Concessione di accesso con scopo strutturato
Accesso con scopo tipizzato e data di scadenza. Non "perché sì".
Quadro / norma: GDPR Art. 5(1)(b) · ISO/IEC 38505-1 (Autorità)
Una giustificazione di accesso in testo libero ("perché sì") rende indifendibile la limitazione della finalità. Linedat registra ogni concessione di accesso con uno scopo tipizzato, scadenza obbligatoria e traccia di revoca.
Scopo di vocabolario chiuso
Lo scopo non è testo libero: è un vocabolario chiuso (analisi, reporting, assicurazione della qualità, indagine su incidenti, integrazione, audit di conformità, addestramento di modelli, supporto operativo, reportistica regolamentare…). Riutilizzare il dato per un altro scopo richiede una nuova concessione.
Scadenza obbligatoria e revoca tracciabile
Ogni concessione ha una data di scadenza obbligatoria e una traccia di revoca (chi, quando, perché). È un registro immutabile di autorità: non si modifica, si revoca o scade.
I limiti (ciò che non affermiamo)
È un registro difendibile di finalità, NON il gate di accesso in runtime: l'autorizzazione operativa rimane il ruolo dell'utente e i suoi gruppi; la concessione non blocca ancora l'accesso non autorizzato (follow-up). Lo stato "scaduto" è read-time, non persistito.
Come ti aiuta Linedat
Linedat materializza la limitazione della finalità del GDPR come registro di accesso difendibile — scopo tipizzato, scadenza, revoca —, pronto per il DPO e il revisore.
Capacità correlate
L'autorità non si impone: si delega, il delegato la accetta, e scade da sola.
RBAC a 3 livelli con separazione dei compitiChi opera il dato non è chi lo governa. Per progetto.
RoPA: registro delle attività di trattamentoUn RoPA che punta alle tabelle reali, non a un Excel scollegato dal dato.
