Adobe Experience Manager 对数据保护与数据隐私法规的合规性准备 aem-readiness-for-data-protection-and-data-privacy-regulations
Adobe 提供了相关文档和操作流程(在可用时还包括 API),供客户的隐私管理员或 AEM 管理员处理数据保护和隐私请求。这些内容可帮助您符合相关法规。文档中记录的流程允许客户手动执行合规请求,或在可用时通过外部门户或服务调用 API 来完成。
简介 introduction
Adobe Experience Manager 的实例以及其上运行的应用程序由 Adobe 客户拥有并运营。
因此,GDPR、CCPA 及其他数据保护条例在很大程度上由客户负责。
作为一个简单的介绍,数据隐私和保护条例包括下列各方需要遵守的新规则:
-
业务实体(CCPA)和/或数据控制方(GDPR)
-
服务提供商(CCPA)和/或数据处理商(GDPR)
此类条例中的主要条款:
-
扩展了个人数据的定义,以包括唯一 ID(在可直接和间接识别身份的数据中)。
-
强化了对同意书的要求。
-
增加了对删除权利的关注(数据清除)。
-
数据销售的选择退出。
对于 Adobe Experience Manager:
-
实例以及其上运行的应用程序由客户拥有并运营。
-
客户负责管理合规相关角色,包括企业实体与服务提供商、数据控制者和数据处理者等。
-
Adobe Experience Platform Privacy Service 不在 AEM 的工作流中,如下图所述。
-
-
AEM 包括面向客户隐私管理员和/或 AEM 管理员的文档和过程,可手动或通过 API(在可用时)执行隐私监管请求。
-
未添加新的服务或 UI。
- 而是记载了由处理隐私监管请求的客户 UI/门户使用的过程和 API。
-
AEM 不包括任何现成的工具来支持隐私请求工作流。
- Adobe 为客户的隐私管理员和 AEM 管理员提供文档和操作程序,使其能够手动执行与隐私法规相关的请求。
Adobe 提供了在 Adobe Experience Manager 中处理与访问、删除和退出相关的隐私请求的操作程序。在某些情况下,可以使用客户自建的门户或脚本调用 API,以协助实现自动化。
下图说明了隐私请求工作流的样子:
Adobe Experience Manager 与监管准备工作 aem-and-regulatory-readiness
请参阅以下各部分,了解 AEM 产品领域的合规文档。
AEM 基础 aem-foundation
AEM 加入汇总使用统计数据收集 aem-opting-into-aggregate-usage-statistics-collection
请参阅汇总使用统计数据收集。
AEM Sites aem-sites
AEM 与 Adobe Target 和 Adobe Analytics 的集成 aem-integration-with-adobe-target-adobe-analytics
这些 Adobe Experience Manager 集成都依托已符合数据保护和隐私(如 GDPR 或 CCPA)的服务。在这些集成过程中,Adobe Target 或 Adobe Analytics 的个人数据不会存储在 AEM 中。
有关更多信息,请参阅以下内容:
AEM Forms aem-forms
AEM Forms 包含可捕获、处理和存储数据的组件与工作流,以用于编排业务流程并完成数字化交易。不同的组件会使用不同的数据存储,同时也支持与自定义数据存储集成。以下文档说明了访问和处理用户数据的程序与指南,以支持组件级的数据保护与隐私(例如 GDPR 或 CCPA)工作流。
- 表单门户
- 通信管理
- 与 Adobe Sign 集成
- OSGi 上以表单为中心的工作流
- Forms JEE 工作流(仅限 AEM Forms JEE)
- 文档安全(仅限 AEM Forms JEE)
- 用户管理(仅限 AEM Forms JEE)