Sie befinden sich hier:
Tägliche Bereinigung des Aufbewahrungsgeschäfts
Bereinigt abgelaufene Datensätze automatisch täglich aus dem Aufbewahrungsspeicher und erzwingt die Datenminimierung, indem Daten über den definierten Aufbewahrungszeitraum hinaus aus den Datenschutzcenter-Richtlinien entfernt werden.
Steuerelementname
Daily Retention Store Cleanup (Tägliche Bereinigung des Aufbewahrungsgeschäfts aktivieren)
Steuerelementübersicht
Bereinigt abgelaufene Datensätze automatisch täglich aus dem Aufbewahrungsspeicher und erzwingt die Datenminimierung, indem Daten über den definierten Aufbewahrungszeitraum hinaus aus den Datenschutzcenter-Richtlinien entfernt werden.
Beschreibung
Wenn diese Option in den Datenschutzcenter-Einstellungen aktiviert ist, scannt Salesforce die auf großen Objekten basierenden Aufbewahrungsspeicher nachts und löscht Datensätze, die die Richtlinienzeitachsen überschreiten (z. B. 30 Tage nach Widerruf der Einwilligung), wodurch Speicherplatz frei wird und der Compliance-Umfang reduziert wird.
Empfohlene Konfiguration
Wählen Sie unter "Setup>Datenschutzcenter>Aufbewahrungseinstellungen" die Option "Tägliche Bereinigung des Aufbewahrungsspeichers aktivieren" aus, um die Entfernung abgelaufener Daten über alle aktiven Aufbewahrungsrichtlinien hinweg zu automatisieren.
Sicherheitsauswirkung
Verringert die langfristige Speicherung unnötiger personenbezogener Daten oder personenbezogener Daten, reduziert die Oberfläche von Datenbrüchen durch überalterte Daten und bietet einen automatisierten Nachweis der Durchsetzung von Aufbewahrungsrichtlinien für Prüfungen.
Geschäftsauswirkungen
Optimiert die Speicherkosten für große Objekte (wichtig für die Verfolgung von Einwilligungen mit hohem Volumen), vereinfacht die Compliance-Berichterstellung und verhindert, dass der Speicher durch inaktive Richtlinien aufgebläht wird.
Sicherheitsrisiko, wenn nicht konfiguriert
Die deaktivierte tägliche Bereinigung für Aufbewahrungsdatenspeicher ermöglicht eine unbegrenzte Ansammlung abgelaufener personenbezogener Daten über Richtliniengrenzen hinaus, was gegen die Minimierungsprinzipien verstößt.
Bedrohungsszenarien
Angesammelte abgelaufene Daten in Aufbewahrungsspeichern werden zu einem Verstoßziel. Fehler bei der manuellen Bereinigung oder vergessene Richtlinien setzen historische Einwilligungs-/PHI-Daten einem nicht autorisierten Zugriff oder einer behördlichen Prüfung aus.
Geschätzter CVSS-Bewertungsbereich
Medium (4,0–6,9).
Überlegungen zu Risikoauswirkungen
Die Speicherauswirkungen wachsen mit dem Einwilligungsvolumen. Rechtliche Hinweise erfordern möglicherweise Richtlinienausnahmen, bevor die automatische Bereinigung aktiviert wird.
Höheres Risiko, wenn
Änderungen an Einwilligungen mit hoher Häufigkeit (z. B. Marketingabmeldungen), nicht überwachte Richtlinienablaufdaten oder freigegebene Organisationen mit delegiertem Datenschutzcenter-Zugriff.
Geringes Risiko, wenn
Kurze Aufbewahrungsrichtlinien (≤ 90 Tage), geringes Datenvolumen, kombiniert mit der Ereignisüberwachung für Bereinigungs-Aktivierungsprotokolle.
Überlegungen zu Unternehmen und Integration
Gut zu haben. Testen Sie zunächst mit Beispielrichtlinien und überwachen Sie die Speicherung über Berichte vom Typ "Großes Objekt" nach der Aktivierung. Integriert in Datenverwaltungsrichtlinien für eine umfassende Lebenszykluskontrolle.
Anleitung zur Sicherheitsintegritätsprüfung
Spezifische Anleitungen zur Sicherheitsintegritätsprüfung werden nicht bereitgestellt, obwohl das Steuerelement der NIST-CF-Domäne zugeordnet ist: "Schützen".
Wer ist betroffen?
Datenschutzcenter-Administratoren, Datenschutzbeauftragte, die Aufbewahrungsrichtlinien verwalten, Speicherkapazitätsplaner und Compliance-Teams, die Minimierungskontrollen überprüfen.
