Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations

Adobe verschaft documentatie en procedures (met API's, indien beschikbaar), zodat de privacybeheerder van de klant of AEM beheerder verzoeken om gegevensbescherming en privacy van gegevens kan verwerken en onze klanten kunnen helpen zich aan deze regels te houden. De gedocumenteerde procedures zullen klanten toestaan om de regelgevende verzoeken manueel of door in APIs uit te voeren, waar beschikbaar, van een extern portaal of een dienst uit te voeren.

Inleiding

Exemplaren van Adobe Experience Manager, en de toepassingen die op hen lopen, zijn eigendom van en werken door onze klanten.

Bijgevolg vallen gegevensbeschermingsvoorschriften, zoals GDPR, CCPA en andere, grotendeels onder de verantwoordelijkheid van de klanten.

In een zeer korte inleiding bevatten de verordeningen betreffende de privacy en bescherming van gegevens nieuwe regels die moeten worden gevolgd door de taken van:

• Bedrijfsentiteiten (CCPA) en/of gegevensverwerkingsverantwoordelijken (GDPR)

• Dienstverleners (CCPA) en/of gegevensverwerkers (GDPR)

De belangrijkste bepalingen van deze verordeningen zijn:

1. Uitgebreide definitie van persoonsgegevens zodat deze alle unieke id's omvat; zoals in direct en indirect identificeerbare gegevens.

2. Versterkte toestemmingsvereisten.

3. Meer aandacht voor verwijderingsrechten (gegevensgummetje).

4. Uitschakelen van verkoop van gegevens.

Voor Adobe Experience Manager:

• De instanties en toepassingen die erop worden uitgevoerd, zijn eigendom van en worden beheerd door de klant.

  • Dit betekent in feite dat de klant de regelgevende taken beheert, waaronder Business Entities en Service Provider, Data Controller en Data Processor.

  • De Adobe Experience Platform Privacy Service zal geen deel uitmaken van de workflow voor AEM, zoals in het onderstaande diagram wordt geïllustreerd.

• AEM bevat documentatie en procedures voor de privacybeheerder en/of AEM beheerder van de klant om de verzoeken om privacyregelgeving uit te voeren; handmatig of via API's, indien beschikbaar.

• Er is geen nieuwe service of interface toegevoegd.

  • In plaats daarvan worden procedures en APIs gedocumenteerd voor gebruik door klant UIs/portals die verzoeken van de privacyverordening behandelen.

• AEM bevat geen out-of-the-box tools ter ondersteuning van de workflow voor privacyverzoeken.

  • Adobe zal documentatie en procedures voor de de privacybeheerder en/of AEM van de klant verstrekken, toelatend hen om verzoeken met betrekking tot de privacyverordeningen manueel uit te voeren.

Adobe biedt procedures voor de behandeling van privacyverzoeken met betrekking tot Access, Delete en Opt-Out voor Adobe Experience Manager. In sommige gevallen zijn er API's beschikbaar die kunnen worden aangeroepen via een door de klant ontwikkeld portaal of scripts om te helpen met automatisering.

In het volgende diagram ziet u hoe een workflow voor privacyverzoeken eruit kan zien (geïllustreerd met Adobe Experience Manager 6.5):

Adobe Experience Manager en gereedheid voor regelgeving

Zie de volgende secties voor documentatie over regelgeving voor productgebieden van AEM.

AEM stichting

Zie Behandeling van verzoeken om gegevensbescherming en privacy voor de AEM Stichting.

AEM kiezen voor aggregatie van verbruiksstatistieken

Zie Samengevoegde verzameling verbruiksstatistieken.

AEM Sites

Zie AEM Sites - Gereedheid voor gegevensbescherming en privacy.

AEM Commerce

Zie AEM handel - Gegevensbescherming en privacy gereedheid.

AEM Mobile

Zie AEM Mobile - Gereedheid voor gegevensbescherming en privacy.

AEM integratie met Adobe Target en Adobe Analytics

Deze Adobe Experience Manager-integratie is mogelijk met services die geschikt zijn voor gegevensbescherming en privacy (bijvoorbeeld GDPR of CCPA). Er worden geen persoonsgegevens van Adobe Target of Adobe Analytics in AEM opgeslagen met betrekking tot de integratie.
Zie voor meer informatie:

• Adobe Target - Overzicht van privacy

• Adobe Analytics Data Privacy Workflow

AEM Communities

AEM Communities geeft de betrokkenen recht op hun gegevensportabiliteit, toegangsrecht en het recht om door middel van out-of-the-box API's. Deze APIs laat bulkschrapping en bulkuitvoer van gebruiker geproduceerde inhoud toe, en het onbruikbaar maken van gebruikersrekeningen die door hun erkende IDs worden geïdentificeerd. Nochtans, is de permanente schrapping van gebruikersrekening realiseerbaar door gebruikersknoop in CRXDE Lite te schrappen, die de behoefte van gemakkelijke Opt-out van het systeem richt.

Bovendien biedt AEM Communities privacy door ontwerp toe te schrijven aan zijn BulkModeration console, die bevoorrechte leden toestaat om de bijdragen en de details van de gebruikers te vinden en te schrappen. De beheerconsole van Leden laat het beperken tot het punt van het verbieden van een medewerker toe. Bovendien worden de betrokkenen gemachtigd de door hen geautoriseerde bijdragen te schrappen.

AEM Forms

AEM Forms bevat componenten en workflows die gegevens vastleggen, verwerken en opslaan om bedrijfsprocessen te ordenen en digitale transacties te voltooien. De verschillende componenten gebruiken verschillende gegevensopslag en staan integratie met douanegegevensopslag eveneens toe. In de volgende documentatie worden de procedures en richtlijnen beschreven voor de toegang tot en de verwerking van gebruikersgegevens ter ondersteuning van gegevensbeveiliging en privacyworkflows (bijvoorbeeld GDPR of CCPA) voor een component.

• Forms Portal
• Correspondentenbeheer
• Integratie met Acrobat Sign
• Forms-gecentreerde workflows op OSGi
• Forms JEE-workflows (alleen AEM Forms JEE)
• Documentbeveiliging (alleen AEM Forms JEE)
• Gebruikersbeheer (alleen AEM Forms JEE)

Business.Adobe.com-bronnen

Cms Cloud Asset Collections Mobile Forms Customer Experience Management Dynamic Forms Content Management System