Erstellen einer Datenverwaltungsrichtlinie im Privacy Center (Datenschutzcenter)
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Beschreiben, wie Sie eine effektive Datenverwaltungsrichtlinie erstellen
- Aktivieren einer Datenverwaltungsrichtlinie
- Aufbewahren von Daten mit dem Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher)
Einführung
Richtlinien für die Datenverwaltung und das Recht auf Vergessenwerden ermöglichen Ihnen, die Daten Ihrer Kunden zu schützen und sicherzustellen, dass Ihre Organisation die geltenden Datenschutzgesetze einhält. Datenverwaltungsrichtlinien werden auf Organisationsebene ausgeführt, während Richtlinien für das Recht auf Vergessenwerden im Namen einer Einzelperson ausgeführt werden. Diese Richtlinien haben zwar unterschiedliche Zwecke, sie werden jedoch mit ähnlichen Schritten im Privacy Center (Datenschutzcenter) eingerichtet.
In dieser Lektion geht es um Richtlinien für die Datenverwaltung und in der nächsten Lektion um Richtlinien für das Recht auf Vergessenwerden.
Erstellen einer Datenverwaltungsrichtlinie
Mit Salesforce-Datenverwaltungsrichtlinien können Sie sicherstellen, dass nur notwendige Daten in der Produktionsumgebung aufbewahrt werden.
Matt und die internen Beteiligten bei Cumulus Cloud haben ihre Datenschutzanforderungen analysiert und dokumentiert. Sie möchten eine Datenverwaltungsrichtlinie erstellen, die diese Anforderungen erfüllt und gleichzeitig den lokalen Vorschriften für die Datenaufbewahrung entspricht.
Matt muss eine Datenverwaltungsrichtlinie für Kunden erstellen, die ihren Account auf der Cumulus-Website geschlossen haben. Das Unternehmen möchte Kundendaten nach einer bestimmten Anzahl von Tagen löschen und deaktivieren, wie in den folgenden Punkten beschrieben.
- Nach 60 Tagen sollen alle hochsensiblen Daten aus dem Kontakt und allen zugehörigen Objekten wie Aktivitäten, Verlauf und untergeordneten Objekten entfernt werden.
- Nach 120 Tagen sollen alle personenbezogenen Informationen aus dem Kontaktobjekt und alle zugehörigen Daten entfernt werden.
- Nach 365 Tagen soll der Kontaktdatensatz des Kunden und alle zugehörigen Daten entfernt werden, sofern es keine offenen Vorgänge gibt.
Matt hat vor, alle drei Kriterien mit einer Datenverwaltungsrichtlinie zu erfüllen, indem er dasselbe übergeordnete Objekt, in diesem Fall das Objekt "Contact" (Kontakt), mehrmals zu seiner Richtlinie hinzufügt. Jedes Mal, wenn er das Objekt zu seiner Richtlinie hinzufügt, verwendet er andere Filter, um mehr Daten in demselben Objekt zu erfassen.
Für die ersten beiden Kriterien erstellt er in seiner Richtlinie Maskierungsregeln mit einem Filter, der auf dem Datum basiert, an dem der Kunden seinen Account deaktiviert hat. Die Richtlinie aktualisiert die sensiblen Daten wie gefordert, indem sie nicht benötigte Felder auf leer und benötigte Felder auf einen statischen Wert wie REDACTED (REDIGIERT) setzt. Während er die Richtlinie erstellt und bearbeitet, kann Matt untergeordnete Regeln für verwandte Objekte hinzufügen. Wenn er Compliance-Kategorisierungen verwendet, um zu kennzeichnen, wie seine Felder verwendet werden, kann er die Felder in der Richtlinie nach Datenkategorien filtern.
Er kann seine Richtlinie für die tägliche Ausführung planen, sodass deaktivierte Website-Kundenaccounts häufig verarbeitet werden.
Zum Erstellen seiner Datenverwaltungsrichtlinie im Privacy Center (Datenschutzcenter) folgt Matt drei allgemeinen Schritten.
-
Filtern: Man filtert Daten auf Grundlage spezifischer Kriterien wie Datentyp oder Datensatzalter, um festzustellen, welche Datensätze verwaltet werden müssen.
-
Konfigurieren von Aktionen: Man führt Aktionen für die gefilterten Daten durch, wie etwa das Maskieren oder Löschen von Datensätzen, um sicherzustellen, dass Daten gemäß den Datenschutzvorschriften und Unternehmensrichtlinien verarbeitet werden.
-
Aufbewahren von Daten (optional): Man stellt fest, ob Teile der verarbeiteten Daten beibehalten werden müssen, und falls ja, wie lange sie gespeichert werden sollten.
Sehen wir uns das genauer an.
Schritt 1: Filtern
Im Privacy Center (Datenschutzcenter) haben Sie viele Möglichkeiten, relevante Datensätze zu finden. Sie können Faktoren wie Alter und Datentyp und sogar Faktoren verwenden, die sich nach oben zu übergeordneten Datensätzen oder nach unten zu untergeordneten Datensätzen und anderen verwandten Datensätzen erstrecken.
-
Sie können mit Logik auf Datensatzebene filtern.
-
Sie können auf der Grundlage von Kriterien für das übergeordnete Objekt filtern.
-
Sie können auf der Grundlage einer objektübergreifenden Abfrage filtern.
