Usted estĆ” aquĆ:
Control de limpieza de establecimiento de retenciĆ³n diario
Purga automĆ”ticamente registros caducados del AlmacĆ©n de retenciĆ³n diariamente, aplicando la minimizaciĆ³n de datos eliminando datos pasado su periodo de retenciĆ³n definido de las polĆticas del Centro de privacidad.
Nombre de control
Limpieza de establecimiento de retenciĆ³n diaria (Seleccione 'Activar limpieza diaria de establecimiento de retenciĆ³n')
DescripciĆ³n general de control
Purga automĆ”ticamente registros caducados del AlmacĆ©n de retenciĆ³n diariamente, aplicando la minimizaciĆ³n de datos eliminando datos pasado su periodo de retenciĆ³n definido de las polĆticas del Centro de privacidad.
DescripciĆ³n
Cuando se activa en la configuraciĆ³n del Centro de privacidad, Salesforce explora establecimientos de retenciĆ³n basados en Big Object cada noche y elimina permanentemente registros que superan los plazos de la polĆtica (por ejemplo, 30 dĆas tras la retirada del consentimiento), liberando almacenamiento y reduciendo el Ć”mbito de cumplimiento.
ConfiguraciĆ³n recomendada
Seleccione 'Activar limpieza diaria de establecimiento de retenciĆ³n' en ConfiguraciĆ³n>Centro de privacidad>ConfiguraciĆ³n de retenciĆ³n para automatizar la eliminaciĆ³n de datos caducados en todas las polĆticas de retenciĆ³n activas.
Impacto de seguridad
Reduce el almacenamiento a largo plazo de PII o PHI innecesarios, reduce la superficie de brechas de datos antiguos y proporciona pruebas automatizadas de la aplicaciĆ³n de polĆticas de retenciĆ³n para auditorĆas.
RepercusiĆ³n de negocio
Optimiza los costos de almacenamiento de Big Object (crĆticos para el seguimiento de consentimiento de gran volumen), simplifica la creaciĆ³n de reportes de cumplimiento y evita que las polĆticas de almacenamiento sean inactivas.
Riesgo de seguridad si no estĆ” configurado
La limpieza diaria desactivada para establecimientos de datos de retenciĆ³n permite la acumulaciĆ³n indefinida de PII caducada mĆ”s allĆ” de los lĆmites de pĆ³liza, violando los principios de minimizaciĆ³n.
Escenarios de amenazas
Los datos caducados acumulados en establecimientos de retenciĆ³n se convierten en un objetivo de infracciĆ³n; los fallos de limpieza manual o las polĆticas olvidadas exponen los datos de consentimiento histĆ³rico/PHI a acceso no autorizado o escrutinio normativo.
Intervalo de puntuaje de CVSS estimado
Media (4.0 a 6.9).
Consideraciones de impacto de riesgo
La repercusiĆ³n del almacenamiento crece con el volumen de consentimiento; las retenciones legales pueden requerir excepciones de pĆ³lizas antes de activar la limpieza automĆ”tica.
Mayor riesgo cuando
Cambios de consentimiento de alta frecuencia (por ejemplo, anulaciones de suscripciĆ³n de marketing), fechas de caducidad de polĆticas no monitoreadas u organizaciones compartidas con acceso delegado al Centro de privacidad.
Bajo riesgo cuando
PolĆticas de retenciĆ³n cortas (ā¤90 dĆas), bajos volĆŗmenes de datos, combinados con Monitoreo de eventos para seguimientos de auditorĆa de limpieza.
Consideraciones de negocio e integraciĆ³n
Es bueno tener. Pruebe con polĆticas de muestra primero, monitoree el almacenamiento a travĆ©s de reportes de Big Object tras la activaciĆ³n. Se integra con PolĆticas de gestiĆ³n de datos para un control integral del ciclo de vida.
Directrices de revisiĆ³n del estado de seguridad
No se proporcionan directrices de RevisiĆ³n del estado de seguridad especĆficas, aunque el control estĆ” asignado al dominio NIST-CF: "Protect".
QuiƩn se ve afectado
Administradores del Centro de privacidad, responsables de protecciĆ³n de datos que gestionan polĆticas de retenciĆ³n, planificadores de capacidad de almacenamiento y equipos de cumplimiento verificando controles de minimizaciĆ³n.
