Créer et gérer les demandes d’accès à des informations personnelles

Cette section décrit comment créer des demandes d’accès et de suppression et comment elles sont traitées par Adobe Campaign.

Créer une demande d’accès à des informations personnelles

L'interface d'Adobe Campaign permet de créer des demandes d'accès à des informations personnelles et de suivre leur évolution. Pour créer une demande d'accès à des informations personnelles, procédez comme suit :

  1. Accédez au dossier de demandes d'accès aux informations personnelles sous Administration > Plateforme > Demandes d'accès aux informations personnelles.

  2. Cet écran affiche toutes les demandes d'accès à des informations personnelles en cours, leur statut et leurs logs. Cliquez sur Nouveau pour créer une demande d'accès à des informations personnelles.

  3. Sélectionnez le Règlement (RGPD, CCPA, PDPA ou LGPD), le type de demande (Accès ou Suppression), sélectionnez un Espace de noms et entrez la valeur de réconciliation. Si vous utilisez l'email comme espace de noms, saisissez l'adresse email du titulaire de données.

Les workflows techniques d'accès à des informations personnelles s'exécutent une fois par jour et traitent chaque nouvelle demande :

  • Demande de suppression : les données du destinataire stockées dans Adobe Campaign sont effacées.
  • Demande d'accès : les données du destinataire stockées dans Adobe Campaign sont générées au format XML et accessibles sur la gauche de l'écran de la demande d'accès.

Liste des tables

Lors de l'exécution d'une demande d'accès ou de suppression de données personnelles, Adobe Campaign recherche toutes les données du titulaire des données en fonction de la Valeur de réconciliation dans toutes les tables ayant un lien avec la table du destinataire (type own).

Voici la liste des tables d'usine qui sont prises en compte lors de l'exécution des demandes d'accès à des données personnelles :

  • Destinataires (recipient)
  • Log de diffusion des destinataires (broadLogRcp)
  • Log de suivi des destinataires (trackingLogRcp)
  • Log de diffusion d'un événement historisé (broadLogEventHisto)
  • Contenu des listes de destinataires (rcpGrpRel)
  • Proposition d'offre d'un visiteur (propositionVisitor)
  • Visiteurs (visitor)
  • Historique d'abonnement (subHisto)
  • Abonnements (subscription)
  • Proposition d'offre d'un destinataire (propositionRcp)

Si vous avez créé des tables personnalisées ayant un lien avec la table du destinataire (type own), celles-ci sont également prises en compte. Par exemple, si une table de transaction est liée à la table du destinataire et si une table de détails de transaction est liée à la table de transaction, elles sont toutes deux prises en compte.

IMPORTANT

Si vous effectuez des demandes d'accès à des informations personnelles par lots à l'aide des workflows de suppression de profil, tenez compte des remarques suivantes :

  • La suppression de profil par le biais des workflows ne traite pas les tables enfants.
  • Vous devez gérer la suppression pour toutes les tables enfants.
  • Adobe recommande de créer un workflow ETL qui ajoute les lignes à supprimer dans la table Accès à des informations personnelles et de laisser le workflow Supprimer les données de demande d'accès à des informations personnelles effectuer la suppression. Nous suggérons de limiter à 200 profils par jour la suppression pour des raisons de performances.

États des demandes d'accès à des informations personnelles

Voici les différents états des demandes d'accès à des informations personnelles :

  • Nouveau/Reprise en attente : en cours, le workflow n'a pas encore traité la demande.
  • Traitement/Reprise en cours : le workflow traite la demande.
  • Suppression en attente : le workflow a identifié toutes les données du destinataire à supprimer.
  • Suppression en cours : le workflow traite la suppression.
  • Confirmation de suppression en attente : (demande de suppression dans le mode de processus en 2 étapes) - le workflow a traité la demande d'accès. Une confirmation manuelle est requise pour effectuer la suppression. Le bouton est disponible pendant 15 jours.
  • Terminé : le traitement de la demande s'est terminé sans erreur.
  • Erreur : le workflow a rencontré une erreur. La raison apparaît dans la colonne Statut de la demande de la liste des demandes d'accès aux informations personnelles. Par exemple, le statut Erreur : données introuvables indique qu'aucune donnée du destinataire correspondant à la Valeur de réconciliation du titulaire des données n'a été trouvée dans la base de données.

