Вы находитесь здесь:
Ежедневный контроль очистки хранилища
Автоматически удаляет просроченные записи из хранилища сохранности ежедневно, применяя минимизацию данных, удаляя данные после истечения заданного периода сохранности из политик центра конфиденциальности.
Управление именем
Ежедневная очистка хранилища хранения (выберите «Включить ежедневную очистку хранилища хранения»)
Общие сведения о контроле
Автоматически удаляет просроченные записи из хранилища сохранности ежедневно, применяя минимизацию данных, удаляя данные после истечения заданного периода сохранности из политик центра конфиденциальности.
Описание
При включении в параметрах центра конфиденциальности Salesforce сканирует хранилища сохранности на основе больших объектов каждую ночь и необратимо удаляет записи, превышающие временные шкалы полисов (например, через 30 дней после отзыва согласия), освобождая хранилище и уменьшая область соответствия.
Рекомендованная конфигурация
Выберите «Включить ежедневную очистку хранилища сохранности» в меню «Настройка»>Центр конфиденциальности>Параметры сохранности для автоматизации удаления данных с истекшим сроком действия во всех активных политиках сохранности.
Влияние на безопасность
Уменьшает долгосрочное хранение ненужных персональных данных или персональных данных, уменьшает поверхность взлома из устаревших данных и предоставляет автоматическое подтверждение внедрения политики сохранности для аудита.
Влияние на бизнес
Оптимизирует расходы на хранение больших объектов (критически важные для отслеживания массового согласия), упрощает отчетность по соответствию и предотвращает вздутие хранилища от неактивных политик.
Риск безопасности, если он не настроен
Отключенная ежедневная очистка для хранилищ данных сохранности позволяет накапливать просроченные персональные данные за пределами ограничений полисов, нарушая принципы минимизации.
Сценарии угроз
Накопленные просроченные данные в хранилищах хранения становятся целью взлома; ошибки ручной очистки или забытые политики подвергают архивные данные согласия/PHI несанкционированному доступу или проверке нормативными актами.
Примерный диапазон оценки CVSS
Среднее (4,0—6,9).
Рекомендации по влиянию риска
Влияние на хранилище растет с увеличением объема согласия; законные задержания могут требовать исключений политики перед включением автоматической очистки.
Повышенный риск при
Высокочастотные изменения согласия (например, отказы от маркетинга), неотслеживаемые даты истечения срока действия полисов или общедоступные организации с делегированным доступом к центру конфиденциальности.
Низкий риск при
Короткие политики сохранности (≤90 дней), низкие объемы данных в сочетании с мониторингом событий для контрольных журналов очистки.
Рекомендации по бизнесу и интеграции
Хорошо иметь. Сперва протестируйте образцы политик, отслеживайте хранение посредством отчетов по большим объектам после включения. Интегрируется с политиками управления данными для комплексного контроля жизненного цикла.
Руководство по проверке состояния безопасности
Конкретные рекомендации по проверке состояния безопасности не предоставляются, хотя управление соотносится с доменом NIST-CF: "Protect".
На кого влияет
Администраторы центра конфиденциальности, сотрудники по защите данных, управляющие политиками сохранности, специалисты по планированию объема хранилища и группы по соблюдению, проверяющие управление минимизацией.
