위치:
동의 이벤트 스트림
동의 관련 필드가 변경될 때마다 거의 실시간 이벤트를 스트리밍하여 다운스트림 시스템에서 구독할 수 있는 감사 가능한 동의 업데이트 피드를 제공하여 적시에 개인정보 보호 선택 항목을 적용합니다.
제어 이름
동의 이벤트 스트림
제어 개요
동의 관련 필드가 변경될 때마다 거의 실시간 이벤트를 스트리밍하여 다운스트림 시스템에서 구독할 수 있는 감사 가능한 동의 업데이트 피드를 제공하여 적시에 개인정보 보호 선택 항목을 적용합니다.
상세 설명
활성화되면 동의 이벤트 스트림이 동의 레코드 및 핵심 동의 필드에 생성에 대한 이벤트 및 업데이트를 게시하므로 외부 플랫폼, 마케팅 도구, 내부 서비스가 배치 동기화만 사용하지 않고 즉시 반응할 수 있습니다(예: 수신 거부 후 메시징 중지).
권장 구성
'동의 이벤트 스트림 사용'을 선택합니다.
보안 영향
동의 변경 사항이 신속하게 전파되도록 하여 통합 시스템 전반에 걸쳐 동의 및 데이터 보호 정책이 적용되도록 하여 개인의 현재 요구에 맞춰 처리될 수 있는 기간을 줄입니다.
비즈니스 영향
개인이 수신 거부 후 커뮤니케이션을 수신하는 사례를 최소화하여 커뮤니케이션 및 개인 설정을 고객 및 환자 선호도와 동기화하여 규제 노출을 줄이고 Trust 향상합니다.
구성되지 않은 경우 보안 위험
동의 이벤트 스트림 설정을 통해 동의 필드에 대한 변경 사항 가시성 부족
위협 시나리오
동의 해지 또는 기본 설정 변경 사항이 다운스트림 또는 타사 시스템에 즉시 전파되지 않으므로 규제 요구 사항 및 사용자 기대를 위반하는 무단 처리를 수행하거나 커뮤니케이션을 수행할 수 있습니다.
예상 CVSS 점수 범위
중간(4.0~6.9)
위험 영향 고려 사항
동의 데이터에 의존하는 통합 시스템 수, 처리 중인 데이터의 민감도(예: 건강 또는 재무), 회사에 적용되는 규제 체제에 따라 영향이 증가합니다.
위험이 높은 경우
여러 외부 마케팅, 분석 또는 참여 플랫폼이 Salesforce의 동의 데이터를 사용하거나 동의가 자주 변경되거나 회사가 GDPR 또는 HIPAA 적용 환경과 같은 엄격하게 규제되는 관할 지역에서 운영합니다.
낮은 위험 시기
Salesforce는 스트리밍된 동의 업데이트에 의존하는 외부 프로세서가 거의 없거나 거의 없는 기본 참여 시스템이며, 동의 변경은 자주 이루지 않거나 엄격하게 제어되는 수동 워크플로를 통해 처리됩니다.
비즈니스 및 통합 고려 사항
N/A
보안 상태 검토 지침
반가워요.
영향을 받는 사람
개인정보 보호 및 규정 준수 팀, 통합 설계자, 마케팅 운영자, 시스템에서 Salesforce의 시기 적절하고 정확한 동의 정보를 사용하는 응용 프로그램 소유자
