Retention e svecchiamento dati
GovDesk applica politiche di retention e svecchiamento automatico ad alcune informazioni gestite dalla piattaforma.
Lo svecchiamento automatico consente di eliminare i dati applicativi al termine del periodo di conservazione previsto, riducendo la permanenza di informazioni non più necessarie ai fini operativi.
Le tempistiche di conservazione variano in base alla tipologia di oggetto trattato.
Oggetto |
Retention GovDesk |
|---|---|
File massivi caricati e generati |
2 settimane |
Audit chiamate, batch, sessioni |
3 mesi |
Audit Report |
2 settimane |
Log |
3 mesi |
Log autenticazioni SPID/CIE Keycloak |
3 mesi |
Log MFA Keycloak |
3 mesi |
Log GovWay |
3 mesi |
File massivi
I file massivi caricati o generati da GovDesk vengono eliminati automaticamente dopo il periodo di retention previsto.
Rientrano in questa categoria, ad esempio, i file utilizzati per elaborazioni massive e i file prodotti come risultato di una lavorazione.
Nota
La retention dei file massivi è pari a 2 settimane.
Audit
Le informazioni di audit relative a chiamate, batch e sessioni vengono conservate per il periodo definito e successivamente eliminate.
Queste informazioni consentono di ricostruire le attività effettuate sulla piattaforma durante il periodo di conservazione previsto.
Nota
La retention delle informazioni di audit relative a chiamate, batch e sessioni è pari a 3 mesi.
Audit Report
I report generati tramite la funzionalità Audit Report vengono conservati per 2 settimane.
Al termine del periodo di retention, i report prodotti non sono più disponibili per il download.
Nota
Per conservare una copia del report oltre il periodo previsto, è necessario scaricare il file generato prima della scadenza della retention.
Log applicativi e di autenticazione
I log applicativi, i log di autenticazione SPID/CIE gestiti tramite Keycloak, i log MFA Keycloak e i log GovWay vengono conservati secondo le tempistiche applicative indicate nella tabella di retention GovDesk.
Compliance ACN
I requisiti ACN prevedono:
la conservazione dei log di sistema per 24 mesi;
la conservazione della documentazione relativa alle analisi di sicurezza per 24 mesi;
la conservazione delle autenticazioni e transazioni SPID e CIE, incluse AuthnRequest e Response SAML, per 24 mesi.
Per questo motivo:
i dati applicativi vengono svecchiati secondo le tempistiche GovDesk indicate;
i log conservati su CloudWatch mantengono una retention di 24 mesi per garantire la compliance normativa.
Nota
Le policy di retention applicativa GovDesk e le policy di conservazione dei log su CloudWatch rispondono a esigenze differenti.
La retention GovDesk disciplina lo svecchiamento dei dati applicativi presenti nella piattaforma.
La retention CloudWatch consente la conservazione dei log per il periodo richiesto dai requisiti di compliance.