Skip to main content

Creare una policy di gestione dei dati nel Centro privacy

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Descrivere il processo di creazione di una policy per una gestione efficace dei dati.
  • Attivare una policy di gestione dei dati.
  • Conservare i dati con l'archivio di conservazione dati Hyperforce.

Introduzione

Le policy per la gestione dei dati e per il diritto all'oblio permettono di conservare in modo sicuro i dati dei clienti e di far sì che l'organizzazione rispetti le leggi vigenti sulla privacy. Mentre le policy di gestione dei dati vengono applicate a livello di organizzazione, le policy per il diritto all'oblio sono gestite per conto di una persona. Malgrado le diverse finalità, i passaggi per impostare queste policy nel Centro privacy sono simili.

In questa unità tratteremo le policy di gestione dei dati, mentre le policy per il diritto all'oblio saranno il tema della prossima unità.

Creare una policy di gestione dei dati

Le policy di gestione dei dati di Salesforce assicurano che solo i dati necessari siano mantenuti nell'ambiente di produzione.

Dopo aver analizzato e documentato i requisiti per la privacy, Matt e gli stakeholder interni di Cumulus Cloud vogliono creare una policy di gestione dei dati che soddisfi questi requisiti e sia conforme alle norme locali relative alla residenza dei dati.

Matt deve creare una policy di gestione dei dati per i clienti che hanno chiuso il loro account sul sito web di Cumulus. L'azienda intende cancellare e disattivare i dati dei clienti dopo un dato numero di giorni, come descritto nei punti seguenti.

  • Dopo 60 giorni, rimuovere tutti i dati particolarmente sensibili dall'oggetto Referente e da tutti gli oggetti correlati, ad esempio attività, cronologia e oggetti controllati.
  • Dopo 120 giorni, rimuovere tutte le informazioni personali dall'oggetto Referente e tutti i dati correlati.
  • Dopo 365 giorni, se non sono presenti casi aperti, rimuovere il record Referente del cliente e tutti i dati correlati.

Matt intende soddisfare tutti e tre i criteri con un'unica policy di gestione dei dati, aggiungendo più volte a quest'ultima lo stesso oggetto controllante, in questo caso l'oggetto Referente. Ogni volta che aggiunge l'oggetto alla policy utilizza filtri diversi, per acquisire più dati sullo stesso oggetto.

Per i primi due criteri, Matt crea regole di mascheramento nella policy con un filtro basato sulla data di disattivazione del cliente. La policy aggiorna i dati sensibili a seconda dei casi, impostando i campi non obbligatori come vuoti e i campi obbligatori su un valore statico, ad esempio OSCURATO. Durante la creazione e la modifica della policy, Matt può aggiungere regole controllate per gli oggetti correlati. Se utilizza le categorizzazioni di conformità per contrassegnare il modo in cui vengono utilizzati i campi, può filtrare i campi nella policy in base alle categorie dei dati.

Matt può pianificare l'esecuzione della policy in modo che venga applicata tutti i giorni, per far sì che gli account dei clienti del sito web disattivati vengano elaborati di frequente.

Le policy del Centro privacy comportano un approccio in tre fasi, come illustrato qui di seguito.

Per creare la policy di gestione dei dati nel Centro privacy, Matt procede attraverso tre fasi generali.

  1. Filtraggio: i dati vengono filtrati in base a criteri specifici, come il tipo di dati o l'età del record, per individuare i record da gestire.
  2. Configurazione di azioni: sui dati filtrati vengono eseguite azioni, come il mascheramento o l'eliminazione dei record, per assicurare che i dati siano trattati in conformità agli standard relativi alla privacy e alle policy organizzative.
  3. Conservazione dei dati (facoltativo): valutazione della necessità di conservare i dati trattati, in caso affermativo, per quanto tempo.

Diamo un'occhiata più da vicino.

Fase 1: Filtraggio

Il Centro privacy offre svariate opzioni per trovare record pertinenti. È possibile utilizzare fattori come l'età e il tipo di dati e persino fattori che consentono di risalire ai record controllanti o di rintracciare i record controllati e altri record correlati.

  • Filtraggio mediante una logica a livello di record.
  • Filtraggio in base a criteri associati all'oggetto controllante.
  • Filtraggio in base a query eseguite su più oggetti.

Nell'esempio precedente, Matt vuole creare una policy che elimini i referenti associati a casi chiusi da più di 365 giorni. È possibile impostare questa policy in due modi diversi, a seconda che si cerchino referenti a cui è associato almeno un caso chiuso (anche se altri sono aperti) o che si cerchino referenti i cui casi siano tutti chiusi.

