Préparation à l’utilisation du Centre de confidentialité
Objectifs de formation
Une fois cette unité terminée, vous pourrez :
- Discuter des avantages du modèle de données de consentement Salesforce avec le Centre de confidentialité
- Citer quelques moyens par lesquels le Centre de confidentialité peut protéger les données des utilisateurs
Introduction
Comme vous venez de le voir, Matt, de Cumulus Cloud, doit configurer des politiques de confidentialité dans le Centre de confidentialité. Son entreprise est tenue de se conformer aux lois sur la confidentialité des données, comme le règlement général sur la protection des données (RGPD) et d’autres réglementations relatives à la confidentialité des données des consommateurs.
Comment cerner votre modèle de données de consentement
Avant de commencer à mettre en place le Centre de confidentialité, Matt doit cerner le modèle de données de son entreprise et la manière dont elle traite les données des consommateurs. Il commence par déterminer où Cumulus Cloud stocke les informations personnelles identifiables (PII), la façon dont elles circulent dans le système et si elles sont recueillies et gérées conformément aux réglementations en matière de confidentialité.
L’objectif de Matt est de s’assurer que les données sensibles sont correctement classées, font l’objet d’une gouvernance adéquate et sont facilement accessibles pour traiter les demandes d’accès des personnes concernées. En outre, il souhaite identifier des moyens d’optimiser la gestion des données en veillant à ce que les PII ne soient stockées qu’en cas de nécessité, et à ce que les données redondantes ou obsolètes puissent être archivées ou supprimées conformément aux réglementations.
Bien que le Centre de confidentialité soit compatible avec tout modèle de données que vous utilisez pour gérer le consentement sur la plate-forme Salesforce, l’utilisation du modèle de données de consentement Salesforce avec le Centre de confidentialité présente certains avantages. Vous pouvez utiliser le modèle de données de consentement Salesforce comme modèle de données standard pour gérer le consentement à plusieurs niveaux, des préférences globales jusqu’à des contrôles plus granulaires. Ce modèle de données tient compte de l’ensemble de l’expérience des clients, et pas seulement d’un point de contact unique. Les enregistrements relatifs à une personne peuvent être associés à tout consentement associé pris en compte dans ce modèle, y compris les pistes, les utilisateurs, les comptes personnels et les contacts.
Le modèle de données de consentement de Salesforce vous permet :
- d’utiliser l’objet Individu comme objet unique de niveau supérieur pour les politiques du Centre de confidentialité ;
- de simplifier le processus de création de formulaires dans le Gestionnaire de préférences ;
- de choisir un premier niveau de gestion du consentement, puis d’ajouter des niveaux de granularité au fur et à mesure de l’évolution des besoins de votre entreprise ou des exigences réglementaires en matière de gestion des données de consentement. Par exemple, vous pouvez utiliser l’objet Individu pour gérer le consentement au niveau le plus élevé et ajouter ultérieurement à votre politique des niveaux de consentement flexibles pour les objets associés, tels que les pistes ou les contacts.
Cumulus Cloud utilise le modèle de données de consentement Salesforce, ce qui permet à Matt de configurer facilement le Centre de confidentialité.
Fonctionnement des politiques dans le Centre de confidentialité
Dans la première unité, vous avez appris que le Centre de confidentialité utilise des politiques de confidentialité et de portabilité pour gérer efficacement le cycle de vie des données. Mais qu’entendons-nous exactement par politique dans ce contexte ? Une politique est un ensemble d’instructions ou de règles qui régissent le comportement et les opérations dans Salesforce. Dans le Centre de confidentialité, vous créez des politiques pour définir les cas dans lesquels vous souhaitez masquer ou supprimer des données.
Par exemple, vous pouvez créer une politique de gestion des données pour masquer les PII des contacts datant de plus de 3 ans et ne comportant que des requêtes fermées, et supprimer les contacts de la production lorsqu’ils datent de 7 ans et comportent des requêtes fermées, mais conserver une copie de ces données ailleurs pendant 10 ans.
Voyons comment Matt peut utiliser les politiques pour protéger les données au niveau du champ et de l’enregistrement chez Cumulus.
