Vorbereiten auf das Privacy Center (Datenschutzcenter)
Lernziele
Nachdem Sie diese Lektion abgeschlossen haben, sind Sie in der Lage, die folgenden Aufgaben auszuführen:
- Erläutern, welche Vorteile die Verwendung des Salesforce Consent Data Model (Salesforce-Einwilligungsdatenmodell) mit dem Privacy Center (Datenschutzcenter) hat
- Nennen verschiedener Möglichkeiten, wie das Privacy Center (Datenschutzcenter) Benutzerdaten schützen kann
Einführung
Wie Sie gerade erfahren haben, hat Matt bei Cumulus Cloud die Aufgabe, Datenschutzrichtlinien im Privacy Center (Datenschutzcenter) einzurichten. Sein Unternehmen muss Datenschutzgesetze wie die Datenschutz-Grundverordnung (DSGVO) und andere Vorschriften zum Schutz von Verbraucherdaten einhalten.
Ihr Einwilligungsdatenmodell
Bevor Matt mit der Implementierung des Privacy Centers (Datenschutzcenter) beginnen kann, muss er das Datenmodell seines Unternehmens verstehen und wissen, wie es mit Kundendaten umgeht. Dazu analysiert er zunächst, wo Cumulus Cloud personenbezogene Informationen speichert, wie sie durch das System fließen und ob sie auf eine Weise erfasst und verwaltet werden, die die Einhaltung von Datenschutzbestimmungen unterstützt.
Matt möchte sicherstellen, dass sensible Daten richtig klassifiziert und ordnungsgemäß verwaltet werden sowie für die Bearbeitung von Zugriffsanforderungen betroffener Personen leicht zugänglich sind. Darüber hinaus möchte er Möglichkeiten zur Optimierung der Datenverwaltung identifizieren, indem er sicherstellt, dass personenbezogene Informationen nur dort gespeichert werden, wo sie benötigt werden, und dass redundante oder veraltete Daten unter Einhaltung der gesetzlichen Vorschriften archiviert oder gelöscht werden können.
Obwohl das Privacy Center (Datenschutzcenter) mit jedem Datenmodell kompatibel ist, das Sie für die Verwaltung von Einwilligungen auf der Salesforce Platform verwenden, bietet die Verwendung des Salesforce Consent Data Model (Salesforce-Einwilligungsdatenmodell)mit dem Privacy Center (Datenschutzcenter) bestimmte Vorteile. Sie können das Salesforce Consent Data Model (Salesforce-Einwilligungsdatenmodell) als Standarddatenmodell für die Verwaltung von Einwilligungen auf mehreren Ebenen verwenden – von globalen Einstellungen bis hin zu detaillierteren Kontrollen. Dieses Datenmodell berücksichtigt die gesamte Erfahrung der Person und nicht nur einen einzelnen Kontaktpunkt. Jeder Datensatz im Zusammenhang mit einer Person kann mit jeder zugehörigen Zustimmung verknüpft werden, die innerhalb dieses Modells berücksichtigt wird, einschließlich Leads, Benutzer, Personenaccounts und Kontakte.
Das Salesforce Consent Data Model (Salesforce-Einwilligungsdatenmodell) ermöglicht Ihnen Folgendes:
- Verwenden des Objekts "Einzelperson" als einziges Objekt der obersten Ebene für Richtlinien des Privacy Center (Datenschutzcenter)
- Vereinfachen des Prozesses zur Formularerstellung im Preference Manager (Manager für Voreinstellungen)
- Auswählen einer anfängliche Ebene für die Verwaltung von Einwilligungsdaten und Hinzufügen weiterer Granularitätsebenen, wenn sich Ihre geschäftlichen Anforderungen entwickeln oder sich die gesetzlichen Anforderungen für die Verwaltung dieser Einwilligungsdaten ändern. Sie können beispielsweise das Objekt "Einzelperson" verwenden, um die Einwilligung auf der obersten Ebene zu verwalten, und später flexible Einwilligungsebenen für verwandte Objekte wie Leads oder Kontakte zu Ihrer Richtlinie hinzufügen.
Cumulus Cloud verwendet das Salesforce Consent Data Model (Salesforce-Einwilligungsdatenmodell), was Matt das Einrichten des Privacy Centers (Datenschutzcenter) leicht macht.
Richtlinien im Privacy Center (Datenschutzcenter)
In der ersten Lektion haben Sie gelernt, dass das Privacy Center (Datenschutzcenter) Datenschutz- und Übertragbarkeitsrichtlinien verwendet, um den Datenlebenszyklus effektiv zu verwalten. Wir möchten Ihnen nun die Bedeutung des Begriffs Richtlinie in diesem Kontext erklären. Eine Richtlinie ist eine Sammlung von Regelungen oder Regeln, die das Verhalten und die Abläufe in Salesforce regeln. Im Privacy Center (Datenschutzcenter) erstellen Sie Richtlinien, um die Bedingungen zu definieren, unter denen Sie Daten maskieren oder löschen möchten.
So können Sie beispielsweise eine Datenverwaltungsrichtlinie erstellen, um personenbezogene Informationen aus Kontakten zu maskieren, die älter als drei Jahre sind und nur aus abgeschlossenen Vorgängen stammen, sowie Kontakte aus der Produktionsumgebung zu löschen, wenn sie sieben Jahre alt sind und zu abgeschlossenen Vorgängen gehören, können aber gleichzeitig an anderer Stelle eine Kopie dieser Daten für zehn Jahre aufbewahren.
