Gem følsomme data i HubSpot

Skrevet af HubSpot Support | Apr 17, 2024 12:33:42 PM

Hvis du vil gemme følsomme oplysninger på din HubSpot-konto, f.eks. personlig identifikation, økonomiske, sundhedsmæssige eller medicinske oplysninger, kan brugere med Super Admin-rettigheder slå indstillingen Følsomme data til. Når indstillingen er slået til, kan du oprette brugerdefinerede egenskaber, der gemmer følsomme data, og derefter begrænse brugernes adgang til egenskaberne ved hjælp af tilladelser på feltniveau.

Før du går i gang

Før du begynder at gemme følsomme data, skal du læse følgende oplysninger, herunder krav, begrænsninger og anbefalinger i forbindelse med funktionaliteten for følsomme data.

Du kan kun gemme visse typer følsomme data i HubSpot. Se siden med vilkår for følsomme data for at forstå, hvilke typer følsomme data du kan gemme, og hvor disse funktioner er tilgængelige.
Kun brugere med Super Admin-rettigheder kan slå Følsomme data til. Når indstillingen Følsomme data er slået til, kan den ikke slås fra igen.
Kun brugere med Super Admin-rettigheder kan oprette, redigere eller slette Sensitive Data-egenskaber. Partner Admin-brugere kan ikke oprette, redigere eller slette Sensitive Data-egenskaber, medmindre de også er tildelt Super Admin-rettigheder.
Egenskaber for følsomme data er ikke tilgængelige i visse værktøjer, herunder personaliseringstokens, sandkasser, chatbots og playbooks.
Når du har slået Sensitive Data til, kan du støde på begrænsninger, når du opsummerer poster. Du vil f.eks. ikke kunne opsummere visse aktiviteter som opkald og salgsmails.

Slå følsomme data til

Før du opretter Sensitive Data-egenskaber, skal du slå Sensitive Data til i indstillingerne for Privatliv og samtykke og acceptere de tilhørende vilkår og betingelser. Brugere skal have superadministratorrettigheder for at slå følsomme data til.

Bemærk: Når du har slået Følsomme data til, er det ikke muligt at slå dem fra igen. Når du har valgt en datakategori, kan du ikke fjerne den, men du kan tilføje kategorier efter behov.

Gå til Privacy & Consent i menuen i venstre sidepanel.
Klik på Konfigurer indstillinger for følsomme data. Hvis du allerede har slået følsomme data til, skal du klikke på Rediger indstillinger for følsomme data for at vælge yderligere datakategorier.

I højre panel skal du markere afkrydsningsfelterne for at angive de kategorier, hvor du vil gemme følsomme data. Se vilkårene for følsomme data for at forstå, hvilke typer data der kan gemmes i kategorierne.
For at gemme HIPAA-dækkede data skal du vælge både afkrydsningsfeltet Health/Medical Data og afkrydsningsfeltet We are a HIPAA-covered entity or business associate.

Bemærk: Selvom HubSpot har et robust sikkerhedsprogram til at beskytte dine personlige og følsomme data uanset indhold, hjælper disse processer til identifikation af datatype med at sikre, at dine HIPAA- og lovmæssige behov understøttes. Ved at identificere sig som HIPAA Covered Entity eller Business Associate kan HubSpot spore anvendelsen af Business Associate Agreement (BAA) og opfylde lovgivningsmæssige forpligtelser.

Klik på Næste.
Læs vilkårene for følsomme data og, hvis det er relevant, Business Associate Agreement. Marker afkrydsningsfeltet for at acceptere vilkårene og betingelserne.
Klik på Slå indstillinger for følsomme data til, eller klik på Opdater indstillinger for følsomme data, hvis du har tilføjet kategorier.

Få adgang til anbefalinger for opbevaring af følsomme data

Når du har slået indstillingen til at gemme følsomme data til, kan det være nødvendigt at foretage handlinger eller opdatere visse indstillinger for at beskytte dine data bedre. For at gennemgå anbefalinger, der kan hjælpe dig med at håndtere følsomme data:

Gå til Privacy & Consent i menuen i venstre sidepanel.
Klik på Tjek anbefalinger.

Gennemgå de anbefalede handlinger i højre panel. For hver anbefaling skal du klikke på et link for at få mere at vide eller navigere til de relevante indstillinger.

Opret egenskaber til at gemme følsomme data

Superadministratorer kan markere en ejendom som følsom. Du kan også angive, om ejendommen skal gemme beskyttede sundhedsoplysninger. Som standard er data i HubSpot krypteret under transport og i hvile. Når man markerer en ejendom som følsom, tilføjes et ekstra krypteringslag, applikationslagskryptering, som giver individuelle konti og deres følsomme data øget beskyttelse og isolation. Følsomme data, der er nødvendige for søgning og rapportering, opbevares i beskyttede miljøer med stærkt begrænset adgang. Adgang til de ukrypterede værdier for følsomme dataegenskaber er begrænset til udpegede HubSpot-applikationer og brugergodkendte forbundne private apps.

