Usted está aquí:
Transmisiones de eventos de consentimiento
Transmite casi eventos en tiempo real siempre que cambian los campos relacionados con el consentimiento, proporcionando una fuente auditable de actualizaciones de consentimiento a las que los sistemas descendentes pueden suscribirse para la aplicación oportuna de opciones de privacidad.
Nombre de control
Transmisión de evento de consentimiento
Descripción general de control
Transmite casi eventos en tiempo real siempre que cambian los campos relacionados con el consentimiento, proporcionando una fuente auditable de actualizaciones de consentimiento a las que los sistemas descendentes pueden suscribirse para la aplicación oportuna de opciones de privacidad.
Descripción
Cuando se activa, la transmisión de eventos de consentimiento publica eventos para creaciones y actualizaciones en registros de consentimiento y campos de consentimiento clave, de modo que las plataformas externas, las herramientas de marketing y los servicios internos pueden reaccionar inmediatamente (por ejemplo, detener la mensajería después de una anulación de suscripción) sin depender únicamente de la sincronización por lotes.
Configuración recomendada
Seleccione "Utilizar la transmisión de eventos de consentimiento".
Repercusión en la seguridad
Mejora la aplicación del consentimiento y las políticas de protección de datos en sistemas integrados asegurándose de que los cambios en el consentimiento se propagan rápidamente, reduciendo el plazo donde el procesamiento podría producirse en contra de las necesidades actuales de un individuo.
Repercusión comercial
Ayuda a mantener la comunicación y la personalización sincronizadas con las preferencias de clientes y pacientes, reduciendo la exposición normativa y mejorando Trust al minimizar casos donde los individuos reciben comunicaciones después de anular la suscripción.
Riesgo de seguridad si no está configurado
Falta de visibilidad de cambios en campos de consentimiento a través de la configuración de transmisiones de eventos de consentimiento que faltan.
Escenarios de amenazas
Las revocaciones de consentimiento o los cambios de preferencias no se propagan rápidamente a sistemas descendentes o externos, dando como resultado un procesamiento o comunicaciones no autorizados que infringen los requisitos reguladores y las expectativas del usuario.
Intervalo de puntuación de CVSS estimado
Media (4.0–6.9).
Consideraciones sobre el impacto del riesgo
El impacto aumenta con el número de sistemas integrados que se basan en datos de consentimiento, la confidencialidad de los datos que se están procesando (por ejemplo, sanitarios o financieros) y los regímenes reguladores aplicables a la empresa.
Riesgo más alto cuando
Múltiples plataformas de marketing, análisis o implicación externas consumen datos de consentimiento de Salesforce, los cambios de consentimiento son frecuentes o la empresa opera en jurisdicciones altamente reguladas, como el RGPD o entornos cubiertos por HIPAA.
Bajo riesgo cuando
Salesforce es el sistema principal de implicación con pocos o ningún procesador externo que depende de actualizaciones de consentimiento transmitidas, y los cambios de consentimiento son poco frecuentes o se gestionan a través de flujos de trabajo manuales estrechamente controlados.
Consideraciones comerciales y de integración
ND
Directrices de revisión del estado de seguridad
Es bueno tenerlo.
Quién se ve afectado
Equipos de privacidad y cumplimiento, arquitectos de integración, operaciones de marketing y propietarios de aplicaciones cuyos sistemas se basan en información de consentimiento oportuna y precisa de Salesforce.
