breadcrumbDescription
Samtykkebegivenhedsstreams
Streams i nærheden af begivenheder i realtid, når samtykkerelaterede felter ændres, hvilket giver et reviderbart feed af samtykkeopdateringer, som downstream-systemer kan abonnere på for rettidig håndhævelse af fortrolighedsvalg.
Kontrolnavn
Samtykkebegivenhedsstream
Kontroller oversigt
Streams i nærheden af begivenheder i realtid, når samtykkerelaterede felter ændres, hvilket giver et reviderbart feed af samtykkeopdateringer, som downstream-systemer kan abonnere på for rettidig håndhævelse af fortrolighedsvalg.
Beskrivelse
Når det er aktiveret, udgiver samtykkebegivenhedsstreamen begivenheder for oprettelser og opdateringer til samtykkeregistreringer og nøglesamtykkefelter, så eksterne platforme, marketingværktøjer og interne tjenester kan reagere med det samme (f.eks. stoppe meddelelser efter en framelding) uden udelukkende at være afhængige af batchesynkronisering.
Anbefalet konfiguration
Vælg "Brug samtykkebegivenhedsstream".
Sikkerhedspåvirkning
Forbedrer håndhævelse af samtykke- og databeskyttelsespolitikker på tværs af integrerede systemer ved at sikre, at ændringer af samtykke udbredes hurtigt, hvilket reducerer vinduet, hvor behandling kan forekomme i forhold til en persons aktuelle ønsker.
Forretningspåvirkning
Hjælper med at holde kommunikation og personliggørelse i overensstemmelse med kunde- og patientpræferencer, reducerer eksponeringen for lovgivning og forbedrer Trust ved at minimere tilfælde, hvor enkeltpersoner modtager kommunikation efter at have fravalgt.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Manglende ændringssynlighed til samtykkefelter gennem opsætning af manglende samtykkebegivenhedsstream.
Trusselscenarier
Samtykketilbagekaldelser eller præferenceændringer udbredes ikke hurtigt til downstream- eller tredjepartssystemer, hvilket resulterer i uautoriseret behandling eller kommunikation, der overtræder bestemmelseskrav og brugerforventninger.
Estimeret CVSS-scoringsinterval
Medium (4,0-6,9).
Overvejelser i forbindelse med risikopåvirkning
Påvirkningen øges med antallet af integrerede systemer, der er afhængige af samtykkedata, følsomheden af de data, der behandles (f.eks. sundhed eller økonomi) og de reguleringsregimer, der gælder for firmaet.
Højere risiko når
Flere eksterne marketing-, analys- eller engagementplatforme forbruger samtykkedata fra Salesforce, samtykkens ændringer er hyppige, eller firmaet opererer i højt regulerede jurisdiktioner, f.eks. GDPR- eller HIPAA-dækkede miljøer.
Lav risiko når
Salesforce er det primære engagementsystem med få eller ingen eksterne processorer, der er afhængige af streamede samtykkeopdateringer, og samtykkeændringer er sjældne eller håndteres gennem tæt kontrollerede manuelle arbejdsflows.
Overvejelser i forbindelse med forretning og integration
Ikke gældende
Vejledning til sikkerhedstilstandsgennemgang
Godt at have.
Hvem er påvirket
Fortroligheds- og complianceteams, integrationsarkitekter, marketingoperationer og applikationsejere, hvis systemer er afhængige af rettidige og nøjagtige samtykkeoplysninger fra Salesforce.