Gå til Egenskaber i menuen i venstre sidepanel.
Klik på Opret egenskab.
Indtast egenskabens grundlæggende oplysninger, vælg felttypen, og klik derefter på fanen Sensitive data.
Vælg Følsomme data for at markere egenskaben som følsom. Hvis du gemmer meget følsomme oplysninger (BETA), skal du vælge Meget følsomme data. Få mere at vide om betaversionen af meget følsomme data i denne artikel.

Hvis ejendommen skal gemme HIPAA-beskyttede sundhedsdata, skal du markere afkrydsningsfeltet Ja, disse data indeholder beskyttede sundhedsoplysninger (PHI).
For at indstille, hvem der har adgang til at se og redigere ejendommen, skal du klikke på fanen Administrer adgang og derefter vælge en mulighed.
Afslut opsætningen af din ejendom, og klik derefter på Opret.

Bemærk: Følgende forventes, når du opretter egenskaber:

Når en egenskab er oprettet, kan dens Sensitive Data-indstilling ikke ændres. En eksisterende Sensitive Data-egenskab kan ikke indstilles som ikke-følsom, og en eksisterende ikke-følsom egenskab kan ikke indstilles som følsom.
Score- og beregningsegenskaber kan ikke gemme følsomme data.
Du kan ikke kræve unikke værdier for egenskaber med følsomme data.

Administrer følsomme data

I afsnittene nedenfor kan du lære mere om at bruge egenskaber for følsomme data og administrere følsomme data i HubSpot-værktøjer.

Brug egenskaber for følsomme data

Når du har oprettet en egenskab til at gemme følsomme data:

Superadministratorer kan oprette tilladelser på feltniveau for at begrænse visnings- og redigeringsadgang til ejendommen til bestemte brugere og teams. Dette anbefales på det kraftigste for at sikre, at følsomme data kun kan ses eller ændres af udvalgte brugere.
Superadministratorer kan se brugerhandlinger relateret til egenskabsværdier for følsomme data i revisionsloggen.
Superadministratorer kan redigere eller slette egenskaben Følsomme data.
Brugere med adgang til egenskaben kan opdatere egenskabens værdier manuelt eller via import og workflows.
Brugere med adgang til egenskaben kan bruge egenskaben i HubSpot-værktøjer, herunder CRM-poster, visninger, lister, workflow-udløsere og -handlinger, rapporter, søgning og mobil. Følsomme data vil ikke være tilgængelige i alle andre HubSpot-værktøjer.
Hvis din konto giver HubSpot-medarbejdere adgang til at fejlfinde supportproblemer, vil HubSpot-medarbejdere ikke have adgang til at se egenskabsværdier for følsomme data.

Bemærk: Hvis du nedgraderer fra et Enterprise-abonnement med Sensitive Data slået til:

Superadministratorer kan slette eksisterende Sensitive Data-egenskaber, men kan ikke oprette nye Sensitive Data-egenskaber eller redigere detaljerne i eksisterende Sensitive Data-egenskaber.
Superadministratorer vil stadig kunne se og redigere en Sensitive Data-egenskabs værdier. Ikke-administratorbrugere, som tidligere havde adgang til værdierne, vil ikke længere kunne se eller redigere dem.

Formularer

Med muligheden for at gemme følsomme data i HubSpot kan du bruge HubSpot-formularer og ikke-HubSpot-formularer til at indsamle følsomme oplysninger fra dine besøgende på en sikker måde. Følsomme data, der indsamles via formularer, krypteres og synkroniseres sikkert med CRM. Alle filer, der uploades via formularindsendelser, der er tilknyttet en følsom dataegenskab, vil også blive betragtet som følsomme.

Kun brugere med de rette tilladelser til at se følsomme data kan se værdier for formularindsendelser og filer, der er markeret som følsomme. Alle meddelelser om formularindsendelse vil også overholde kravene til brugertilladelser for følsomme data.

Integrationer

Udviklere kan bruge API-dokumentationen til at bygge integrationer, der synkroniserer følsomme data. I henhold til vilkårene for følsomme data anerkender du, hvis du vælger at integrere med eller på anden måde bruge tredjepartsprodukter i forbindelse med abonnementstjenesten, at kundedata, der hostes eller behandles af sådanne tredjepartsprodukter, vil blive hostet i overensstemmelse med politikker, der opretholdes af disse tredjeparter.

Hvis du opbevarer HIPAA-beskyttede følsomme data, understøttes Snowflake Data Share-integrationen kun i følgende regioner: AWS US_EAST_1 og AWS EU_CENTRAL_1.

Vedhæftede filer

Med muligheden for at gemme følsomme data kan du gemme filer, der indeholder følsomme oplysninger, i værktøjer på tværs af HubSpot. Når du slår indstillingen Følsomme data til, vil vedhæftede filer, der uploades på nedenstående måder, blive beskyttet af et ekstra lag kryptering i HubSpots databaselager. Dette fjerner også muligheden for at dele filer eksternt uden godkendelse og forhindrer HubSpot-medarbejdere i at få adgang til de vedhæftede filer.

