Usted estĆ” aquĆ:
Limpieza de establecimiento de retenciĆ³n diaria
Purga automĆ”ticamente registros caducados del AlmacĆ©n de retenciĆ³n diariamente, lo que aplica la minimizaciĆ³n de datos eliminando datos pasado su periodo de retenciĆ³n definido de las polĆticas del Centro de privacidad.
Nombre de control
Limpieza diaria de establecimiento de retenciĆ³n (Seleccione 'Activar limpieza diaria de establecimiento de retenciĆ³n')
DescripciĆ³n general de control
Purga automĆ”ticamente registros caducados del AlmacĆ©n de retenciĆ³n diariamente, lo que aplica la minimizaciĆ³n de datos eliminando datos pasado su periodo de retenciĆ³n definido de las polĆticas del Centro de privacidad.
DescripciĆ³n
Cuando se activa en la configuraciĆ³n del Centro de privacidad, Salesforce explora establecimientos de retenciĆ³n basados en Big Object cada noche y elimina permanentemente registros que superan los plazos de la polĆtica (por ejemplo, 30 dĆas despuĆ©s de la retirada del consentimiento), liberando almacenamiento y reduciendo el Ć”mbito de cumplimiento.
ConfiguraciĆ³n recomendada
Seleccione Activar limpieza diaria de establecimiento de retenciĆ³n en ConfiguraciĆ³n>Centro de privacidad>ConfiguraciĆ³n de retenciĆ³n para automatizar la eliminaciĆ³n de datos caducada en todas las polĆticas de retenciĆ³n activas.
RepercusiĆ³n en la seguridad
Reduce el almacenamiento a largo plazo de PII o PHI innecesarios, reduce la superficie de brecha de datos antiguos y proporciona pruebas automatizadas de la aplicaciĆ³n de polĆticas de retenciĆ³n para auditorĆas.
RepercusiĆ³n comercial
Optimiza los costes de almacenamiento de Big Object (crĆticos para el seguimiento de consentimiento de gran volumen), simplifica la creaciĆ³n de informes de cumplimiento y evita que las polĆticas de almacenamiento inactivo sean excesivas.
Riesgo de seguridad si no estĆ” configurado
La limpieza diaria desactivada para almacenes de datos de retenciĆ³n permite la acumulaciĆ³n indefinida de PII caducada mĆ”s allĆ” de los lĆmites de pĆ³lizas, violando los principios de minimizaciĆ³n.
Escenarios de amenazas
Los datos caducados acumulados en establecimientos de retenciĆ³n se convierten en un objetivo de infracciĆ³n; los fallos de limpieza manual o las polĆticas olvidadas exponen los datos de consentimiento histĆ³rico/PHI a acceso no autorizado o escrutinio normativo.
Intervalo de puntuaciĆ³n de CVSS estimado
Media (4.0ā6.9).
Consideraciones sobre el impacto del riesgo
La repercusiĆ³n del almacenamiento crece con el volumen de consentimiento; las suspensiones legales pueden requerir excepciones de pĆ³liza antes de activar la limpieza automĆ”tica.
Riesgo mƔs alto cuando
Cambios de consentimiento de alta frecuencia (por ejemplo, anulaciones de suscripciĆ³n de marketing), fechas de caducidad de polĆticas no supervisadas u organizaciones compartidas con acceso delegado al Centro de privacidad.
Bajo riesgo cuando
PolĆticas de retenciĆ³n cortas (ā¤90 dĆas), bajos volĆŗmenes de datos, combinados con SupervisiĆ³n de eventos para seguimientos de auditorĆa de limpieza.
Consideraciones comerciales y de integraciĆ³n
Es bueno tenerlo. Pruebe con polĆticas de muestra primero, supervise el almacenamiento a travĆ©s de informes de Big Object tras la activaciĆ³n. Se integra con PolĆticas de gestiĆ³n de datos para un control integral del ciclo de vida.
Directrices de revisiĆ³n del estado de seguridad
No se proporcionan directrices de revisiĆ³n de estado de seguridad especĆficas, aunque el control estĆ” asignado al dominio NIST-CF: "Protect".
QuiƩn se ve afectado
Administradores del Centro de privacidad, responsables de protecciĆ³n de datos que gestionan polĆticas de retenciĆ³n, planificadores de capacidad de almacenamiento y equipos de cumplimiento verificando los controles de minimizaciĆ³n.
