Création d’une politique de gestion des données dans le Centre de confidentialité
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Expliquer comment créer une politique de gestion des données efficace
- Activer une politique de gestion des données
- Conserver les données avec le magasin de rétention de données Hyperforce
Introduction
Les politiques de gestion des données et de droit à l’oubli vous permettent de sécuriser les données de vos clients et de vous assurer que votre organisation respecte les lois applicables en matière de protection de la vie privée. Les politiques de gestion des données sont exécutées au niveau de l’organisation, tandis que les politiques de droit à l’oubli sont gérées au nom d’une personne. Bien que ces politiques aient des objectifs différents, les procédures à suivre pour les mettre en place dans le Centre de confidentialité sont similaires.
Nous aborderons les politiques de gestion des données dans cette unité et les politiques de droit à l’oubli dans l’unité suivante.
Création d’une politique de gestion des données
Les politiques de gestion des données Salesforce vous permettent de faire en sorte que seules les données nécessaires soient conservées dans l’environnement de production.
Matt et les interlocuteurs concernés au sein de Cumulus Cloud ont défini et documenté leurs exigences en matière de confidentialité. Ils veulent créer une politique de gestion des données qui réponde à ces exigences et qui soit également conforme aux exigences locales en matière de résidence des données.
Matt doit créer une politique de gestion des données pour les clients qui ont fermé leur compte sur le site Web de Cumulus. L’entreprise souhaite effacer et désactiver les données des clients après un certain nombre de jours, comme décrit dans les points suivants :
- Après 60 jours, supprimer toutes les données hautement sensibles de l’objet Contact et de tous les objets associés, tels que les activités, l’historique et les objets enfants.
- Après 120 jours, supprimer toutes les informations personnelles identifiables de l’objet Contact et de toutes les données associées.
- Après 365 jours, supprimer l’enregistrement de contact du client et toutes les données associées s’il n’y a pas de requête en cours.
Matt compte répondre aux trois critères avec une même politique de gestion des données en y ajoutant plusieurs fois le même objet parent, en l’occurrence l’objet Contact. Chaque fois qu’il ajoute l’objet à sa politique, il utilise différents filtres pour capturer davantage de données sur le même objet.
Pour les deux premiers critères, il crée des règles de masquage dans sa politique avec un filtre reposant sur la date de désactivation du client. La politique met à jour les données sensibles en fonction des besoins, en définissant les champs non requis comme étant vides et les champs requis comme étant une valeur statique telle que CONFIDENTIEL. Au fur et à mesure qu’il crée et modifie la politique, Matt peut ajouter des règles enfants pour les objets associés. S’il utilise des catégories de conformité pour appliquer des balises à l’utilisation de ses champs, il peut filtrer les champs de la politique par catégories de données.
Il peut programmer sa politique de sorte qu’elle soit exécutée quotidiennement, afin que les comptes des clients du site Web désactivés soient traités fréquemment.
Pour créer sa politique de gestion des données dans le Centre de confidentialité, Matt suit trois étapes générales.
-
Filtrage : il filtre les données à partir de critères spécifiques, tels que le type de données ou l’ancienneté de l’enregistrement, afin d’identifier les enregistrements à gérer.
-
Configuration des actions : il applique des actions sur les données filtrées, par exemple en masquant ou en supprimant des enregistrements, afin que les données soient traitées conformément aux normes de confidentialité et aux politiques de l’organisation.
-
Conservation des données (facultatif) : il détermine si les données traitées doivent être conservées et, si oui, pendant combien de temps.
Examinons-le de plus près.
Étape 1 : Filtrage
Le Centre de confidentialité vous offre de nombreuses options pour trouver des documents pertinents. Vous pouvez utiliser des facteurs tels que l’âge et le type de données, et même des facteurs permettant de remonter aux enregistrements parents ou d’accéder aux enregistrements enfants et autres enregistrements associés.
-
Filtrage à l’aide d’une logique de niveau enregistrement
-
Filtrage reposant sur des critères de l’objet parent
-
Filtrage reposant sur une requête interobjet
Dans l’exemple précédent, Matt souhaite créer une politique qui supprime les contacts dont les requêtes sont fermées au bout de 365 jours. Il peut définir cette politique de deux manières différentes, selon qu’il recherche des contacts dont au moins une requête est fermée (même si d’autres sont ouvertes) ou des contacts dont toutes les requêtes sont fermées.
