Delega di autorità consensuale e temporanea
L'autorità non si impone: si delega, il delegato la accetta, e scade da sola.
Quadro / norma: ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)
L'autorità di governance non dovrebbe essere imposta senza che il responsabile lo sappia. In Linedat una delega è consensuale da parte del delegato, limitata nel tempo e revocabile, con traccia completa.
Consensuale e temporanea
Il delegante crea la delega con una finestra di validità; il delegato deve accettarla esplicitamente (pending → accepted). È efficace solo se accettata, non revocata e all'interno della finestra. Difende dal classico "non sapevo di essere il responsabile".
Revocabile e auditata
La delega può essere revocata in qualsiasi momento, con documentazione di chi, quando e perché. L'intero ciclo rimane auditato.
I limiti (ciò che non affermiamo)
La V1 è un registro consensuale e auditato, NON una concessione di permessi in runtime: il controllo degli accessi per dominio non consulta ancora le deleghe (follow-up). I predicati "efficace/in sospeso" vengono valutati in read-time, non persistiti.
Come ti aiuta Linedat
Linedat fa della delega di autorità un atto consensuale, temporaneo e tracciabile — difendibile davanti a un regolatore, non un'assegnazione silenziosa.
Capacità correlate
Accesso con scopo tipizzato e data di scadenza. Non "perché sì".
RBAC a 3 livelli con separazione dei compitiChi opera il dato non è chi lo governa. Per progetto.
Comitati di governance con evidenza tracciabileIl comitato non decide in un Word: decide con evidenza collegata al dato.
