Regulamentos de disponibilidade para proteção e privacidade de dados do Adobe Experience Manager aem-readiness-for-data-protection-and-data-privacy-regulations
A Adobe está fornecendo documentação e procedimentos (com APIs, quando disponíveis), para o administrador de privacidade do cliente ou administrador AEM lidar com solicitações de proteção e privacidade de dados e ajudar nossos clientes a cumprir essas regulamentações. Os procedimentos documentados permitirão que os clientes executem as solicitações normativas manualmente ou chamando APIs, quando disponíveis, de um portal ou serviço externo.
Introdução introduction
As instâncias do Adobe Experience Manager e os aplicativos que as executam são de propriedade e operadas por nossos clientes.
Como consequência, as regulamentações de proteção de dados, como GDPR, CCPA e outras, são em grande parte de responsabilidade dos clientes.
Como uma breve introdução, os regulamentos relativos à privacidade e proteção de dados incluem novas regras que devem ser seguidas pelas funções de:
-
Entidades de Negócios (CCPA) e/ou Controladores de Dados (GDPR)
-
Fornecedores de serviços (CCPA) e/ou Processadores de dados (GDPR)
As principais disposições desses regulamentos são as seguintes:
-
Definição ampliada de dados pessoais para incluir todas as IDs exclusivas; como nos dados direta e indiretamente identificáveis.
-
Requisitos de consentimento reforçados.
-
Aumento do foco nos direitos de exclusão (eliminação de dados).
-
Recusar a venda de dados.
Para Adobe Experience Manager:
-
As instâncias e os aplicativos que são executados nelas pertencem e são operadas pelo cliente.
-
Isso significa que o cliente gerencia as funções normativas, incluindo Entidades de negócios e Provedor de serviços, Controlador de dados e Processador de dados, entre outras.
-
O Adobe Experience Platform Privacy Service não fará parte do fluxo de trabalho do AEM, conforme ilustrado no diagrama abaixo.
-
-
O AEM inclui documentação e procedimentos para o administrador de privacidade do cliente e/ou o administrador AEM executarem as solicitações de regulamento de privacidade, seja manualmente ou por meio de APIs, quando disponível.
-
Nenhum novo serviço ou interface foi adicionado.
- Em vez disso, os procedimentos e as APIs estão documentados para uso pelas interfaces/portais do cliente que lidam com solicitações de regulamento de privacidade.
-
O AEM não incluirá nenhuma ferramenta pronta para uso para suportar o fluxo de trabalho de solicitações de privacidade.
- A Adobe fornecerá documentação e procedimentos para o administrador de privacidade do cliente e/ou administrador AEM, permitindo que eles executem manualmente solicitações relacionadas a regulamentos de privacidade.
A Adobe está fornecendo procedimentos para lidar com solicitações de privacidade relacionadas ao Acesso, Exclusão e Não participação no Adobe Experience Manager. Em alguns casos, há APIs disponíveis que podem ser chamadas de um portal desenvolvido pelo cliente ou scripts para ajudar na automação.
O diagrama a seguir ilustra um fluxo de trabalho de solicitação de privacidade (ilustrado com o Adobe Experience Manager 6.5):
Adobe Experience Manager e disponibilidade de regulamentação aem-and-regulatory-readiness
Consulte as seções abaixo para obter a documentação regulamentar para as áreas de produtos de AEM.
AEM Foundation aem-foundation
Consulte Lidar com solicitações de proteção e privacidade de dados para a AEM Foundation.
AEM Aceitando Coleta de Estatísticas de Uso Agregado aem-opting-into-aggregate-usage-statistics-collection
Consulte Coleta de Estatísticas de Uso Agregado.
AEM Sites aem-sites
Consulte AEM Sites - Disponibilidade para proteção e privacidade de dados.
Comércio AEM aem-commerce
Consulte Comércio AEM - Disponibilidade para proteção e privacidade de dados.
AEM Mobile aem-mobile
Consulte AEM Mobile - Disponibilidade para proteção e privacidade de dados.
Integração do AEM com a Adobe Target e a Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Essas integrações do Adobe Experience Manager estão com serviços prontos para proteção e privacidade de dados (por exemplo, GDPR ou CCPA). Nenhum dado pessoal do Adobe Target ou Adobe Analytics é armazenado no AEM em relação às integrações.
Para obter mais informações, consulte:
AEM Communities aem-communities
O AEM Communities concede aos titulares de dados o direito de sua portabilidade de dados, o direito de acesso e o direito de ser esquecido por meio de APIs prontas para uso. Essas APIs permitem a exclusão em massa e a exportação em massa de conteúdo gerado pelo usuário e a desativação de contas de usuário identificadas por meio de suas IDs autorizáveis. No entanto, a exclusão permanente da conta de usuário é realizável por meio da exclusão do nó do usuário no CRXDE Lite, que atende à necessidade de fácil recusa do sistema.
Além disso, a AEM Communities oferece privacidade por design devido ao seu console de Moderação em massa, que permite que membros privilegiados encontrem e excluam as contribuições e os detalhes dos usuários. O console de gerenciamento Membros permite limitar ao ponto de banir um colaborador. Além disso, autoriza os titulares dos dados a suprimir as contribuições por eles autorizadas.
AEM Forms aem-forms
O AEM Forms inclui componentes e fluxos de trabalho que capturam, processam e armazenam dados para orquestrar processos de negócios e concluir transações digitais. Componentes diferentes usam armazenamentos de dados diferentes e permitem a integração com armazenamentos de dados personalizados. A documentação a seguir explica os procedimentos e diretrizes para acessar e manipular dados do usuário para dar suporte à proteção de dados e aos fluxos de trabalho de privacidade (por exemplo, GDPR ou CCPA) de um componente.
- Portal do Forms
- Gerenciamento de correspondência
- Integração com o Acrobat Sign
- Fluxos de trabalho centrados na Forms no OSGi
- Fluxos de trabalho Forms JEE (Somente AEM Forms JEE)
- Segurança de documento (Somente AEM Forms JEE)
- Gerenciamento de usuários (Somente AEM Forms JEE)