Come funziona la conservazione

Utilizza le regole di conservazione per stabilire per quanto tempo conservare i dati. Puoi:

  • Conservare i dati per tutto il tempo necessario. Se la tua organizzazione è tenuta a conservare i dati per un determinato periodo di tempo, puoi configurare Vault in modo che li conservi. I dati vengono conservati anche quando gli utenti eliminano messaggi e file e svuotano il cestino.
  • Rimuovere i dati quando non servono più. Se la tua organizzazione deve eliminare i dati sensibili dopo un determinato periodo di tempo, puoi configurare Vault in modo che i servizi li rimuovano dagli account utente e li eliminino definitivamente da tutti i sistemi Google.
ATTENZIONE: una regola di conservazione non correttamente configurata può causare l'eliminazione immediata e irreversibile dei dati da parte dei servizi Google. Fai attenzione quando crei o modifichi le regole di conservazione. Ti consigliamo di provare le nuove regole su un piccolo gruppo di utenti prima di applicarle all'intera organizzazione.

Quando la copertura della regola di conservazione scade e non è applicato alcun blocco, Vault consente ai servizi di eliminare i dati interessati immediatamente e in modo definitivo. Il tempo necessario per eliminare definitivamente i dati scaduti varia in base al servizio. Ulteriori informazioni

Due tipi di regole di conservazione

Regole di conservazione predefinite

Imposta una regola di conservazione predefinita quando devi conservare tutti i dati di un servizio per tutti gli account concessi in licenza nell'organizzazione per un determinato periodo di tempo. Le regole predefinite si applicano ai dati solo se non sono in vigore regole personalizzate o blocchi. Non puoi applicare regole di conservazione predefinite solo ad account o periodi di tempo specifici e puoi impostare una sola regola di conservazione predefinita per ogni servizio.

Regole di conservazione personalizzate

Imposta regole di conservazione personalizzate per conservare dati specifici per un periodo di tempo stabilito. Puoi specificare i dati interessati in base a condizioni e termini che dipendono dal servizio:

  • Gmail e Gruppi: specifica in base all'unità organizzativa, a intervalli di date e a termini di ricerca precisi.

  • Drive e Meet: specifica in base all'unità organizzativa e stabilisci la scadenza in base alla data dell'ultima modifica (per evitare problemi di mancato aggiornamento), alla data di creazione (per soddisfare requisiti di conformità) oppure in base alla data in cui sono stati spostati nel cestino.

  • Chat e versione classica di Hangouts: specifica in base all'unità organizzativa o per tutte le stanze virtuali del dominio. Puoi definire una scadenza basata sulla data di invio dei messaggi.

Puoi impostare tutte le regole personalizzate che reputi necessarie per la tua organizzazione. I dati vengono conservati in base alla regola che scade per ultima. Per Drive, se un elemento di Drive che si trova nel cestino è soggetto a più regole di conservazione, prevarrà su tutte una regola specifica che riguarda gli elementi spostati nel cestino.

Informazioni importanti sulla conservazione

Qual è la differenza tra un blocco e una regola di conservazione?

Sia i blocchi sia le regole di conservazione conservano i dati in Vault, ma presentano differenze importanti:

  Blocchi Regole di conservazione

Utilizzo

In genere, i blocchi vengono creati in seguito a un'indagine o per una questione legale.

Le regole di conservazione sono utilizzate per controllare in modo proattivo per quanto tempo vengono conservati i dati.

Ambito Si applicano a singoli account, unità organizzative o gruppi. Si applicano agli utenti di unità organizzative o gruppi, nonché a entità di prodotti come Drive condivisi e stanze virtuali. Le regole di conservazione non possono essere applicate ai singoli account, ad eccezione dei termini corrispondenti.

Periodo di conservazione

I blocchi conservano i dati per un periodo di tempo indefinito che termina con l'eliminazione dei blocchi.

Le regole di conservazione conservano i dati per un periodo specificato, che può corrispondere a un dato numero di giorni o a un periodo di tempo indeterminato.

Precedenza

I blocchi hanno la precedenza sulle regole di conservazione. Quando un blocco viene eliminato, i dati sono immediatamente soggetti alle regole di conservazione applicabili.

Le regole di conservazione non vengono applicate ai dati conservati da un blocco finché il blocco non viene rimosso.

Le regole personalizzate hanno la precedenza sulle regole predefinite, anche quando la regola predefinita scade in un secondo momento. I dati possono essere rimossi dai sistemi di produzione di Google alla scadenza dell'ultima regola di conservazione applicabile.

Accesso

Solo gli utenti di Vault con accesso alla pratica possono visualizzare gli utenti e gli elementi a cui si applica il blocco.

Solo gli utenti di Vault con privilegi per le regole di conservazione possono gestire tali regole.

