Concessió d'accés amb propòsit estructurat
Accés amb propòsit tipificat i data de caducitat. No "perquè sí".
Marc / norma: GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autoritat)
Una justificació d'accés en text lliure ("perquè sí") fa indefensable la limitació de finalitat. Linedat registra cada concessió d'accés amb un propòsit tipificat, caducitat obligatòria i rastre de revocació.
Propòsit de vocabulari tancat
El propòsit no és text lliure: és un vocabulari tancat (anàlisi, reporting, assegurament de qualitat, investigació d'incidents, integració, auditoria de compliment, entrenament de models, suport operatiu, informe regulatori…). Reutilitzar la dada per a un altre fi exigeix una concessió nova.
Caducitat obligatòria i revocació traçable
Cada concessió té data de caducitat obligatòria i un rastre de revocació (qui, quan, per quin motiu). És un registre immutable d'autoritat: no s'edita, es revoca o caduca.
Els límits (què no afirmem)
És un registre defensable de finalitat, NO el gate d'accés en runtime: l'autorització operativa continua sent el rol de l'usuari i els seus grups; la concessió no bloqueja encara l'accés no autoritzat (follow-up). L'estat "caducat" és de temps de lectura, no persistit.
Com t'ajuda Linedat
Linedat materialitza la limitació de finalitat del RGPD com un registre d'accés defensable —propòsit tipificat, caducitat, revocació—, llest per al DPO i l'auditor.
Capacitats relacionades
L'autoritat no s'imposa: es delega, el delegat l'accepta, i caduca sola.
RBAC de 3 nivells amb separació de funcionsEl que opera la dada no és el que la governa. Per disseny.
RoPA: registre d'activitats de tractamentUn RoPA que apunta a les taules reals, no a un Excel desconnectat de la dada.
