Usted está aquí:
Transmisiones de eventos de consentimiento
Transmite casi eventos en tiempo real siempre que cambian los campos relacionados con el consentimiento, proporcionando noticias en tiempo real auditables de actualizaciones de consentimiento a las que los sistemas descendentes pueden suscribirse para la aplicación oportuna de opciones de privacidad.
Nombre de control
Transmisión de evento de consentimiento
Descripción general de control
Transmite casi eventos en tiempo real siempre que cambian los campos relacionados con el consentimiento, proporcionando noticias en tiempo real auditables de actualizaciones de consentimiento a las que los sistemas descendentes pueden suscribirse para la aplicación oportuna de opciones de privacidad.
Descripción
Cuando se activa, la transmisión de evento de consentimiento publica eventos para creaciones y actualizaciones en registros de consentimiento y campos de consentimiento clave, de modo que las plataformas externas, las herramientas de marketing y los servicios internos pueden reaccionar inmediatamente (por ejemplo, detener la mensajería después de una anulación de suscripción) sin depender únicamente de la sincronización por lotes.
Configuración recomendada
Seleccione 'Utilizar la transmisión de evento de consentimiento'.
Impacto de seguridad
Mejora el cumplimiento de las políticas de consentimiento y protección de datos entre sistemas integrados asegurándose de que los cambios en el consentimiento se propagan rápidamente, reduciendo el plazo donde el procesamiento podría producirse en función de las necesidades actuales de un individuo.
Repercusión de negocio
Ayuda a mantener la comunicación y la personalización sincronizadas con las preferencias de clientes y pacientes, reduciendo la exposición regulatoria y mejorando Trust minimizando los casos donde los individuos reciben comunicaciones después de anular la suscripción.
Riesgo de seguridad si no está configurado
Falta de visibilidad de cambios en campos de consentimiento a través de la configuración de transmisión de eventos de consentimiento que faltan.
Escenarios de amenazas
Las revocaciones de consentimiento o los cambios de preferencias no se propagan rápidamente a sistemas descendentes o externos, dando como resultado un procesamiento no autorizado o comunicaciones que infringen los requisitos normativos y las expectativas de los usuarios.
Intervalo de puntuaje de CVSS estimado
Media (4.0 a 6.9).
Consideraciones de impacto de riesgo
El impacto aumenta con el número de sistemas integrados que se basan en datos de consentimiento, la confidencialidad de los datos que se están procesando (por ejemplo, sanitarios o financieros) y los regímenes reguladores aplicables a la compañía.
Mayor riesgo cuando
Múltiples plataformas de marketing, análisis o implicación externas consumen datos de consentimiento de Salesforce, los cambios de consentimiento son frecuentes o la compañía opera en jurisdicciones altamente reguladas, como el RGPD o entornos cubiertos por HIPAA.
Bajo riesgo cuando
Salesforce es el sistema principal de implicación con pocos o ningún procesador externo que depende de actualizaciones de consentimiento transmitidas, y los cambios de consentimiento son poco frecuentes o se gestionan a través de flujos de trabajo manuales estrechamente controlados.
Consideraciones de negocio e integración
N/D
Directrices de revisión del estado de seguridad
Es bueno tener.
Quién se ve afectado
Equipos de privacidad y cumplimiento, arquitectos de integración, operaciones de marketing y propietarios de aplicaciones cuyos sistemas se basan en información de consentimiento precisa y puntual de Salesforce.