La rimozione dei dati con Vault li elimina anche dagli account utente

Vault si integra perfettamente con i servizi Google che supporta. Di conseguenza non esiste un archivio separato. Se crei una regola di conservazione che si applica a tutti i messaggi o i file, questa potrebbe potenzialmente eliminare anche i dati che gli utenti intendevano conservare. Ad esempio, se imposti una regola di conservazione predefinita per conservare tutti i messaggi di Gmail per 365 giorni e non hai configurato regole o blocchi personalizzati, Vault eliminerà tutti i messaggi del dominio che risalgono a più di 1 anno prima.

Il periodo di copertura non è influenzato dalla data in cui crei la regola di conservazione

L'inizio del periodo di copertura della conservazione dipende dal servizio:

  • Gmail e Gruppi: il periodo di conservazione inizia il giorno in cui il messaggio viene inviato o ricevuto.
  • Drive: a seconda della configurazione della regola, il periodo di conservazione inizia dal giorno in cui l'elemento è stato creato, modificato per l'ultima volta o spostato nel cestino.
  • Google Chat: il periodo di conservazione inizia il giorno in cui è stato inviato il messaggio. L'inizio del periodo di conservazione non cambia se un utente modifica o elimina un messaggio.
I periodi di copertura della conservazione possono essere estesi tramite regole personalizzate e blocchi

Alla scadenza di un periodo di conservazione predefinito, Vault elimina definitivamente un messaggio o un file solo se:

  • Non viene conservato in base a regole di conservazione personalizzate. I dati vengono sempre conservati in base ai requisiti della regola personalizzata con il periodo di conservazione più lungo. Le regole di conservazione personalizzate hanno sempre la precedenza sulla regola di conservazione predefinita, anche se la regola di conservazione personalizzata si estende per una durata inferiore a quella della regola di conservazione predefinita.
  • Non è soggetto a un blocco. Quando il blocco viene rimosso, le regole di conservazione vengono applicate come previsto.
I dati possono rimanere in Vault dopo la scadenza di tutte le regole di conservazione

Il processo in background che rimuove i dati dai sistemi Google conserva i dati disponibili in Vault per circa 30 giorni prima di eliminarli definitivamente:

  • Quando tutte le regole di conservazione scadono, i messaggi presenti in Gmail o pubblicati in Gruppi vengono rimossi immediatamente dalla visualizzazione dell'utente. Restano tuttavia disponibili per gli amministratori di Vault per altri 30 giorni circa, durante i quali è possibile cercarli, esportarli o applicarvi un blocco. Dopo 30 giorni non è più possibile recuperarli.

  • I messaggi eliminati dagli utenti o dai gestori dei gruppi meno di 30 giorni prima della scadenza della copertura vengono trattenuti per il tempo necessario a soddisfare il limite massimo di 30 giorni. Se ad esempio un utente elimina i messaggi e li rimuove dal cestino 20 giorni prima della scadenza della copertura della conservazione, sarà possibile cercarli in Vault per altri 10 giorni. Dopo tale periodo non sarà più possibile recuperarli.

  • I messaggi di Gmail eliminati più di 30 giorni prima della fine del periodo di copertura vengono eliminati definitivamente e immediatamente alla fine del periodo di conservazione e non è più possibile recuperarli.

  • Gli elementi che si trovano su Drive vengono eliminati definitivamente nel corso dei 15 giorni successivi alla fine del periodo di copertura e non è possibile recuperarli.

  • I messaggi di Google Chat e della versione classica di Hangouts vengono conservati per altri 30 giorni dopo che un utente o una regola di conservazione li rimuove da una conversazione o da una stanza virtuale. Il processo di eliminazione definitiva decorre dal 30° giorno e il suo completamento potrebbe richiedere diversi giorni aggiuntivi in base al numero di messaggi che vengono eliminati definitivamente.

Per altri esempi di funzionamento, vedi gli scenari di rimozione e di eliminazione definitiva.

I file salvati in Drive da altri servizi Google sono soggetti alle regole di conservazione di Drive

Alcuni servizi Google archiviano i propri dati su Drive. Questi dati sono coperti dalle regole di conservazione di Drive come segue:

Prodotto Conservazione dei dati
Jamboard

Vault conserva i Jam che sono stati salvati sui Drive degli utenti secondo le regola di conservazione di Drive. I Jam non salvati vengono eliminati al termine della sessione di Jamboard e non sono disponibili per Vault.

Google Meet

Le registrazioni di Meet sono coperte dalle regole di conservazione di Drive per impostazione predefinita.

Per gestire la conservazione delle registrazioni di Meet in modo diverso dagli altri elementi di Drive, puoi configurare le regole di conservazione per Google Meet. Quando le regole di conservazione per Meet sono attive, le regole di conservazione di Drive non si applicano alle registrazioni di Meet.

L'interruzione della copertura di conservazione può causare l'eliminazione immediata e definitiva dei dati

Fai molta attenzione quando modifichi le regole di conservazione esistenti. I servizi possono eliminare immediatamente e in modo definitivo i dati non protetti eliminati dagli utenti oltre 30 giorni prima.

È stato utile?
Come possiamo migliorare l'articolo?