Concession d'accès avec finalité structurée
Accès avec finalité typée et date d'expiration. Pas « parce qu'on l'a dit ».
Cadre / norme: RGPD Art. 5(1)(b) · ISO/IEC 38505-1 (Autorité)
Une justification d'accès en texte libre (« parce qu'on l'a dit ») rend indéfendable la limitation de finalité. Linedat enregistre chaque concession d'accès avec une finalité typée, une expiration obligatoire et une trace de révocation.
Finalité à vocabulaire fermé
La finalité n'est pas du texte libre : c'est un vocabulaire fermé (analyse, reporting, assurance qualité, investigation d'incidents, intégration, audit de conformité, entraînement de modèles, support opérationnel, reporting réglementaire…). Réutiliser la donnée à une autre fin exige une nouvelle concession.
Expiration obligatoire et révocation traçable
Chaque concession dispose d'une date d'expiration obligatoire et d'une trace de révocation (qui, quand, pourquoi). C'est un registre immuable d'autorité : il ne se modifie pas, il se révoque ou expire.
Les limites (ce que nous n'affirmons pas)
Il s'agit d'un registre défendable de finalité, PAS du contrôle d'accès en runtime : l'autorisation opérationnelle reste le rôle de l'utilisateur et ses groupes ; la concession ne bloque pas encore les accès non autorisés (développement futur). Le statut « expiré » est calculé au moment de la lecture, pas persisté.
Comment Linedat vous aide
Linedat matérialise la limitation de finalité du RGPD comme registre d'accès défendable — finalité typée, expiration, révocation —, prêt pour le DPO et l'auditeur.
Capacités liées
L'autorité ne s'impose pas : elle se délègue, le délégué l'accepte, et elle expire seule.
RBAC à 3 niveaux avec séparation des fonctionsCelui qui opère la donnée n'est pas celui qui la gouverne. Par conception.
RoPA : registre des activités de traitementUn RoPA qui pointe vers les tables réelles, pas vers un Excel déconnecté de la donnée.
