Premesso che gli strumenti per attuare la dematerializzazione della documentazione cartacea e la relativa conservazione a norma sono molti e ciascuno prevede l’utilizzo di metodologie e step simili, ciò che deve essere “SEMPRE” garantito è:
- Il centralizzare le informazioni (repository unico dove reperire i documenti a prescindere dalla tipologia).
- Il miglioramento della condivisione e la ricerca.
- L’organizzazione e la movimentazione dei documenti attraverso flussi operativi fluidi.
ma ancora più importante,
- La garanzia della “sicurezza” dell’accesso alle informazioni!!
Nell’ambiente Documentale di ARXivar il concetto di “riservatezza” è stato implementato ai massimi livelli , in modo da risultare compliance a tutte le regole nazionali ed internazionali e si applica ai seguenti ambiti:
- DATABASE
- DOCUMENTI e PROFILI documentali
- Autenticazione nell’ambiente
1. DATABASE
Nel database di ARXivar, oltre ai dati dell’applicativo risiedono i metadati di profilo di ciascuna tipologia documentale, i file di configurazione degli accessi e le password di accesso al sistema.
Tutti i dati relativi gli accessi, le password e le configurazioni sono criptati in modo che chiunque acceda al database non abbia lettura in chiaro del contenuto.
- DOCUMENTI e PROFILI documentali
In ARXivar ogni tipologia documentale (classe) prevede per una completa e corretta profilazione una serie di metadati di profilo dedicati che possono contenere dati sensibili da proteggere opportunamente da eventuali accessi non consentiti al database.
Questi metadati sono criptabili (in fase di configurazione dell’istanza) e diventano leggibili e in chiaro solo dopo un corretto accesso al sistema documentale tramite credenziali corrette.
- Autenticazione nell’ambiente
L’accesso ad una istanza ARXivar NEXT prevede l’utilizzo dello standard OAUTH2 riconosciuto a livello internazionale.
ARXivar da poi la possibilità di movimentare all’interno di processi di workflow la documentazione del repository.
Di conseguenza la visibilità dei documenti all’interno del sistema terrà conto delle seguenti esigenze:
- Livello di riservatezza a livello di classe documentale
- Livello di riservatezza a livello di STATO DOCUMENTALE
- Livello di riservatezza AGGIUNTIVO/ESCLUSIVO a livello del singolo documento, soprattutto nel momento in cui, per esempio, durante il corso di un processo di workflow un documento che rispetta le riservatezza di Classe definite come standard viene integrato / completato con informazioni che devono sottostare a livelli di riservatezza superiori e/o restrittive.
Stefano Corino
ARXivar Certified Specialist – smeup
My LinkedIn Profile
Naviga per categoria:
Seleziona una categoria d’interesse dal nostro magazine