Almeno un caso chiuso

Tutti i casi chiusi

Obiettivo: trovare referenti associati ad almeno un caso chiuso.

Obiettivo: trovare referenti i cui casi siano tutti chiusi.

Applicazione della logica dei filtri:

  • Applica la policy per "When All Conditions Are Met" (Quando tutte le condizioni sono soddisfatte).
  • Crea una condizione di filtro per i casi per cui il valore di "State" (Stato) è uguale a "Closed" (Chiuso).
  • Imposta "Result Rule" (Regola per i risultati) su TRUE (VERO).

Applicazione della logica dei filtri:

  • Applica la policy per "When All Conditions Are Met" (Quando tutte le condizioni sono soddisfatte).
  • Crea una condizione di filtro per i casi per cui il valore "Stato" non è uguale a "Chiuso".
  • Imposta "Result Rule" (Regola per i risultati) su FALSE (FALSO).

Risultato del filtro:

Questo filtro fa in modo che il Centro privacy cerchi i referenti a cui è associato almeno un caso chiuso e che nella policy siano inclusi solo gli account per i quali il risultato è TRUE (VERO).

Nota: la policy si applica se è presente almeno un caso chiuso. Questo significa che verrà applicata anche se il referente è associato a casi ancora aperti.

Risultato del filtro:

Questo filtro fa in modo che il Centro privacy cerchi i referenti a cui non è associato alcun caso non chiuso e che nella policy siano inclusi soltanto i referenti per i quali il risultato è FALSE (FALSO).

Nota: la policy si applica solo se tutti i casi risultano chiusi.

Con questa policy, Matt vuole eliminare solo i referenti i cui casi sono tutti chiusi, quindi imposta la regola dei risultati su FALSE.

Fase 2: Configurazione delle azioni di gestione dei dati

Nella sezione Data Handling (Trattamento dei dati), indica se desideri che i dati individuati dai filtri della policy vengano eliminati o mascherati. L'opzione di trasformazione specifica cosa succede ai dati nell'ambiente Salesforce di origine.

È possibile scegliere di eliminare i record dall'itinerario degli oggetti cronologia e campo correlati, nonché di eliminare definitivamente i record. È inoltre possibile scegliere come gestire i file e gli allegati (lasciarli invariati, eliminarli o eliminare solo elementi non condivisi con altri oggetti). Se utilizzi quest'ultima selezione, fai attenzione a non lasciare accidentalmente isolati file e allegati.

Fase 3: Indicazione delle regole di conservazione (facoltativo)

In via facoltativa, è possibile specificare le regole di conservazione per i dati individuati dalla policy. L'azione dati specifica se spostare i dati trattati nell'archivio dati Hyperforce e come gestirli.

Attivare una policy di gestione dei dati

Prima di attivare la policy di gestione dei dati, è possibile generare un'anteprima che mostra quanti record approssimativamente saranno interessati dalla sua applicazione. Una volta attivata la policy, potrai scegliere di applicarla manualmente in qualsiasi momento. È anche possibile automatizzare l'esecuzione della policy di gestione dei dati in base a una pianificazione prestabilita. Consigliamo di pianificare l'applicazione della policy al di fuori degli orari di punta per assicurare che le modifiche apportate ai record dell'organizzazione non influiscano sulle prestazioni aziendali.

Archivio per la conservazione dei dati Hyperforce

Matt vuole conservare i dati al di fuori dell'ambiente di produzione. I dati devono essere conservati per motivi legali e di conformità, ma Matt vuole anche limitare al massimo il loro trattamento e gli accessi per ridurre i rischi. Per farlo, può utilizzare l'archivio per la conservazione dei dati Hyperforce, che gli permette anche di rispettare i requisiti di residenza o di sovranità dei dati.

Cumulus vuole che gli utenti autorizzati siano in grado di visualizzare i dati conservati nell'archivio per la conservazione dei dati Hyperforce all'interno di Salesforce. Per applicare le impostazioni necessarie, Matt configura l'archivio per la conservazione dei dati Hyperforce come oggetto esterno nella scheda Data Stores (Archivi dati) di Salesforce Connect. In questo modo, le persone che devono poter accedere ai dati possono visualizzare i record, che rimangono tuttavia inaccessibili ai comuni utenti del sistema.

Riepilogo

In questa unità hai appreso in cosa consiste l'approccio in tre fasi alla creazione delle policy di gestione dei dati del Centro privacy. Inoltre, hai acquisito familiarità con l'archivio per la conservazione dei dati Hyperforce. Nella prossima unità, potrai esaminare le modalità di gestione delle singole richieste relative alla privacy nel contesto del ciclo di vita delle richieste di accesso ai dati.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback