L'APPROFONDIMENTO

Dematerializzazione e digitalizzazione documentale in azienda: trend e best practice

Uno dei pilastri della dematerializzazione e digitalizzazione documentale in azienda è la normativa GDPR: se la protezione delle informazioni significative per l’azienda costituisce un’ovvia esigenza per l’impresa, questa esigenza si trasforma in obbligo normativo nel momento in cui le informazioni conservate in formato elettronico contengono dati personali. Ecco le best practice

31 Mar 2022
B
Riccardo Berti

Avvocato, Centro Studi Processo Telematico

G
Francesca Grego

Co-founder KIXA S.r.l.

I temi, distinti ma affini, della digitalizzazione e dematerializzazione documentale, sono al centro del dibattito con riguardo ai traguardi (spesso mancati) previsti dai vari “piani” per l’informatizzazione della pubblica amministrazione italiana.

Nel dibattito sulla arrancante informatizzazione della pubblica amministrazione italiana, spesso si tende a pensare che il settore privato, mosso da logiche di mercato, abbia già abbracciato da tempo e con maggior efficienza questo trend.

In realtà, il tema della digitalizzazione e dematerializzazione dei flussi documentali è un tema complesso, dove tecnologia, prassi operative e diritto si intersecano, ed è quindi un’opportunità (in termini di efficienza e risparmio di costi) non facile da cogliere e che molti imprenditori del settore privato tralasciano o non affrontano con la dovuta attenzione.

Il passaggio alla fatturazione elettronica da un lato e la pandemia dall’altro, hanno però reso evidente come la transizione verso una imprenditoria digitale (almeno nel gestire i documenti) non sia più un’opzione bensì una irrinunciabile necessità.

PA 2.0, verso una nuova realtà amministrativa: ruoli, competenze, responsabilità

La dematerializzazione e digitalizzazione documentale in azienda

È importante fin da subito distinguere i due concetti di digitalizzazione e di dematerializzazione dei flussi documentali, termini che sono spesso impropriamente utilizzati come sinonimi.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

La dematerializzazione è una procedura che porta ad informatizzare un documento originariamente cartaceo ed ha l’obiettivo di conservarlo, mantenendone inalterato il valore giuridico, nel suo nuovo formato digitale.

La dematerializzazione ha rilievo normativo ad esempio nell’art. 42 del CAD, dove è previsto che le pubbliche amministrazioni diano corso alla progressiva sostituzione degli archivi cartacei con archivi informatici, seguendo i dettami delle Linee guida predisposte da AgID.

La digitalizzazione, invece, è un processo molto più complesso e raffinato e prevede la completa eliminazione del passaggio cartaceo, con una gestione completamente informatizzata dei processi documentali.

Dematerializzare i documenti è quindi un processo aziendale che può essere rivolto:

  • una tantum alla trasformazione in archivio informatico di un archivio documentale (al fine ad esempio di risparmiare spazi);
  • oppure più frequentemente alla informatizzazione di tipologie documentali di cui l’azienda non intende conservare copie cartacee.

Digitalizzare i flussi documentali invece comprende una serie di processi di reingegnerizzazione delle attività dell’impresa al fine di ottenere una gestione immateriale di una serie di documenti.

Ad esempio, un processo di digitalizzazione potrebbe iniziare con un’attività di protocollazione informatica, proseguire con un’attività di classificazione documentali, portare ad una fascicolazione in appositi archivi digitali e poi chiudersi con una procedura per la conservazione dei documenti informatici (che ne regoli la “vita” fino allo smaltimento).

La dematerializzazione degli archivi cartacei

La dematerializzazione degli archivi prevede una serie di attività volte a trasformare tutti i documenti da cartacei a informatici.

