Gli adempimenti data protection nei sistemi di conservazione digitale dei documenti informatici.
Relazione presentata alla Conferenza "Il Responsabile della Conservazione Digitale" organizzata da Optime S.p.A,. il 29 Ottobre 2025.
Il convegno promosso da Paradigma sul tema del Responsabile della Conservazione digitale si propone come un percorso di aggiornamento avanzato dedicato all’analisi sistematica del quadro normativo, organizzativo e tecnologico che disciplina la formazione, la gestione e la conservazione dei documenti informatici, con un approccio integrato che coniuga diritto, governance dei processi e sicurezza.
L’iniziativa affronta in modo coordinato le fonti di riferimento nazionali ed europee, dal Codice dell’Amministrazione Digitale al Regolamento eIDAS e alle Linee guida AGID, soffermandosi sull’impatto delle più recenti evoluzioni normative, sulle responsabilità del Responsabile della Conservazione nei modelli in house e in outsourcing, sulla redazione e sull’aggiornamento del Manuale della Conservazione, sugli standard tecnici e organizzativi del sistema di conservazione, sulla gestione documentale e sulle misure di sicurezza informatica e privacy, anche alla luce delle nuove esigenze poste dalla NIS 2 e dagli obblighi di resilienza e controllo.
In questo contesto si inserisce la relazione dell’Avv. Alessandro Del Ninno, che affronta in modo specifico e approfondito i profili giuridici della protezione dei dati personali e della sicurezza nel sistema di conservazione digitale, analizzando il ruolo e le responsabilità dei soggetti esterni delegati, la corretta applicazione dell’articolo 28 del GDPR e i rapporti tra Responsabile della Conservazione, Responsabile della Protezione dei Dati e altre funzioni chiave dell’organizzazione. L’intervento si concentra inoltre sulle garanzie e sulle misure tecniche e organizzative che devono essere valutate nella nomina dei responsabili esterni e dei sub-responsabili, sull’inquadramento della conservazione digitale e dell’e-archiving come servizi rilevanti ai fini della normativa in materia di data protection e servizi fiduciari, nonché sugli adempimenti connessi all’adozione di codici di condotta e alla gestione dei rapporti tra sicurezza informatica, governance documentale e tutela dei dati personali.
Programma del Convegno
