breadcrumbDescription
Rensningskontrol for daglig bevarelse af butik
Fjerner automatisk udløbne registreringer fra bevarelsesbutikken dagligt og håndhæver dataminimering ved at fjerne data, der har overskredet den definerede bevarelsesperiode, fra politikker for Center for beskyttelse af personlige oplysninger.
Kontrolnavn
Daglig bevarelsesbutiksoprydning (vælg "Aktiver daglig oprydning af bevarelsesbutik")
Kontroller oversigt
Fjerner automatisk udløbne registreringer fra bevarelsesbutikken dagligt og håndhæver dataminimering ved at fjerne data, der har overskredet den definerede bevarelsesperiode, fra politikker for Center for beskyttelse af personlige oplysninger.
Beskrivelse
Når det er aktiveret i Indstillinger for Center for beskyttelse af personlige oplysninger, scanner Salesforce Big Object-baserede bevarelsesbutikker hver nat og sletter registreringer, der overskrider politiktidslinjer (f.eks. 30 dage efter tilbagetrækning af samtykke), frigør lagring og reducerer overholdelsesomfanget.
Anbefalet konfiguration
Vælg "Aktiver daglig oprydning af bevarelseslager" i Opsætning>Fortrolighedscenter>Bevarelsesindstillinger for at automatisere fjernelse af udløbne data på tværs af alle aktive bevarelsespolitikker.
Sikkerhedspåvirkning
Reducerer langsigtet lagring af unødvendig personligt identificerbare oplysninger eller PHI, indsnævrer overbrudsområdet fra ældre data og leverer automatiseret bevis for håndhævelse af bevarelsespolitik for revisioner.
Forretningspåvirkning
Optimerer Big Object-lagringsomkostninger (kritisk for sporing af højvolumen samtykke), forenkler overensstemmelsesrapportering og forhindrer, at lagring udløser fra inaktive politikker.
Sikkerhedsrisiko, hvis den ikke er konfigureret
Inaktiveret daglig oprydning for bevarelsesdatalager tillader ubestemt akkumulering af udløbne personligt identificerbare oplysninger ud over politikgrænserne og overtræder minimeringsprincipper.
Trusselscenarier
Akkumulerede udløbne data i bevarelsesbutikker bliver et brudmål. Manuel oprydningsfejl eller glemte politikker viser historiske samtykkedata/PHI-data for uautoriseret adgang eller regulerende undersøgelse.
Estimeret CVSS-scoringsinterval
Medium (4,0-6,9).
Overvejelser i forbindelse med risikopåvirkning
Lagringspåvirkning øges med samtykkemængden. Juridiske tilbageholdelser kan kræve politikundtagelser, før du aktiverer automatisk oprydning.
Højere risiko når
Højfrekvent samtykkeændringer (f.eks. marketing frameldinger), ikke-overvågede politikudløbsdatoer eller delte organisationer med uddelegeret adgang til Center for beskyttelse af personlige oplysninger.
Lav risiko når
Korte bevarelsespolitikker (≤90 dage), lave datamængder kombineret med Begivenhedsovervågning for revisionsspor for oprydning.
Overvejelser i forbindelse med forretning og integration
Godt at have. Test med eksempelpolitikker først, overvåg lagring via Big Object-rapporter efter aktivering. Integrerer med datastyringspolitikker for at få omfattende livscykluskontrol.
Vejledning til sikkerhedstilstandsgennemgang
Specifik vejledning i sikkerhedstilstandsgennemgang leveres ikke, selvom kontrollen er tilknyttet NIST-CF-domænet: "Protect".
Hvem er påvirket
Administratorer af Center for beskyttelse af personlige oplysninger, databeskyttelsesmedarbejdere, der administrerer bevarelsespolitikker, lagerkapacitetsplanlæggere og complianceteams, der bekræfter minimeringskontroller.
