Explorando a privacidade de dados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use o Data Privacy para classificar dados confidenciais e remover informações de identificação pessoal (PII - personally identifiable information) dos dados do usuário em uma instância de produção e para tornar os dados anônimos em instâncias de não produção. Depois de tornados anônimos, os dados do usuário não são mais considerados informações privadas regulamentadas.

    Os desenvolvedores devem trabalhar com dados em instâncias de não produção para garantir que suas implementações estejam funcionando conforme o esperado. Embora a importação de dados de sua instância de produção seja uma maneira útil de simular a produção, ela apresenta um risco à segurança. Os administradores podem usar o Data Privacy para fornecer aos desenvolvedores dados que não contenham informações privadas para trabalhar com segurança em um ambiente de não produção.

    Classificação de dados

    Identifique e classifique seus dados confidenciais de acordo com critérios predefinidos determinados pelo nível de confidencialidade dos tipos de dados em sua instância. Os níveis de confidencialidade dos dados ajudam a determinar como cada tipo de dados classificados deve ser tratado. Existem várias classes predefinidas fornecidas com o Data Privacy de nível de base. Use a seção de classificação do Data Privacy para rotular e agrupar dados em sua instância. Adicione classes, exiba a estrutura de classes de dados e classifique os dados. Agrupe dados por tipo, usando classificações de dados predefinidas ou definidas por usuário.

    Anonimização de dados de usuário

    Como administrador, você define se todas as informações de todos os usuários ou de um subconjunto de usuários devem ser anônimas. Quando anônimos, os dados dos registros de usuário selecionados são substituídos por valores aleatórios ou valores definidos por você. Ao substituir os valores, a estrutura de dados pode ser preservada usando diversas técnicas.

    Opções do Data Privacy

    • Data Privacy (Classic): primeiro, use o aplicativo de classificação de dados para agrupar os dados por tipo, usando classificações de dados pré-definidas ou definidas por usuário. Em seguida, crie técnicas e trabalhos do Data Privacy para anonimizar PII.
    • Data Privacy (Aplicação da Store): classifique e anonimize seus dados de dentro do aplicativo do Data Privacy.

    Considerações

    • Somente dados classificados podem ser anônimos. Para obter mais informações sobre classes e classificação de dados, consulte Classificação de dados (Classic) ou Classificação de dados a aplicação da Store.
    • PII em logs e outros dados de auditoria não são anônimos.
    • Somente dados estruturados podem ser anônimos. Dados não estruturados, como Campos de diário, comentários, anexos e outros campos em que o texto parcial pode representar PII não são anônimos. Para obter mais informações, consulte Tipos de campos compatíveis para anonimização.
    • As integrações com sistemas de conexão única (SSO - Single Sign-on) podem sincronizar novamente as informações do usuário de sua fonte de sistemas verdadeiros. Não há nenhum mecanismo para garantir a permanência da desidentificação de dados do sys_user. Para obter informações sobre administração de usuário e sys_users, consulte Administração de usuário.