So werden Funktionen für das Daten-Management auf Canvas angewendet

Canvases sind ein sicherer Weg, um Informationen in Slack gemeinsam zu bearbeiten und zu teilen. Lies weiter, um zu mehr darüber zu erfahren, wie Funktionen für Sicherheits- und Daten-Management beim Arbeiten in einem Canvas funktionieren.

Hinweis: Slack-Datenexporte (darunter auch Exporte, die Canvases mit gesetzlicher Aufbewahrungspflicht enthalten) umfassen derzeit nur die aktuelle Canvas-Version. Primäre Inhaber:innen können sich bei Bedarf an unser Support-Team wenden, um einen Export ihres Canvas-Versionsverlaufs anzufordern.

Aufbewahrung, Bearbeitung und Löschung von Daten

Wenn du eine Canvas-spezifische Aufbewahrungsrichtlinie festlegst, gilt diese für alle Canvases (einschließlich Channel-Canvases). Die verfügbaren Aufbewahrungsrichtlinien hängen von deinem Plan ab.

Die folgenden Daten werden für ein Canvas aufbewahrt, bis das Canvas entweder manuell oder gemäß deiner Aufbewahrungsrichtlinie gelöscht wird:

  • Canvas-Inhalt
  • Versionsverlauf
  • Kommentar-Threads

Hinweis: Wenn deine Aufbewahrungsrichtlinie so eingestellt ist, dass Canvases für eine bestimmte Anzahl von Tagen aufbewahrt werden, wird dieser Aufbewahrungszeitraum jedes Mal zurückgesetzt, wenn jemand ihn bearbeitet.

 

Export-Tools

Bei den Plänen Business+ und Enterprise Grid können Workspace- bzw. Organisationsinhaber:innen beantragen, Daten aus allen Offenen und Geschlossenen Channels sowie Direktnachrichten (DMs) zu exportieren. Wenn du deine Workspace-Daten exportierst, wird die aktuelle Version des Canvas im HTML-Format eingebunden. Bei einem Export, der ein Canvas enthält, erwartet dich Folgendes:

  • Der aktuelle textbasierte Inhalt des Canvas
  • Exportdatum
  • Verankerte Kommentare
    Wenn das Canvas Kommentare enthält, wird dein Export einen Verweis auf die entsprechende Dateiunterhaltungsnachricht enthalten, die den Text des Kommentars enthält.
  • Eingebettete Dateien
    Wenn eine Datei ins Canvas eingebettet wurde, enthält dein Export einen Verweis auf die entsprechende Channel-Nachricht, die die Download-URL enthält. 

Tipp: Mehr Infos zu Slack-Datenexporte verstehen.

 

Ermittlungs-API und Audit-Logs-API

Beim Enterprise Grid-Plan können Organisationsinhaber:innen eDiscovery-Apps und Apps zum Schutz vor Datenverlust (DLP) zur Überprüfung und Regulierung von Inhalten in einem Canvas nutzen. Die vorhandenen Ermittlungs-API-Endpunkte können zum Herunterladen und Scannen von Canvases und zur Durchführung von Vorgängen wie dem Markieren von Elementen als veraltet oder Löschen von Inhalten verwendet werden.

Ermittlungs-API

Verfügbare Vorgänge:

  • Finden, wann ein Canvas bearbeitet wurde
  • Direkten Link zu einem Canvas abrufen
  • Kommentare in einem Canvas abrufen
  • Ein in einer Nachricht geteiltes Canvas als veraltet markieren und wiederherstellen
  • Canvas mithilfe der API löschen

Audit-Logs-API

Die folgenden Audit-Log-Ereignisse werden für Canvases aufgezeichnet:

  • Canvas erstellt
  • Canvas bearbeitet
  • Canvas gelöscht
  • Canvas als veraltet markiert
  • Canvas wiederhergestellt
  • Canvas geöffnet
  • Canvas geteilt
  • Teilen des Canvas aufgehoben
  • Canvas-Zugriff gewährt
  • Canvas-Zugriff widerrufen
  • Upgrade für Canvas-Zugriff vorgenommen
  • Downgrade für Canvas-Zugriff vorgenommen
  • Canvas heruntergeladen
  • Teilen von Links aktiviert
  • Teilen von Links deaktiviert

 

Enterprise Key Management

Das Enterprise Key Management (EKM) ermöglicht es Kund:innen, ihre eigenen Verschlüsselungsschlüssel zur Kontrolle ihrer Daten mitzubringen. Canvases verwenden für die Verschlüsselung denselben Schlüssel wie Slack-Nachrichten und -Dateien. Wenn du also bereits EKM für dein Unternehmen konfiguriert hast, benötigst du keine zusätzliche Konfiguration für Canvases.

