Versionamento append-only delle politiche
Chiedici quale politica era in vigore il 15 gennaio. Te la ricostruiamo.
Quadro / norma: ISO/IEC 38505-1 (Autorità) · GDPR Art. 5(2)
Di fronte a una violazione storica, non essere in grado di dimostrare quale regola era in vigore è un rilievo di audit sicuro. Linedat versiona le politiche (e altre entità di governance) in modo append-only, con ricostruzione a qualsiasi data.
Snapshot append-only con attore congelato
Ogni modifica di politica genera uno snapshot completo con valid_from/valid_to e l'identità del firmatario congelata (email, nome e ruolo in quel momento), così da sopravvivere anche alla cancellazione dell'utente. Rispondi a "quale politica era in vigore il 2026-01-15 e chi l'ha firmata?".
Lo stesso schema per molte entità
Lo stesso servizio di versionamento fornisce ricostruzione point-in-time a diversi tipi di entità di governance (politiche del dato e dell'IA, attività di trattamento, FRIA, model/dataset card…), con la stessa garanzia.
I limiti (ciò che non affermiamo)
Gli snapshot sono JSONB completi con valid_from/valid_to (ricostruzione point-in-time reale), ma non sono concatenati per hash in questa versione: un UPDATE diretto su uno snapshot non è rilevabile come nella audit chain (la hash-chain su queste entità è un follow-up).
Come ti aiuta Linedat
Linedat ti consente di ricostruire quale politica, contratto o FRIA era in vigore in qualsiasi data, con il firmatario congelato — accountability che sopravvive a un audit.
Capacità correlate
Il comitato non decide in un Word: decide con evidenza collegata al dato.
Audit chain: integrità crittografica verificabileGli altri cataloghi conservano log. Linedat conserva prove — verificalo con un pulsante.
RoPA: registro delle attività di trattamentoUn RoPA che punta alle tabelle reali, non a un Excel scollegato dal dato.