Au moins une requête fermée |
Toutes les requêtes fermées |
---|---|
Objectif : trouver les contacts pour lesquels au moins une requête est fermée |
Objectif : trouver les contacts pour lesquels toutes les requêtes sont fermées |
Appliquer la logique de filtrage :
|
Appliquer la logique de filtrage :
|
Résultat du filtrage : Ce filtre indique au Centre de confidentialité de rechercher les contacts dont au moins une requête est fermée et de n’inclure dans la politique que les comptes pour lesquels la valeur de ce filtre est TRUE. Remarque : la politique sera exécutée si au moins une requête est fermée. Cela signifie que la politique sera exécutée même si le contact a d’autres requêtes encore ouvertes. |
Résultat du filtrage : Ce filtre indique au Centre de confidentialité de rechercher les contacts qui n’ont pas de requêtes non fermées et de n’inclure dans la politique que les contacts pour lesquels la valeur de ce filtre est FALSE. Remarque : la politique ne sera exécutée que si toutes les requêtes sont fermées. |
Dans cette politique, Matt ne veut supprimer que les contacts dont toutes les requêtes sont fermées, il définit donc la règle de résultat sur FALSE.
Étape 2 : configuration des actions de traitement des données
Dans la section Traitement des données, indiquez si vous souhaitez que les données capturées par les filtres de politique soient supprimées ou masquées. L’option de transformation spécifie ce qu’il advient des données dans l’environnement Salesforce d’origine.
Vous pouvez choisir de supprimer les enregistrements des objets d’historique et de champ associés, ou encore de supprimer définitivement les enregistrements. Vous pouvez également choisir la manière de traiter les fichiers et les pièces jointes (laisser en l’état, supprimer ou ne supprimer que s’ils ne sont pas partagés avec d’autres objets). Veillez à ne pas laisser accidentellement des fichiers et des pièces jointes orphelins lorsque vous utilisez cette dernière sélection.
Étape 3 : spécification des règles de rétention (facultatif)
Vous pouvez, si vous le souhaitez, spécifier des règles de rétention pour les données capturées par la politique. L’action sur les données spécifie si les données traitées doivent être déplacées vers le magasin de données Hyperforce et comment elles seront traitées.
Activation d’une politique de gestion des données
Avant d’activer votre politique de gestion des données, vous pouvez générer un aperçu indiquant approximativement combien d’enregistrements seront concernés lors de son exécution. Une fois que vous l’avez activée, vous pouvez choisir de l’exécuter manuellement à tout moment. Vous pouvez également automatiser l’exécution de vos politiques de gestion des données selon une planification définie. Nous vous recommandons de planifier l’exécution de la politique en dehors des heures de plus grande activité afin que les modifications apportées aux enregistrements de l’organisation ne nuisent pas aux performances de l’entreprise.
Magasin de rétention de données Hyperforce
Matt souhaite conserver certaines données en dehors de l’environnement de production. Il doit conserver les données pour des raisons juridiques et de conformité, mais souhaite en limiter le traitement et l’accès au maximum pour réduire les risques. C’est précisément ce que le magasin de rétention de données Hyperforce lui permet de faire, tout en se conformant aux exigences applicables en matière de résidence ou de souveraineté des données.
Cumulus souhaite que les utilisateurs autorisés puissent consulter les données conservées dans le magasin de rétention de données Hyperforce au sein de Salesforce. Pour ce faire, Matt configure le magasin de rétention de données Hyperforce en tant qu’objet externe avec Salesforce Connect dans l’onglet Data Stores. Ainsi, les enregistrements peuvent toujours être consultés par ceux qui ont besoin d’y accéder, mais ils ne sont pas disponibles pour les utilisateurs quotidiens du système.
Conclusion
Dans cette unité, vous avez découvert l’approche en trois étapes permettant de créer des politiques de gestion des données avec le Centre de confidentialité. Vous avez également découvert le magasin de rétention de données Hyperforce. Dans l’unité suivante, nous verrons plus en détail comment traiter les demandes de respect de la vie privée dans le contexte du cycle de vie des demandes d’accès aux données.