Ti trovi qui:
Pulizia giornaliera del punto vendita di conservazione
Elimina automaticamente ogni giorno i record scaduti dall'archivio di conservazione, imponendo la riduzione al minimo dei dati rimuovendo i dati oltre il periodo di conservazione definito dalle policy del Centro privacy.
Nome controllo
Pulizia giornaliera del punto vendita di conservazione (selezionare 'Abilita pulitura giornaliera del punto vendita di conservazione')
Panoramica sul controllo
Elimina automaticamente ogni giorno i record scaduti dall'archivio di conservazione, imponendo la riduzione al minimo dei dati rimuovendo i dati oltre il periodo di conservazione definito dalle policy del Centro privacy.
Descrizione
Se abilitata nelle impostazioni del Centro privacy, Salesforce analizza i punti vendita di conservazione basati su Big Object durante la notte ed elimina in modo permanente i record che superano le tempistiche della policy (ad esempio, 30 giorni dopo la revoca del consenso), liberando memoria e riducendo l'ambito di conformità.
Configurazione consigliata
Selezionare 'Abilita pulitura giornaliera punto vendita conservazione' in Imposta>Centro privacy>Impostazioni conservazione per automatizzare la rimozione dei dati scaduti in tutte le policy di conservazione attive.
Impatto sulla sicurezza
Riduce l'archiviazione a lungo termine di informazioni personali o dati personali non necessari, riduce la superficie di violazione dei dati datati e fornisce una prova automatica dell'applicazione della policy di conservazione per i controlli.
Impatto sul business
Ottimizza i costi di archiviazione dei Big Object (fondamentali per il tracciamento del consenso a volume elevato), semplifica la creazione di rapporti sulla conformità e impedisce che le policy di archiviazione si gonfino.
Rischio per la sicurezza se non configurato
La pulitura giornaliera disabilitata per gli archivi di dati di conservazione consente l'accumulo indefinito di informazioni personali scadute oltre i limiti delle polizze, violando i principi di minimizzazione.
Scenari di minaccia
I dati scaduti accumulati nei punti vendita di conservazione diventano un obiettivo di violazione; errori di pulitura manuale o policy dimenticate espongono i dati del consenso storico/dati personali a un accesso non autorizzato o a un esame normativo.
Intervallo di punteggi CVSS stimato
Media (4,0–6,9).
Considerazioni sull'impatto del rischio
L'impatto sullo spazio di archiviazione aumenta con il volume del consenso; le trattenute legali possono richiedere eccezioni alle policy prima di abilitare la pulitura automatica.
Rischio maggiore quando
Modifiche frequenti del consenso (ad esempio, rifiuto esplicito del marketing), date di scadenza delle policy non monitorate o organizzazioni condivise con accesso delegato al Centro privacy.
Basso rischio quando
Policy di conservazione brevi (≤90 giorni), volumi di dati ridotti, combinate con Monitoraggio evento per gli itinerari di controllo di pulitura.
Considerazioni su Business e integrazione
E' bello. Eseguire prima il test con policy di esempio, monitorare la memoria tramite i rapporti Big Object dopo l'abilitazione. Si integra con le policy di gestione dei dati per un controllo completo del ciclo di vita.
Guida all'esame dello stato della sicurezza
Non vengono fornite indicazioni specifiche sull'esame dello stato della sicurezza, anche se il controllo è mappato al dominio NIST-CF: "Protect".
Chi è interessato
Amministratori del Centro privacy, responsabili della protezione dei dati che gestiscono le policy di conservazione, pianificatori della capacità di archiviazione e team di conformità che verificano i controlli di minimizzazione.
