Du er her:
Daglig oppbevaring av butikkopprydding
Automatisk sletter utløpte poster fra oppbevaringslageret daglig, og håndhever dataminimering ved å fjerne data etter sin definerte oppbevaringsperiode fra Personvernsenter-policyer.
Navn på kontroll
Daglig oppbevaringslageropprydding (velg Aktiver daglig oppbevaringslageropprydding)
Oversikt over kontroll
Automatisk sletter utløpte poster fra oppbevaringslageret daglig, og håndhever dataminimering ved å fjerne data etter sin definerte oppbevaringsperiode fra Personvernsenter-policyer.
Beskrivelse
Når det er aktivert i Personvernsenter-innstillinger, skanner Salesforce store objektbaserte oppbevaringslager hver natt og sletter poster som overskrider policytidslinjer (for eksempel 30 dager etter tilbaketrekking av samtykke), frigjør lagringsplass og reduserer omfanget av overholdelse.
Anbefalt konfigurasjon
Velg Aktiver daglig opprydding av oppbevaringslager i Oppsett>Personvernsenter>Innstillinger for oppbevaring for å automatisere fjerning av utløpte data på tvers av alle aktive oppbevaringspolicyer.
Innvirkning på sikkerhet
Reduserer langsiktig lagring av unødvendig PII eller PHI, reduserer bruddoverflaten fra foreldede data og gir automatisert bevis for oppbevaringspolicyens håndhevelse for revisjoner.
Forretningsinnvirkning
Optimaliserer lagringskostnader for store objekter (kritisk for sporing av samtykke med stor trafikk), forenkler samsvarsrapportering og hindrer at lagringsplass blir oppblåst fra inaktive policyer.
Sikkerhetsrisiko hvis ikke konfigurert
Deaktivert daglig opprydding for oppbevaringsdatalager tillater ubegrenset akkumulering av utløpt PII ut over policygrenser, som bryter minimaliseringsprinsipper.
Trusselscenarier
Akkumulerte utløpte data i oppbevaringslager blir et overtredelsesmål. Mislykkede manuelle oppryddinger eller glemte policyer eksponerer historiske samtykkedata/PHI-data for uautorisert tilgang eller regulatorisk kontroll.
Beregnet CVSS-scoreperiode
Middels (4,0–6,9).
Viktige punkter om risikoinnvirkning
Innvirkningen på lagringsplass øker med samtykkevolumet. Juridiske avtaler kan kreve policyunntak før automatisk opprydding aktiveres.
Høyere risiko når
Endringer av samtykke med høy frekvens (for eksempel markedsføringsavtaler), utløpsdatoer for ikke-overvåkede poliser eller delte organisasjoner med delegert Personvernsenter-tilgang.
Lav risiko når
Korte oppbevaringspolicyer (≤90 dager), lave datavolumer, kombinert med Hendelsesovervåking for revisjonsspor for opprydding.
Viktige punkter om virksomheten og integrasjonen
Godt å ha. Test med eksempelsolicyer først, og overvåk lagring via rapporter for stort objekt etter aktivering. Integrerer med databehandlingspolicyer for omfattende livssykluskontroll.
Veiledning for vurdering av sikkerhetstilstand
Spesifikk veiledning om tilstandsvurdering av sikkerhet tilbys ikke, selv om kontrollen er tilordnet til NIST-CF-domenet: "Beskytte".
Hvem berøres
Personvernsenteradministratorer, databeskyttelsesansvarlige som behandler oppbevaringspolicyer, lagringskapasitetsplanleggere og samsvarsteam som kontrollerer minimeringskontroller.