Processus en 2 étapes

Le processus en 2 étapes est activé par défaut. Lorsque vous créez une demande de suppression à l'aide de ce mode, Adobe Campaign effectue toujours en premier une demande d'accès. Vous pouvez ainsi vérifier les données avant de confirmer la suppression.

Vous pouvez modifier ce mode dans l'écran d'édition des demandes d'accès à des informations personnelles. Cliquez sur Paramètres avancés.

Lorsque le mode en 2 étapes est activé, une nouvelle demande de suppression passe en statut Confirmation de suppression en attente. Téléchargez le fichier XML généré depuis l'écran des demandes d'accès à des informations personnelles et vérifiez les données. Pour confirmer l'effacement des données, cliquez sur le bouton Confirmer la suppression des données.

URL JSSP

Lors du traitement des demandes d'accès, Adobe Campaign génère une JSSP qui récupère les données du destinataire dans la base de données et les exporte vers un fichier XML stocké sur la machine locale. L'URL JSSP est définie ci-dessous :

"$(serverUrl)+'/nms/gdpr.jssp?id='+@id"

Où @id correspond à l'identifiant de demande d'accès aux informations personnelles.

Cette URL est stockée dans le champ "Emplacement du fichier" (@urlFile) du schéma Demandes d'accès aux informations personnelles (gdprRequest).

L'information est disponible dans la base de données pendant 90 jours. Une fois la demande nettoyée par le workflow technique, l'information est supprimée de la base de données et l'URL devient obsolète. Vérifiez que l'URL est encore valide avant de télécharger les données depuis une page web.

Voici un exemple de fichier de données d'un titulaire de données :

Les contrôleurs de données peuvent facilement créer une application web comprenant l'URL JSSP correspondante pour que le fichier de données du titulaire des données soit disponible sur une page web.

Voici un élément de code que vous pouvez utiliser comme exemple dans l'activité Page de l'application web.

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Language" content="en"> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <link rel="stylesheet" type="text/css" href="/nl/webForms/landingPage.css"/> <title>Clickthrough</title> <style type="text/css" media="all"> /* override formulary area */ .formulary { top: 200px; position: absolute; left: 0; } </style> </head> <body style="" class="">
<center>
<div id="wrap">
<div id="header"><img class="nlui-widget" alt="placeholder_header" src="/nms/img/contentModels/placeholder_header.png" unselectable="on" />
<div class="header-title center-title">DOWNLOAD GDPR DATA</div>
<div class="formulary center-formulary"><form>
<div class="button large-button"><a href=[SERVER_URL]/nms/gdpr.jssp?id=13000" data-nl-type="externalLink">CLICK TO DOWNLOAD</a></div>
</form></div>
</div>
<div id="content">
<div class="row">
<div class="info">
<div class="desc">
<div class="title">EFFICIENCY</div>
<div class="desc">Our service is guaranteed to improve your efficiency. Increase performance and use our high-technology service to implement even the most ambitious of projects.</div>
</div>
</div>
</div>
</div>
<div id="footer">
<div style="text-align: center;">
<div style="float: left;"><a href="#">Contact us</a></div>
<div style="float: right;">&copy; Copyrights</div>
<div><a href="#"><img title="facebook" class="nlui-widget" alt="facebook" src="/xtk/img/facebook.png" unselectable="on" /></a> <a href="#"><img title="Twitter" class="nlui-widget" alt="twitter" src="/xtk/img/twitter.png" unselectable="on" /></a> <a href="#"><img title="Google" class="nlui-widget" alt="google_plus" src="/xtk/img/google_plus.png" unselectable="on" /></a> <a href="#"><img title="Linkedin" class="nlui-widget" alt="Linkedin" src="/xtk/img/linkedin.png" unselectable="on" /></a></div>
</div>
</div>
</div>
</center>
</body> </html>

En raison des restrictions d'accès au fichier de données du titulaire de données, l'accès anonyme à une page web doit être désactivé. Seul un opérateur avec le droit nommé Droit relatif aux données personnelles peut se connecter à la page et télécharger les données.

Sur cette page