Versionamento append-only de políticas
Pergunta-nos que política regia a 15 de janeiro. Reconstruímo-la.
Marco / norma: ISO/IEC 38505-1 (Autoridade) · GDPR Art. 5(2)
Perante uma violação histórica, não conseguir demonstrar que regra regia é uma constatação de auditoria garantida. O Linedat versiona as políticas (e outras entidades de governo) de forma append-only, com reconstrução em qualquer data.
Snapshot append-only com ator congelado
Cada alteração de política gera um snapshot completo com valid_from/valid_to e a identidade do signatário congelada (e-mail, nome e papel naquele momento), de modo que sobrevive mesmo ao apagamento do utilizador. Respondes "que política regia a 2026-01-15 e quem a assinou?".
O mesmo padrão para muitas entidades
O mesmo serviço de versionamento fornece reconstrução point-in-time a vários tipos de entidade de governo (políticas de dado e de IA, atividades de tratamento, FRIA, model/dataset cards…), com a mesma garantia.
Os limites (o que não afirmamos)
Os snapshots são JSONB completos com valid_from/valid_to (reconstrução point-in-time real), mas não vão encadeados por hash nesta versão: um UPDATE direto sobre um snapshot não é detetável como na audit chain (o hash-chain sobre estas entidades é um follow-up).
Como a Linedat ajuda
O Linedat permite reconstruir que política, contrato ou FRIA estava vigente em qualquer data, com o signatário congelado — accountability que sobrevive a uma auditoria.
Capacidades relacionadas
O comité não decide num Word: decide com evidência que liga ao dado.
Audit chain: integridade criptográfica verificávelOutros catálogos guardam logs. O Linedat guarda provas — verifica-o com um botão.
RoPA: registo das atividades de tratamentoUm RoPA que aponta para as tabelas reais, não para um Excel desligado do dado.
