Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations aem-readiness-for-data-protection-and-data-privacy-regulations
De Adobe verstrekt documentatie en procedures (met APIs wanneer beschikbaar), voor de beheerder van de klantenprivacy of AEM beheerder om de verzoeken van de gegevensbescherming en van de gegevensprivacy te behandelen. Het kan u helpen om aan deze verordeningen te voldoen. De gedocumenteerde procedures laten klanten de regelgevende verzoeken manueel in werking stellen of door in APIs, waar beschikbaar, van een extern portaal of de dienst te roepen.
Inleiding introduction
Instanties van Adobe Experience Manager en de toepassingen die erop worden uitgevoerd, zijn eigendom van en worden geëxploiteerd door Adobe klanten.
Bijgevolg vallen gegevensbeschermingsvoorschriften, zoals GDPR, CCPA en andere, grotendeels onder de verantwoordelijkheid van de klanten.
In een korte inleiding bevatten de verordeningen betreffende de privacy en bescherming van gegevens nieuwe regels die moeten worden gevolgd door de taken van:
-
Bedrijfsentiteiten (CCPA) en/of gegevensverwerkingsverantwoordelijken (GDPR)
-
Dienstverleners (CCPA) en/of gegevensverwerkers (GDPR)
De belangrijkste bepalingen van deze verordeningen zijn:
-
Uitgebreide definitie van persoonsgegevens zodat deze alle unieke id's omvat, zoals direct en indirect identificeerbare gegevens.
-
Versterking van de toestemmingseisen.
-
Meer aandacht voor verwijderingsrechten (gegevenswissing).
-
Uitschakelen van verkoop van gegevens.
Voor Adobe Experience Manager:
-
De instanties en toepassingen die erop worden uitgevoerd, zijn eigendom van en worden beheerd door de klant.
-
De klant beheert de regulerende rollen, met inbegrip van BedrijfsEntiteiten en Dienstverlener, het Controlemechanisme van Gegevens, en de Bewerker van Gegevens, onder andere.
-
De Adobe Experience Platform Privacy Service maakt geen deel uit van de workflow voor AEM, zoals in het onderstaande diagram wordt geïllustreerd.
-
-
AEM omvat documentatie en procedures voor de privacybeheerder en/of AEM beheerder van de klant om de verzoeken van de privacyverordening uit te voeren; of manueel of door APIs, indien beschikbaar.
-
Er is geen nieuwe service of interface toegevoegd.
- In plaats daarvan worden procedures en APIs gedocumenteerd voor gebruik door klant UIs/portals die verzoeken van de privacyverordening behandelen.
-
AEM bevat geen out-of-the-box gereedschappen ter ondersteuning van de workflow voor privacyverzoeken.
- Adobe verstrekt documentatie en procedures voor de de privacybeheerder van de klant en AEM beheerder, die hen manueel verzoeken met betrekking tot de privacyverordeningen laat in werking stellen.
Adobe biedt procedures voor het verwerken van privacyverzoeken met betrekking tot Access, Delete en Opt-Out voor Adobe Experience Manager. Soms zijn er API's beschikbaar die kunnen worden aangeroepen via een door de klant ontwikkeld portaal of scripts om te helpen met automatisering.
In het volgende diagram ziet u hoe een workflow voor privacyverzoeken eruit kan zien (geïllustreerd met Adobe Experience Manager 6.5):
Adobe Experience Manager en gereedheid voor regelgeving aem-and-regulatory-readiness
Zie de onderstaande secties voor documentatie over regelgeving voor productgebieden van AEM.
AEM stichting aem-foundation
Zie Behandeling van verzoeken om gegevensbescherming en privacy voor de AEM Stichting.
AEM kiezen voor aggregatie van verbruiksstatistieken aem-opting-into-aggregate-usage-statistics-collection
Zie Samengevoegde verzameling verbruiksstatistieken.
AEM Sites aem-sites
Zie AEM Sites - Gereedheid voor gegevensbescherming en privacy.
AEM aem-commerce
Zie AEM Commerce - Gereedheid voor gegevensbescherming en privacy.
AEM Mobile aem-mobile
Zie AEM Mobile - Gereedheid voor gegevensbescherming en privacy.
AEM integratie met Adobe Target en Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Deze Adobe Experience Manager-integratie is mogelijk met services die geschikt zijn voor gegevensbescherming en privacy (bijvoorbeeld GDPR of CCPA). Er worden geen persoonsgegevens van Adobe Target of Adobe Analytics in AEM opgeslagen met betrekking tot de integratie.
Raadpleeg de volgende secties voor meer informatie:
AEM Communities aem-communities
AEM Communities geeft de betrokkenen recht op hun gegevensportabiliteit, recht op toegang en recht om vergeten te worden out-of-the-box API's. Deze APIs laat bulkschrapping en bulkuitvoer van gebruiker-geproduceerde inhoud toe, en het onbruikbaar maken van gebruikersrekeningen die door hun erkende IDs worden geïdentificeerd. Nochtans, is de permanente schrapping van gebruikersrekening realiseerbaar door gebruikersknoop in CRXDE Lite te schrappen, die de behoefte van gemakkelijke Opt-out van het systeem richt.
Bovendien biedt AEM Communities privacy door ontwerp toe te schrijven aan zijn BulkModeration console, die bevoorrechte leden toestaat om de bijdragen en de details van de gebruikers te vinden en te schrappen. De beheerconsole van Leden laat het beperken tot het punt van het verbieden van een medewerker toe. Bovendien worden de betrokkenen gemachtigd de door hen geautoriseerde bijdragen te schrappen.
AEM Forms aem-forms
AEM Forms omvat componenten en workflows die gegevens vastleggen, verwerken en opslaan om bedrijfsprocessen te ordenen en digitale transacties te voltooien. De verschillende componenten gebruiken verschillende gegevensopslag en staan integratie met douanegegevensopslag eveneens toe. In de volgende documentatie worden de procedures en richtlijnen beschreven voor de toegang tot en de verwerking van gebruikersgegevens ter ondersteuning van gegevensbeveiliging en privacyworkflows (bijvoorbeeld GDPR of CCPA) voor een component.
- Forms Portal
- Correspondentenbeheer
- Integratie met Adobe Sign
- Forms-gecentreerde workflows op OSGi
- Forms JEE-workflows (alleen AEM Forms JEE)
- Documentbeveiliging (alleen AEM Forms JEE)
- Gebruikersbeheer (alleen AEM Forms JEE)