Adobe Experience Manager作为Cloud Service保护和数据隐私法规的准备
本文档的内容不构成法律咨询,不能代替法律咨询。
请咨询您的公司的法律部门,以获取有关数据保护和数据隐私法规的建议。
有关Adobe对隐私问题的回应以及这对Adobe客户意味着什么的更多信息,请参 阅Adobe隐私中心。
Adobe提供文档和过程(如果有API),让客户隐私管理员或AEM管理员处理数据保护和数据隐私请求并帮助客户遵守这些规定。 记录的过程将允许客户手动或通过调用API(如果可用)从外部门户或服务执行法规要求。
此处记录的详细信息仅限于Adobe Experience Manager作为Cloud Service。
来自其他Adobe点播服务的数据,连同任何相关的隐私请求,都需要对该服务采取相应的操作。
有关详细信息,请 参阅Adobe隐私中心。
简介
Adobe Experience Manager作为Cloud Service的实例以及在它们上运行的应用程序由我们的客户拥有和操作。
因此,GDPR、CCPA等数据保护法规在很大程度上是客户的责任。
作为非常简短的介绍,数据隐私和保护法规包括新规则,其后将遵循:
-
业务实体(CCPA)和/或数据控制者(GDPR)
-
服务提供商(CCPA)和/或数据处理者(GDPR)
本条例的主要规定是:
-
扩展了个人数据的定义,以包含所有唯一ID;直接和间接可识别数据。
-
加强同意要求。
-
增加了对删除权限(数据擦除)的关注。
-
选择退出数据销售。
对于Adobe Experience Manager来说,Cloud Service:
-
客户拥有并操作在这些实例上运行的应用程序。
-
这有效地意味着客户管理法规角色,包括业务实体和服务提供商、数据管理者和数据处理者等。
-
如下图所示,Adobe Experience Platform Privacy Service将不是AEM工作流程的一部分。
-
-
AEM包括客户隐私管理员和/或AEM管理员执行隐私法规请求的文档和过程;手动或通过API(如果可用)。
-
未添加新服务或UI。
- 相反,过程和API已记录在案,供处理隐私法规请求的客户UI/门户使用。
-
AEM不会包含任何现成工具来支持隐私请求工作流。
- Adobe将为客户的隐私管理员和/或AEM管理员提供文档和过程,允许他们手动执行与隐私法规相关的请求。
Adobe正在为作为Cloud Service的Adobe Experience Manager提供处理与访问、删除和选择退出相关的隐私请求的程序。 在某些情况下,可以从客户开发的门户或脚本中调用API来帮助实现自动化。
下图说明了隐私请求工作流的外观(使用Adobe Experience Manager6.5进行说明):
Adobe Experience Manager作为Cloud Service和监管准备
有关AEM作为Cloud Service的产品区域的法规文档,请参见下面的各节。
Adobe Experience Manager as a Cloud Service 基础
See AEM Foundation Readiness for Data Protection and Data Privacy Regulations.
Adobe Experience Manager as a Cloud Service 站点
See AEM Sites Readiness for Data Protection and Data Privacy Regulations.
Adobe Experience Manager与Adobe Target和Adobe AnalyticsCloud Service整合
这些Adobe Experience Manager作为Cloud Service集成,提供数据保护和隐私(例如GDPR)就绪服务。 Adobe Target或Adobe Analytics的个人数据不存储在与集成相关的AEM中。
有关更多信息,请参阅: