U bent hier:
Hef de selectie op van Voorbeeldweergaven voor beleidsvormen voor gegevensbeheer omzeilen
Dwingt de voorbeeldmodus af voor beleidsvormen voor gegevensbeheer, waarbij beheerders de gevolgen voor records moeten beoordelen voordat ze regels voor bewaren, maskeren of verwijderen toepassen voor grote gegevenssets.
Controlenaam
Instellingen voor gegevensbeheerbeleid (hef de selectie op van Voorbeeld van gegevensbeheerbeleid omzeilen).
Overzicht van besturingselementen
Dwingt de voorbeeldmodus af voor beleidsvormen voor gegevensbeheer, waarbij beheerders de gevolgen voor records moeten beoordelen voordat ze regels voor bewaren, maskeren of verwijderen toepassen voor grote gegevenssets.
Beschrijving
Indien ingeschakeld (omzeild niet geselecteerd), toont beleidsuitvoering een voorbeeld van de betroffen records, tellingen en voorbeelden voordat er definitief wordt vastgelegd. Voorkomt onbedoeld gegevensverlies in bulk of privacyschendingen door niet-geteste regels.
Aanbevolen configuratie
Hef de selectie van Voorbeeld voor beleidsvormen voor gegevensbeheer omzeilen op in Set-up>Instellingen voor beleidsvormen voor gegevensbeheer om beoordelingen te verplichten voor alle beleidsvormen die zijn gericht op objecten met groot volume.
Impact op beveiliging
Dwingt doelbewuste beoordeling van levenscyclusacties van gegevens af, waardoor het risico op onbedoelde blootstelling aan persoonsgegevens, vroegtijdige verwijdering van controle-informatie of niet-conforme bewaarplicht wordt verminderd.
Business Impact
Voegt governancecontrolepunt toe voor gegevensbeleid, voorkomt operationele onderbrekingen door slechte regels en biedt controletrajecten van beleidsbeoordelingen voor nalevingsrapportage.
Beveiligingsrisico indien niet geconfigureerd
Het ontbreken van een voorbeeld voor beleidsvormen voor gegevensbeheer en -bewaring maakt het mogelijk om per ongeluk destructieve of niet-conforme regels uit te voeren zonder zichtbaarheid.
Dreigingsscenario's
Verkeerd geconfigureerd gegevensbeheerbeleid dwingt instemmings- en gegevensverwerkingsvereisten niet af, waardoor wettelijke schendingen en inbreuken op de privacy van gebruikers ontstaan; interne fouten of kwaadwillige bulkverwijderingen omzeilen de beveiliging.
Geschatte CVSS-scorebereik
Hoog (7,0–8,9).
Overwegingen bij risico-impact
Kritiek voor organisaties met vereisten voor gegevensbeheer. Het ontbreken van een voorbeeld voor beleidsvormen voor gegevensbeheer en -bewaring maakt het mogelijk om per ongeluk destructieve of niet-conforme regels uit te voeren zonder zichtbaarheid.
Hoger risico wanneer
Bulkbeleid voor persoonsaccounts/contactpersonen met persoonsgegevens, geautomatiseerde uitvoeringsplanningen, gedelegeerde toegang voor beheerders zonder training of complexe overeenkomstenregels.
Laag risico wanneer
Kleine gegevenssets, handmatige beleidsuitvoering door getrainde beheerders, gecombineerd met Veldcontroletraject en Event Monitoring voor verificatie na de actie.
Overwegingen bij bedrijf en integratie
Selecteer afhankelijk van de gebruikscase. Schakel voor naleving van productiebeleid eerst beleid in gedeeltelijke kopie uit.
Begeleiding bij beoordeling van beveiligingstoestand
Selecteer afhankelijk van de gebruikscase.
Wie wordt beïnvloed
Organisatiebeheerders die beleidsvormen voor gegevensbeheer maken of bewerken, nalevingsteams die bewaarregels beoordelen en gegevensbeheerders die levenscyclusautomatisering beheren.
