto specifico, certo e dettagliato, il cui oggetto non sempre è facilmente definibile.
Per i contratti relativi alla prestazione di servizi connessi all’utilizzo di sistemi informatici è indispensabile pensare a contratti molto eterogenei che comprendono svariate attività:

  • Assistenza
  • Consulenza
  • Fornitura servizi HW e SW
  • Formazione
  • Analisi e progettazione
  • Procedure di sicurezza
  • Esternalizzazione

Fattori non meno rilevanti sono la disciplina del contratto, la qualificazione negoziale, la gestione del rischio ed i temi normativi.

È fondamentale, identificare gli obiettivi che tramite un contratto ICT si intende perseguire, anche allo scopo di individuarne i profili legali rilevanti e le criticità che si possono presentare anche in base all’approccio che si intende seguire che può essere:

  • Waterfull: si conoscono a priori le caratteristiche di dettaglio ed i requisiti del progetto da realizzare – conoscenza dell’obbiettivo.
  • AGILE: si conoscono gli obbiettivi di massima ma è preferibile procedere a fasi successive per avere maggiore elasticità.
  • Time & Material: la conoscenza degli obbiettivi è irrilevante nel rapporto fornitore/cliente.

Analizzando un contratto ICT relativo alla conservazione digitale è opportuno in via preliminare specificare che nel caso in cui il servizio di conservazione venga affidato ad un conservatore esterno e quindi in caso di outsourcing tutte le attività rimesse dalla legge al responsabile della conservazione o alcune di esse, ad esclusione della predisposizione del manuale di conservazione, potranno essere affidate al responsabile del servizio di conservazione e quindi all’outsourcer.

Rimane comunque in carico al Responsabile della conservazione vigilare sulla corretta esecuzione del processo di conservazione: sul fornitore graverà la responsabilità contrattuale nei confronti del Responsabile della  conservazione oltre che la responsabilità connessa all’erogazione del servizio in particolare in caso di perdita, distruzione o alterazione dei documenti.

Il contratto o la convezione di servizio dovrebbe prevedere l’obbligo del rispetto del manuale della conservazione predisposto dal Responsabile dell’azienda stessa rimanendo in ogni caso inteso che la responsabilità giuridica generale sui processi di conservazione, non essendo delegabile, rimane in capo al responsabile della conservazione, chiamato altresì a svolgere le necessarie attività di verifica e controllo in ossequio alle norme vigenti sul servizi affidati in outsourcing.

Si tratta di fatto di un contatto che rientra nella tipologia dei contratti di appalto prevista dall’ art 1655 cod. civ. dove l’obbligazione principale è quella di erogare o realizzare un servizio secondo le modalità  pattuite, compiendo, all’uopo, un’attività di organizzazione dei mezzi e tutti quegli  adempimenti strumentali mirati  all’ottenimento di quanto specificato  nell’accordo

E’ fondamentale definire e rispettare i ruoli coinvolti nel processo, con particolare attenzione a quelli coinvolti nella fase di versamento, stipulando un submission agreement o un accordo di versamento perfettamente coerente al servizio erogato.

Inevitabile è il rispetto del GDPR instaurando un servizio che comporta il trattamento dei dati, il tutto connesso ad una gestione adeguata della riservatezza delle informazioni.

Non meno rilevante è pattuire regole che disciplinino la migrazione, il rispetto della portabilità, la gestione dello scarto e l’attivazione del servizio; altrettanto essenziale è definire SLA con livelli di servizio in relazione agli orari e modalità di erogazione dei servizi, assistenza e manutenzione.

Può essere cautelativo prevedere la possibilità di effettuare audit periodici e monitorare il livello di sicurezza dei servizi, anche attraverso la conferma e verifica di requisiti di elevato livello in termini  di qualità e sicurezza in aderenza agli standard europei in materia.

Un buon contratto di conservazione  deve garantire quindi che i documenti informatici siano conservati in modo sicuro, affidabile e conforme alla normativa vigente.

In particolare, è importante valutare i seguenti aspetti:

  • Oggetto del contratto: il contratto deve specificare chiaramente quali documenti informatici devono essere conservati, per quanto tempo e secondo quali criteri.
  • Sicurezza e affidabilità del servizio: il contratto deve garantire che il servizio di conservazione sia sicuro e affidabile, utilizzando tecnologie e procedure adeguate.

Conformità alla normativa: il contratto deve garantire che il servizio di conservazione sia conforme alla normativa vigente, in particolare al Codice dell’Amministrazione Digitale, alle linee guida sulla formazione, gestione e conservazione dei documenti informatici, al Regolamento eIDAS ed al Regolamento sui criteri per la fornitura di servizi di conservazione.