您位於此處:
每日保留商店清理
每天自動清除「保留商店」中的過期記錄,從「隱私權中心」原則中移除超過所定義保留期間的資料,強制執行資料最小化。
控制名稱
每日保留商店清除 (選取「啟用保留商店每日清除」)
控制概觀
每天自動清除「保留商店」中的過期記錄,從「隱私權中心」原則中移除超過所定義保留期間的資料,強制執行資料最小化。
描述
在「隱私權中心」設定中啟用時,Salesforce 會每晚掃描以大型物件為基礎的保留存放區,並永久刪除超過原則時間表的記錄 (例如,在同意撤銷後 30 天),釋放儲存空間並減少合規範圍。
建議組態
在「設定」>「隱私權中心」>「保留設定」中選取「啟用保留商店每日清理」,以在所有已啟用保留原則之間自動移除過期的資料。
安全性影響
減少不必要 PII 或 PHI 的長期儲存空間、縮小對過時資料的缺口,並為稽核提供自動化保留原則強制執行的證明。
業務影響
最佳化大型物件儲存成本 (對於大量同意追蹤十分重要)、簡化合規性報告,並防止未啟用原則造成儲存空間膨脹。
未設定安全性風險
停用的保留資料存放區每日清除可讓超出原則限制的已到期 PII 無限累積,違反最小化原則。
威脅情況
保留存放區中累積過期的資料會成為入侵目標;手動清理失敗或忘記的原則會將歷程記錄同意/PHI 資料向未經授權的存取或法規審查公開。
估計 CVSS 分數範圍
中等 (4.0–6.9)。
風險影響考量事項
儲存空間影響會隨著同意量而增加;在啟用自動清除之前,法律控管可能需要原則例外。
風險愈高時機
高頻率同意變更 (例如,選擇退出行銷)、未監視的原則到期日期,或具有委派「隱私權中心」存取權的共用組織。
低度風險時機
短保留原則 (≤90 天)、低資料量,結合「事件監視」以進行清除稽核追蹤。
業務與整合考量事項
很好的。先使用範例原則進行測試,然後透過「大型物件」報告後續啟用監視儲存空間。與「資料管理原則」整合,以全方位控制生命週期。
安全性健康檢閱指南
雖然控制會對應至 NIST-CF 網域,但不會提供「安全性健康檢閱」的特定指引:「保護」。
受影響的人員
「隱私權中心」管理員、管理保留原則的資料保護專員、儲存容量計畫者,以及驗證最小化控制的合規小組。
