Guida introduttiva ai blocchi di Google Vault

Puoi utilizzare i blocchi per impedire l'eliminazione di dati associati a custodi specifici e correlati a singoli account o a tutti gli account di un'unità organizzativa. I blocchi si distinguono dalle regole di conservazione perché non scadono mai.

I dati bloccati vengono eliminati temporaneamente (e poi in via definitiva) solo dopo che un utente di Vault elimina il blocco, un custode viene rimosso dal blocco, l'Account Google di un utente viene eliminato o un utente non dispone più di una licenza Vault.

Quali dati vengono protetti da un blocco

I blocchi sono impostati dai seguenti servizi Google:

  • Gmail: messaggi e allegati archiviati in Gmail, inclusi quelli contenuti in Posta inviata, Bozze (solo le bozze non eliminate), Cestino, Archivio e Spam.
  • Gruppi: messaggi di Google Gruppi (finché il gruppo non viene eliminato).
  • Chat: messaggi della versione classica di Hangouts e di Google Chat salvati nel registro (cronologia attiva).
  • Drive: elementi (non cartelle o scorciatoie) dei Drive degli utenti e, facoltativamente, elementi dei Drive condivisi associati. I blocchi relativi a Drive si applicano alle registrazioni di Meet e ai relativi file di log. Nota: un blocco non impedisce agli utenti di modificare i file su Drive, ma fa sì che vengano conservate tutte le versioni dei file di Documenti, Fogli, Presentazioni e Disegni Google.
  • Voice: SMS, messaggi vocali con relative trascrizioni e registri chiamate di Google Voice.

Per maggiori dettagli, vedi Tipi di dati supportati.

Precedenza tra i blocchi e le regole di conservazione

  • I blocchi hanno la precedenza sulle regole di conservazione. Se una regola di conservazione è impostata in modo da eliminare definitivamente i dati alla fine del periodo di conservazione, i dati bloccati vengono eliminati definitivamente solo dopo la rimozione del blocco.
  • I blocchi sono cumulabili. Un blocco non può sostituirne un altro.

    Ad esempio, supponiamo che tu crei due blocchi di Gmail:

    1. Il blocco A si applica all'utente grossi@example.com e restituisce i messaggi contenenti la frase "progetto X".

    2. Il blocco B si applica allo stesso utente e restituisce i messaggi contenenti il termine budget.

    Se questi due blocchi sono attivi, Vault conserva i messaggi contenenti progetto X o budget per grossi@example.com. Se rimuovi il blocco A, i messaggi corrispondenti al blocco B vengono conservati, mentre gli altri possono essere eliminati definitivamente.

Quando vengono eliminati definitivamente i dati bloccati

Un blocco protegge i dati finché non si verifica uno dei seguenti eventi:

  • Il blocco viene eliminato: i dati a cui non si applicano altri blocchi diventano immediatamente soggetti alle regole di conservazione applicabili. I dati eliminati dagli utenti da più di 30 giorni possono essere eliminati immediatamente in via definitiva.
  • Un custode viene rimosso da un blocco: i dati a cui non si applicano altri blocchi diventano immediatamente soggetti alle regole di conservazione applicabili. I dati eliminati dagli utenti da più di 30 giorni possono essere eliminati immediatamente in via definitiva.
  • L'Account Google dell'utente viene rimosso: se un amministratore di Google Workspace elimina un utente nella Console di amministrazione, vengono eliminati tutti i dati associati anche se l'utente è soggetto a un blocco. Per impedire la perdita di dati, puoi utilizzare licenze Utente archiviato (UA) per conservare i dati dell'utente o sospendere l'utente anziché eliminarlo. Per informazioni dettagliate, vedi Gestire gli ex dipendenti e i loro dati.
  • L'utente non dispone più di una licenza Vault: affinché i suoi dati possano essere bloccati, l'utente deve disporre di una licenza Vault. Se per un utente bloccato viene eseguito il downgrade a una versione di Google Workspace che non fornisce automaticamente a ogni account una licenza Vault, assegna all'utente una licenza aggiuntiva prima del downgrade per proteggere i suoi dati. In caso contrario, il blocco non sarà più applicato e i dati verranno eliminati immediatamente in via definitiva.

Utilizzare i blocchi

Per bloccare i dati, devi disporre del privilegio di Vault Gestione dei blocchi e dell'accesso a una pratica.

Puoi esaminare i blocchi per ogni pratica o per tutte. Per maggiori dettagli, vedi Esaminare tutti i blocchi dell'organizzazione.

Se devi cambiare i custodi a cui si applica un blocco, puoi modificarlo. Quando è tutto pronto per chiudere una pratica e svincolare i dati del custode, puoi eliminare il blocco.

Domande frequenti

Qual è la differenza tra un blocco e una regola di conservazione?

Sia i blocchi sia le regole di conservazione conservano i dati in Vault, ma presentano differenze importanti:

  Blocchi Regole di conservazione

Utilizzo

In genere, i blocchi vengono creati in seguito a un'indagine o per una questione legale.

Le regole di conservazione sono utilizzate per controllare in modo proattivo per quanto tempo vengono conservati i dati.

Ambito Si applicano a singoli account, unità organizzative o gruppi. Si applicano agli utenti di unità organizzative o gruppi, nonché a entità di prodotti come Drive condivisi e stanze virtuali. Le regole di conservazione non possono essere applicate ai singoli account, ad eccezione dei termini corrispondenti.

Periodo di conservazione

I blocchi conservano i dati per un periodo di tempo indefinito che termina con l'eliminazione dei blocchi.

Le regole di conservazione conservano i dati per un periodo specificato, che può corrispondere a un dato numero di giorni o a un periodo di tempo indeterminato.

Precedenza

I blocchi hanno la precedenza sulle regole di conservazione. Quando un blocco viene eliminato, i dati sono immediatamente soggetti alle regole di conservazione applicabili.

Le regole di conservazione non vengono applicate ai dati conservati da un blocco finché il blocco non viene rimosso.

Le regole personalizzate hanno la precedenza sulle regole predefinite, anche quando la regola predefinita scade in un secondo momento. I dati possono essere rimossi dai sistemi di produzione di Google alla scadenza dell'ultima regola di conservazione applicabile.

Accesso

Solo gli utenti di Vault con accesso alla pratica possono visualizzare gli utenti e gli elementi a cui si applica il blocco.

Solo gli utenti di Vault con privilegi per le regole di conservazione possono gestire tali regole.

È stato utile?
Come possiamo migliorare l'articolo?