Preparazione di Adobe Experience Manager per le normative su privacy e protezione dei dati aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe fornisce documentazione e procedure (con API se disponibili) per l’amministratore della privacy del cliente o l’amministratore AEM per gestire le richieste di protezione dei dati e privacy dei dati. Può aiutarti a conformarti a queste normative. Le procedure documentate consentono ai clienti di eseguire le richieste normative manualmente o chiamando nelle API, se disponibili, da un portale o servizio esterno.
Introduzione introduction
Le istanze di Adobe Experience Manager e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite da clienti Adobi.
Di conseguenza, le normative sulla protezione dei dati, come GDPR, CCPA e altri, sono in gran parte responsabilità dei clienti.
Come breve introduzione, le norme sulla privacy e la protezione dei dati includono nuove regole che devono essere seguite dai ruoli di:
-
Business Entities (CCPA) e/o Data Controllers (GDPR)
-
Service Providers (CCPA) e/o Data Processors (GDPR)
Le principali disposizioni di tali regolamenti sono le seguenti:
-
Definizione ampliata dei dati personali per includere tutti gli ID univoci; come nei dati direttamente e indirettamente identificabili.
-
Requisiti più severi in materia di consenso.
-
Maggiore attenzione ai diritti di eliminazione (Cancellazione dati).
-
Rinuncia alla vendita di dati.
Per Adobe Experience Manager:
-
Le istanze, e le applicazioni che le eseguono, sono di proprietà e gestite dal cliente.
-
Il cliente gestisce i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.
-
Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.
-
-
AEM include la documentazione e le procedure per l’amministratore della privacy del cliente e/o l’amministratore AEM per eseguire le richieste relative alla normativa sulla privacy, manualmente o tramite API, se disponibili.
-
Nessun nuovo servizio o interfaccia utente aggiunto.
- Le procedure e le API sono invece documentate per l’utilizzo da parte dell’interfaccia utente/dei portali dei clienti che gestiscono le richieste di normativa sulla privacy.
-
AEM non includerà alcuno strumento predefinito per supportare il flusso di lavoro delle richieste di privacy.
- L’Adobe fornisce la documentazione e le procedure per l’amministratore della privacy del cliente e l’amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.
Adobe fornisce procedure per la gestione delle richieste di accesso, cancellazione e rinuncia alla privacy relative a Adobe Experience Manager. A volte sono disponibili API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l’automazione.
Il diagramma seguente illustra l’aspetto di un flusso di lavoro per la richiesta di accesso a dati personali (illustrato con Adobe Experience Manager 6.5):
Adobe Experience Manager e preparazione alle normative aem-and-regulatory-readiness
Consulta le sezioni seguenti per la documentazione regolamentare per le aree di prodotto dell’AEM.
Fondazione AEM aem-foundation
Consulta Gestione delle richieste di protezione dei dati e privacy per AEM Foundation.
Raccolta statistiche di utilizzo aggregazione consenso AEM aem-opting-into-aggregate-usage-statistics-collection
Vedi Raccolta di statistiche di utilizzo aggregate.
AEM Sites aem-sites
Consulta AEM Sites - Preparazione per la protezione dei dati e la privacy.
AEM Commerce aem-commerce
Consulta AEM Commerce - Preparazione per la privacy e la protezione dei dati.
AEM Mobile aem-mobile
Consulta AEM Mobile - Preparazione per la privacy e la protezione dei dati.
Integrazione AEM con Adobe Target e Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Queste integrazioni Adobe Experience Manager si riferiscono ai servizi di protezione dei dati e privacy pronti (ad esempio, GDPR o CCPA). Nessun dato personale da Adobe Target o Adobe Analytics viene memorizzato nell’AEM in relazione alle integrazioni.
Per ulteriori informazioni, consulta:
Community AEM aem-communities
AEM Communities conferisce alle persone interessate il diritto alla portabilità dei dati, il diritto di accesso e il diritto all'oblio tramite API pronte all'uso. Queste API consentono l’eliminazione in blocco e l’esportazione in blocco di contenuti generati dagli utenti, nonché la disabilitazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l’eliminazione permanente dell’account utente può essere realizzata tramite l’eliminazione del nodo utente in CRXDE Lite, che risponde alla necessità di una facile rinuncia al sistema.
Inoltre, AEM Communities offre privacy by design (tutela della privacy fin dalla progettazione) grazie alla sua console di moderazione in blocco, che consente ai membri con privilegi di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione Membri consente di limitare il limite al punto di vietare un collaboratore. Inoltre, autorizza le persone interessate a eliminare i contributi da esse creati.
AEM Forms aem-forms
AEM Forms include componenti e flussi di lavoro che acquisiscono, elaborano e memorizzano dati per orchestrare i processi aziendali e completare le transazioni digitali. Componenti diversi utilizzano archivi di dati diversi e consentono l’integrazione anche con archivi di dati personalizzati. Nella documentazione seguente sono illustrate le procedure e le linee guida per l’accesso e la gestione dei dati utente per supportare i flussi di lavoro relativi alla privacy e alla protezione dei dati (ad esempio, GDPR o CCPA) per un componente.
- Forms Portal
- Gestione della corrispondenza
- Integrazione con Adobe Sign
- Flussi di lavoro incentrati su Forms su OSGi
- Flussi di lavoro di Forms JEE (solo AEM Forms JEE)
- Document Security (solo AEM Forms JEE)
- Gestione utente (solo AEM Forms JEE)