守护最重要的事
从密码到像素,确保您的组织了解律和法规。在 salesforce 的免费在线学习平台 trailhead 上了解如何做到这一点。
开始学习
+400 点
模块
資料保隱
1. 了解你拥有的数据并对其进行分类
根据敏感度对数据进行分类(例如个人信息、财务数据或健康记录)对于有效的数据管理和保护至关重要。了解数据是什么、如何使用以及围绕数据的保护措施至关重要。反过来,这允许您实施符合 gdpr、cpra 和澳大利亚隐私法等法规的有针对性的安全措施和访问控制。
适当的数据分类还有助于确定敏感信息在组织内的位置。它可以帮助您应用适当的保护措施,例如加密、假名化或匿名化。
这种明确的分类不仅可以遵守数据保护法,还可以支持快速响应数据主 购买线索 体访问请求,坚持数据最小化和目的限制的原则,同时与客户建立信任关系。
salesforce 提供免费的数据分类工具,简化了对每个标准和自定义字段进行分类的过程,帮助您识别最敏感的数据并将其纳入您的安全和隐私政策中。
2. 审核并更新您的访问控制
对数据进行分类后,您现在可以评估组织中的哪些人有权访问哪些数据。审核您的访问控制并确定访问权限是否合适。
检查是否存在意外或故意的过度授权,并根据员工角色、数据敏感性和监管要求审查和更新访问权限。这样做可以减轻与数据泄露和不合规相关的风险。