In particolare, i passi necessari al fine di mantenere lo stesso valore giuridico, probatorio e archivistico di quelli cartacei sono, come anticipato:

  • l’attività di protocollazione, ovvero l’attività che certifica la provenienza e la data di acquisizione del documento identificandolo in maniera univoca tramite l’inserimento di note numeriche e temporali. Tale operazione serve anche a garantire la sicurezza dei dati e l’accesso solo a coloro che sono autorizzati;
  • la classificazione e la fascicolazione, che servono a:
  1. organizzare tutti i documenti secondo uno schema logico con riferimento alle attività di competenza;
  2. applicare criteri che favoriscano la reperibilità del documento rispetto ai processi aziendali oppure all’argomento e ai contenuti;
  • l’apposizione di una firma qualificata al fine di garantire l’autenticità e l’integrità dei documenti;
  • la conservazione a norma al fine di assicurare che dei documenti siano custoditi non solo i contenuti ma anche le informazioni necessarie a riprodurli nella loro forma originaria.

I fini della dematerializzazione degli archivi cartacei sono quello di ridurre la ridurre la creazione di documenti cartacei e, quando possibile, sostituire quelli già esistenti trasformandoli in digitale.

La digitalizzazione del workflow aziendale

Quando si parla di digitalizzazione negli ultimi tempi non si pensa più soltanto ai documenti ma si guarda a intere procedure e flussi documentali all’interno dell’azienda: si pensa quindi ad affiancare o sostituire la tradizionale gestione documentale con la gestione dell’intero workflow documentale.

Facendo un passo indietro, è noto ormai che all’interno delle organizzazioni transitano enormi quantità di documenti che racchiudono al loro interno informazioni più o meno rilevanti. Per poter trovare al loro interno le informazioni che davvero contano è necessario gestirli in modo adeguato avvalendosi delle nuove tecnologie per automatizzare, semplificare, organizzare l’intero ciclo di vita dei documenti.

In tal senso l’obiettivo non è più la conservazione e il reperimento di documenti ma la possibilità di estrapolare e collegare le informazioni in essi contenute.

Nella maggior parte dei casi il documento è gestito digitalmente solo quando è al termine del suo ciclo di vita; pertanto, la gestione avviene solo per un numero limitato rispetto alla mole di documenti aziendali.

Cosa si intende per documento

Nella sua accezione comune, un documento è tipicamente un oggetto che occupa uno spazio fisico per il fatto di essere costituito, per esempio, da uno o più fogli di carta. Lo scopo del documento è contenere informazioni fruibili da chi lo consulterà.

Di conseguenza, il valore del documento non è dato dal contenitore stesso, ma dalle informazioni che esso contiene.

Il documento cartaceo viene anche definito analogico, in contrapposizione al documento digitale. Quest’ultimo infatti è un oggetto informatico, cioè frutto di un’elaborazione elettronica, che contiene le informazioni relative a qualsiasi contenuto (testo, immagini, ma anche suoni, video ecc.) in forma numerica e codificata.

La normativa, che ha sempre regolato il documento analogico, contempla i documenti digitali solo da poco più di quindici anni. Il CAD, cioè il Codice dell’Amministrazione Digitale (d. lgs. 82/2005), definisce il documento informatico come “rappresentazione informatica di atti, fatti o dati giuridicamente rilevanti”.

Il documento, in ragione delle informazioni che reca, è da sempre la base di qualsiasi processo aziendale: dai documenti relativi all’assunzione del personale nel processo di selezione delle risorse umane, ai documenti delle offerte commerciali che avviano il processo di vendita; dalle fatture di acquisto che concludono il processo di acquisto di materie prime, ai rapporti di intervento che alimentano i processi di assistenza tecnica post-vendita.

Riconoscere l’intero ciclo di vita di un documento

Per identificare i vari passaggi rispetto ai quali è utile pensare alla creazione di un workflow digitale, descriviamo le fasi tipiche della creazione di un documento:

  1. pianificazione: il momento in cui si decide quali sono le informazioni da veicolare e si procede a strutturarle, nonché si decide il formato del documento;
  2. impostazione: è la fase di creazione del documento, prima generato come bozza e poi via via completato procedendo per revisioni e approvazioni;
  3. revisione: quando viene creata una versione aggiornata del documento in virtù di diversi passaggi che vengono svolti all’interno dell’azienda;
  4. finalizzazione: il momento in cui viene sigillata la versione definitiva;
  5. approvazione: non sempre necessaria, è il nulla osta che permette la diffusione del documento ai destinatari;
  6. distribuzione: quando il documento viene divulgato ai destinatari che dovranno a loro volta approvarlo o dare feedback;
  7. archiviazione: la fase in cui il documento viene conservato;
  8. distruzione: il momento in cui si decide che le informazioni del documento non devono più essere a disposizione dei precedenti destinatari e si mettono in atto una serie di procedure per eliminare il documento dagli archivi.

