Adobe Experience Manager Prontezza per le normative sulla protezione dei dati e la privacy dei dati

AVVERTENZA

Il contenuto del presente documento non costituisce consulenza giuridica e non è inteso come sostituto della consulenza legale.

Consulta l'ufficio legale della tua azienda per consigli in merito alle normative sulla protezione dei dati e sulla privacy dei dati.

NOTA

Per ulteriori informazioni risposta Adobe ai problemi di privacy e ciò che ciò significa per voi in quanto clienti Adobe, vedere Adobe Centro per la privacy.

Adobe fornisce documentazione e procedure (con API quando disponibili), affinché l'amministratore della privacy del cliente o l'amministratore AEM possa gestire le richieste di protezione dei dati e privacy dei dati e aiutare i nostri clienti a rispettare queste normative. Le procedure documentate consentiranno ai clienti di eseguire le richieste normative manualmente o chiamando le API, se disponibili, da un portale o servizio esterno.

ATTENZIONE

I dettagli qui documentati sono limitati ad Adobe Experience Manager.

I dati provenienti da un altro servizio on-demand Adobe, insieme a tutte le relative richieste di privacy, richiederanno l'adozione di misure per tale servizio.

Per ulteriori informazioni, vedere Adobe Centro per la privacy.

Introduzione

Le istanze di Adobe Experience Manager e le applicazioni che le utilizzano sono di proprietà e gestite dai nostri clienti.

Di conseguenza, le normative sulla protezione dei dati, come il GDPR, l'CCPA e altri, sono in gran parte responsabilità dei clienti.

Per una breve introduzione, le norme sulla privacy e la protezione dei dati comprendono nuove regole da seguire per:

  • Entità commerciali (CCPA) e/o controllori dati (GDPR)

  • Fornitori di servizi (CCPA) e/o processori di dati (GDPR)

Le disposizioni principali di tali regolamenti sono:

  1. Definizione estesa di dati personali per includere tutti gli ID univoci; come in dati direttamente e indirettamente identificabili.

  2. Requisiti di consenso rafforzati.

  3. Maggiore attenzione ai diritti di eliminazione (Data Erasure).

  4. Rifiuto della vendita di dati.

Per Adobe Experience Manager:

  • Le istanze e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite dal cliente.

    • Ciò significa che il cliente gestisce efficacemente i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.

    • L'Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.

  • AEM include la documentazione e le procedure per l'amministratore della privacy del cliente e/o l'amministratore AEM per l'esecuzione delle richieste relative alla normativa sulla privacy; manualmente o tramite API, se disponibili.

  • Non è stato aggiunto alcun nuovo servizio o interfaccia utente.

    • Le procedure e le API sono invece documentate per l'utilizzo da parte dell'interfaccia utente/portali del cliente che gestisce le richieste di informativa sulla privacy.
  • AEM non includerà alcuno strumento out-of-the-box per supportare il flusso di lavoro delle richieste di privacy.

    • Adobe fornirà la documentazione e le procedure per l'amministratore della privacy del cliente e/o l'amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.

Adobe fornisce procedure per la gestione delle richieste di privacy relative a Accesso, Eliminazione e Rifiuto per Adobe Experience Manager. In alcuni casi, sono disponibili delle API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l'automazione.

Nel diagramma seguente è illustrato l’aspetto di un flusso di lavoro per la richiesta di privacy (illustrato con Adobe Experience Manager 6.5):

Protezione dei dati e privacy

Adobe Experience Manager e la preparazione normativa

Per la documentazione regolamentare relativa alle aree di prodotto di AEM, consultare le sezioni seguenti.

AEM Foundation

Vedere Gestione delle richieste di protezione e privacy dei dati per AEM Foundation.

AEM scelta nell'insieme delle statistiche di utilizzo aggregate

Vedere Raccolta di statistiche sull'uso aggregato.

AEM Sites

Vedere AEM Sites - Protezione dei dati e preparazione alla privacy.

AEM Commerce

Vedere AEM Commerce - Data Protection and Privacy Readiness.

AEM Mobile

Vedere AEM Mobile - Protezione dei dati e privacy readiness.

Integrazione AEM con Adobe Target e Adobe Analytics

Queste integrazioni Adobe Experience Manager si integrano con i servizi di protezione dei dati e privacy (ad esempio, GDPR o CCPA). Nessun dato personale Adobe Target o Adobe Analytics viene memorizzato in AEM in relazione alle integrazioni.
Per ulteriori informazioni, consulta:

AEM Communities

AEM Communities assegna agli interessati i diritti di portabilità dei dati, diritto di accesso e diritto di essere dimenticati mediante API out-of-the-box. Queste API consentono l'eliminazione in blocco e l'esportazione in blocco del contenuto generato dall'utente e la disattivazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l'eliminazione permanente dell'account utente è realizzabile attraverso l'eliminazione del nodo utente in CRXDE Lite, che risolve la necessità di un facile rifiuto dal sistema.

Inoltre, AEM Communities offre la privacy per progettazione grazie alla console Moderazione di massa, che consente ai membri privilegiati di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione dei membri consente di limitare l’accesso al punto da vietare un collaboratore. Inoltre, autorizza gli interessati a cancellare i contributi da essi creati.

AEM Forms

AEM Forms include componenti e flussi di lavoro che acquisiscono, elaborano e memorizzano i dati per orchestrare i processi aziendali e completare le transazioni digitali. Diversi componenti utilizzano archivi di dati diversi e consentono l'integrazione anche con archivi di dati personalizzati. La seguente documentazione descrive procedure e linee guida per l’accesso e la gestione dei dati utente al fine di supportare flussi di lavoro per la protezione e la privacy (ad esempio, GDPR o CCPA) di un componente.

In questa pagina