GDPR に対する Learning Manager のコンプライアンス

GDPRに従って、所属の事業体がEU加盟国の居住者に製品やサービスを提供し、そのデータの収集、追跡、モニターの方法と根拠を決定する場合は、 データ制御装置. Adobe Learning Manager カスタマーとしてこれらのアクティビティのいずれかを実行する場合は、データ管理者とみなされます。

コントローラの代わりにデータを処理するビジネスが考慮されます データプロセッサ. クラウドホスティング型LMS Adobe Learning Managerのベンダーとして、Adobeはデータプロセッサーの役割を果たします。 詳細は次のとおりです GDPRと皆様の事業.

Learning Manager に組み込まれている以下のツールとプロセスは、GDPR に準拠するために役立ちます。製品を超えて規制に完全に準拠するプロセスをサポートするために、コンプライアンスチームへの評価が必要になる場合があります。

忘れる権利 – データコントローラに連絡を取る： GDPRでは、ユーザーの「忘れる権利」をサポートするようにデータ管理者に求めています。 これは、すべてのユーザーがそのユーザーのために保存された個人データを完全に削除するようにデータ管理者に要求する権利を有することを意味します。 このような要求を受け、要求が妥当であると評価できる場合、Learning Manager でユーザーのパージ機能を利用できます。個人の要求に応じて管理者がこの機能を使用すると、特定の個人に関連するデータを完全に削除できます。Learning Manager では、この時点でデータベースからデータが即座にハード削除され、バックアップログのパージ（システムの復元用）も自動的に実行されます。

忘れる権利 - データプロセッサーに連絡を取る： ​エンドユーザーはアドビに個別に連絡して PII の削除を要求することもできます。Learning Manager ではこのような場合、当該ユーザーの PII を所有するアカウントが自動的に検出されます。このような要求について、アドビから管理者に通知が直ちに送信されます。その後、管理者はリクエストの有効性を評価し、ユーザーの消去機能を使用してリクエストを処理できます。

アクセス権： GDPRを使用すると、エンドユーザーは、コントローラーが保存したデータをそのエンドユーザー向けに要求できます。 このリクエストをサポートするために、管理者はLearning Managerで、ユーザーと共有できる学習者トランスクリプトを自動生成できます。

仕様、データ暗号化によるプライバシー保護： アドビは、クラス最高の暗号化標準を使用して、転送中と休止中の両方でデータを処理してデータセキュリティを確保します。 使用されている暗号化アルゴリズムはSHA-256です。 これにより、格納するデータは、悪用されることがないように適切に保護されます。