Skip to main content

Prepararsi per il Centro privacy

Obiettivi di apprendimento

Al completamento di questa unità, sarai in grado di:

  • Parlare dei vantaggi offerti dall'utilizzo del modello dei dati per il consenso di Salesforce con il Centro privacy.
  • Elencare alcuni modi in cui il Centro privacy può proteggere i dati degli utenti.

Introduzione

Come hai appena visto, in Cumulus Cloud, Matt è stato incaricato di configurare le policy sulla privacy nel Centro privacy. L'azienda deve rispettare leggi sulla privacy dei dati come il Regolamento generale sulla protezione dei dati (GDPR) e altre normative relative alla privacy dei dati dei consumatori.

Prima di iniziare a implementare il Centro privacy, Matt deve comprendere il modello dei dati della sua azienda e il modo in cui sono gestiti i dati dei consumatori. Per prima cosa, Matt analizza dove sono archiviate le informazioni personali (PII, Personally Identifiable Information) in Cumulus Cloud, in che modo fluiscono attraverso il sistema e se vengono acquisite e gestite in modo tale da consentire il rispetto delle normative sulla privacy.

L'obiettivo di Matt è assicurare che i dati sensibili vengano classificati accuratamente e adeguatamente regolamentati, oltre a essere facilmente accessibili per la gestione delle richieste di accesso da parte degli interessati. Inoltre, Matt vuole individuare opportunità per ottimizzare la gestione dei dati assicurando che le informazioni personali siano archiviate solo dove è necessario e che i dati ridondanti o obsoleti possano essere archiviati o eliminati conformemente agli standard normativi.

Anche se il Centro privacy è compatibile con qualsiasi modello di dati utilizzato per la gestione dei consensi in Salesforce Platform, l'utilizzo del modello dei dati per il consenso di Salesforce offre alcuni vantaggi. È possibile utilizzare il modello dei dati per il consenso di Salesforce come modello di dati standard per la gestione dei consensi su più livelli, dalle preferenze globali ai controlli più dettagliati. Questo modello di dati copre l'intera esperienza delle persone e non un singolo punto di contatto. Qualunque record relativo a una persona può essere associato a qualsiasi consenso correlato contemplato all'interno di questo modello, inclusi lead, utenti, account personali e referenti.

Il modello dei dati per il consenso di Salesforce consente di:

  • Utilizzare l'oggetto Individual (Persona) come singolo oggetto di primo livello per le policy del Centro privacy.
  • Semplificare il processo di creazione di moduli nel Gestore preferenze.
  • Scegliere un livello iniziale su cui gestire i consensi e, successivamente, aggiungere livelli più dettagliati man mano che le esigenze dell'azienda si evolvono o che i requisiti normativi per la gestione dei dati relativi ai consensi cambiano. Ad esempio, è possibile utilizzare l'oggetto Individual (Persona) per gestire i consensi al livello più alto e, in un secondo momento, aggiungere alla policy livelli di consenso flessibili per gli oggetti correlati, come Lead o Contacts (Referenti).

Cumulus Cloud utilizza il modello dei dati per il consenso di Salesforce e questo semplifica la configurazione del Centro privacy per Matt.

Comprendere le policy nel Centro privacy

Nella prima unità hai appreso che il Centro privacy utilizza policy sulla privacy e di portabilità per gestire il ciclo di vita dei dati in modo efficiente. Vediamo quale significato assume la parola policy in questo contesto. Una policy è un insieme di linee guida, o regole, che disciplinano il funzionamento e le operazioni in Salesforce. Nel Centro privacy, la creazione di policy serve a definire le condizioni che determinano se i dati devono essere mascherati o eliminati.

Quindi, ad esempio, è possibile creare una policy di gestione dei dati per mascherare le informazioni personali dei referenti creati da più di 3 anni a cui sono associati soltanto casi chiusi ed eliminare dall'ambiente di produzione i referenti creati da più di 7 anni a cui sono associati solo casi chiusi, ma conservare altrove una copia di questi dati per 10 anni.

Vediamo in che modo Matt può utilizzare le policy per proteggere i dati a livello di campo e di record in Cumulus.

Proteggere i dati a livello di campo

Il primo modo di proteggere i dati è conservare i record, ma mascherare o eliminare i dati contenuti in determinati campi.