È utile tenere a mente tutti questi passaggi (alcuni dei quali possono ripetersi diverse volte a seconda delle esigenze e del tipo di documento) nel momento in cui si decide di voler digitalizzare l’intero workflow documentale aziendale.

Sarà infatti necessario disegnare l’intero processo e individuare in esso tutti i punti in cui i passaggi manuali andranno sostituiti da sistemi digitali. Ne sono un esempio le varie correzioni, le firme autorizzative, gli invii.

Questioni organizzative

La dematerializzazione dei documenti, tuttavia, non è sufficiente per la digitalizzazione dei processi in cui vengono utilizzati.

Molte aziende ritengono che la Digital Transformation si esaurisca con l’acquisto di un software che permetta di sbarazzarsi della carta: sbagliando, immaginano infatti che la semplice trasformazione di ciò che è analogico in un’immagine digitale, per esempio attraverso la scannerizzazione, comporti automaticamente un miglioramento del processo e che il software, sia esso un CRM, un gestore documentale o un sistema per la gestione dell’assistenza tecnica, abiliti questa rivoluzione.

In realtà, questa operazione al più può portare a un risparmio di spazio di archiviazione, se l’acquisizione viene seguita dalla distruzione del documento fisico originale; più frequentemente, l’adozione di un software senza una visione complessiva moltiplica la produzione cartacea e impatta pesantemente sull’operatività delle persone. Infatti, per un’efficace digitalizzazione dei processi aziendali, è necessario considerare di dover agire su tutti questi tre livelli:

  1. organizzazione: definita la strategia dell’azienda, ovvero gli obiettivi di business che devono essere supportati dalla digitalizzazione, si devono mappare i processi aziendali esistenti (“as is” mapping) affinché poi possano essere riprogettati e migliorati (“to be” design); spesso è necessario intervenire anche sulla struttura aziendale, precisando – quando addirittura non definendo ex novo – ruoli e mansioni;
  2. tecnologia: le soluzioni tecnologiche vanno pensate e individuate in ragione degli obiettivi di business dell’azienda attraverso un ben definito processo di Partner & Solution Selection (la “software selection” ne è l’esempio più famoso); le scelte vanno poi fatte tenendo conto dell’intero Sistema Informativo e pertanto dell’integrazione della singola soluzione con il resto del sistema;
  3. persone: la gestione della resistenza al cambiamento, che significa dover convincere le persone a cambiare le proprie abitudini di lavoro, utilizzare strumenti nuovi o seguire procedure differenti all’interno di un’organizzazione in rapida evoluzione, è il filo conduttore che, se abbandonato anche per poco, comporta inesorabilmente il fallimento di qualsiasi progetto di Digital Transformation.

In particolare, le persone vanno accompagnate affinché partecipino alla “digitalizzazione aziendale” in ragione di un vantaggio anche personale che ripaghi il loro sforzo.

A supporto di questa attività, è necessario prevedere un’adeguata (e quasi sempre sottovalutata) formazione che colmi il gap nelle competenze necessarie alle persone, in particolare quelle digitali, e in definitiva permetta loro di sentirsi adeguati e di lavorare con soddisfazione.

Come scegliere un tool per la digitalizzazione documentale

Esistono sul mercato diverse soluzioni software utili ad implementare in azienda una efficace gestione digitale dei documenti.

