[PaaS uniquement]{class="badge informative" title="S’applique uniquement aux projets Adobe Commerce on Cloud (infrastructure PaaS gérée par Adobe) et aux projets On-premise."}

Préparation de la loi HIPAA pour les services Commerce

L’extension Data Connection vous permet de partager Commerce données d’événement de back-office avec Experience Platform et de respecter la conformité HIPAA.

IMPORTANT
Comme les événements de storefront sont générés côté client, il est de la responsabilité du commerçant de ne pas envoyer de données d’événement de storefront à Experience Platform.

Dans cet article, vous apprendrez :

  • Éléments à installer
  • Comment s’assurer que les données envoyées à Experience Platform sont conformes à la loi HIPAA
  • Chiffrement des données dans Commerce

Installation

Si vous avez acheté le module complémentaire de soins de santé pour Adobe Commerce, vous avez probablement déjà installé l’extension conforme à la norme HIPAA. Pour vous assurer que vos données d’événement back-office Commerce sont conformes à la loi HIPAA, vous devez également installer l’extension Data Connection avec l’extension Data Services HIPAA supplémentaire. L’extension Data Services HIPAA garantit que toutes les données de back-office que vous envoyez à Experience Platform sont conformes à la loi HIPAA. Découvrez comment installer l’extension.

IMPORTANT
Lorsque vous installez l’extension Data Services HIPAA, les données d’événement de storefront utilisées par Live Search et les recommandations de produits ne sont plus capturées. En effet, les données d’événement de storefront sont générées côté client. Pour continuer à capturer et à envoyer des données d’événement de storefront, réactivez la collecte d’événements pour ces services. Voir configuration générale pour en savoir plus.

Comment s’assurer que les données envoyées à Experience Platform sont conformes à la loi HIPAA

Toutes les données d’événement back-office envoyées par l’extension Data Connection à Experience Platform sont considérées comme sensibles dans Commerce. Cependant, il est de la responsabilité du commerçant d’appliquer des libellés d’utilisation des données à son schéma de Commerce dans Experience Platform afin d’identifier explicitement les données spécifiques comme sensibles. Lorsque vous appliquez des libellés d’utilisation des données directement à un schéma, ces libellés sont propagés à tous les jeux de données existants et futurs basés sur ce schéma.

Pour obtenir une présentation des libellés d’utilisation des données et de leur rôle dans le cadre de la gouvernance des données, consultez la présentation des libellés d’utilisation des donnéesdans la documentation d’Experience Platform.

Appliquer des libellés d’utilisation des données aux champs de Commerce

Suivez les étapes du tutoriel gérer les libellés d’utilisation des données pour un schéma pour savoir comment appliquer des libellés à votre schéma de Commerce.

Voir le glossaire des libellés sensibles pour en savoir plus sur les libellés disponibles que vous pouvez appliquer aux champs de votre schéma de Commerce. Par exemple, l’étiquette RHD identifie des informations protégées sur la santé (IPS) ou des informations sur un patient que vous êtes contractuellement autorisé(e) par Adobe à télécharger.

Lorsque vos données Commerce sont étiquetées comme sensibles, vous pouvez appliquer des politiques afin d’empêcher les opérations de données qui constituent des violations de politique. En savoir plus sur l’application des politiques dans Experience Platform.

Chiffrement des données dans Commerce

Adobe Commerce utilise le chiffrement au niveau du bloc. Pour le stockage, Commerce utilise Amazon Elastic Block Store (EBS). Tous les volumes EBS sont chiffrés à l'aide de l'algorithme AES-256, ce qui signifie que les données sont chiffrées au repos. Commerce données en transit sont acheminées par le biais de connexions sécurisées et chiffrées à l’aide de HTTPS TLS v1.2.

IMPORTANT
Commerce ne prend pas en charge le chiffrement au niveau des colonnes ou des lignes lorsque les données ne sont pas au repos ou en transit entre les serveurs.

Chiffrement des données dans Experience Platform

Lorsque les commerçants envoient leurs données à Experience Platform, ces données sont envoyées à l’aide de HTTPS TLS v1.2. En savoir plus sur la façon dont Experience Platform chiffre les données.

Gestion Commerce demandes d’accès à des informations personnelles

Découvrez comment Commerce gère les demandes d’accès à des informations personnelles.

recommendation-more-help
1dd1eb92-da61-46c0-8ff9-3831f21eb23e