Cómo se aplican las funciones de administración de datos en los canvas

Los canvas son una forma segura de colaborar y compartir información en Slack. Sigue leyendo para obtener más información sobre cómo se aplican las funciones de administración de datos y seguridad cuando trabajas en un canvas.

Conservación, edición y eliminación de datos

Los canvas seguirán los ajustes de conservación de archivos de tu organización. Ten en cuenta que las políticas de conservación de archivos no se pueden establecer con tanta precisión como la conservación de mensajes y se aplicarán a cualquier canvas, incluidos los creados en las conversaciones.

Los siguientes datos se conservarán hasta que se elimine el canvas:

  • Contenido del canvas
  • Historial de versiones
  • Hilos de comentarios

Nota: El período de conservación de un canvas se restablecerá después de que alguien lo edite.

 

Herramientas de exportación

En los planes Business+ y Enterprise Grid, los propietarios del espacio de trabajo y de la organización pueden solicitar exportar datos desde todos los canales públicos, privados y mensajes directos. Los canvas se exportan en formato HTML y solo contendrán la revisión actual. Esto es lo que se espera de una exportación que incluye un canvas:

Incluido

  • El contenido basado en texto actual del canvas.
  • Para los comentarios anclados, una referencia al archivo apropiado de mensajes de conversaciones.
  • Para archivos incrustados, una referencia al mensaje del canal apropiado que contiene el archivo.
  • Fecha de exportación.

No se incluye

  • Historial de versiones (solo disponible en el producto).
  • Descargar URL para archivos. En su lugar, se incluirá una referencia al mensaje del canal apropiado que contiene el archivo. Dicho mensaje contiene la URL de descarga.
  • El contenido basado en texto de los comentarios en un canvas. Para los comentarios anclados al texto en el canvas, los archivos de exportación contienen una referencia al archivo de mensajes de conversaciones que, a su vez, debe contener el texto. Cuando el comentario no está tan anclado, no es necesario hacer referencia a él desde el archivo de exportación.

 

Discovery API y API de registro de auditoría

En el plan Enterprise Grid, los propietarios de la organización pueden usar eDiscovery y soluciones de prevención de pérdida de datos (DLP) para revisar y regular el contenido en un canvas. Los puntos finales de Discovery API existentes se pueden usar para descargar y escanear un canvas, y para realizar operaciones como descartar o eliminar contenido.

Discovery API

Operaciones disponibles:

  • Descubrir cuándo se editó un canvas
  • Obtener el enlace directo a un canvas
  • Recuperar comentarios en un canvas
  • Descartar y restaurar un canvas compartido en un mensaje
  • Eliminar un canvas con la API

API de registros de auditoría

Los siguientes eventos de registro de auditoría se capturan para el canvas:

  • Canvas creado
  • Canvas editado
  • Canvas eliminado
  • Canvas descartado
  • Canvas restaurado
  • Canvas abierto
  • Canvas compartido
  • Canvas no compartido
  • Se concedió el acceso al canvas
  • Se revocó el acceso al canvas
  • Se mejoró el acceso al canvas
  • Se bajó el nivel de acceso al canvas
  • Canvas descargado
  • Uso compartido de enlaces activado
  • Uso compartido de enlaces desactivado

 

Administración de claves Enterprise

La administración de claves Enterprise (EKM) permite que los clientes traigan sus propias claves de cifrado para controlar sus datos. Los canvas usarán el mismo proceso clave para el cifrado que los mensajes y archivos de Slack, etc. Si EKM ya está activa en tu organización, no se requiere ninguna configuración adicional para el canvas.

  • Rotación de la clave
    Cuando se rota una clave de cifrado, los datos del canvas se volverán a cifrar con la nueva clave.
  • Revocación de la clave
    Se puede revocar el acceso a los canvas con el mismo proceso que la revocación de archivos.

 

Residencia de datos

La residencia de datos para Slack permite que tu organización elija la región donde se almacenan ciertos tipos de datos. Los datos del canvas en reposo se almacenarán en la región seleccionada. Si ya configuraste la residencia de datos para Slack, no se requiere ninguna configuración adicional para el canvas.

 

Retenciones legales

En una organización Enterprise Grid, cualquiera que tenga el rol del sistema de administrador de cumplimiento puede crear una retención legal para miembros específicos a fin de mantener sus mensajes y archivos en Slack.

Un canvas en una conversación

Un canvas por sí solo

Un canvas está sujeto a una retención legal si está vinculado a una conversación en la que un custodio es o fue miembro. No hay ningún requisito de que se produzca ninguna actividad en el canal o canvas durante el período activo de la retención.
Para estar sujeto a una retención legal, un canvas debe:
  • Estar asociado con uno de los custodios de la retención Y
  • Haber estado activo durante el período de retención.

 

Definiciones importantes

Canales retenidos
Un «canal retenido» es uno en el que un custodio es o alguna vez fue miembro. Si el creador de la retención especificó que se aplica solo a los mensajes directos, entonces solo las conversaciones de mensajes directos se consideran «canales retenidos».

Asociado al custodio
Las siguientes condiciones determinan si un canvas está asociado con el custodio:

  • Creado por el custodio, antes del final del período de retención
  • Compartido con un canal retenido, antes del final del período de retención
  • Editado por el custodio, antes del final del período de retención.

Lo siguiente no se considera al determinar si el canvas está asociado con un custodio:

  • El custodio vio el canvas
  • El custodio está en la conversación del archivo del canvas
  • El custodio dejó en favoritos o guardó el canvas

Activo durante el período de retención
Para que un canvas se considere activo durante el período de retención, debe:

  • Haber estado activo durante el período de retención
  • Haberse eliminado durante el período de retención
  • Haberse compartido en un canal retenido durante el período de retención
  • Haberse editado el contenido, por cualquier persona, durante el período de retención
  • Haberse creado, editado o eliminado un comentario durante el período de retención.

Nota: La lectura de un canvas durante un período de retención no hace que el canvas se considere como «activo durante el período de retención».