Nella scelta di tali strumenti è importante verificare che la soluzione software preveda:

  • i tipi di documenti che è in grado di gestire e le tipologie di contenuti;
  • i modelli a disposizione per ogni tipo di documento;
  • i metadati che vengono richiesti;
  • le modalità di controllo di accessi in ogni fase del ciclo di vita del documento;
  • le modalità di condivisione del documento nelle varie fasi;
  • i criteri da utilizzare nella gestione dei documenti per fare in modo di controllare le azioni che vengono svolte sui documenti stessi;
  • le modalità e i criteri di conservazione dei documenti per essere in conformità con i requisiti normativi e aziendali.

Un sistema documentale è davvero utile solo se rispecchia l’organizzazione e i requisiti dell’azienda che lo utilizza. Per questa ragione è preferibile un sistema che rispetti le esigenze di:

  • flessibilità: consenta di adeguare i workflow alle esigenze operative dell’azienda;
  • scalabilità: la capacità di adattarsi ad un aumento del carico di lavoro o di soggetti coinvolti;
  • integrabilità: la possibilità di scambiare informazioni con gli altri strumenti software dell’azienda.

In tale direzione, sono preferibili i sistemi basati su modelli di documenti dove i contenuti dei documenti stessi possano essere rielaborati e generare a loro volta informazioni e altri documenti.

Trend e benefici della digitalizzazione documentale

La necessità di digitalizzare i flussi informativi e documentali all’interno delle aziende è dovuta anche a trend di evoluzione del business:

  • coesistenza di modalità di lavoro in presenza e in smart working, con crescente necessità di digitalizzare le modalità di comunicazione e collaborazione tra colleghi che non lavorano più simultaneamente e nello stesso luogo;
  • espansione del business anche a livello internazionale, con conseguente necessità di adeguare la propria organizzazione a standard innovativi più elevati, a normative più vincolanti e a esigenze della clientela sempre più evolute;
  • conservazione del patrimonio informativo e del know how aziendale a prescindere dal turn over dei collaboratori.

I vantaggi dati dalla digitalizzazione dei workflow aziendali si possono così riassumere:

  • riduzione dei costi per la stampa;
  • riduzione dei costi di stoccaggio e archiviazione dei documenti;
  • riduzione dei tempi di gestione della ricerca interna, dei tempi di risposta, dei tempi di inoltro all’interno e/o all’esterno dell’azienda;
  • migliori possibilità di diffusione di dati e informazioni aggiornate;
  • maggior velocità ed efficienza nella ricerca e condivisione delle informazioni sia internamente che esternamente;
  • migliore qualità delle informazioni a disposizione sulla quale basare le decisioni aziendali, ovvero maggiore competitività;
  • maggior sicurezza delle informazioni.

Profili normativi

Gli aspetti giuridici della digitalizzazione dei processi aziendali coinvolgono vari aspetti del diritto, che vanno dalla normativa sul documento e i suoi effetti, alla disciplina sostanziale e procedurale contenuta nel già menzionato Codice dell’Amministrazione Digitale (strumento normativo orientato a gestire i processi di informatizzazione della pubblica amministrazione ma che funge da “faro” anche per il settore privato), alla normativa privacy, che gioca un ruolo essenziale anche in quest’ambito.

L’intreccio (e in taluni casi la sovrapposizione) fra queste normative contribuisce a rendere delicato il percorso di dematerializzazione e digitalizzazione dei flussi documentali.

A ciò si aggiungono i principi del Regolamento Europeo eIDAS (910/2014) che introduce dei principi di non discriminazione fra documento elettronico e documento cartaceo, fra firma elettronica qualificata e firma autografa e precisa che a una firma elettronica non possono essere negati gli effetti giuridici per il solo motivo della sua forma elettronica o perché non soddisfa i requisiti per firme elettroniche qualificate.

Per fare un esempio di questo delicato intreccio è sufficiente ricordare l’annosa questione dell’approvazione per iscritto delle clausole vessatorie nei contratti informatici.

