Perché lo stoccaggio temporaneo non è un'archiviazione?
Emanuel Böminghaus, Esperto di Sistemi Legacy, Amministratore Delegato AvenDATA
Emanuel Böminghaus
Esperto di Sistemi Legacy,
Amministratore Delegato AvenDATA
Amministratore Delegato AvenDATA
Quando, nell’ambito della dismissione di un sistema, si procede allo spegnimento delle applicazioni o all’esternalizzazione dei dati storici, spesso si agisce in modo pragmatico: si copia tutto su un server, si esegue il backup di un database o si salvano alcune cartelle esternamente. Tuttavia, questo approccio ignora la differenza cruciale tra un semplice deposito e un’archiviazione a norma di legge.
Di fatto, nelle aziende si incontrano continuamente gli stessi malintesi legati all’archiviazione dei dati legacy nel corso della dismissione di un sistema. Questi errori comportano non solo rischi legali, ma anche problemi a lungo termine nell’accesso ai dati, nella verificabilità e nella sicurezza IT. Ecco una panoramica delle cinque valutazioni errate più frequenti:
Errore 1: "Un backup è sufficiente"
Un backup serve al ripristino tecnico in caso di emergenza, non alla conservazione a lungo termine a prova di revisione. È ciclico, si sovrascrive regolarmente e non è progettato per mantenere singole informazioni disponibili in modo tracciabile, inalterato e strutturato nel corso degli anni.
Dopo la dismissione di un sistema, un backup non è sufficiente per soddisfare i requisiti di verifica o gli obblighi legali. Un sistema di archiviazione, al contrario, documenta gli accessi, protegge da modifiche a posteriori e assicura che i dati siano ancora leggibili, interpretabili e utilizzabili anche ad anni di distanza.
Errore 2: "Esportiamo tutto in PDF ed Excel"
L’esportazione di dati in formati piatti come PDF o CSV/Excel può funzionare per documenti semplici. Nei complessi sistemi ERP o nei database, tuttavia, in questo modo si perde il contesto decisivo. Come sono collegate tra loro le tabelle? Quali metadati appartengono a un documento?
Se le strutture di dati relazionali vengono dissolte, in seguito i dati sono spesso privi di valore, poiché non possono più essere ricercati trasversalmente ai processi o analizzati nel loro contesto gestionale originario.
Errore 3: "Il formato PDF è automaticamente a prova di revisione"
I documenti PDF vengono spesso utilizzati come comodo formato di archiviazione. Tuttavia, un PDF da solo non costituisce ancora un’archiviazione a prova di revisione. Ciò che conta non è il formato, ma il pacchetto completo: il documento è stato salvato a prova di manipolazione? L’accesso è documentato? Esiste un concetto di cancellazione verificato?
Nell’ambito della dismissione del sistema si dovrebbe sempre verificare se tali documenti siano stati trasferiti in un sistema di archiviazione idoneo. Solo così è possibile garantire la sicurezza giuridica a lungo termine.
Errore 4: "Salviamo i dati esternamente. È sufficiente"
I dischi rigidi esterni o l’archiviazione in cloud sembrano a prima vista soluzioni pratiche per la conservazione dei dati dopo la dismissione di un sistema. Tuttavia, di norma non soddisfano gli standard del diritto di archiviazione. Senza metadati strutturati, audit trail, regole di cancellazione e controlli degli accessi si crea solo un archivio digitale, ma non un’archiviazione adatta alla verifica.
Anche dal punto di vista della protezione dei dati questa pratica è problematica, poiché i dati personali finiscono spesso in ambienti non certificati senza una protezione adeguata. La dismissione del sistema non deve trasformarsi in uno smaltimento informale dei dati.
Errore 5: "Finché qualcuno ha l'accesso, va tutto bene"
Dopo la dismissione di un sistema, spesso esistono ancora possibilità di accesso isolate tramite vecchi accessi di amministratore o copie locali. Ma questo non sostituisce una soluzione di archiviazione strutturata. Non appena il personale cambia, il software non funziona più o l’hardware si guasta, l’accesso viene perso definitivamente e con esso i dati.
Archiviazione significa rendere i dati disponibili a lungo termine, indipendentemente dal sistema di origine. Chi confida nel fatto che “qualcuno riuscirà ad aprirli”, in caso di emergenza rischia la perdita di informazioni rilevanti per la verifica.
Conclusione: la dismissione del sistema è più di una semplice procedura tecnica. Richiede chiari concetti di archiviazione e cancellazione
Lo stoccaggio temporaneo non è un’archiviazione. Soprattutto in relazione alla dismissione di un sistema, è fondamentale un’attenta pianificazione: cosa serve ancora, cosa può essere cancellato e come si possono archiviare i dati in modo strutturato, a norma di legge, a prova di revisione e allo stesso tempo cancellabile?
I sistemi ERP, in particolare, dimostrano che senza la logica applicativa sottostante si perde il contesto tecnico. Il mero salvataggio del database non è sufficiente per consentire successive verifiche, informazioni o prove legali, e nemmeno per rimuovere i dati personali in conformità al GDPR dopo la scadenza del loro periodo di conservazione.
L’archiviazione non è un aspetto secondario, ma una componente centrale di ogni dismissione di un sistema e il prerequisito affinché le informazioni possano essere utilizzate, comprese e, se necessario, cancellate a norma di legge anche in futuro.
Pianificate di archiviare un sistema legacy?
