Cosa coprono questi scenari
Questa pagina illustra tre configurazioni reali del rilevamento PII di DQS. Ogni scenario affronta un’esigenza specifica di scansione, mostra le impostazioni esatte da utilizzare e spiega come leggere i risultati.
Queste guide si basano sui concetti trattati nell’articolo principale sul Rilevamento PII. Si consiglia di leggerlo prima se non si ha familiarita con i pattern di rilevamento PII, i preset o il flusso diagnostico.
Scenario 1: audit pre-IA sui commenti dei Case
Il contesto aziendale
L’azienda sta implementando Agentforce sul Service Cloud. Prima di connettere i dati dei Case all’IA, il team di compliance richiede un report sull’esposizione PII. E necessario analizzare i campi di testo libero dei Case (Description, Internal Comments) per sapere se sono presenti PII e quanto sono diffuse.
Configurazione
Utilizzare il preset Standard con la modalita PII Detection Analysis. Questo fornisce entrambe le metriche: il conteggio e il tasso di esposizione.
| Impostazione | Valore | Perche |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Copre i quattro tipi di PII piu comuni senza rumore da pattern ad alto tasso di falsi positivi |
| Analysis Mode | PII Detection Analysis | Servono sia Records with PII (conteggio) sia PII Exposure Rate (percentuale) per il report di compliance |
| Fields | Description (LongTextArea), Internal_Comments__c (LongTextArea) | Campi di testo libero dove gli agenti incollano le comunicazioni dei clienti |
Risultati di esempio (per il campo Description)
| Metrica | Valore |
|---|---|
| Records with PII | 1.247 |
| PII Exposure Rate | 15,6% |
Totale record Case analizzati: 8.000.
Lettura dei risultati
Si parta dal PII Exposure Rate: 15,6%. Circa 1 descrizione di Case su 6 contiene PII. Questo e al di sopra di qualsiasi soglia ragionevole per l’elaborazione IA.
Records with PII fornisce l’ambito del cleanup: 1.247 Case necessitano di revisione. Questo numero dice al team di compliance quanto e grande l’impegno di remediation.
Il preset Standard analizza SSN, Credit Card, Email e US Phone. I riscontri elevati su un campo Description derivano probabilmente dagli indirizzi email (agenti che incollano le email dei clienti) e dai numeri di telefono (dettagli per le richiamate). I riscontri di SSN e carte di credito sono le scoperte critiche per la compliance.
Per suddividere l’esposizione per tipo di PII, eseguire scansioni separate con singoli pattern abilitati. Prima, eseguire una scansione con solo SSN + Credit Card (il preset Critical) per isolare le scoperte ad alta severita. Quindi confrontare con la scansione Standard completa per vedere quanta dell’esposizione e rappresentata da informazioni di contatto rispetto a PII finanziarie.
Azione successiva
Presentare al team di compliance due numeri: 1.247 record coinvolti, 15,6% di tasso di esposizione. Se il sottoinsieme SSN/carta di credito e diverso da zero, quei record necessitano di remediation prima del deployment dell’IA. I riscontri di email e telefono richiedono una decisione di policy: quei tipi di PII sono accettabili nel contesto IA, o necessitano anch’essi di mascheramento?
Scenario 2: verifica rapida di compliance finanziaria sui Lead
Il contesto aziendale
Il team dati sta migrando 50.000 record Lead verso una nuova piattaforma di marketing automation. Il DPA (Data Processing Agreement) del fornitore vieta il trasferimento di SSN o numeri di carte di credito. Serve una risposta rapida si/no: i dati dei Lead contengono PII finanziarie?
Configurazione
Utilizzare il preset Critical con la modalita PII Scan. Due pattern, scansione veloce, output di solo conteggio.
| Impostazione | Valore | Perche |
|---|---|---|
| Preset | Critical (SSN, Credit Card) | Solo due pattern. Scansione minima per PII finanziarie. Tasso di falsi positivi quasi zero. |
| Analysis Mode | PII Scan | Serve un conteggio, non una percentuale. Scansione veloce per una decisione go/no-go. |
| Fields | Description (LongTextArea), Notes__c (TextArea), Company (String) | Campi di testo libero dove possono comparire PII finanziarie |
Risultati di esempio (per il campo Description)
| Metrica | Valore |
|---|---|
| Records with PII | 23 |
Totale record Lead analizzati: 50.000.
Lettura dei risultati
23 record su 50.000. Il pattern SSN (NNN-NN-NNNN) e il pattern carta di credito (sequenze di 13-16 cifre) hanno trovato riscontri in 23 descrizioni di Lead.
Si tratta di un numero esiguo, ma per una migrazione regolata da un DPA, anche un singolo record e rilevante. Questi 23 record necessitano di revisione manuale prima dell’esportazione.
Alcuni riscontri sono probabilmente falsi positivi, specialmente dal pattern carta di credito. Sequenze numeriche lunghe nelle descrizioni dei Lead (numeri di tracking, ID fattura) possono attivare la regex a 13-16 cifre. Esaminare i 23 record per separare le PII confermate dai falsi riscontri.
Se anche i campi Notes__c e Company mostrano riscontri, aggiungerli all’elenco di revisione. Il campo Company (tipo String) e testo breve, quindi i falsi positivi dal pattern carta di credito sono meno probabili ma comunque possibili.
Azione successiva
Estrarre i 23 record per la revisione manuale. Confermare quali sono effettivi SSN o numeri di carta di credito rispetto ai falsi positivi. Rimediare le PII confermate: eliminare, mascherare o escludere dall’esportazione. Eseguire nuovamente la scansione dopo la remediation per verificare zero riscontri. Documentare il risultato della scansione pulita per il fascicolo di compliance DPA del fornitore.