Il tema, che ha sollevato un significativo contenzioso nell’ambito dell’e-commerce, si ripropone anche nel momento in cui un’azienda decide di digitalizzare la documentazione contrattuale.

ul punto, mentre la normativa civilistica impone la forma scritta agli artt. 1341 e 1342 c.c. (e gli fa eco la disciplina del consumatore, che alla forma scritta aggiunge il requisito della apposita negoziazione), non è chiaro se questa “forma scritta” sia soddisfatta da un semplice “doppio click” a conferma il primo del contratto e il secondo delle clausole vessatorie, oppure se sia necessaria -e sufficiente- una firma elettronica o se sia invece necessaria una vera e propria firma elettronica qualificata.

Sul punto non ci aiuta troppo il Codice dell’Amministrazione Digitale, che riconosce in via residuale il requisito della forma scritta a tutti i quei casi in cui un giudice valuti soddisfatto tale requisito in relazione alle caratteristiche di sicurezza, integrità e immodificabilità del documento, valutazione che però ha dato luogo alle opinioni più divergenti in giurisprudenza, che a seconda dei casi avallano la “teoria” del doppio click oppure richiedono firme elettroniche avanzate o qualificate per integrare il requisito di cui agli artt. 1341 e 1342 c.c.

Nel decidere quindi come acquisire digitalmente un contratto che contiene clausole vessatorie sarà determinante risolvere questa problematica e scegliere qual è il livello minimo di firma elettronica richiesto per garantire un domani la validità delle nostre clausole.

La centralità del C.A.D.

Sebbene il Codice dell’Amministrazione Digitale (C.A.D.) nasca appunto per normare la digitalizzazione della pubblica amministrazione, di fatto numerose delle sue disposizioni sono rivolte a tutti gli operatori e altre, pur rivolte alla sola pubblica amministrazione, finiscono per orientare anche i privati.

Altrettanto importanti sono le Linee Guida che accompagnano il C.A.D. e, per quel che qui interessa, nel settembre 2020 l’AgID ha pubblicato le linee guida sulla formazione, gestione e conservazione dei documenti informatici.

Nello stesso anno AgID ha predisposto il piano triennale per l’informatica 2020-2022 nella pubblica amministrazione, strumento che avrebbe dovuto gestire le fasi della trasformazione digitale del paese ma che sconta significativi ritardi nell’attuazione.

I documenti citati però sono estremamente utili per individuare obiettivi e modalità per gestire i processi di dematerializzazione e digitalizzazione da parte delle aziende.

I descritti processi di dematerializzazione degli archivi, ad esempio, contengono un passaggio che prevede la firma del documento ed un successivo passaggio che prevede la conservazione a norma dell’archivio, questo perché la firma digitale apposta sull’archivio ha una validità limitata nel tempo, mentre il processo di conservazione consente di estendere tale durata nel tempo nonché di dimostrare con un procedimento opponibile a terzi l’esistenza del documento alla data del suo versamento in conservazione.

L’importanza della normativa GDPR

Altro pilastro da tener presente nel momento in cui si pensa alla dematerializzazione o alla digitalizzazione della documentazione aziendale è senz’altro quello portato dalla normativa GDPR.

Se la protezione delle informazioni significative per l’azienda costituisce un’ovvia esigenza per l’impresa, questa esigenza si trasforma in obbligo normativo nel momento in cui (e capita con frequenza costante) le informazioni conservate in formato elettronico contengono dati personali.

Ed il livello di protezione aumenta nel caso in cui l’azienda conservi dati appartenenti a categorie particolari (dati che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).

A mente della normativa GDPR i dati personali (che ricordiamo includono anche quei dati che possono ricondurre indirettamente ad un soggetto identificabile) devono essere trattati “in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali”.

