Istruzioni per la conservazione dei log e dei messaggi PEC con virus

Il Decreto Ministeriale 2 novembre 2005 in materia di regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata stabilisce che i gestori PEC sono tenuti a conservare i log e i messaggi di Posta Elettronica Certificata contenenti virus.

Le modalità di conservazione conformi alla normativa vigente sono indicate nel documento “Istruzioni per la conservazione dei log dei messaggi e dei messaggi di posta elettronica certificata con virus v.1”.

In linea con il Decreto del Presidente della Repubblica 11 febbraio 2005 n. 68 recante le disposizioni per l’utilizzo della posta elettronica certificata ed il Decreto Ministeriale 2 novembre 2005 in materia di regole tecniche per la formazione, la trasmissione e la validazione, anche temporale, della posta elettronica certificata, al fine di garantire quanto più possibile omogeneità di struttura e completezza delle informazioni necessarie per la gestione del processo di conservazione, l’Agenzia per l’Italia Digitale nell’esercizio delle sue funzioni rilascia la presente istruzione rivolte a: – gestori di posta elettronica certificata (di seguito PEC) nel processo di conservazione dei log dei messaggi di PEC e dei messaggi contenenti virus; – eventuali conservatori incaricati di conservare i log dei messaggi di PEC e i messaggi contenenti virus.

Il Decreto Legislativo 7 marzo 2005 n. 82 e s.m.i. (CAD), art.44, riporta i requisiti per la conservazione dei documenti informatici e stabilisce che il sistema di conservazione dei documenti informatici deve garantire: – l’identificazione certa del soggetto che ha formato il documento (tipicamente il soggetto che ha la responsabilità del documento) e dell’amministrazione che ha prodotto il documento; – l’integrità del documento; – la leggibilità e l’agevole reperibilità dei documenti e delle informazioni identificative, inclusi i dati di registrazione e di classificazione originari; – il rispetto delle misure di sicurezza previste dagli articoli da 31 a 36 del Decreto Legislativo 30 giugno 2003, n. 196, e dal disciplinare tecnico pubblicato in allegato B a tale decreto.

Ferme restando le disposizioni recate nel Dlgs. 82/2005, i sistemi di conservazione devono rispettare i requisiti previsti dal DPCM 3 dicembre 2013 relativo alle regole tecniche in materia di sistema di conservazione. In conformità all’art. 5 del suddetto DPCM, il sistema di conservazione deve operare secondo modelli organizzativi esplicitamente definiti. La conservazione può essere svolta all’interno della struttura organizzativa del soggetto produttore dei documenti informatici da conservare (in house) oppure affidandola in modo totale o parziale ad altri soggetti, pubblici o privati che offrono idonee garanzie organizzative e tecnologiche (outsourcing) ai sensi dell’art. 5 comma 2, lettera a) e b) del suddetto DPCM.