Im vorangegangenen Beispiel möchte Matt eine Richtlinie erstellen, die Kontakte mit abgeschlossenen Kundenvorgängen nach 365 Tagen löscht. Er kann diese Richtlinie auf zwei verschiedene Arten einrichten, je nachdem, ob er nach Kontakten sucht, bei denen mindestens ein Kundenvorgang geschlossen ist (auch wenn andere noch offen sind), oder ob er nach Kontakten sucht, bei denen alle Vorgänge geschlossen sind.
Mindestens ein Kundenvorgang geschlossen |
Alle Kundenvorgänge geschlossen |
|---|---|
Ziel: Kontakte finden, bei denen mindestens ein Kundenvorgang geschlossen ist |
Ziel: Kontakte finden, bei denen alle Kundenvorgänge geschlossen sind |
|
Anwenden von Filterlogik:
|
Anwenden von Filterlogik:
|
|
Filterergebnis: Dieser Filter weist das Privacy Center (Datenschutzcenter) an, nach Kontakten zu suchen, bei denen mindestens ein Kundenvorgang geschlossen ist, und nur die Accounts in die Richtlinie aufzunehmen, bei denen dies mit TRUE (WAHR) bewertet wird. Hinweis: Die Richtlinie wird ausgeführt, wenn mindestens ein Kundenvorgang geschlossen ist. Das heißt, die Richtlinie wird auch dann ausgeführt, wenn für den Kontakt noch andere Kundenvorgänge offen sind. |
Filterergebnis: Dieser Filter weist das Privacy Center (Datenschutzcenter) an, nach Kontakten zu suchen, bei denen kein Kundenvorgang nicht geschlossen ist, und nur die Kontakte in die Richtlinie aufzunehmen, bei denen dies mit FALSE (FALSCH) bewertet wird. Hinweis: Die Richtlinie wird nur ausgeführt, wenn alle Kundenvorgänge geschlossen sind. |
Da Matt bei dieser Richtlinie Kontakte löschen möchte, wenn alle Kundenvorgänge geschlossen sind, legt er "Result Rule" (Ergebnisregel) auf FALSE (FALSCH) fest.
Schritt 2: Konfigurieren von Datenbehandlungsaktionen
Geben Sie im Abschnitt "Data Handling" (Datenbehandlung) an, ob durch Richtlinienfilter erfasste Daten gelöscht oder maskiert werden sollen. Die Transformationsoption legt fest, was mit den Daten in der Salesforce-Ursprungsumgebung passiert.
Sie können optional wählen, ob Sie Datensätze aus dem zugehörigen Verlaufsobjekt und dem Feld-Aktivierungsprotokoll löschen oder Datensätze dauerhaft löschen wollen. Außerdem können Sie auch wählen, wie Dateien und Anhänge behandelt werden sollen (unverändert lassen, löschen oder nur löschen, wenn sie nicht mit anderen Objekten geteilt werden). Achten Sie bei der Verwendung dieser letzten Auswahl darauf, dass Dateien und Anhänge nicht versehentlich verwaisen.
Schritt 3: Festlegen von Aufbewahrungsregeln (optional)
Sie können optional Aufbewahrungsregeln für die von der Richtlinie erfassten Daten festlegen. Die Datenaktion gibt an, ob die verarbeiteten Daten in den Hyperforce Data Store (Hyperforce-Datenspeicher) verschoben werden und wie sie behandelt werden sollen.
Aktivieren einer Datenverwaltungsrichtlinie
Bevor Sie Ihre Datenverwaltungsrichtlinie aktivieren, können Sie eine Vorschau erstellen, die zeigt, wie viele Datensätze bei der Ausführung der Richtlinie in etwa betroffen sein werden. Sobald Sie die Richtlinie aktiviert haben, können Sie sie jederzeit manuell ausführen. Sie können die Ausführung Ihrer Datenverwaltungsrichtlinie auch automatisieren, und sie nach einem bestimmten Zeitplan ausführen lassen. Wir empfehlen Ihnen, die Ausführung der Richtlinie außerhalb der Hauptgeschäftszeiten zu planen, um sicherzustellen, dass die an Datensätzen der Organisation vorgenommenen Änderungen die Unternehmensleistung nicht beeinträchtigen.
Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher)
Matt möchte Daten außerhalb der Produktionsumgebung aufbewahren. Er muss Daten aus rechtlichen und Compliance-Gründen aufbewahren, möchte aber die Verarbeitung und den Zugriff minimieren, um das Risiko zu senken. Mit dem Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher) kann er genau das tun und gleichzeitig die Anforderungen in Sachen Datenaufbewahrung und Datenhoheit erfüllen.
Cumulus möchte, dass autorisierte Benutzer die im Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher) aufbewahrten Daten innerhalb von Salesforce einsehen können. Um dies einzurichten, konfiguriert Matt den Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher) als externes Objekt mit Salesforce Connect auf der Registerkarte "Data Stores" (Datenspeicher). So können die Datensätze immer noch von denjenigen eingesehen werden, die Zugriff benötigen, sind aber für die alltägliche Nutzung im System nicht verfügbar.
Zusammenfassung
Bei dieser Lektion haben Sie den dreistufigen Ansatz zur Erstellung von Datenverwaltungsrichtlinien im Privacy Center (Datenschutzcenter) kennengelernt. Außerdem wurde der Hyperforce Data Retention Store (Hyperforce-Datenaufbewahrungsspeicher) kurz vorgestellt. In der nächsten Lektion sehen Sie sich genauer an, wie Datenschutzanfragen von Einzelpersonen im Kontext des Lebenszyklus von Datenzugriffsanforderungen behandelt werden.