Il Considerando 83 del Regolamento in particolare richiede agli operatori una valutazione del rischio e l’adozione di misure per la sua limitazione:

Per mantenere la sicurezza e prevenire trattamenti in violazione al presente regolamento, il titolare del trattamento o il responsabile del trattamento dovrebbe valutare i rischi inerenti al trattamento e attuare misure per limitare tali rischi, quali la cifratura. Tali misure dovrebbero assicurare un adeguato livello di sicurezza, inclusa la riservatezza, tenuto conto dello stato dell’arte e dei costi di attuazione rispetto ai rischi che presentano i trattamenti e alla natura dei dati personali da proteggere. Nella valutazione del rischio per la sicurezza dei dati è opportuno tenere in considerazione i rischi presentati dal trattamento dei dati personali, come la distruzione accidentale o illegale, la perdita, la modifica, la rivelazione o l’accesso non autorizzati a dati personali trasmessi, conservati o comunque elaborati, che potrebbero cagionare in particolare un danno fisico, materiale o immateriale”.

Chiave di volta in questa situazione, e menzionata più volte dal Regolamento GDPR, è la cifratura del dato, che consente, se combinata con una seria scelta della password deputata alla decrittazione del dato e della gestione nel tempo delle credenziali, di mettere al sicuro i dati personali garantendo di ridurre il rischio nella fase di conservazione, scambio ed eliminazione del dato.

Particolarmente importante è anche l’aspetto della tutela del dato sul cloud, che impone una oculata selezione dell’operatore che conserverà i nostri dati insieme ad una analisi relativa alla localizzazione geografica del dato, che se è al di fuori dell’Unione Europea comporta la necessità di assumere garanzie ulteriori, come ad esempio clausole contrattuali specifiche nonché ad esempio la cifratura o la pseudonimizzazione del dato (il dato sul cloud non riconduce al soggetto, ma ad un dato pseudonimo, come ad esempio un codice, mentre la tabella di ricongiunzione fra il codice e il soggetto è residente sul computer aziendale ovvero è presente sul cloud ma in formato criptato).

La normativa privacy va tenuta in considerazione anche nel momento dello smaltimento degli archivi dematerializzati, fase estremamente importante nel ciclo di vita dei dati e che spesso viene sottovalutata.

Basti pensare alle truffe che vengono perpetrate a danno di ignari cittadini europei quando dal loro e-waste importato da paesi africani vengono estratti dati personali perché tali dispositivi, sopravvissuti al lungo viaggio verso il Ghana, conservano dati in chiaro del proprietario. Al netto della drammatica questione ambientale, è evidente che questa triste vicenda insegna qualcosa anche dal punto di vista della sicurezza informatica.

In Italia lo smaltimento dei dati informatici è disciplinato in un datato provvedimento del Garante (risalente al 2008) denominato “Rifiuti di apparecchiature elettriche ed elettroniche (Raae) e misure di sicurezza dei dati personali – 13 ottobre 2008” e pubblicato nella Gazzetta Ufficiale del 9 dicembre 2008.

La disciplina, oltre ad essere datata, per certi aspetti appare inutilmente rigida, prescrivendo ad esempio la demagnetizzazione (degaussing) per i supporti magnetici o magneto-ottici destinati al reimpiego, ovvero le sole alternative della punzonatura o deformazione meccanica, della distruzione fisica o disintegrazione ovvero la demagnetizzazione ad alta intensità per lo smaltimento.

Si tratta però di procedure di cui bisogna tener conto nel momento in cui la vita dell’azienda si sposta online, e soprattutto che devono costituire una linea guida anche sul rigore da attuare quando si cancellano i dati dal cloud (rigore che di fatto si traduce spesso in una scelta ponderata del partner, su cui dovremo fare completo affidamento quando i dati dovranno essere eliminati, salvo aver attuato misure di cifratura o pseudonimizzazione che consentono di mitigare il rischio).

Altre normative che sarebbe importante considerare sono quelle processuali.

Il miglior sistema di digitalizzazione dei documenti, se non è “cristallizzabile” in un formato diffuso comporterà sempre delle difficoltà nel momento in cui si tratterà di farlo valere in sede contenziosa. Avere un sistema che rende programmaticamente necessario l’intervento di un tecnico solo per dimostrare l’efficacia delle procedure aziendali quotidiane non è mai una buona idea.