Scenario 3: strategia di override per campo per un’organizzazione di supporto
Il contesto aziendale
L’organizzazione di supporto dispone di 6 campi di testo distribuiti tra gli oggetti Case e Contact. Ogni campo ha caratteristiche di rischio PII diverse. Un set di pattern globale unico produce troppi falsi positivi su alcuni campi e perde rischi su altri. Servono configurazioni di pattern specifiche per campo.
Configurazione
Iniziare con una baseline globale, poi applicare override per campo.
Configurazione globale:
| Impostazione | Valore | Perche |
|---|---|---|
| Preset | Standard (SSN, Credit Card, Email, US Phone) | Default ragionevole per la maggior parte dei campi |
| Analysis Mode | PII Detection Analysis | I tassi di esposizione sono necessari per il report trimestrale di governance |
Override per campo:
| Campo | Oggetto | Tipo | Pattern override | Motivazione |
|---|---|---|---|---|
| Contact | Solo SSN, Credit Card | Il campo Email contiene indirizzi email per definizione. La scansione per il pattern email produce il 100% di riscontri. Analizzare solo le PII finanziarie che non appartengono a questo campo. | ||
| Description | Case | LongTextArea | Extended (tutti gli 8) | Testo libero dove puo comparire qualsiasi cosa. Gli agenti incollano comunicazioni complete dei clienti. Utilizzare la rete piu ampia. |
| Subject | Case | String | Critical (SSN, Credit Card) | Campo di testo breve. Alto rischio di falsi positivi per pattern come DOB. Analizzare solo i due tipi a severita piu alta. |
| Internal_Comments__c | Case | LongTextArea | Standard (4 pattern) | Mantenere il default globale. I commenti interni hanno un rischio PII moderato. |
| Phone | Contact | Phone | Solo SSN, Credit Card | Il campo Phone contiene numeri di telefono per definizione. Stessa logica del campo Email: analizzare solo i tipi di PII che non appartengono al campo. |
| Notes__c | Contact | TextArea | Standard + IP Address | Il campo Notes riceve il default piu IP Address. I contatti di supporto talvolta includono informazioni su server/rete nelle note. |
Risultati di esempio
| Campo | Records with PII | PII Exposure Rate |
|---|---|---|
| Email (Contact) | 3 | 0,04% |
| Description (Case) | 1.847 | 23,1% |
| Subject (Case) | 0 | n/a |
| Internal_Comments__c (Case) | 412 | 5,2% |
| Phone (Contact) | 0 | n/a |
| Notes__c (Contact) | 89 | 2,8% |
Lettura dei risultati
Campo Email: 3 record, 0,04%. Tre campi Email dei Contact contengono qualcosa che corrisponde al pattern SSN o carta di credito. Questo e inatteso e merita un’indagine. Probabilmente si tratta di un errore di inserimento dati dove qualcuno ha inserito un SSN nel campo email.
Campo Description: 1.847 record, 23,1%. Quasi un quarto delle descrizioni dei Case contiene PII. Il preset Extended intercetta tutto. Il conteggio elevato e atteso su un campo di testo libero dove gli agenti incollano le comunicazioni dei clienti. Questo campo e l’obiettivo prioritario per la remediation.
Campo Subject: 0 record. Pulito. Il preset Critical su un campo di testo breve produce zero rumore.
Internal Comments: 412 record, 5,2%. Esposizione moderata. Il preset Standard intercetta i pattern comuni senza il rumore dei falsi positivi di DOB. 412 record sono un ambito di revisione gestibile.
Campo Phone: 0 record. Pulito. Nessun SSN o carta di credito nel campo telefono.
Campo Notes: 89 record, 2,8%. Bassa esposizione. L’aggiunta del pattern IP Address ha intercettato alcuni riscontri nelle note. Verificare se si tratta di indirizzi IP effettivi provenienti da configurazioni server incollate dal personale di supporto.
Azione successiva
Concentrare la remediation sul campo Description per primo (esposizione piu alta). Utilizzare i risultati per campo per stabilire le priorita: Description (23,1%) > Internal Comments (5,2%) > Notes (2,8%) > Email (0,04%). I campi Subject e Phone sono puliti.
Eseguire questa scansione trimestralmente. Gli override per campo restano in vigore, cosi ogni scansione successiva utilizza la stessa configurazione mirata.
Scelta della configurazione
| Se e necessario… | Partire da | Impostazioni chiave |
|---|---|---|
| Eseguire un audit PII prima di un progetto IA | Preset Standard, PII Detection Analysis | Entrambe le metriche forniscono conteggio + tasso di esposizione per i report di compliance |
| Verificare la presenza di PII finanziarie prima di una migrazione dati | Preset Critical, PII Scan | Due pattern, scansione veloce, falsi positivi quasi zero |
| Massimizzare la copertura di rilevamento per un primo audit | Preset Extended, PII Detection Analysis | Tutti gli 8 pattern. Tasso di falsi positivi piu alto ma nulla viene tralasciato. |
| Affinare il rilevamento per campo per ridurre i falsi positivi | Standard globale + override per campo | Rimuovere i pattern di contenuto atteso (email sui campi Email, telefono sui campi Phone) |
| Eseguire una verifica di compliance mirata per tipi specifici di PII | Set di pattern personalizzato, PII Scan | Attivare solo i pattern specifici rilevanti per il proprio framework di compliance |
Per un riferimento completo di tutti gli 8 pattern di rilevamento, i tre preset e il funzionamento del flusso diagnostico, tornare all’articolo principale sul Rilevamento PII.
Per scoprire come il rilevamento PII si inserisce nel quadro piu ampio della preparazione all’IA, effettuare la Valutazione di preparazione all’IA.