Protection des données au niveau du champ
La première façon de protéger les données est de conserver les enregistrements, mais de masquer ou de supprimer les données de certains champs.
Lorsque vous protégez des données au niveau du champ, vous avez le choix entre quatre options pour chaque champ de l’enregistrement :
- Do Not Change (Ne pas modifier) laisse les données de ce champ particulier en l’état.
- Delete (Supprimer) supprime les données de ce champ particulier, mais ne supprime pas l’ensemble de l’enregistrement.
- Pseudonomize with a Static Value (Pseudonymiser avec une valeur statique) masque les données de ce champ avec une chaîne de caractères spécifiée par l’utilisateur pouvant aller jusqu’à 255 caractères (par exemple, remplacer « Kelsey » par « Confidentiel »).
- Anonymize with a Random Value (Anonymiser avec une valeur aléatoire) masque les données de ce champ avec des valeurs aléatoires (par exemple, « Kelsey » devient « Xyz42 »). Si vous le souhaitez, cochez la case en regard de Unique pour ajouter l’ID Salesforce de l’enregistrement à la valeur du champ afin de créer une valeur unique au niveau mondial.
Notez que vous ne pouvez masquer que les champs modifiables. Par exemple, les noms des clients peuvent être anonymisés ou pseudonymisés, mais certaines dates, méthodes d’identification des clients et propriétaires de champs ne peuvent pas être modifiés. Nous recommandons de ne pas masquer les noms d’utilisateur afin d’éviter que les utilisateurs ne se retrouvent bloqués en dehors de leur compte.
L’organisation de Matt a décidé que la meilleure solution consistait à anonymiser certains champs d’un enregistrement Salesforce. Cependant, il peut aussi protéger les données au niveau de l’enregistrement. Intéressons-nous à la marche à suivre.
Protection des données au niveau de l’enregistrement
L’autre moyen de protéger les données est de supprimer les enregistrements. Selon vos besoins, vous pouvez les supprimer entièrement ou en conserver une copie en dehors de l’environnement de production, par exemple dans le magasin de rétention Hyperforce.
Le Centre de confidentialité vous offre une grande souplesse en matière de suppression d’enregistrements. Vous pouvez spécifier si vous souhaitez supprimer uniquement les enregistrements de niveau supérieur ou inclure les enregistrements parents, les enregistrements enfants associés ou les pièces jointes et les fichiers dans votre politique.
Notez que, conformément au comportement standard de Salesforce, les enregistrements enfants dans une relation principal-détails sont supprimés en cascade. Les enregistrements enfants d’une relation de référence ne seront pas supprimés et risquent d’être orphelins s’ils ne sont pas ajoutés à la politique en tant qu’objets enfants ou objets de niveau supérieur supplémentaires, selon le cas d’utilisation.
Considérations relatives à la conception des politiques de rétention
Les lois sur la confidentialité des données, telles que le RGPD, exigent des entreprises qu’elles réduisent au minimum la quantité de données personnelles stockées. En outre, les entreprises peuvent être tenues de pseudo-anonymiser ou d’anonymiser ces données dans la mesure du possible.
Vous pouvez également avoir des données clients que vous ne voulez pas perdre, mais dont vous n’avez pas besoin en production (par exemple, si certaines informations sur les clients de Cumulus Cloud n’ont pas fait l’objet d’un consentement explicite de la part de l’utilisateur parce que les informations ont été collectées avant l’introduction de certaines réglementations en matière de confidentialité). Dans d’autres cas, vous pouvez souhaiter améliorer les limites et les performances de votre espace de stockage en supprimant des informations anciennes ou sans importance.
Les politiques de gestion des données permettent d’exécuter des actions de masquage et de suppression que vous définissez pour des données ciblées. Vous pouvez également stocker des données masquées ou supprimées en dehors de l’environnement de production dans un espace inaccessible aux autres utilisateurs.
Conclusion
Dans cette unité, vous avez découvert certains éléments importants des modèles de confidentialité des données. Vous avez également appris à protéger les données au niveau du champ et de l’objet. Enfin, vous avez exploré certaines considérations relatives à la conception des politiques de rétention. Dans l’unité suivante, vous apprendrez les concepts de base de la création et de l’exécution de politiques de gestion des données pour votre organisation.