Sie befinden sich hier:
Einwilligungsereignisströme
Streams nahezu in Echtzeit, sobald sich einwilligungsbezogene Felder ändern, und bieten einen überprüfbaren Feed mit Einwilligungsaktualisierungen, die von nachgelagerten Systemen abonniert werden können, um die Datenschutzentscheidungen rechtzeitig durchzusetzen.
Steuerelementname
Einwilligungsereignis-Stream
Steuerelementübersicht
Streams nahezu in Echtzeit, sobald sich einwilligungsbezogene Felder ändern, und bieten einen überprüfbaren Feed mit Einwilligungsaktualisierungen, die von nachgelagerten Systemen abonniert werden können, um die Datenschutzentscheidungen rechtzeitig durchzusetzen.
Beschreibung
Wenn diese Option aktiviert ist, veröffentlicht der Einwilligungs-Ereignis-Stream Ereignisse für Erstellungen und Aktualisierungen an Einwilligungsdatensätzen und wichtigen Einwilligungsfeldern, sodass externe Plattformen, Marketing-Tools und interne Services sofort reagieren können (beispielsweise Nachrichten nach einer Abmeldung beenden), ohne sich ausschließlich auf die Batch-Synchronisierung zu verlassen.
Empfohlene Konfiguration
Wählen Sie "Use the consent event stream" (Einwilligungsereignis-Stream verwenden) aus.
Sicherheitsauswirkung
Verbessert die Durchsetzung von Einwilligungs- und Datenschutzrichtlinien in integrierten Systemen, indem sichergestellt wird, dass Änderungen an Einwilligungen schnell übernommen werden, wodurch das Zeitfenster reduziert wird, in dem die Verarbeitung möglicherweise gegen den aktuellen Willen einer Einzelperson erfolgt.
Geschäftsauswirkungen
Hilft, Kommunikation und Personalisierung mit Kunden- und Patientenpräferenzen synchron zu halten, die regulatorischen Risiken zu reduzieren und Trust zu verbessern, indem Kundenvorgänge minimiert werden, bei denen Einzelpersonen nach der Abmeldung Mitteilungen erhalten.
Sicherheitsrisiko, wenn nicht konfiguriert
Fehlende Änderungssichtbarkeit für Einwilligungsfelder durch fehlendes Setup des Einwilligungsereignisstroms.
Bedrohungsszenarien
Einwilligungswiderrufe oder Voreinstellungsänderungen werden nicht umgehend an nachgelagerte Systeme oder Drittanbietersysteme übertragen, was zu einer nicht autorisierten Verarbeitung oder Kommunikation führt, die gegen gesetzliche Anforderungen und Benutzererwartungen verstößt.
Geschätzter CVSS-Bewertungsbereich
Medium (4,0–6,9).
Überlegungen zu Risikoauswirkungen
Die Auswirkungen steigen mit der Anzahl der integrierten Systeme, die auf Einwilligungsdaten basieren, der Sensibilität der verarbeiteten Daten (z. B. Gesundheit oder Finanzen) und den für das Unternehmen geltenden gesetzlichen Regelungen.
Höheres Risiko, wenn
Mehrere externe Marketing-, Analyse- oder Engagementplattformen verwenden Einwilligungsdaten von Salesforce, Einwilligungsänderungen sind häufig oder das Unternehmen ist in stark regulierten Rechtsordnungen wie der DSGVO oder HIPAA-konformen Umgebungen tätig.
Geringes Risiko, wenn
Salesforce ist das primäre System der Interaktion mit wenigen oder gar keinen externen Verarbeitern, die auf gestreamten Einwilligungsaktualisierungen basieren, und Einwilligungsänderungen werden selten oder über streng kontrollierte manuelle Workflows verarbeitet.
Überlegungen zu Unternehmen und Integration
ENTFÄLLT
Anleitung zur Sicherheitsintegritätsprüfung
Gut zu haben.
Wer ist betroffen?
Datenschutz- und Compliance-Teams, Integrationsarchitekten, Marketingvorgänge und Anwendungsinhaber, deren Systeme auf zeitnahe und genaue Einwilligungsinformationen von Salesforce angewiesen sind.
