Préparation d’Adobe Experience Manager aux réglementations sur la protection et la confidentialité des données

AVERTISSEMENT

Le contenu de ce document ne constitue pas un avis juridique et ne vise pas à remplacer un avis juridique.

Veuillez consulter le service juridique de votre entreprise pour obtenir des conseils concernant les réglementations sur la protection des données et la confidentialité des données.

REMARQUE

Pour plus d’informations sur la réponse de l’Adobe aux problèmes de confidentialité et sur ce que cela signifie pour vous en tant que client Adobe, voir Centre de traitement des données personnelles de l’Adobe.

Adobe fournit de la documentation et des procédures (avec des API, le cas échéant), à l’administrateur de la confidentialité du client ou à l’administrateur AEM afin qu’il traite les demandes de protection des données et de confidentialité des données et aide nos clients à se conformer à ces réglementations. Les procédures documentées permettront aux clients d’exécuter les demandes de réglementation manuellement ou en appelant dans les API, le cas échéant, à partir d’un portail ou d’un service externe.

ATTENTION

Les détails documentés ici sont limités à Adobe Experience Manager.

Les données d’un autre service On-demand Adobe, ainsi que toute demande d’accès à des informations personnelles associée, nécessiteront des actions à entreprendre sur ce service.

Pour plus d’informations, voir Centre de traitement des données personnelles des Adobes.

Présentation

Les instances d’Adobe Experience Manager et les applications qui s’exécutent sur celles-ci appartiennent à nos clients et sont exploitées par eux.

Par conséquent, les réglementations relatives à la protection des données, telles que le RGPD, le CCPA et d’autres, sont en grande partie de la responsabilité des clients.

En guise d’introduction très brève, les réglementations relatives à la confidentialité et à la protection des données incluent de nouvelles règles qui seront suivies des rôles suivants :

  • Entités commerciales (CCPA) et/ou contrôleurs de données (RGPD)

  • Prestataires (CCPA) et/ou Data Processors (GDPR)

Les principales dispositions de ce règlement sont les suivantes :

  1. définition étendue des données personnelles pour inclure tous les identifiants uniques ; comme dans des données directement et indirectement identifiables.

  2. Amélioration des exigences en matière de consentement.

  3. Accent accru sur les droits de suppression (effacement des données).

  4. Droit d’opposition (opt-out) à la vente des données.

Pour Adobe Experience Manager :

  • Les instances et les applications qui s’exécutent sur ces instances sont détenues et exploitées par le client.

    • Cela signifie effectivement que le client gère les rôles de réglementation, notamment les entités commerciales et les fournisseurs de services, le contrôleur de données et le responsable du traitement des données.

    • Adobe Experience Platform Privacy Service ne fait pas partie du workflow d’AEM, comme illustré dans le diagramme ci-dessous.

  • AEM comprend la documentation et les procédures permettant à l’administrateur de la confidentialité du client et/ou à l’administrateur AEM d’exécuter les demandes de réglementation sur la confidentialité ; le cas échéant, manuellement ou par le biais d’API.

  • Aucun nouveau service ou interface utilisateur n’a été ajouté.

    • Au lieu de cela, les procédures et les API sont documentées pour une utilisation par les interfaces utilisateur/portails du client qui gèrent les demandes de réglementation de la confidentialité.
  • AEM n’inclura aucun outil prêt à l’emploi pour prendre en charge le workflow de demandes d’accès à des informations personnelles.

    • Adobe fournira une documentation et des procédures à l’administrateur de la confidentialité du client et/ou à l’administrateur AEM, leur permettant d’exécuter manuellement les demandes liées aux réglementations de confidentialité.

Adobe fournit des procédures pour le traitement des demandes d’accès à des informations personnelles liées à l’accès, la suppression et l’exclusion pour Adobe Experience Manager. Dans certains cas, des API peuvent être appelées à partir d’un portail développé par le client ou de scripts pour faciliter l’automatisation.

Le diagramme suivant illustre à quoi pourrait ressembler un workflow de demande d’accès à des informations personnelles (illustré à l’aide d’Adobe Experience Manager 6.5) :

Protection et confidentialité des données

Adobe Experience Manager et préparation aux réglementations

Consultez les sections ci-dessous pour obtenir de la documentation sur la réglementation des domaines d’AEM des produits.

AEM Foundation

Voir Traitement des demandes de protection et de confidentialité des données pour la AEM Foundation.

Souscription à la collecte de statistiques d’utilisation agrégées dans AEM

Voir Collecte de statistiques d’utilisation agrégées.

AEM Sites

Voir AEM Sites - Préparation à la protection et à la confidentialité des données.

AEM Commerce

Voir AEM Commerce - Préparation à la protection des données et à la confidentialité.

AEM  Mobile

Voir AEM Mobile - Préparation à la protection et à la confidentialité des données.

Intégration d’AEM à Adobe Target et Analytics

Ces intégrations d’Adobe Experience Manager s’appliquent aux services prêts à l’emploi pour la protection des données et la confidentialité (par exemple, le RGPD ou le CCPA). Aucune donnée personnelle provenant d’Adobe Target ou d’Adobe Analytics n’est stockée dans AEM par rapport aux intégrations.
Pour plus d’informations, voir :

AEM Communities

AEM Communities accorde aux personnes concernées un droit sur la portabilité de leurs données, un droit à l’accès, ainsi qu’un droit à l’oubli à l’aide d’API prêtes à l’emploi. Ces API permettent une suppression et une exportation en bloc du contenu généré par les utilisateurs, de même que la désactivation des comptes utilisateur identifiés par leur ID autorisable. Toutefois, la suppression définitive d’un compte utilisateur est réalisée par la suppression du nœud de l’utilisateur dans CRXDE Lite, ce qui satisfait la nécessité de disposer d’un moyen facile d’exclusion du système.

En outre, AEM Communities offre la confidentialité de par sa conception en raison de sa console de modération en masse, qui permet aux membres privilégiés de rechercher et de supprimer les contributions et les détails des utilisateurs. La console de gestion des membres permet une limitation pouvant aller jusqu’à l’interdiction d’un contributeur. De plus, elle permet aux personnes concernées de supprimer les contributions qu’elles ont écrites.

AEM Forms

AEM Forms comprend des composants et des workflows qui capturent, traitent et stockent des données de manière à organiser les processus d’entreprise et à effectuer des transactions numériques. Les différents composants utilisent différents magasins de données et permettent également l’intégration avec des magasins de données personnalisés. La documentation suivante explique les procédures et les directives relatives à l’accès et à la gestion des données utilisateur afin de prendre en charge la protection des données et la confidentialité (par exemple, le RGPD ou le CCPA) pour un composant.

Sur cette page