Ed è appena il caso di ricordare che in sede processuale sono pochi i formati suscettibili di essere depositati in telematico (variano da processo a processo, ma stiamo parlando per la più parte di formati immagine, pdf e di vari formati di elaborazione testuale) e che gli ulteriori formati depositabili (solitamente a mezzo CD) ove non possano essere letti e fruiti dal PC del magistrato dovranno necessariamente essere “filtrati” dall’opera di un tecnico.

Trend e prospettive

I trend della dematerializzazione e della digitalizzazione aziendale appaiono in inarrestabile ascesa, spinti dalle incredibili opportunità che offrono in termini di maggiore efficienza e risparmio di costi, ma anche dalle esigenze contingenti di maggiore flessibilità e di lavoro da remoto.

Le prospettive per il futuro passano però per una sempre maggiore attenzione al dato della sicurezza informatica e della regolarità normativa. Se la fase dell’emergenza sanitaria ha portato (e a volte imposto) soluzioni improvvisate di digitalizzazione del workflow aziendale, ora è il momento di razionalizzare ed organizzare il fenomeno di modo che questo possa diventare un asset di lungo termine per le aziende.

Per quanto riguarda i trend per il futuro, la prima linea di sviluppo è senz’altro quella relativa ad un maggiore ricorso al cloud. Il cloud computing, infatti, consente una gestione economica e (almeno in apparenza) più sicura rispetto alla gestione in locale del dato. Anche questo trend necessità però di particolare attenzione, come abbiamo visto “not all clouds are created equal” ed è essenziale individuare fornitori affidabili e/o pratiche per mettere in sicurezza i dati quando sono versati su quelli che di fatto sono computer di terze persone (avendo cura anche di esaminare compiutamente i contratti e di formalizzare le responsabilità e gli impegni dal punto di vista privacy del cloud provider).

Altro aspetto rilevante è che anche i processi di digitalizzazione e dematerializzazione sono ora orientati mobile first, supportando una fruizione degli archivi digitali o dematerializzati anche da smartphone e tablet. Questa tendenza comporta, come corollario, un sempre maggior ricorso ad archivi e gestionali web based, che consentono un accesso (senza la necessità di sviluppare app ad hoc) a prescindere dal terminale utilizzato.

Un ulteriore trend significativo è la trasformazione del documento come lo intendiamo oggi in uno strumento collaborativo, dinamico ed orientato allo smart working.

Esempi come quello di Microsoft Loop dimostrano come il concetto di documento come lo intendiamo oggi, ovvero sostanzialmente come qualcosa che sia “stampabile”, è destinato a venire meno in favore invece di un canovaccio che esprime le sue reali potenzialità solamente finché rimane online e può essere sfruttato in maniera flessibile ed ipertestuale da chi collabora al file.

Infine, il dato normativo potrà aiutare ad avallare questi processi nel breve periodo, quando a semplificare i processi di digitalizzazione contribuirà la crescente diffusione di:

  1. sistemi di autenticazione affidabili, come SPID e la firma digitale (ad esempio con la possibilità di acquistare per pochi euro firme digitali usa e getta tramite SPID), che renderanno via via più semplice la digitalizzazione dei processi anche nel momento della loro sottoscrizione o comunque dell’attribuzione univoca ad un soggetto;
  2. sistemi di recapito affidabili, come la PEC del cittadino;
  3. sistemi di autenticazione dedicati alle persone giuridiche (sigilli elettronici qualificati).

In buona sostanza quel che appare transitorio è solo il momento della dematerializzazione dei documenti, perché in futuro non ci saranno più archivi da dematerializzare ma un unico workflow documentale digitalizzato, che andrà oltre il concetto di “documento” come lo intendiamo oggi e ci farà esplorare modi di lavorare più evoluti ed efficienti.

Perché questa rivoluzione inizi (o prosegua) servono però basi solide dal punto di vista della sicurezza informatica e dal punto di vista normativo, solo un approccio strutturato può garantire una evoluzione informatica efficace e duratura dei processi aziendali.

candidatura
Passione per la cybersecurity? Candidati per la squadra di IT & Cyber Security Governance di P4I!
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Articolo 1 di 4