Adobe Experience Manager beredskap för dataskydd och dataintegritet aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe tillhandahåller dokumentation och procedurer (med API:er när sådana finns) för att kundsekretessadministratören eller AEM ska kunna hantera förfrågningar om dataskydd och datasekretess. Det kan hjälpa er att följa dessa regler. De dokumenterade procedurerna gör att kunderna kan köra förfrågningar manuellt eller genom att anropa API:er, om sådana finns, från en extern portal eller tjänst.
Introduktion introduction
Förekomster av Adobe Experience Manager, och de applikationer som körs på dem, ägs och drivs av Adobe.
Följaktligen är dataskyddsbestämmelser, som GDPR, CCPA med flera, i huvudsak kundernas ansvar.
Som en kort introduktion innehåller reglerna för datasekretess och skydd nya regler som ska följas av rollerna för:
-
Affärsenheter (CCPA) och/eller datakontroller (GDPR)
-
Tjänsteleverantörer (CCPA) och/eller dataprocessorer (GDPR)
De viktigaste bestämmelserna i sådana förordningar är
-
En utökad definition av personuppgifter som inkluderar alla unika ID:n, som direkt och indirekt identifierbara data.
-
Förstärkt krav på samtycke.
-
Ökat fokus på raderingsrättigheter (dataradering).
-
Avanmäl dig från försäljning av data.
För Adobe Experience Manager:
-
Förekomsterna, och tillämpningarna som körs på dem, ägs och hanteras av kunden.
-
Kunden hanterar regelrollerna, bland annat affärsenheter och tjänsteleverantör, Data Controller och Data Processor.
-
Adobe Experience Platform Privacy Service är inte en del av arbetsflödet för AEM, vilket visas i diagrammet nedan.
-
-
AEM innehåller dokumentation och procedurer som kundens integritetsadministratör och/eller AEM administratör kan använda för att utföra förfrågningar om sekretessregler, antingen manuellt eller via API:er, om sådana finns.
-
Ingen ny tjänst eller gränssnitt har lagts till.
- Istället dokumenteras procedurer och API:er för användning av kundgränssnitt/portaler som hanterar förfrågningar om sekretessbestämmelser.
-
AEM innehåller inga färdiga verktyg som stöder arbetsflödet för sekretessförfrågningar.
- Adobe tillhandahåller dokumentation och procedurer för kundens integritetsadministratör och AEM administratör, så att de manuellt kan köra förfrågningar som rör sekretesslagstiftningen.
Adobe tillhandahåller rutiner för hantering av sekretessförfrågningar som rör åtkomst, borttagning och avanmälan för Adobe Experience Manager. Ibland finns det API:er som kan anropas från en kundutvecklad portal eller skript som kan hjälpa till med automatisering.
Följande diagram visar hur ett arbetsflöde för sekretesspolicy kan se ut (illustreras med Adobe Experience Manager 6.5):
Adobe Experience Manager och regelberedskap aem-and-regulatory-readiness
Se avsnitten nedan för dokumentation av AEM.
AEM aem-foundation
Se Hantera dataskydds- och sekretessbegäranden för AEM Foundation.
AEM väljer att slå samman användningsstatistiksamling aem-opting-into-aggregate-usage-statistics-collection
Se Samling med aggregerad användningsstatistik.
AEM Sites aem-sites
Se AEM Sites - Dataskydd och sekretesshantering.
AEM Commerce aem-commerce
Se AEM Commerce - Dataskydd och integritet.
AEM Mobile aem-mobile
Se AEM Mobile - Dataskydd och sekretesshantering.
AEM integrering med Adobe Target och Adobe Analytics aem-integration-with-adobe-target-adobe-analytics
Dessa Adobe Experience Manager-integreringar är anpassade för dataskydd och sekretess (till exempel GDPR eller CCPA). Inga personuppgifter från Adobe Target eller Adobe Analytics lagras i AEM i samband med integreringarna.
Mer information finns i följande:
AEM Communities aem-communities
AEM Communities utnyttjar de registrerade direkt till deras dataportabilitet, rätt till åtkomst och rätt att bli bortglömd av färdiga API:er. Dessa API:er möjliggör massborttagning och bulkexport av användargenererat innehåll och inaktiverar användarkonton som identifieras med deras auktoriserbara ID:n. Det går dock att permanent ta bort användarkontot genom att ta bort användarnoden i CRXDE Lite, vilket tar bort behovet av enkel avanmälan från systemet.
AEM Communities erbjuder också sekretess genom design tack vare sin konsol för massmoderering, som tillåter behöriga medlemmar att hitta och ta bort användarbidrag och information. Hanteringskonsolen för medlemmar gör det möjligt att begränsa till att förbjuda en medverkande. Dessutom ger det de registrerade rätt att ta bort de bidrag som de har skapat.
AEM Forms aem-forms
AEM Forms innehåller komponenter och arbetsflöden som samlar in, bearbetar och lagrar data för att samordna affärsprocesser och slutföra digitala transaktioner. Olika komponenter använder olika datalager och tillåter även integrering med anpassade datalager. I följande dokumentation förklaras procedurer och riktlinjer för att komma åt och hantera användardata för att stödja arbetsflöden för dataskydd och sekretess (till exempel GDPR eller CCPA) för en komponent.
- Forms Portal
- Korrespondenshantering
- Integrering med Adobe Sign
- Forms-centrerade arbetsflöden på OSGi
- Forms JEE-arbetsflöden (endast AEM Forms JEE)
- Dokumentsäkerhet (endast AEM Forms JEE)
- Användarhantering (endast AEM Forms JEE)