Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations

WAARSCHUWING

De inhoud van dit document is geen juridisch advies en is niet bedoeld als vervanging van juridisch advies.

Raadpleeg de juridische afdeling van uw bedrijf voor advies over de regelgeving inzake gegevensbescherming en gegevensbescherming.

OPMERKING

Voor meer informatie over wat Adobe aan privacykwesties, en dit betekent voor u als Adobe klant, zie Adobe Privacy Center betekent.

Adobe verschaft documentatie en procedures (met API's, indien beschikbaar), zodat de privacybeheerder van de klant of AEM beheerder verzoeken om gegevensbescherming en privacy van gegevens kan verwerken en onze klanten kunnen helpen zich aan deze regels te houden. De gedocumenteerde procedures zullen klanten toestaan om de regelgevende verzoeken manueel of door in APIs uit te voeren, waar beschikbaar, van een extern portaal of een dienst uit te voeren.

LET OP

De hier gedocumenteerde details zijn beperkt tot Adobe Experience Manager.

Voor gegevens van een andere Adobe On-demand-dienst, samen met eventuele privacyverzoeken, moeten maatregelen worden genomen met betrekking tot die dienst.

Voor meer informatie Adobe zie Privacy Center.

Inleiding

Exemplaren van Adobe Experience Manager, en de toepassingen die op hen lopen, zijn eigendom van en werken door onze klanten.

Bijgevolg vallen gegevensbeschermingsvoorschriften, zoals GDPR, CCPA en andere, grotendeels onder de verantwoordelijkheid van de klanten.

In een zeer korte inleiding bevatten de verordeningen betreffende de privacy en bescherming van gegevens nieuwe regels die moeten worden gevolgd door de taken van:

  • Bedrijfsentiteiten (CCPA) en/of gegevensverwerkingsverantwoordelijken (GDPR)

  • Dienstverleners (CCPA) en/of gegevensverwerkers (GDPR)

De belangrijkste bepalingen van deze verordeningen zijn:

  1. Uitgebreide definitie van persoonsgegevens zodat deze alle unieke id's omvat; zoals in direct en indirect identificeerbare gegevens.

  2. Versterkte toestemmingsvereisten.

  3. Meer aandacht voor verwijderingsrechten (gegevensgummetje).

  4. Uitschakelen van verkoop van gegevens.

Voor Adobe Experience Manager:

  • De instanties en toepassingen die erop worden uitgevoerd, zijn eigendom van en worden beheerd door de klant.

    • Dit betekent in feite dat de klant de regelgevende taken beheert, waaronder Business Entities en Service Provider, Data Controller en Data Processor.

    • De Adobe Experience Platform Privacy Service zal geen deel uitmaken van de workflow voor AEM, zoals in het onderstaande diagram wordt geïllustreerd.

  • AEM bevat documentatie en procedures voor de privacybeheerder en/of AEM beheerder van de klant om de verzoeken om privacyregelgeving uit te voeren; handmatig of via API's, indien beschikbaar.

  • Er is geen nieuwe service of interface toegevoegd.

    • In plaats daarvan worden procedures en APIs gedocumenteerd voor gebruik door klant UIs/portals die verzoeken van de privacyverordening behandelen.
  • AEM bevat geen out-of-the-box tools ter ondersteuning van de workflow voor privacyverzoeken.

    • Adobe zal documentatie en procedures voor de de privacybeheerder en/of AEM van de klant verstrekken, toelatend hen om verzoeken met betrekking tot de privacyverordeningen manueel uit te voeren.

Adobe biedt procedures voor de behandeling van privacyverzoeken met betrekking tot Access, Delete en Opt-Out voor Adobe Experience Manager. In sommige gevallen zijn er API's beschikbaar die kunnen worden aangeroepen via een door de klant ontwikkeld portaal of scripts om te helpen met automatisering.

In het volgende diagram ziet u hoe een workflow voor privacyverzoeken eruit kan zien (geïllustreerd met Adobe Experience Manager 6.5):

Gegevensbescherming en privacy

Adobe Experience Manager en Regelgevingsgereedheid

Zie de volgende secties voor documentatie over regelgeving voor productgebieden van AEM.

AEM Stichting

Zie Behandeling van de Verzoeken van de Bescherming van Gegevens en van de Privacy voor de AEM Stichting.

AEM kiezen voor aggregatie van verbruiksstatistieken

Zie Samengevoegde verzameling van verbruiksstatistieken.

AEM Sites

Zie AEM Sites - Data Protection and Privacy Readiness.

AEM

Zie AEM Handel - Gegevensbescherming en Privacygereedheid.

AEM Mobile

Zie AEM Mobile - Data Protection and Privacy Readiness.

AEM integratie met Adobe Target en Adobe Analytics

Deze Adobe Experience Manager-integratie is mogelijk met services die geschikt zijn voor gegevensbescherming en privacy (bijvoorbeeld GDPR of CCPA). Er worden geen persoonsgegevens van Adobe Target of Adobe Analytics in AEM opgeslagen met betrekking tot de integratie.
Zie voor meer informatie:

AEM Communities

AEM Communities geeft de betrokkenen recht op gegevensportabiliteit, toegangsrecht en recht om te worden vergeten door middel van out-of-the-box API's. Deze APIs laat bulkschrapping en bulkuitvoer van gebruiker geproduceerde inhoud toe, en het onbruikbaar maken van gebruikersrekeningen die door hun erkende IDs worden geïdentificeerd. Nochtans, is de permanente schrapping van gebruikersrekening realiseerbaar door gebruikersknoop in CRXDE Lite te schrappen, die de behoefte van gemakkelijke Opt-out van het systeem richt.

Bovendien biedt AEM Communities privacy door ontwerp toe te schrijven aan zijn BulkModeration console, die bevoorrechte leden toestaat om de bijdragen en de details van de gebruikers te vinden en te schrappen. De beheerconsole van Leden laat het beperken tot het punt van het verbieden van een medewerker toe. Bovendien worden de betrokkenen gemachtigd de door hen geautoriseerde bijdragen te schrappen.

AEM Forms

AEM Forms bevat componenten en workflows die gegevens vastleggen, verwerken en opslaan om bedrijfsprocessen te ordenen en digitale transacties te voltooien. De verschillende componenten gebruiken verschillende gegevensopslag en staan integratie met douanegegevensopslag eveneens toe. In de volgende documentatie worden de procedures en richtlijnen beschreven voor de toegang tot en de verwerking van gebruikersgegevens ter ondersteuning van gegevensbeveiliging en privacyworkflows (bijvoorbeeld GDPR of CCPA) voor een component.

Op deze pagina