Datenschutz erkunden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Mit Data Privacy können Sie vertrauliche Daten klassifizieren und anschließend personenbezogene Daten (PII) aus Benutzerdaten in einer Produktionsinstanz entfernen und Daten in Nicht-Produktionsinstanzen anonymisieren. Nachdem sie anonymisiert wurden, gelten sie nicht mehr als persönliche Daten, die Vorschriften unterliegen.

    Entwickler müssen mit Daten in Instanzen außerhalb der Produktion arbeiten, um sicherzustellen, dass ihre Implementierungen wie erwartet funktionieren. Das Importieren von Daten aus Ihrer Produktionsinstanz ist zwar eine nützliche Methode, um die Produktion zu simulieren, birgt jedoch auch ein Sicherheitsrisiko. Administratoren können Datenschutz verwenden, um Entwicklern Daten bereitzustellen, die keine privaten Informationen enthalten, damit sie in einer Nicht-Produktionsumgebung sicher arbeiten können.

    Datenklassifizierung

    Identifizieren und klassifizieren Sie Ihre vertraulichen Daten gemäß vordefinierten Kriterien, die durch den Vertraulichkeitsgrad der Datentypen in Ihrer Instanz bestimmt werden. Datenvertraulichkeitsstufen bestimmen, wie die einzelnen Arten von klassifizierten Daten behandelt werden sollen. Es gibt mehrere vordefinierte Klassen, die mit Datenschutz auf Basisebene bereitgestellt werden. Verwenden Sie den Klassifizierungsabschnitt des Datenschutzes, um Daten in Ihrer Instanz zu kennzeichnen und zu gruppieren. Klassen hinzufügen, Datenklassenstruktur anzeigen und Daten klassifizieren. Gruppieren Sie Daten mithilfe vordefinierter oder benutzerdefinierter Datenklassifizierungen nach Typ.

    Anonymisierung von Anwenderdaten

    Als Administrator legen Sie fest, ob alle Informationen für alle Benutzer oder für eine Teilmenge von Benutzern anonymisiert werden sollen. Bei der Anonymisierung werden Daten für die ausgewählten Benutzerdatensätze durch randomisierte Werte oder von Ihnen definierte Werte ersetzt. Beim Ersetzen von Werten kann die Datenstruktur mit verschiedenen Techniken beibehalten werden.

    Datenschutzoptionen

    • Datenschutz (klassisch): Verwenden Sie zuerst die Datenklassifizierungs-App, um Ihre Daten anhand vordefinierter oder anwenderdefinierter Datenklassifizierungen nach Typ zu gruppieren. Erstellen Sie dann Datenschutztechniken und -aufträge, um PII zu anonymisieren.
    • Datenschutz (Store-App): Klassifizieren und anonymisieren Sie Ihre Daten innerhalb der Datenschutz-App.

    Überlegungen

    • Nur klassifizierte Daten können anonymisiert werden. Informationen zu Datenklassen und Klassifizierung finden Sie unter Datenklassifizierung (klassisch) oder Datenklassifizierung Store App.
    • Personenbezogene Daten in Protokollen und andere Auditing-Daten werden nicht anonymisiert.
    • Nur strukturierte Daten können anonymisiert werden. Unstrukturierte Daten wie Journalfelder, Kommentare, Anhänge und andere Felder, in denen Teiltext PII darstellen kann, werden nicht anonymisiert. Weitere Informationen finden Sie unter Unterstützte Feldtypen für die Anonymisierung.
    • Durch Integrationen mit SSO-Systemen (Single Sign-on) können Benutzerinformationen aus ihren Quellsystemen neu synchronisiert werden. Es gibt keinen Mechanismus, um die Dauerhaftigkeit der Deidentifizierung von sys_user-Daten sicherzustellen. Informationen zur Benutzerverwaltung und zu sys_users finden Sie unter Benutzeradministration.