Usted está aquí:
Anule la selección de "Permitir configuraciones de políticas que ignoran errores de trabajo y omiten automatizaciones"
Aplica desencadenadores de automatización y gestión de errores durante la ejecución de la Política de gestión de datos, evitando fallos silenciosos u omisiones de flujos de trabajo que podrían dejar datos en estados incoherentes.
Nombre de control
Configuración de política de gestión de datos (anule la selección de “Permitir configuraciones de políticas que ignoran errores de trabajo y omiten automatizaciones”).
Descripción general de control
Aplica desencadenadores de automatización y gestión de errores durante la ejecución de la Política de gestión de datos, evitando fallos silenciosos u omisiones de flujos de trabajo que podrían dejar datos en estados incoherentes.
Descripción
Cuando se anula la selección, los trabajos de política se detienen en errores (por ejemplo, fallos de validación, límites reguladores) y respetan las reglas de automatización (flujos, procesos, desencadenadores), garantizando la integridad de los datos y la capacidad de auditoría entre operaciones masivas.
Configuración recomendada
Anule la selección de "Permitir configuraciones de políticas que ignoran errores de trabajo y omiten automatizaciones" en Configuración>Configuración de política de gestión de datos para ordenar la creación de informes de errores completos y la ejecución de flujos de trabajo para todas las políticas.
Repercusión en la seguridad
Proporciona visibilidad sobre fallos de políticas, conserva controles de acceso basados en automatización/comprobaciones de consentimiento y evita el enmascaramiento/eliminación de datos incompletos que exponen PII.
Repercusión comercial
Mantiene la calidad de los datos a través de validaciones forzosas, reduce los costes de reparación de fallos de trabajo parciales y admite cadenas de automatización compatibles para la retención/consentimiento.
Riesgo de seguridad si no está configurado
Omitir automatizaciones de errores de trabajo de datos permite la continuación silenciosa de políticas defectuosas, enmascarando brechas de cumplimiento o exposición de datos.
Escenarios de amenazas
Las políticas de gestión de datos mal configuradas no aplican los requisitos de consentimiento y gestión de datos, creando infracciones normativas e infracciones de privacidad de usuarios.
Intervalo de puntuación de CVSS estimado
Alto (7,0–8,9).
Consideraciones sobre el impacto del riesgo
Escalas de impacto con volumen de políticas y confidencialidad de datos; pruebe la compatibilidad de automatización antes de activarla para evitar falsos positivos bloqueando trabajos legítimos.
Riesgo más alto cuando
Automatizaciones complejas en objetos de gran volumen (por ejemplo, Contactos con flujos de consentimiento), gestión de políticas delegadas o trabajos masivos programados sin supervisión.
Bajo riesgo cuando
Políticas sencillas en conjuntos de datos pequeños, ejecución solo de administrador, combinada con Supervisión de eventos para alertas de resultados de trabajos.
Directrices de revisión del estado de seguridad
Seleccione dependiendo del caso de uso.
Quién se ve afectado
Administradores de políticas, desarrolladores de automatización (Flow / Process Builder), administradores de datos supervisando resultados de trabajos y equipos de cumplimiento auditando registros de ejecución.
