Adobe Experience Manager Readiness for Data Protection and Data Privacy Regulations aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe biedt documentatie en procedures (met API's, indien beschikbaar), waarmee de privacybeheerder van de klant of de AEM-beheerder gegevensbeschermings- en privacyverzoeken kan verwerken. Het kan u helpen om aan deze verordeningen te voldoen. De gedocumenteerde procedures laten klanten de regelgevende verzoeken manueel in werking stellen of door in APIs, waar beschikbaar, van een extern portaal of de dienst te roepen.
Inleiding introduction
Exemplaren van Adobe Experience Manager, en de toepassingen die erop draaien, zijn eigendom van en worden geëxploiteerd door klanten van Adobe.
Bijgevolg vallen gegevensbeschermingsvoorschriften, zoals GDPR, CCPA en andere, grotendeels onder de verantwoordelijkheid van de klanten.
In een korte inleiding bevatten de verordeningen betreffende de privacy en bescherming van gegevens nieuwe regels die moeten worden gevolgd door de taken van:
-
Bedrijfsentiteiten (CCPA) en/of gegevensverwerkingsverantwoordelijken (GDPR)
-
Dienstverleners (CCPA) en/of gegevensverwerkers (GDPR)
De belangrijkste bepalingen van deze verordeningen zijn:
-
Uitgebreide definitie van persoonsgegevens zodat deze alle unieke id's omvat, zoals direct en indirect identificeerbare gegevens.
-
Versterking van de toestemmingseisen.
-
Meer aandacht voor verwijderingsrechten (gegevenswissing).
-
Uitschakelen van verkoop van gegevens.
Voor Adobe Experience Manager:
-
De instanties en toepassingen die erop worden uitgevoerd, zijn eigendom van en worden beheerd door de klant.
-
De klant beheert de regulerende rollen, met inbegrip van BedrijfsEntiteiten en Dienstverlener, het Controlemechanisme van Gegevens, en de Bewerker van Gegevens, onder andere.
-
De Adobe Experience Platform Privacy Service maakt geen deel uit van de workflow voor AEM, zoals in het onderstaande diagram wordt geïllustreerd.
-
-
AEM bevat documentatie en procedures waarmee de privacybeheerder van de klant en/of de AEM-beheerder de privacyregelgevingsaanvragen kunnen uitvoeren; handmatig of via API's, indien beschikbaar.
-
Er is geen nieuwe service of interface toegevoegd.
- In plaats daarvan worden procedures en APIs gedocumenteerd voor gebruik door klant UIs/portals die verzoeken van de privacyverordening behandelen.
-
AEM biedt geen kant-en-klare gereedschappen ter ondersteuning van de workflow voor privacyverzoeken.
- Adobe biedt documentatie en procedures voor de privacybeheerder van de klant en de AEM-beheerder, zodat deze handmatig aanvragen kunnen uitvoeren die betrekking hebben op de privacyregels.
Adobe biedt procedures voor het verwerken van privacyverzoeken met betrekking tot Access, Delete en Opt-Out voor Adobe Experience Manager. Soms zijn er API's beschikbaar die kunnen worden aangeroepen via een door de klant ontwikkeld portaal of scripts om te helpen met automatisering.
In het volgende diagram ziet u hoe een workflow voor privacyverzoeken eruit kan zien (geïllustreerd met Adobe Experience Manager 6.5):
Adobe Experience Manager en gereedheid voor regelgeving aem-and-regulatory-readiness
Zie de volgende secties voor documentatie over regelgeving voor productgebieden van AEM.
AEM Foundation aem-foundation
AEM die in de inzameling van de statistieken van het samengevoegde gebruik kiest aem-opting-into-aggregate-usage-statistics-collection
Zie Geaggregeerde de Verzameling van de Statistieken van het Gebruik .
AEM Sites aem-sites
Zie AEM Sites - de Beveiliging van Gegevens en Readiness van de Privacy.
AEM Commerce aem-commerce
Zie AEM Commerce - de Bescherming van Gegevens en Readiness van de Privacy .
AEM Mobile aem-mobile
Zie AEM Mobile - de Bescherming van Gegevens en Readiness van de Privacy .
AEM-integratie met Adobe Target en Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Deze Adobe Experience Manager-integratie is mogelijk met services die geschikt zijn voor gegevensbescherming en privacy (bijvoorbeeld GDPR of CCPA). In AEM worden geen persoonsgegevens van Adobe Target of Adobe Analytics met betrekking tot de integratie opgeslagen.
Raadpleeg de volgende secties voor meer informatie:
AEM Communities aem-communities
AEM Communities geeft de gegevenssubjecten recht op hun gegevensportabiliteit, recht op toegang, en recht om door uit-van-de-doos APIs worden vergeten. Deze APIs laat bulkschrapping en bulkuitvoer van gebruiker-geproduceerde inhoud toe, en het onbruikbaar maken van gebruikersrekeningen die door hun erkende IDs worden geïdentificeerd. Het verwijderen van een gebruikersaccount kan echter permanent worden uitgevoerd door het verwijderen van een gebruikersknooppunt in CRXDE Lite, dat voldoet aan de behoefte aan een eenvoudige optie om het systeem uit te schakelen.
Bovendien biedt AEM Communities privacy door ontwerp toe te schrijven aan zijn BulkModeration console, die bevoorrechte leden toestaat om de bijdragen en de details van de gebruikers te vinden en te schrappen. De beheerconsole van Leden laat het beperken tot het punt van het verbieden van een medewerker toe. Bovendien worden de betrokkenen gemachtigd de door hen geautoriseerde bijdragen te schrappen.
AEM Forms aem-forms
AEM Forms omvat componenten en workflows die gegevens vastleggen, verwerken en opslaan om bedrijfsprocessen te ordenen en digitale transacties te voltooien. De verschillende componenten gebruiken verschillende gegevensopslag en staan integratie met douanegegevensopslag eveneens toe. In de volgende documentatie worden de procedures en richtlijnen beschreven voor de toegang tot en de verwerking van gebruikersgegevens ter ondersteuning van gegevensbeveiliging en privacyworkflows (bijvoorbeeld GDPR of CCPA) voor een component.
- Forms Portal
- Correspondentenbeheer
- Integratie met Adobe Sign
- Forms-gecentreerde workflows op OSGi
- de werkschema's van Forms JEE (slechts AEM Forms JEE)
- Veiligheid van het Document (AEM Forms JEE slechts)
- Beheer van de Gebruiker (AEM Forms JEE slechts)