U bent hier:
Dagelijkse opschoning van bewaarstore
Verwijdert verlopen records automatisch dagelijks uit de Bewaarstore en dwingt gegevensminimalisering af door gegevens na de gedefinieerde bewaarperiode te verwijderen uit het privacybeleid.
Controlenaam
Dagelijkse opschoning van bewaarplaats (selecteer 'Dagelijkse opschoning van bewaarplaats inschakelen')
Overzicht van besturingselementen
Verwijdert verlopen records automatisch dagelijks uit de Bewaarstore en dwingt gegevensminimalisering af door gegevens na de gedefinieerde bewaarperiode te verwijderen uit het privacybeleid.
Beschrijving
Indien ingeschakeld in Privacycentrum-instellingen scant Salesforce 's nachts op Big Object gebaseerde bewaaropslag en verwijdert records die beleidstijdlijnen overschrijden (bijvoorbeeld 30 dagen na het intrekken van de toestemming), waardoor opslag wordt vrijgemaakt en nalevingsbereik wordt verminderd.
Aanbevolen configuratie
Selecteer 'Dagelijkse opschoning van bewaaropslag inschakelen' in Set-up>Privacycentrum>Bewaarinstellingen om verlopen gegevens te automatiseren voor alle actieve bewaarbeleidsvormen.
Impact op beveiliging
Vermindert de opslag op lange termijn van onnodige persoonsgegevens of PHI, verkleint het inbreukoppervlak van verouderde gegevens en biedt geautomatiseerd bewijs van handhaving van bewaarbeleid voor audits.
Business Impact
Optimaliseert opslagkosten voor Big Object (kritiek voor het bijhouden van instemming met groot volume), vereenvoudigt nalevingsrapportage en voorkomt dat opslagbloat inactief beleid wordt.
Beveiligingsrisico indien niet geconfigureerd
Uitgeschakelde dagelijkse opschoning voor bewaargegevensopslagplaatsen maakt onbeperkte accumulatie van verlopen persoonsgegevens buiten beleidslimieten mogelijk, wat in strijd is met minimaliseringsprincipes.
Dreigingsscenario's
Geaccumuleerde vervallen gegevens in opslagplaatsen voor bewaring worden een inbreukdoel. Mislukte handmatige opschoning of vergeten beleidsvormen stellen historische instemmings-/PHI-gegevens bloot aan ongeoorloofde toegang of controle door de toezichthouder.
Geschatte CVSS-scorebereik
Normaal (4,0–6,9).
Overwegingen bij risico-impact
De impact van opslag neemt toe met het instemmingsvolume; wettelijke bewaartermijnen kunnen beleidsuitzonderingen vereisen voordat automatisch opschonen wordt ingeschakeld.
Hoger risico wanneer
Frequente instemmingswijzigingen (bijvoorbeeld marketingafmeldingen), niet-bewaakte vervaldatums van polissen of gedeelde organisaties met gedelegeerde toegang tot Privacycentrum.
Laag risico wanneer
Korte bewaarbeleidsvormen (≤ 90 dagen), lage gegevensvolumes, in combinatie met Event Monitoring voor controletrajecten voor opschoning.
Overwegingen bij bedrijf en integratie
Goed om te hebben. Test eerst met voorbeeldbeleid en bewaak opslag via Big-objectrapporten na inschakelen. Integreert met beleidsvormen voor gegevensbeheer voor uitgebreide levenscycluscontrole.
Begeleiding bij beoordeling van beveiligingstoestand
Specifieke richtlijnen voor de beoordeling van de beveiligingstoestand worden niet gegeven, hoewel de controle is toegewezen aan het NIST-CF-domein: "Beschermen".
Wie wordt beïnvloed
Privacycentrum-beheerders, functionarissen voor gegevensbescherming die bewaarbeleid beheren, planners van opslagcapaciteit en nalevingsteams die besturingselementen voor minimalisering verifiëren.