Quando si proteggono i dati a livello di campo, sono disponibili quattro opzioni che è possibile scegliere per ciascun campo di un record:

  • Do Not Change (Non cambiare): lascia i dati del campo in questione invariati.
  • Delete (Elimina): rimuove i dati dal campo in questione, ma non elimina l'intero record.
  • Pseudonymize with a Static Value (Pseudonimizza con un valore statico): maschera i dati nel campo in questione utilizzando una stringa definita dall'utente della lunghezza massima di 255 caratteri (ad esempio, sostituisce "Kelsey" con "Oscurato").
  • Anonymize with a Random Value (Anonimizza con un valore casuale): maschera i dati nel campo in questione con valori casuali (ad esempio, "Kelsey" diventa "Xyz42"). In via facoltativa, è possibile selezionare la casella accanto a Unique (Univoco) per aggiungere l'ID Salesforce del record al valore del campo, creando così un valore univoco a livello globale.

Tieni presente che è possibile mascherare soltanto i campi modificabili. Ad esempio, i nomi dei clienti possono essere anonimizzati o pseudonimizzati, ma alcune date, i metodi di identificazione dei clienti e i titolari dei campi non possono essere modificati. Inoltre, consigliamo di non mascherare i nomi utente per evitare di bloccare l'accesso degli utenti ai loro account.

L'organizzazione di Matt ha deciso che la soluzione migliore è l'anonimizzazione di alcuni campi all'interno dei record Salesforce. Ma Matt può proteggere i dati anche a livello di record. Vediamo come.

Proteggere i dati a livello di record

L'altro modo di proteggere i dati consiste nell'eliminare i record. A seconda dei requisiti dell'organizzazione, è possibile eliminarli del tutto oppure conservarne una copia al di fuori dell'ambiente di produzione, ad esempio nell'archivio di conservazione Hyperforce.

Il Centro privacy offre una notevole flessibilità per l'eliminazione a livello di record. Nella policy è possibile specificare se devono essere eliminati solo i record di primo livello oppure se vanno inclusi i record controllanti, i record controllati correlati o gli allegati e i file.

Tieni presente che, in base al funzionamento standard di Salesforce, i record controllati che fanno parte di una relazione record principale-record dettaglio vengono eliminati a cascata. I record controllati in una relazione di ricerca non vengono eliminati e potrebbero restare isolati, a meno che non vengano aggiunti alla policy come record controllati o come oggetti di primo livello aggiuntivi, a seconda del caso d'uso.

Considerazioni sulla progettazione delle policy di conservazione

Le leggi sulla privacy dei dati, come il Regolamento generale sulla protezione dei dati (GDPR), impongono alle aziende di ridurre al minimo la quantità di dati personali archiviati. Inoltre, alle aziende potrebbe essere richiesto di pseudonimizzare o anonimizzare quei dati nella misura massima possibile.

Potrebbero esistere dati di clienti che non si vogliono perdere, ma che non sono necessari in ambiente di produzione. Ad esempio, alcune delle informazioni dei clienti di Cumulus Cloud non sono associate a un consenso esplicito in quanto sono state raccolte prima che fossero introdotte determinate normative sulla privacy. In altri casi, può essere opportuno ottimizzare i limiti di archiviazione e le prestazioni rimuovendo informazioni obsolete o non importanti.

Grazie alle policy di gestione dei dati è possibile eseguire azioni di trasformazione per il mascheramento e l'eliminazione impostate per dati specifici, nonché archiviare i dati che sono stati mascherati o eliminati in uno spazio esterno all'ambiente di produzione a cui altri utenti non possono accedere.

Riepilogo

In questa unità hai appreso alcuni importanti elementi dei modelli di privacy dei dati e come proteggere i dati a livello di campo e di oggetto. Infine, hai esaminato alcune considerazioni relative alla progettazione delle policy di conservazione. Nella prossima unità apprenderai le nozioni di base sulla creazione e l'applicazione di policy di gestione dei dati nella tua organizzazione.

Risorse

Condividi il tuo feedback su Trailhead dalla Guida di Salesforce.

Conoscere la tua esperienza su Trailhead è importante per noi. Ora puoi accedere al modulo per l'invio di feedback in qualsiasi momento dal sito della Guida di Salesforce.

Scopri di più Continua a condividere il tuo feedback