Preparazione di Adobe Experience Manager per le normative su privacy e protezione dei dati aem-readiness-for-data-protection-and-data-privacy-regulations

WARNING
Il contenuto di questo documento non costituisce una consulenza legale e non intende sostituirsi a una consulenza legale.
Consulta l’ufficio legale della tua azienda per ricevere consigli in merito alle normative su privacy e protezione dei dati.
NOTE
Per ulteriori informazioni sulla risposta di Adobe ai problemi di privacy e sulle conseguenze per i clienti di Adobe, consulta Centro per la privacy di Adobe.

Adobe fornisce documentazione e procedure (con API se disponibili) per l’amministratore della privacy del cliente o l’amministratore AEM per gestire le richieste di protezione dei dati e privacy dei dati. Può aiutarti a conformarti a queste normative. Le procedure documentate consentono ai clienti di eseguire le richieste normative manualmente o chiamando nelle API, se disponibili, da un portale o servizio esterno.

CAUTION
I dettagli qui documentati sono limitati a Adobe Experience Manager.
I dati provenienti da un altro servizio Adobe on-demand, insieme a eventuali richieste di accesso a dati personali correlate, richiederanno azioni su tale servizio.
Per ulteriori informazioni, consulta Centro per la privacy di Adobe.

Introduzione introduction

Le istanze di Adobe Experience Manager e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite da clienti Adobi.

Di conseguenza, le normative sulla protezione dei dati, come GDPR, CCPA e altri, sono in gran parte responsabilità dei clienti.

Come breve introduzione, le norme sulla privacy e la protezione dei dati includono nuove regole che devono essere seguite dai ruoli di:

  • Business Entities (CCPA) e/o Data Controllers (GDPR)

  • Service Providers (CCPA) e/o Data Processors (GDPR)

Le principali disposizioni di tali regolamenti sono le seguenti:

  1. Definizione ampliata dei dati personali per includere tutti gli ID univoci; come nei dati direttamente e indirettamente identificabili.

  2. Requisiti più severi in materia di consenso.

  3. Maggiore attenzione ai diritti di eliminazione (Cancellazione dati).

  4. Rinuncia alla vendita di dati.

Per Adobe Experience Manager:

  • Le istanze, e le applicazioni che le eseguono, sono di proprietà e gestite dal cliente.

    • Il cliente gestisce i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.

    • Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.

  • AEM include la documentazione e le procedure per l’amministratore della privacy del cliente e/o l’amministratore AEM per eseguire le richieste relative alla normativa sulla privacy, manualmente o tramite API, se disponibili.

  • Nessun nuovo servizio o interfaccia utente aggiunto.

    • Le procedure e le API sono invece documentate per l’utilizzo da parte dell’interfaccia utente/dei portali dei clienti che gestiscono le richieste di normativa sulla privacy.
  • AEM non includerà alcuno strumento predefinito per supportare il flusso di lavoro delle richieste di privacy.

    • L’Adobe fornisce la documentazione e le procedure per l’amministratore della privacy del cliente e l’amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.

Adobe fornisce procedure per la gestione delle richieste di accesso, cancellazione e rinuncia alla privacy relative a Adobe Experience Manager. A volte sono disponibili API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l’automazione.

Il diagramma seguente illustra l’aspetto di un flusso di lavoro per la richiesta di accesso a dati personali (illustrato con Adobe Experience Manager 6.5):

Protezione dei dati e privacy

Adobe Experience Manager e preparazione alle normative aem-and-regulatory-readiness

Consulta le sezioni seguenti per la documentazione regolamentare per le aree di prodotto dell’AEM.

Fondazione AEM aem-foundation

Consulta Gestione delle richieste di protezione dei dati e privacy per AEM Foundation.

Raccolta statistiche di utilizzo aggregazione consenso AEM aem-opting-into-aggregate-usage-statistics-collection

Vedi Raccolta di statistiche di utilizzo aggregate.

AEM Sites aem-sites

Consulta AEM Sites - Preparazione per la protezione dei dati e la privacy.

AEM Commerce aem-commerce

Consulta AEM Commerce - Preparazione per la privacy e la protezione dei dati.

AEM Mobile aem-mobile

Consulta AEM Mobile - Preparazione per la privacy e la protezione dei dati.

Integrazione AEM con Adobe Target e Adobe Analytics aem-integration-with-adobe-target-adobe-analytics

Queste integrazioni Adobe Experience Manager si riferiscono ai servizi di protezione dei dati e privacy pronti (ad esempio, GDPR o CCPA). Nessun dato personale da Adobe Target o Adobe Analytics viene memorizzato nell’AEM in relazione alle integrazioni.

Per ulteriori informazioni, consulta:

Community AEM aem-communities

AEM Communities conferisce alle persone interessate il diritto alla portabilità dei dati, il diritto di accesso e il diritto all'oblio tramite API pronte all'uso. Queste API consentono l’eliminazione in blocco e l’esportazione in blocco di contenuti generati dagli utenti, nonché la disabilitazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l’eliminazione permanente dell’account utente può essere realizzata tramite l’eliminazione del nodo utente in CRXDE Lite, che risponde alla necessità di una facile rinuncia al sistema.

Inoltre, AEM Communities offre privacy by design (tutela della privacy fin dalla progettazione) grazie alla sua console di moderazione in blocco, che consente ai membri con privilegi di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione Membri consente di limitare il limite al punto di vietare un collaboratore. Inoltre, autorizza le persone interessate a eliminare i contributi da esse creati.

AEM Forms aem-forms

AEM Forms include componenti e flussi di lavoro che acquisiscono, elaborano e memorizzano dati per orchestrare i processi aziendali e completare le transazioni digitali. Componenti diversi utilizzano archivi di dati diversi e consentono l’integrazione anche con archivi di dati personalizzati. Nella documentazione seguente sono illustrate le procedure e le linee guida per l’accesso e la gestione dei dati utente per supportare i flussi di lavoro relativi alla privacy e alla protezione dei dati (ad esempio, GDPR o CCPA) per un componente.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2