Regulamentos de disponibilidade para proteção e privacidade de dados do Adobe Experience Manager aem-readiness-for-data-protection-and-data-privacy-regulations
O Adobe está fornecendo documentação e procedimentos (com APIs, quando disponíveis), para o administrador de privacidade do cliente ou administrador de AEM lidar com solicitações de proteção e privacidade de dados. Ela pode ajudá-lo a cumprir esses regulamentos. Os procedimentos documentados permitem que os clientes executem as solicitações normativas manualmente ou chamando APIs, quando disponíveis, de um portal ou serviço externo.
Introdução introduction
As instâncias do Adobe Experience Manager e os aplicativos executados nelas pertencem e são operadas por clientes do Adobe.
Como consequência, as regulamentações de proteção de dados, como GDPR, CCPA e outras, são em grande parte de responsabilidade dos clientes.
Como uma breve introdução, os regulamentos relativos à privacidade e proteção de dados incluem novas regras que devem ser seguidas pelas funções de:
-
Entidades de Negócios (CCPA) e/ou Controladores de Dados (GDPR)
-
Fornecedores de serviços (CCPA) e/ou Processadores de dados (GDPR)
As principais disposições desses regulamentos são as seguintes:
-
Definição ampliada de dados pessoais para incluir todas as IDs exclusivas; como nos dados direta e indiretamente identificáveis.
-
Requisitos de consentimento reforçados.
-
Aumento do foco nos direitos de exclusão (eliminação de dados).
-
Recusar a venda de dados.
Para o Adobe Experience Manager:
-
As instâncias e os aplicativos que são executados nelas pertencem e são operadas pelo cliente.
-
O cliente gerencia as funções normativas, incluindo Entidades de negócios e Provedor de serviços, Controlador de dados e Processador de dados, entre outras.
-
O Adobe Experience Platform Privacy Service não faz parte do fluxo de trabalho do AEM, conforme ilustrado no diagrama abaixo.
-
-
O AEM inclui documentação e procedimentos para o administrador de privacidade do cliente e/ou o administrador AEM executarem as solicitações de regulamento de privacidade, seja manualmente ou por meio de APIs, quando disponível.
-
Nenhum novo serviço ou interface foi adicionado.
- Em vez disso, os procedimentos e as APIs estão documentados para uso pelas interfaces/portais do cliente que lidam com solicitações de regulamento de privacidade.
-
O AEM não inclui nenhuma ferramenta pronta para uso para dar suporte a fluxos de trabalho de solicitações de privacidade.
- o Adobe fornece documentação e procedimentos para o administrador de privacidade do cliente e o administrador de AEM, permitindo que eles executem manualmente solicitações relacionadas a regulamentos de privacidade.
O Adobe está fornecendo procedimentos para lidar com solicitações de privacidade relacionadas a Acesso, Exclusão e Não participação no Adobe Experience Manager. Às vezes, há APIs disponíveis que podem ser chamadas de um portal desenvolvido pelo cliente ou scripts para ajudar na automação.
O diagrama a seguir ilustra um fluxo de trabalho de solicitação de privacidade (ilustrado com o Adobe Experience Manager 6.5):
Adobe Experience Manager e Disponibilidade regulamentar aem-and-regulatory-readiness
Consulte as seções abaixo para obter a documentação regulamentar para as áreas de produtos do AEM.
Fundação AEM aem-foundation
Consulte Manipulando solicitações de proteção e privacidade de dados para o AEM Foundation.
AEM Optando por uma coleta de dados estatísticos de uso agregados aem-opting-into-aggregate-usage-statistics-collection
Consulte Coleção de Estatísticas de Uso Agregado.
AEM Sites aem-sites
Consulte AEM Sites - Disponibilidade para proteção e privacidade de dados.
AEM Commerce aem-commerce
Consulte AEM Commerce - Disponibilidade para proteção e privacidade de dados.
AEM Mobile aem-mobile
Consulte AEM Mobile - Disponibilidade para proteção e privacidade de dados.
Integração do AEM com o Adobe Target e o Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Essas integrações da Adobe Experience Manager incluem os serviços prontos de proteção e privacidade de dados (por exemplo, GDPR ou CCPA). Nenhum dado pessoal do Adobe Target ou do Adobe Analytics é armazenado no AEM em relação às integrações.
Para obter mais informações, consulte o seguinte:
AEM Communities aem-communities
A AEM Communities concede aos titulares de dados o direito à portabilidade dos dados, o direito de acesso e o direito de serem esquecidos pelas APIs predefinidas. Essas APIs permitem a exclusão e a exportação em massa de conteúdo gerado pelo usuário e a desativação de contas de usuário identificadas por meio de suas IDs autorizáveis. No entanto, a exclusão permanente da conta de usuário é realizável por meio da exclusão do nó do usuário no CRXDE Lite, que atende à necessidade de uma recusa fácil do sistema.
Além disso, o AEM Communities oferece privacidade por design devido ao seu console Moderação em massa, que permite que membros privilegiados encontrem e excluam as contribuições e os detalhes dos usuários. O console de gerenciamento de Membros permite limitar ao ponto de banir um colaborador. Além disso, autoriza os titulares dos dados a excluir as contribuições criadas por eles.
AEM Forms aem-forms
O AEM Forms inclui componentes e fluxos de trabalho que capturam, processam e armazenam dados para orquestrar processos de negócios e concluir transações digitais. Componentes diferentes usam armazenamentos de dados diferentes e permitem a integração com armazenamentos de dados personalizados também. A documentação a seguir explica os procedimentos e as diretrizes para acessar e manusear dados do usuário para oferecer suporte aos fluxos de trabalho de proteção e privacidade de dados (por exemplo, GDPR ou CCPA) de um componente.
- Portal Forms
- Gerenciamento de correspondência
- Integração com o Adobe Sign
- Fluxos de trabalho centrados no Forms no OSGi
- Fluxos de trabalho do Forms JEE (somente AEM Forms JEE)
- Segurança de documentos (somente AEM Forms JEE)
- Gerenciamento de usuários (somente AEM Forms JEE)