Preparazione Adobe Experience Manager per la protezione dei dati e le normative sulla privacy

AVVERTENZA

Il contenuto del presente documento non costituisce consulenza giuridica e non è inteso come sostituto della consulenza legale.

Consulta l'ufficio legale della tua azienda per consigli in merito alle normative sulla protezione dei dati e sulla privacy dei dati.

Nota

Per ulteriori informazioni Adobe risposta ai problemi di privacy e ciò che ciò significa per voi in quanto clienti Adobe, consultate Adobe Centroper la privacy.

Adobe fornisce documentazione e procedure (con API quando disponibili), affinché l'amministratore della privacy del cliente o l'amministratore AEM possa gestire le richieste di protezione dei dati e privacy dei dati e aiutare i nostri clienti a rispettare queste normative. Le procedure documentate consentiranno ai clienti di eseguire le richieste normative manualmente o chiamando le API, se disponibili, da un portale o servizio esterno.

ATTENZIONE

I dettagli qui documentati sono limitati ad Adobe Experience Manager.

I dati provenienti da un altro servizio on-demand Adobe, insieme a tutte le relative richieste di privacy, richiederanno l'adozione di misure per tale servizio.

Per ulteriori informazioni, vedere Adobe Centroper la privacy.

Introduzione

Le istanze di Adobe Experience Manager e le applicazioni che le utilizzano sono di proprietà e gestite dai nostri clienti.

Di conseguenza, le normative sulla protezione dei dati, come il GDPR, l'CCPA e altri, sono in gran parte responsabilità dei clienti.

Per una breve introduzione, le norme sulla privacy e la protezione dei dati comprendono nuove regole da seguire per:

  • Entità commerciali (CCPA) e/o controllori dati (GDPR)

  • Fornitori di servizi (CCPA) e/o processori di dati (GDPR)

Le disposizioni principali di tali regolamenti sono:

  1. Definizione estesa di dati personali per includere tutti gli ID univoci; come in dati direttamente e indirettamente identificabili.

  2. Requisiti di consenso rafforzati.

  3. Maggiore attenzione ai diritti di eliminazione (Data Erasure).

  4. Rifiuto della vendita di dati.

Per Adobe Experience Manager:

  • Le istanze e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite dal cliente.

    • Ciò significa che il cliente gestisce efficacemente i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.

    • L'Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.

  • AEM include la documentazione e le procedure per l'amministratore della privacy del cliente e/o l'amministratore AEM per l'esecuzione delle richieste relative alla normativa sulla privacy; manualmente o tramite API, se disponibili.

  • Non è stato aggiunto alcun nuovo servizio o interfaccia utente.

    • Le procedure e le API sono invece documentate per l'utilizzo da parte dell'interfaccia utente/portali del cliente che gestisce le richieste di informativa sulla privacy.
  • AEM non includerà alcuno strumento out-of-the-box per supportare il flusso di lavoro delle richieste di privacy.

    • Adobe fornirà la documentazione e le procedure per l'amministratore della privacy del cliente e/o l'amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.

Adobe fornisce procedure per la gestione delle richieste di privacy relative a Accesso, Eliminazione e Rifiuto per Adobe Experience Manager. In alcuni casi, sono disponibili delle API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l'automazione.

Nel diagramma seguente è illustrato l’aspetto di un flusso di lavoro per la richiesta di privacy (illustrato con Adobe Experience Manager 6.5):

Protezione dei dati e privacy

Adobe Experience Manager e la conformità alle normative

Per la documentazione regolamentare relativa alle aree di prodotto di AEM, consultare le sezioni seguenti.

AEM Foundation

Consulta Gestione delle richieste di protezione e privacy dei dati per AEM Foundation.

AEM Scelta Nell'Insieme Di Statistiche Di Uso Aggregato

Consulta Raccolta di statistiche sull'utilizzoaggregato.

AEM Sites

Consulta AEM Sites - Protezione dei dati e privacy.

AEM Commerce

Consulta AEM Commerce - Data Protection and Privacy Readiness.

AEM Mobile

Consulta AEM Mobile - Protezione dei dati e privacy.

Integrazione AEM con Adobe Target e Adobe Analytics

Queste integrazioni Adobe Experience Manager si integrano con i servizi di protezione dei dati e privacy (ad esempio, GDPR o CCPA). Nessun dato personale Adobe Target o Adobe Analytics viene memorizzato in AEM in relazione alle integrazioni.
Per ulteriori informazioni, consulta:

AEM Communities

AEM Communities assegna agli interessati i diritti di portabilità dei dati, diritto di accesso e diritto di essere dimenticati tramite API pronte all'uso. Queste API consentono l'eliminazione in blocco e l'esportazione in blocco del contenuto generato dall'utente e la disattivazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l'eliminazione permanente dell'account utente è realizzabile attraverso l'eliminazione del nodo utente in CRXDE Lite, che risolve la necessità di un facile rifiuto dal sistema.

Inoltre, AEM Communities offre la privacy per progettazione grazie alla console Moderazione di massa, che consente ai membri privilegiati di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione dei membri consente di limitare l’accesso al punto da vietare un collaboratore. Inoltre, autorizza gli interessati a cancellare i contributi da essi creati.

AEM Forms

AEM Forms include componenti e flussi di lavoro che acquisiscono, elaborano e memorizzano i dati per orchestrare i processi aziendali e completare le transazioni digitali. Diversi componenti utilizzano archivi di dati diversi e consentono l'integrazione anche con archivi di dati personalizzati. La seguente documentazione descrive procedure e linee guida per l’accesso e la gestione dei dati utente al fine di supportare flussi di lavoro per la protezione e la privacy (ad esempio, GDPR o CCPA) di un componente.

In questa pagina