Når filer tilføjes via følgende metoder, vil de være beskyttede:

Uploadet fra din computer til en post i sektionen Vedhæftede filer.
Uploadet til en post via en ny note.
Uploadet til en post via en e-mail fra en kontakt.
Uploadet til en post i HubSpot-mobilappen.
Uploadet til en filtypeegenskab.
Uploadet via en formularindsendelse.
Uploadet via import.

Du kan styre brugernes adgang til vedhæftede filer gennem tilladelser for hvert værktøj. Du kan f.eks. begrænse adgangen til kontakter for bestemte brugere, som ikke bør have adgang til kontaktfiler.

Bemærk : Filer vil ikke være beskyttet i følgende scenarier:

Kun filer, der uploades, efter at Sensitive Data er slået til, vil have den ekstra beskyttelse. Eksisterende filer vil bruge standardsikkerhedsniveauet, selvom de blev uploadet på ovenstående måder.
Filer, der uploades til og hostes i filværktøjet, har ikke ekstra beskyttelse, så filer, der indeholder følsomme data, bør ikke gemmes i filværktøjet. Hvis en bruger i andre HubSpot-værktøjer vedhæfter en fil, der er gemt i files-værktøjet (f.eks. via indstillingen Choose existing ved upload), vil disse filer bruge standardsikkerhedsniveauet.
HubSpot begrænser ikke adgangen til vedhæftede filer i CRM, hvis du deler URL'en med en anden godkendt bruger på din konto. Undgå at dele URL'er til vedhæftede filer med brugere, som ikke bør kunne se filerne.

Notifikationer

Når følsomme data er slået til på din konto, vil visse notifikationer ikke indeholde forhåndsvisninger (f.eks. en forhåndsvisning af en note) for at undgå at vise følsomme data. Dette vil i øjeblikket ske for følgende notifikationer: Du bliver @-nævnt i en post eller i en kommentar, du får tildelt eller modtager en påmindelse om en opgave, der er aktivitet i en post, du følger, eller der er en kommentar til en aktivitet, du er involveret i.

Arbejdsgange

Hvis du bruger en Sensitive Data-egenskab i workflows, anbefales det at begrænse adgangen til workflow-værktøjet, fordi workflows i øjeblikket ikke håndhæver tilladelser på feltniveau. Arbejdsgange med tilknytningshandlinger eller personaliseringstokens, der bruger eller refererer til følsomme dataegenskaber, understøttes ikke i øjeblikket.

HubSpot AI-værktøjer

HubSpots AI-værktøjer kan hjælpe dig med at automatisere opgaver, indsamle dataindsigt, udarbejde indhold og meget mere på tværs af HubSpots kundeplatform. Kun brugere med Super Admin-rettigheder kan slå visse AI-værktøjer til, f.eks. AI-assistenter.

Hvis du slår Sensitive Data til, vil de Sensitive Data-egenskaber, du opretter, ikke blive brugt til at træne HubSpots AI-modeller. Andre kundedata på din konto kan dog bruges til at træne HubSpots AI-modeller. Du kan fravælge, at dine kundedata bruges til maskinlæring ved at sende en e-mail til privacy@hubspot.com. For mere information, se venligst HubSpots servicevilkår og HubSpots privatlivspolitik.

Bemærk: Undgå at dele følsomme oplysninger i dine beskeder. For at forbedre produktet logger og gemmer HubSpot dine forespørgsler, genereret sprog og brugsmetrikker, når du bruger AI-produkter. HubSpot deler dine beskeder med AI-tjenesteudbydere for at muliggøre din brug af AI-produkter, og AI-tjenesteudbydere vil gemme dine beskeder til indholdsmoderationsformål. Dine beskeder vil kunne henføres til dig. Din brug af HubSpots beta-AI-produkter vil være underlagt vores betavilkår, og AI-produkter, der er indarbejdet i vores abonnementstjenester, vil være underlagt vores produktspecifikke vilkår.

HubSpots AI-produkter er ikke en del af funktionerne for følsomme data. Visse AI-produkter kan behandle følsomme data, som du måske ikke har haft til hensigt at inkludere, når du genererer resultater baseret på den indtastede prompt. Disse værktøjer omfatter:

Hvis du f.eks. diskuterer følsomme data under en samtale, bør du ikke bruge værktøjet Samtalesammendrag. Selv om du måske ikke havde til hensigt at indtaste følsomme data i din prompt, ville værktøjet Samtalesammendrag behandle alt indhold i samtalen.

For mere information om HubSpots AI-værktøjer henvises til AI-modelkortene. Undgå at bruge AI-værktøjer, hvis du ikke ønsker, at AI-værktøjerne skal behandle dine følsomme data.

Datacentre

Du kan gemme følsomme oplysninger i ethvert datacenter, du bruger. Men når du har slået indstillingen for følsomme data til, kan du ikke migrere til et andet datacenter på nuværende tidspunkt.

Yderligere ressourcer

For mere information om HubSpots sikkerhedsprogram henvises til HubSpot Trust Center.
Se udviklerdokumentationen for at finde ud af, hvordan du håndterer følsomme data via API.
For at lære, hvordan man gemmer meget følsomme data (BETA), henvises til denne vidensbaseartikel.

Se hele indlægget