Datenschutz erkunden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Mit Data Privacy können Sie vertrauliche Daten klassifizieren und anschließend personenbezogene Daten (PII) aus Benutzerdaten in einer Produktionsinstanz entfernen und Daten in Nicht-Produktionsinstanzen anonymisieren. Nachdem sie anonymisiert wurden, gelten sie nicht mehr als persönliche Daten, die Vorschriften unterliegen.

    Entwickler müssen mit Daten in Nicht-Produktionsinstanzen arbeiten, um sicherzustellen, dass ihre Implementierungen wie erwartet funktionieren. Der Import von Daten aus Ihrer Produktionsinstanz ist zwar eine nützliche Methode zur Simulation der Produktion, stellt jedoch ein Sicherheitsrisiko dar. Administratoren können Datenschutz verwenden, um Entwicklern Daten bereitzustellen, die keine privaten Informationen enthalten, damit sie in einer Nicht-Produktionsumgebung sicher arbeiten können.

    Datenklassifizierung

    Identifizieren und klassifizieren Sie Ihre vertraulichen Daten anhand vordefinierter Kriterien, die vom Vertraulichkeitsgrad der Datentypen in Ihrer Instanz bestimmt werden. Datenvertraulichkeitsstufen bestimmen, wie jeder Typ klassifizierter Daten behandelt werden soll. Es gibt mehrere vordefinierte Klassen, die mit Datenschutz auf Basisebene bereitgestellt werden. Verwenden Sie den Klassifizierungsabschnitt von Data Privacy, um Daten in Ihrer Instanz zu kennzeichnen und zu gruppieren. Fügen Sie Klassen hinzu, zeigen Sie die Datenklassenstruktur an, und klassifizieren Sie Daten. Gruppieren Sie Daten mithilfe vordefinierter oder benutzerdefinierter Datenklassifizierungen nach Typ.

    Anonymisierung von Benutzerdaten

    Als Administrator legen Sie fest, ob alle Informationen für alle Benutzer oder für eine Teilmenge von Benutzern anonymisiert werden sollen. Nach der Anonymisierung werden die Daten für die ausgewählten Benutzerdatensätze durch zufällige oder von Ihnen definierte Werte ersetzt. Beim Ersetzen von Werten kann die Datenstruktur mit verschiedenen Techniken beibehalten werden.

    Datenschutzoptionen

    • Datenschutz (klassisch): Verwenden Sie zuerst die Datenklassifizierungs-App, um Ihre Daten nach Typ zu gruppieren, indem Sie vordefinierte oder benutzerdefinierte Datenklassifizierungen verwenden. Erstellen Sie dann Datenschutztechniken und -aufgaben, um personenbezogene Daten zu anonymisieren.
    • Datenschutz (Store-App): Klassifizieren und anonymisieren Sie Ihre Daten in der Datenschutz-App.

    Überlegungen

    • Nur klassifizierte Daten können anonymisiert werden. Weitere Informationen zu Datenklassen und Klassifizierungen finden Sie unter Datenklassifizierung (klassisch) oder in der Store-App Datenklassifizierung.
    • PII in Protokollen und andere Audit-Daten werden nicht anonymisiert.
    • Nur strukturierte Daten können anonymisiert werden. Unstrukturierte Daten wie Journalfelder, Kommentare, Anhänge und andere Felder, in denen Teiltext personenbezogene Daten darstellen kann, werden nicht anonymisiert. Weitere Informationen finden Sie unter Unterstützte Feldtypen für die Anonymisierung.
    • Bei Integrationen mit SSO-Systemen (Single Sign-on) werden Benutzerinformationen möglicherweise aus ihren Source-of-Truth-Systemen neu synchronisiert. Es gibt keinen Mechanismus, um die dauerhafte Deidentifizierung von sys_user-Daten sicherzustellen. Weitere Informationen zur Benutzeradministration und zu sys_users finden Sie unter Benutzeradministration.