您在此处:
同意事件流
每当同意相关字段发生变化时,流就会接近实时事件,提供下游系统可以订阅的同意更新的可审计摘要,以便及时实施隐私选择。
控件名称
同意事件流
控制概览
每当同意相关字段发生变化时,流就会接近实时事件,提供下游系统可以订阅的同意更新的可审计摘要,以便及时实施隐私选择。
描述
在启用时,同意事件流会发布用于创建和更新同意记录和密钥同意字段的事件,因此外部平台、市场营销工具和内部服务可以立即做出反应(例如,在选择退出后停止消息传递),而无需完全依赖批量同步。
推荐配置
选择“使用同意事件流”。
安全影响
通过确保对同意的更改被快速传播,减少了违反个人当前需求进行处理的窗口,从而改善跨集成系统的同意和数据保护策略的实施。
业务影响
通过最大限度地减少个人在选择退出后收到通信的情况,帮助保持与客户和患者首选项的通信和个性化同步,减少监管风险并提高 Trust。
安全风险(如果未配置)
通过缺少同意事件流设置,缺少对同意字段的更改可见性。
威胁场景
同意撤销或首选项更改不会立即传播到下游或第三方系统,导致未经授权的处理或通信,违反了监管要求和用户预期。
估计的 CVSS 得分范围
中等 (4.0–6.9)。
风险影响注意事项
随着依赖同意数据的集成系统的数量、正在处理的数据的敏感性(例如健康或财务)以及适用于公司的监管制度,影响越来越大。
高风险
多个外部营销、分析或参与平台使用 Salesforce 的同意数据,同意更改频繁,或者公司在高度监管的管辖区运营,例如 GDPR 或 HIPAA 覆盖的环境。
低风险
Salesforce 是参与的主要系统,外部处理器很少或根本没有依赖流同意更新,同意更改很少发生,或通过严格控制的手动工作流来处理。
业务和集成注意事项
不适用
安全健康审查指导
很高兴有。
谁受到影响
隐私和合规团队、集成架构师、市场营销运营和应用程序所有者,他们的系统依赖于来自 Salesforce 的及时准确的同意信息。
另请参阅:
本文章是否解决您的问题?
请与我们共享您的想法,以便我们进行改进!
