Preparazione di Adobe Experience Manager per le normative su privacy e protezione dei dati aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe fornisce documentazione e procedure (con API se disponibili) per l’amministratore della privacy del cliente o AEM per gestire le richieste di protezione dei dati e privacy dei dati e aiutare i nostri clienti a rispettare queste normative. Le procedure documentate consentiranno ai clienti di eseguire le richieste normative manualmente o chiamando nelle API, se disponibili, da un portale o servizio esterno.
Introduzione introduction
Le istanze di Adobe Experience Manager e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite dai nostri clienti.
Di conseguenza, le normative sulla protezione dei dati, come GDPR, CCPA e altri, sono in gran parte responsabilità dei clienti.
Come breve introduzione, le norme sulla privacy e la protezione dei dati includono nuove regole che devono essere seguite dai ruoli di:
-
Business Entities (CCPA) e/o Data Controllers (GDPR)
-
Service Providers (CCPA) e/o Data Processors (GDPR)
Le principali disposizioni di tali regolamenti sono le seguenti:
-
Definizione ampliata dei dati personali per includere tutti gli ID univoci; come nei dati direttamente e indirettamente identificabili.
-
Requisiti più severi in materia di consenso.
-
Maggiore attenzione ai diritti di eliminazione (Cancellazione dati).
-
Rinuncia alla vendita di dati.
Per Adobe Experience Manager:
-
Le istanze, e le applicazioni che le eseguono, sono di proprietà e gestite dal cliente.
-
Ciò significa di fatto che il cliente gestisce i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.
-
Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.
-
-
AEM include la documentazione e le procedure per l’amministratore della privacy del cliente e/o l’amministratore AEM per eseguire le richieste relative alla normativa sulla privacy, manualmente o tramite API, se disponibili.
-
Nessun nuovo servizio o interfaccia utente aggiunto.
- Le procedure e le API sono invece documentate per l’utilizzo da parte dell’interfaccia utente/dei portali dei clienti che gestiscono le richieste di normativa sulla privacy.
-
AEM non includerà alcuno strumento predefinito per supportare il flusso di lavoro delle richieste di privacy.
- Adobe fornisce documentazione e procedure per l’amministratore della privacy del cliente e/o per l’amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.
Adobe fornisce procedure per la gestione delle richieste di accesso, cancellazione e rinuncia alla privacy relative ad Adobe Experience Manager. In alcuni casi, sono disponibili API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l’automazione.
Il diagramma seguente illustra l’aspetto di un flusso di lavoro per la richiesta di accesso a dati personali (illustrato con Adobe Experience Manager 6.5):
Adobe Experience Manager e preparazione alle normative aem-and-regulatory-readiness
Consulta le sezioni seguenti per la documentazione regolamentare per le aree di prodotto di AEM.
AEM Foundation aem-foundation
Vedi Gestione delle richieste di protezione e privacy dei dati per AEM Foundation.
AEM Optare Per Aggregare La Raccolta Di Statistiche Di Utilizzo aem-opting-into-aggregate-usage-statistics-collection
Vedi Raccolta di statistiche di utilizzo aggregato.
AEM Sites aem-sites
Vedi AEM Sites - Preparazione per privacy e protezione dei dati.
AEM Commerce aem-commerce
Vedi AEM Commerce - Preparazione per privacy e protezione dei dati.
AEM Mobile aem-mobile
Vedi AEM Mobile - Preparazione per privacy e protezione dei dati.
Integrazione AEM con Adobe Target e Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Queste integrazioni di Adobe Experience Manager si basano sulla protezione dei dati e la privacy (ad esempio, RGPD o CCPA) dei servizi pronti. Nessun dato personale da Adobe Target o Adobe Analytics viene memorizzato in AEM in relazione alle integrazioni.
Per ulteriori informazioni, consulta:
Community AEM aem-communities
AEM Communities conferisce alle persone interessate il diritto alla portabilità dei dati, al diritto di accesso e al diritto di essere dimenticate tramite API predefinite. Queste API consentono l’eliminazione in blocco e l’esportazione in blocco di contenuti generati dagli utenti e la disattivazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l’eliminazione permanente dell’account utente è realizzabile tramite l’eliminazione del nodo utente in CRXDE Lite, che risponde alla necessità di una facile rinuncia dal sistema.
Inoltre, AEM Communities offre privacy by design grazie alla console di moderazione di gruppo, che consente ai membri con privilegi di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione dei membri consente di limitare il limite al punto di vietare un collaboratore. Inoltre, autorizza le persone interessate a cancellare i contributi da esse creati.
AEM Forms aem-forms
AEM Forms include componenti e flussi di lavoro che acquisiscono, elaborano e memorizzano dati per orchestrare i processi aziendali e completare le transazioni digitali. Componenti diversi utilizzano archivi di dati diversi e consentono l’integrazione anche con archivi di dati personalizzati. La seguente documentazione spiega procedure e linee guida per l’accesso e la gestione dei dati utente al fine di supportare la protezione e la privacy dei dati (ad esempio, RGPD o CCPA) nei flussi di lavoro per un componente.
- Portale Forms
- Gestione della corrispondenza
- Integrazione con Acrobat Sign
- Flussi di lavoro incentrati su Forms su OSGi
- Flussi di lavoro JEE Forms (Solo JEE per AEM Forms)
- Sicurezza dei documenti (Solo JEE per AEM Forms)
- Gestione utente (Solo JEE per AEM Forms)