Registro di audit — il registro a sola aggiunta e concatenato tramite hash, la verifica dell'integrità e le prove idonee in sede giudiziaria

Last updated: July 12, 2026 by Steve

Registro di audit

Il Registro di audit è il registro a prova di manomissione che AccessPoint mantiene per ogni azione significativa eseguita nel proprio tenant. È a sola aggiunta e concatenato tramite hash: ogni voce è collegata a quella precedente tramite un hash SHA-256, in modo che il registro possa dimostrare di non essere stato alterato a posteriori. Questo lo rende il fondamento probatorio per un controllo e una divulgazione difendibili in sede giudiziaria.

Registro di audit

Dove si trova

Aprire Impostazioni dalla barra degli strumenti dell'app e scegliere Registro di audit nel gruppo Sistema e conformità.

Cosa mostra il pannello

Elemento Mostra
Numero totale di voci Il numero di voci attualmente presenti nel registro.
Voci recenti Le azioni più recenti, ciascuna con timestamp, autore, categoria/azione, entità interessata e motivo.
Verifica integrità L'azione che percorre la catena di hash lato server e indica se il registro è integro.

Verifica dell'integrità

L'azione Verifica integrità percorre la catena SHA-256 sul server e restituisce uno dei due risultati seguenti:

  • Verde — la catena è integra dall'inizio alla fine; nessuna voce è stata alterata.
  • Rosso, con l'id della prima voce interrotta — una riga è stata manomessa e l'id indica il punto in cui la catena si interrompe per la prima volta.

Risultato della verifica di integrità

A sola aggiunta e concatenato tramite hash

  • Le voci non vengono mai modificate né eliminate — il registro cresce esclusivamente per aggiunta.
  • L'hash di ogni voce incorpora l'hash della voce precedente, formando una catena. Modificare una riga passata ne altera l'hash e interrompe tutti gli hash successivi, un'anomalia che Verifica integrità rileva — è proprio questo che rende il registro a prova di manomissione, e non un semplice log.

Prove idonee in sede giudiziaria

Poiché la catena è verificabile in modo indipendente, il registro consente di dimostrare che la propria registrazione di chi ha fatto cosa, e quando, è completa e non alterata. Questa difendibilità è ciò che lo rende idoneo come prova in un ricorso, un'indagine o un procedimento giudiziario — è possibile produrre la traccia e dimostrarne l'integrità in un unico passaggio.

Correlati

Il registro di audit è a livello di tenant. Per la cronologia di una singola richiesta, la scheda Attività di quella richiesta ne mostra le transizioni di stato e le azioni dell'utente nel contesto specifico.

Suggerimenti

  • Eseguire Verifica integrità prima di produrre il registro come prova, in modo da poter attestare che la catena era integra al momento della divulgazione.
  • Il motivo registrato su ciascuna voce fa parte del registro — incoraggiare il personale a registrare motivazioni significative per le azioni che lo richiedono, poiché diventano parte della traccia difendibile.