Adobe Experience Manager beredskap för dataskydd och dataintegritet aem-readiness-for-data-protection-and-data-privacy-regulations

Last update: Sat Jul 13 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Efterlevnad

Skapat för:

Utvecklare
Ledare
Användare

WARNING

Innehållet i detta dokument utgör inte juridisk rådgivning och är inte avsett som ersättning för juridisk rådgivning.

Kontakta företagets juridiska avdelning för råd om dataskydd och dataintegritet.

NOTE

Mer information om Adobe svar på sekretessfrågor och vad det innebär för dig som Adobe-kund finns i Adobe Privacy Center.

Adobe tillhandahåller dokumentation och procedurer (med API:er när sådana finns) för att kundsekretessadministratören eller AEM ska kunna hantera förfrågningar om dataskydd och datasekretess. Det kan hjälpa er att följa dessa regler. De dokumenterade procedurerna gör att kunderna kan köra förfrågningar manuellt eller genom att anropa API:er, om sådana finns, från en extern portal eller tjänst.

CAUTION

Informationen som beskrivs här är begränsad till Adobe Experience Manager.

Data från en annan Adobe On-demand-tjänst, tillsammans med eventuella relaterade sekretessförfrågningar, kräver att åtgärder vidtas för den tjänsten.

Mer information finns i Adobe Sekretesscenter.

Introduktion introduction

Förekomster av Adobe Experience Manager, och de applikationer som körs på dem, ägs och drivs av Adobe.

Följaktligen är dataskyddsbestämmelser, som GDPR, CCPA med flera, i huvudsak kundernas ansvar.

Som en kort introduktion innehåller reglerna för datasekretess och skydd nya regler som ska följas av rollerna för:

Affärsenheter (CCPA) och/eller datakontroller (GDPR)
Tjänsteleverantörer (CCPA) och/eller dataprocessorer (GDPR)

De viktigaste bestämmelserna i sådana förordningar är

En utökad definition av personuppgifter som inkluderar alla unika ID:n, som direkt och indirekt identifierbara data.
Förstärkt krav på samtycke.
Ökat fokus på raderingsrättigheter (dataradering).
Avanmäl dig från försäljning av data.

För Adobe Experience Manager:

Förekomsterna, och tillämpningarna som körs på dem, ägs och hanteras av kunden.
- Kunden hanterar regelrollerna, bland annat affärsenheter och tjänsteleverantör, Data Controller och Data Processor.
- Adobe Experience Platform Privacy Service är inte en del av arbetsflödet för AEM, vilket visas i diagrammet nedan.
AEM innehåller dokumentation och procedurer som kundens integritetsadministratör och/eller AEM administratör kan använda för att utföra förfrågningar om sekretessregler, antingen manuellt eller via API:er, om sådana finns.
Ingen ny tjänst eller gränssnitt har lagts till.
- Istället dokumenteras procedurer och API:er för användning av kundgränssnitt/portaler som hanterar förfrågningar om sekretessbestämmelser.
AEM innehåller inga färdiga verktyg som stöder arbetsflödet för sekretessförfrågningar.
- Adobe tillhandahåller dokumentation och procedurer för kundens integritetsadministratör och AEM administratör, så att de manuellt kan köra förfrågningar som rör sekretesslagstiftningen.

Adobe tillhandahåller rutiner för hantering av sekretessförfrågningar som rör åtkomst, borttagning och avanmälan för Adobe Experience Manager. Ibland finns det API:er som kan anropas från en kundutvecklad portal eller skript som kan hjälpa till med automatisering.

Följande diagram visar hur ett arbetsflöde för sekretesspolicy kan se ut (illustreras med Adobe Experience Manager 6.5):

Dataskydd och sekretess

Adobe Experience Manager och regelberedskap aem-and-regulatory-readiness

Se avsnitten nedan för dokumentation av AEM.

AEM aem-foundation

Se Hantera dataskydds- och sekretessbegäranden för AEM Foundation.

AEM väljer att slå samman användningsstatistiksamling aem-opting-into-aggregate-usage-statistics-collection

Se Samling med aggregerad användningsstatistik.

AEM Sites aem-sites

Se AEM Sites - Dataskydd och sekretesshantering.

AEM Commerce aem-commerce

Se AEM Commerce - Dataskydd och integritet.

AEM Mobile aem-mobile

Se AEM Mobile - Dataskydd och sekretesshantering.

AEM integrering med Adobe Target och Adobe Analytics aem-integration-with-adobe-target-adobe-analytics

Dessa Adobe Experience Manager-integreringar är anpassade för dataskydd och sekretess (till exempel GDPR eller CCPA). Inga personuppgifter från Adobe Target eller Adobe Analytics lagras i AEM i samband med integreringarna.

Mer information finns i följande:

AEM Communities aem-communities

AEM Communities utnyttjar de registrerade direkt till deras dataportabilitet, rätt till åtkomst och rätt att bli bortglömd av färdiga API:er. Dessa API:er möjliggör massborttagning och bulkexport av användargenererat innehåll och inaktiverar användarkonton som identifieras med deras auktoriserbara ID:n. Det går dock att permanent ta bort användarkontot genom att ta bort användarnoden i CRXDE Lite, vilket tar bort behovet av enkel avanmälan från systemet.

AEM Communities erbjuder också sekretess genom design tack vare sin konsol för massmoderering, som tillåter behöriga medlemmar att hitta och ta bort användarbidrag och information. Hanteringskonsolen för medlemmar gör det möjligt att begränsa till att förbjuda en medverkande. Dessutom ger det de registrerade rätt att ta bort de bidrag som de har skapat.

AEM Forms aem-forms

AEM Forms innehåller komponenter och arbetsflöden som samlar in, bearbetar och lagrar data för att samordna affärsprocesser och slutföra digitala transaktioner. Olika komponenter använder olika datalager och tillåter även integrering med anpassade datalager. I följande dokumentation förklaras procedurer och riktlinjer för att komma åt och hantera användardata för att stödja arbetsflöden för dataskydd och sekretess (till exempel GDPR eller CCPA) för en komponent.

Forms Portal
Korrespondenshantering
Integrering med Adobe Sign
Forms-centrerade arbetsflöden på OSGi
Forms JEE-arbetsflöden (endast AEM Forms JEE)
Dokumentsäkerhet (endast AEM Forms JEE)
Användarhantering (endast AEM Forms JEE)

recommendation-more-help

19ffd973-7af2-44d0-84b5-d547b0dffee2