Você está aqui:
Fluxos de evento de consentimento
Fluxos próximos a eventos em tempo real sempre que campos relacionados a consentimento mudam, fornecendo um feed auditável de atualizações de consentimento que os sistemas downstream podem assinar para imposição oportuna de escolhas de privacidade.
Nome do controle
Fluxo de eventos de consentimento
Visão geral de controle
Fluxos próximos a eventos em tempo real sempre que campos relacionados a consentimento mudam, fornecendo um feed auditável de atualizações de consentimento que os sistemas downstream podem assinar para imposição oportuna de escolhas de privacidade.
Descrição
Quando habilitado, o fluxo de eventos de consentimento publica eventos para criações e atualizações em registros de consentimento e campos de consentimento-chave, de modo que plataformas externas, ferramentas de marketing e serviços internos podem reagir imediatamente (por exemplo, parar de enviar mensagens após uma desativação) sem depender apenas da sincronização em lote.
Configuração recomendada
Selecione "Usar o fluxo de eventos de consentimento".
Impacto na segurança
Melhora a imposição de políticas de consentimento e proteção de dados em sistemas integrados garantindo que as alterações ao consentimento sejam rapidamente propagadas, reduzindo a janela em que o processamento pode ocorrer em relação às necessidades atuais de um indivíduo.
Impacto nos negócios
Ajuda a manter a comunicação e a personalização em sincronia com as preferências do cliente e do paciente, reduzindo a exposição regulatória e melhorando o Trust minimizando os casos em que os indivíduos recebem comunicações após o cancelamento.
Risco de segurança, se não configurado
Falta de visibilidade de alteração a campos de consentimento por meio da configuração de fluxo de evento de consentimento ausente.
Cenários de ameaça
Revogações de consentimento ou alterações de preferência não são propagadas rapidamente para sistemas downstream ou de terceiros, resultando em processamento não autorizado ou comunicações que violam requisitos regulatórios e expectativas do usuário.
Intervalo de pontuação de CVSS estimado
Médio (4.0–6,9).
Considerações sobre impacto de risco
O impacto aumenta com o número de sistemas integrados que dependem de dados de consentimento, a confidencialidade dos dados que estão sendo processados (por exemplo, saúde ou financeiros) e os regimes regulatórios aplicáveis à empresa.
Risco maior quando
Várias plataformas de marketing, análise ou engajamento externas consomem dados de consentimento do Salesforce, as alterações de consentimento são frequentes ou a empresa opera em jurisdições altamente regulamentadas, como ambientes cobertos por GDPR ou HIPAA.
Baixo risco quando
O Salesforce é o sistema principal de engajamento, com poucos ou nenhum processador externo dependendo de atualizações de consentimento transmitidas, e as alterações de consentimento são raras ou tratadas por meio de fluxos de trabalho manuais controlados.
Considerações de negócios e integração
N/A
Diretriz de revisão de saúde de segurança
Bom ter.
Quem é afetado
Equipes de privacidade e conformidade, arquitetos de integração, operações de marketing e proprietários de aplicativos cujos sistemas dependem de informações de consentimento oportunas e precisas do Salesforce.