Sehen wir uns an, wie Matt bei Cumulus Richtlinien zum Schutz von Daten auf Feld- und Datensatzebene einsetzen kann.
Schützen von Daten auf Feldebene
Die erste Methode, Daten zu schützen, besteht darin, Datensätze beizubehalten, Daten jedoch in bestimmten Feldern zu maskieren oder zu löschen.
Wenn Sie Daten auf Feldebene schützen, stehen Ihnen für jedes Feld im Datensatz vier Optionen zur Auswahl.
- Do Not Change (Nicht ändern) lässt die Daten des betreffenden Felds unverändert.
- Delete (Löschen) entfernt die Daten des betreffenden Felds, nicht jedoch den gesamten Datensatz.
- Pseudonomize with a Static Value (Mit einem statischen Wert pseudonomisieren) maskiert die Daten in diesem Feld mit einer vom Benutzer festgelegten Zeichenfolge aus bis zu 255 Zeichen (Beispiel: "Kelsey" wird durch "Redigiert" ersetzt).
- Anonymize with a Random Value (Mit einem Zufallswert anonymisieren) maskiert die Daten in diesem Feld mit Zufallswerten (Beispiel: "Kelsey" wird zu "Xyz42"). Aktivieren Sie optional das Kontrollkästchen neben "Unique" (Eindeutig), um die Salesforce-ID des Datensatzes zum Feldwert hinzuzufügen und einen global eindeutigen Wert zu erstellen.
Beachten Sie, dass Sie nur veränderbare Felder maskieren können. Es können beispielsweise Kundennamen anonymisiert oder pseudonymisiert werden, aber bestimmte Datumswerte, Kundenidentifizierungsmethoden und Feldinhaber können nicht geändert werden. Wir empfehlen, Benutzernamen nicht zu maskieren, um zu verhindern, dass Benutzer aus ihren Accounts ausgesperrt werden.
Matts Organisation hat sich für das Anonymisieren bestimmter Felder in einem Salesforce-Datensatz als beste Vorgehensweise entschieden. Er kann jedoch Daten auch auf Datensatzebene schützen. Damit befassen wir uns als Nächstes.
Schützen von Daten auf Datensatzebene
Die andere Möglichkeit, Daten zu schützen, besteht darin, Datensätze zu löschen. Je nach Ihren Anforderungen können Sie diese vollständig löschen oder eine Kopie außerhalb der Produktionsumgebung aufbewahren, zum Beispiel im Hyperforce Retention Store (Hyperforce-Aufbewahrungsspeicher).
Das Privacy Center (Datenschutzcenter) bietet Ihnen viel Flexibilität beim Löschen auf Datensatzebene. Sie können festlegen, ob nur Datensätze der obersten Ebene gelöscht werden sollen oder ob auch übergeordnete Datensätze, zugehörige untergeordnete Datensätze oder Anhänge und Dateien in Ihre Richtlinie einbezogen werden sollen.
Beachten Sie, dass gemäß dem Salesforce-Standardverhalten untergeordnete Datensätze in einer Master-Detail-Beziehung kaskadierend gelöscht werden. Untergeordnete Datensätze in einer Nachschlagebeziehung werden nicht gelöscht und verwaisen möglicherweise, es sei denn, sie werden der Richtlinie je nach Anwendungsfall entweder als untergeordnete Objekte oder als zusätzliche Objekte der obersten Ebene hinzugefügt.
Designrichtlinien für Aufbewahrungsrichtlinien
Datenschutzgesetze wie die DSGVO erfordern, dass Unternehmen die Menge der gespeicherten personenbezogenen Daten minimieren. Außerdem wird Unternehmen unter Umständen vorgeschrieben, diese Daten so weit wie möglich zu pseudo-anonymisieren oder zu anonymisieren.
Möglicherweise haben Sie auch Kundendaten, die Sie zwar behalten möchten, in der Produktionsumgebung aber nicht benötigen. (Für einen Teil der Kundendaten von Cumulus Cloud liegt beispielsweise keine ausdrückliche Benutzereinwilligung vor, da die Daten vor der Einführung bestimmter Datenschutzbestimmungen erfasst wurden). In anderen Fällen möchten Sie vielleicht Ihre Speichergrenzen und -leistung verbessern, indem Sie alte oder unwichtige Informationen entfernen.
Mit Datenverwaltungsrichtlinien können Sie Transformationsaktionen zum Maskieren und Löschen ausführen, die Sie für bestimmte Daten festlegen. Und Sie können Daten, die maskiert oder gelöscht wurden, außerhalb der Produktionsumgebung in einem Bereich speichern, auf den andere Benutzer keinen Zugriff haben.
Zusammenfassung
Bei dieser Lektion haben Sie einige wichtige Elemente von Datenschutzmodellen kennengelernt. Außerdem haben Sie erfahren, wie man Daten auf Feld- und Objektebene schützt. Zum Abschluss haben Sie Designüberlegungen für Aufbewahrungsrichtlinien kennengelernt. In der nächsten Lektion geht es um Grundlagen für die Erstellung und Ausführung von Datenverwaltungsrichtlinien für Ihre Organisation.