Vous êtes ici :
Contrôle de nettoyage quotidien du magasin de rétention
Purge automatiquement tous les jours les enregistrements expirés du magasin de rétention, ce qui réduit les données en les retirant des stratégies du Centre de confidentialité après leur période de rétention définie.
Nom du contrôle
Nettoyage quotidien du magasin de rétention (Sélectionnez 'Activer le nettoyage quotidien du magasin de rétention')
Vue d'ensemble du contrôle
Purge automatiquement tous les jours les enregistrements expirés du magasin de rétention, ce qui réduit les données en les retirant des stratégies du Centre de confidentialité après leur période de rétention définie.
Description
Lorsqu'il est activé dans les paramètres du Centre de confidentialité, Salesforce analyse les magasins de rétention basés sur un Big Object tous les soirs et supprime définitivement les enregistrements qui dépassent les délais de la politique (par exemple, 30 jours après le retrait du consentement), libérant ainsi le stockage et réduisant la portée de conformité.
Configuration recommandée
Sélectionnez 'Activer le nettoyage quotidien du magasin de rétention' dans Configuration>Centre de confidentialité>Paramètres de rétention pour automatiser le retrait des données expirées dans toutes les stratégies de rétention actives.
Impact sur la sécurité
Réduit le stockage à long terme des informations d'identification personnelle ou d'identification personnelle inutiles, réduit la surface des atteintes aux données anciennes et fournit des preuves automatisées de l'application de la politique de rétention pour les audits.
Impact commercial
Optimise les coûts de stockage des Big Objects (critiques pour le suivi du consentement à haut volume), simplifie les rapports de conformité et empêche le gonflement du stockage des stratégies inactives.
Risque de sécurité s'il n'est pas configuré
La désactivation du nettoyage quotidien des magasins de données de rétention permet d'accumuler indéfiniment des informations d'identification personnelle expirées au-delà des limites de la politique, en violation des principes de minimisation.
Scénarios de menace
Les données expirées accumulées dans les magasins de rétention deviennent une cible d'infraction; les échecs de nettoyage manuel ou les politiques oubliées exposent les données de consentement/PHI historiques à un accès non autorisé ou à un examen réglementaire.
Plage de score CVSS estimée
Moyen (4,0 à 6,9).
Considérations relatives à l'impact sur le risque
L'impact du stockage augmente avec le volume de consentement. Les mises en attente légales peuvent nécessiter des exceptions de police avant d'activer le nettoyage automatique.
Risque plus élevé quand
Modifications fréquentes du consentement (par exemple, désabonnements marketing), dates d'expiration de politique non surveillées ou organisations partagées avec un accès délégué au Centre de confidentialité.
Risque faible quand
Stratégies de rétention courtes (≤90 jours), faible volume de données, combinées à la Surveillance des événements pour les parcours d'audit de nettoyage.
Considérations relatives à l'entreprise et à l'intégration
C'est bon. Testez d'abord avec des exemples de stratégie, surveillez le stockage via des rapports Big Object après l'activation. Intègre aux stratégies de gestion des données pour un contrôle complet du cycle de vie.
Guide d'examen sanitaire de sécurité
Aucune directive particulière sur l'examen sanitaire de sécurité n'est fournie, bien que le contrôle soit mappé avec le domaine NIST-CF : "Protect".
Qui est impacté
Les administrateurs du Centre de confidentialité, les agents de protection des données qui gèrent les politiques de rétention, les planificateurs de capacité de stockage et les équipes de conformité qui vérifient les contrôles de minimisation.
