Retention e unità informativa
La gestione della retention deve considerare in modo coerente i dati applicativi, i file referenziati e i controlli di accesso associati.
Quando un record applicativo è collegato a un file, il record e il file devono essere trattati come parte della stessa unità informativa.
Principio architetturale
Se un record di database referenzia un file, record e file costituiscono un’unica unità informativa e devono essere soggetti alla medesima policy di retention, backup, cancellazione e controllo accessi.
Implicazioni operative
Il principio si applica ai casi in cui GovDesk genera, acquisisce o conserva file collegati a record applicativi.
In questi casi è necessario garantire che:
la retention del record e la retention del file siano coerenti;
la cancellazione del record non lasci file orfani;
la cancellazione del file non comprometta la consistenza del record applicativo;
backup e restore preservino la relazione tra record e file;
i controlli di accesso siano applicati all’intera unità informativa.
File massivi
I file massivi caricati o generati da GovDesk devono seguire la policy di retention prevista per la relativa tipologia di dato.
Nel caso di file massivi collegati a una lavorazione applicativa, record e file devono essere gestiti come un’unica unità informativa.
Audit e report
Le informazioni di audit, i report generati e gli eventuali file associati devono rispettare le rispettive policy di retention.
In particolare:
audit chiamate, batch e sessioni: 3 mesi;
report generati tramite Audit Report: 2 settimane.
Compliance
Le policy applicative di retention GovDesk devono essere distinte dalle policy di conservazione dei log richieste per finalità di compliance.
I log conservati su CloudWatch mantengono una retention di 24 mesi per garantire la compliance normativa.
Nota
Per il dettaglio completo delle tempistiche applicative, consultare la sezione Retention e svecchiamento dati.