  • Schlüsselrotation
    Wenn ein Verschlüsselungsschlüssel rotiert wird, werden die Canvas-Daten mit dem neuen Schlüssel erneut verschlüsselt.
  • Schlüsselwiderruf
    Der Zugriff auf Canvases kann nach demselben Verfahren wie beim Dateizugriff widerrufen werden.

 

Datenresidenz

Datenresidenz für Slack gibt dir mehr Kontrolle über die Region, in der bestimmte Arten von Daten gespeichert werden. Die Daten von Canvases, die du nach der Konfiguration der Datenresidenz erstellst, werden in deiner ausgewählten Region gespeichert. Die Daten von allen Canvases, die du vor der Aktivierung der Datenresidenz erstellt hast, werden weiterhin in den USA gespeichert.

 

Gesetzliche Aufbewahrungspflichten

In einer Enterprise Grid-Organisation können alle Personen mit der Systemrolle Administrator:in für gesetzliche Aufbewahrungspflichten eine gesetzliche Aufbewahrungspflicht für bestimmte Mitglieder festlegen, um deren Nachrichten und Dateien in Slack zu erhalten.

Channel- oder DM-Canvas

Eigenständiges Canvas

Ein Channel- oder DM-Canvas (Direktnachricht-Canvas) unterliegt der gesetzlichen Aufbewahrungspflicht, wenn es sich in einer Unterhaltung befindet, in der eine Aufsichtsperson Mitglied ist oder war. Es ist nicht erforderlich, dass während des aktiven Zeitraums der Aufbewahrungspflicht irgendwelche Aktivitäten innerhalb des Channels oder des Canvas stattfinden.
Unter folgenden Bedingungen unterliegt ein Canvas einer gesetzlichen Aufbewahrungspflicht:
  • Es muss mit einer der Aufsichtspersonen der Aufbewahrungspflicht verknüpft sein.
  • während des Zeitraums der Aufbewahrungspflicht aktiv gewesen sein.

Mit der Aufsichtsperson verknüpft
Die folgenden Bedingungen bestimmen, ob ein Canvas mit der Aufsichtsperson verknüpft ist:

  • Vor dem Ende des Zeitraums der Aufbewahrungspflicht von der Aufsichtsperson erstellt.
  • Vor dem Ende des Zeitraums der Aufbewahrungspflicht mit einem aufbewahrungspflichtigen Channel geteilt.
  • Vor dem Ende des Zeitraums der Aufbewahrungspflicht von der Aufsichtsperson bearbeitet.

Folgendes wird nicht berücksichtigt, wenn bestimmt wird, ob das Canvas mit einer Aufsichtsperson verknüpft ist:

  • Das Canvas wurde von der Aufsichtsperson angesehen.
  • Die Aufsichtsperson ist in der Dateiunterhaltung des Canvas.
  • Die Aufsichtsperson hat das Canvas als Favorit markiert/gespeichert.

Während des Zeitraums der Aufbewahrungspflicht aktiv
Unter folgenden Bedingungen wird ein Canvas während des Zeitraums der Aufbewahrungspflicht als aktiv angesehen:

  • Während des Zeitraums der Aufbewahrungspflicht erstellt.
  • Während des Zeitraums der Aufbewahrungspflicht gelöscht.
  • Während des Zeitraums der Aufbewahrungspflicht mit einem aufbewahrungspflichtigen Channel geteilt.
  • Seine Inhalte wurden während des Zeitraums der Aufbewahrungspflicht von einer beliebigen Person bearbeitet.
  • Ein Kommentar wurde während des Zeitraums der Aufbewahrungspflicht von einer beliebigen Person erstellt, bearbeitet oder gelöscht.

 

Hinweis: Das Lesen eines Canvas während des Zeitraums der Aufbewahrungspflicht bedeutet nicht, dass das Canvas „während des Zeitraums der Aufbewahrungspflicht aktiv“ ist.