Usted está aquí:
Anule la selección de Permitir configuraciones de políticas que ignoran errores de trabajo y omiten el control de automatizaciones
Aplica desencadenadores de automatización y tratamiento de errores durante la ejecución de Políticas de gestión de datos, evitando fallos silenciosos u omisiones de flujos de trabajo que podrían dejar datos en estados incoherentes.
Nombre de control
Configuración de política de gestión de datos (Anule la selección de “Permitir configuraciones de políticas que ignoran errores de trabajo y omiten automatizaciones”).
Descripción general de control
Aplica desencadenadores de automatización y tratamiento de errores durante la ejecución de Políticas de gestión de datos, evitando fallos silenciosos u omisiones de flujos de trabajo que podrían dejar datos en estados incoherentes.
Descripción
Cuando se anula la selección, los trabajos de política se detienen en errores (por ejemplo, fallos de validación, límites reguladores) y respetan reglas de automatización (flujos, procesos, desencadenadores), garantizando la integridad de los datos y la capacidad de auditoría entre operaciones masivas.
Configuración recomendada
Anule la selección de “Permitir configuraciones de políticas que ignoran errores de trabajo y omiten automatizaciones” en Configuración>Configuración de política de gestión de datos para ordenar la creación de reportes de errores completos y la ejecución de flujos de trabajo para todas las políticas.
Impacto de seguridad
Proporciona visibilidad sobre fallos de políticas, preserva controles de acceso basados en automatización/comprobaciones de consentimiento y evita el enmascaramiento/eliminación de datos incompletos que exponen PII.
Repercusión de negocio
Mantiene la calidad de los datos a través de validaciones forzosas, reduce los costos de reparación de fallos de trabajos parciales y admite cadenas de automatización compatibles para la retención/consentimiento.
Riesgo de seguridad si no está configurado
Omitir automatizaciones de errores de trabajos de datos permite la continuación silenciosa de políticas con fallos, enmascarando brechas de cumplimiento o exposición de datos.
Escenarios de amenazas
Las políticas de gestión de datos mal configuradas no aplican los requisitos de consentimiento y gestión de datos, creando infracciones normativas e infracciones de privacidad de usuarios.
Intervalo de puntuaje de CVSS estimado
Alto (7,0 a 8,9).
Consideraciones de impacto de riesgo
Repercusión en escalas con volumen de póliza y confidencialidad de datos; pruebe la compatibilidad de automatización antes de activarla para evitar falsos positivos bloqueando trabajos legítimos.
Mayor riesgo cuando
Automatizaciones complejas en objetos de gran volumen (por ejemplo, Contactos con flujos de consentimiento), gestión de políticas delegadas o trabajos masivos programados sin monitoreo.
Bajo riesgo cuando
Políticas sencillas en conjuntos de datos pequeños, ejecución solo de administrador, combinada con Monitoreo de eventos para alertas de resultados de trabajos.
Directrices de revisión del estado de seguridad
Seleccione dependiendo del caso de uso.
Quién se ve afectado
Administradores de políticas, desarrolladores de automatización (Flow / Process Builder), administradores de datos monitoreando resultados de trabajos y equipos de cumplimiento auditando registros de ejecución.
