Individual in Salesforce
Customer Consent Management in Salesforce CRM
Salesforce의 Individual 오브젝트는 유럽의 GDPR(General Data Protection Regulation)과 미 캘리포니아주의 OPPA(Online Privacy Protection Act) 발효 이후 데이터의 저장 및 활용에 관한 고객의 의사 표현을 관리하기 위하여 만들어졌습니다. 이미 2018년부터 사용된 individual 오브젝트에 관한 몇 가지 특이 사항은 다음과 같습니다.
- 여러 Person Account, Contact 및 Lead가 하나의 Individual과 연결
- 잊혀질 권리(Right to be Forgotten) 및 동의(Consent) 정보 저장
- 스토리지 산정에 포함하지 않으며, 최대 20개 필드의 history tracking 지원
이와 같은 상세 페이지에서 확인할 수 있는 항목, 즉 저장, 가공, 추적 및 마케팅에 관한 동의 각각에 대한 법적 근거와 고객이 동의한 T&C (Terms and Conditions), 연락처 및 커뮤니케이션 채널에 관한 세부 항목은 Individual과 연결된 별도 테이블에 저장합니다. 세일즈포스에서 제공하는 기본 데이터 구조를 Consent Management Objects 페이지에서 확인해보세요.
Individual 오브젝트는 Setup > Company Settings > Data Protection and Privacy 에서 활성화한 다음, Lead 및 Contact, Person Account의 페이지 레이아웃을 조정하여 UI에 노출할 수 있습니다. 페이지 레이아웃을 최소화하면서도 일부 사용자만 Individual 관련 데이터를 보아야 한다면 Permission Set의 개체 또는 필드 레벨 권한을 조정해주세요.
이후 Salesforce Lab에서 제공하는 Consent Capture를 활용해 Lead, Contact 또는 Person Account와 연결된 Individual record를 생성하고 동의 정보를 포착, 관리할 수 있습니다.
세일즈포스의 기본 설정 또는 세일즈포스 랩 애플리케이션으로 활성화, 자동화할 수 있는 항목은 여기까지입니다.
세일즈포스는 GDPR 및 CalOPPA에 대응할 수 있는 기술적 요건, 가령 안전한 데이터 스토리지, 데이터 구조 및 자동화 도구를 제공할 뿐이라는 데 유의하십시오. 고객사는 세일즈포스가 제공하는 제반 환경과 비즈니스 요건, 법무 검토 결과에 따라 실질적인 프로세스를 직접 구축해야 합니다. 일례로 ‘잊혀질 권리’ 하나도 다음과 같은 여러 방식으로 처리될 수 있습니다.
- Salesforce UI에서 사용자가 직접 삭제 (수기)
- Salesforce Wizard 또는 Data Loader를 이용한 대량 삭제
- 외부 시스템 연동 및 인터페이스 구축으로 실시간 자동 삭제
- 서드파티 애플리케이션을 통한 데이터 삭제
- (데이터 삭제가 불가능한 경우) 익명화 (anonymization / obscuring)
이외에도 데이터 가공 및 동의 관리에 관한 여러 경우의 수를 확인하고 대응 방안을 마련할 필요가 있습니다. 만약 자체적으로 이 모든 프로세스 설계 및 구축이 어렵다면, 이러한 서비스만 제공하는 전문 파트너사의 애플리케이션 도입, 또는 세일즈포스 구축/운영 파트너사와의 협업을 고려해보세요.
아티클로 말씀드릴 수 있는 내용은 여기까지입니다. 추후 레퍼런스 및 연관 비디오를 추가해나갈게요. 긴 글 읽어주셔서 감사합니다.
