Show Menu
SUJETS×

Réglementation Adobe Experience Manager Readiness pour la protection des données et la confidentialité des données

Le contenu de ce document ne constitue pas un conseil juridique et ne se substitue pas à un conseil juridique.
Veuillez consulter le service juridique de votre société pour obtenir des conseils sur les réglementations relatives à la protection des données et à la confidentialité des données.
Pour plus d'informations sur la réponse des Adobes aux questions de confidentialité et sur ce que cela signifie pour vous en tant que client Adobe, consultez le Centre de confidentialité des Adobes.
adobe fournit de la documentation et des procédures (avec des API lorsqu'elles sont disponibles), pour que l'administrateur de la protection des données des clients ou l'administrateur de l'AEM puisse traiter les demandes de protection des données et de confidentialité des données et aider nos clients à se conformer à ces règles. Les procédures documentées permettront aux clients d'exécuter les demandes de réglementation manuellement ou en appelant les API, le cas échéant, à partir d'un portail ou d'un service externe.
Les détails documentés ici sont limités à Adobe Experience Manager.
Les données provenant d'un autre service à la demande d'Adobe, ainsi que toute demande de confidentialité connexe, exigeront que des mesures soient prises à l'égard de ce service.
Pour plus d'informations, consultez le Centre de confidentialité des Adobes.

Présentation

Les instances de Adobe Experience Manager, et les applications qui s'exécutent sur elles, sont la propriété et l'exploitation de nos clients.
En conséquence, les réglementations en matière de protection des données, telles que le RMPD, l'ACCP et d'autres, relèvent en grande partie de la responsabilité des clients.
En guise d'introduction très brève, la réglementation relative à la protection et à la protection des données comporte de nouvelles règles qui seront suivies des rôles suivants :
  • Entités commerciales (ACCP) et/ou contrôleurs de données (RMPD)
  • prestataires (CCPA) et/ou processeurs de données (GDPR)
Les principales dispositions de ces règlements sont les suivantes :
  1. Définition élargie des données à caractère personnel pour inclure tous les identifiants uniques ; comme dans les données directement et indirectement identifiables.
  2. Renforcement des exigences en matière de consentement.
  3. Accentuation des droits de suppression (effacement des données).
  4. Exclusion de la vente de données.
Pour Adobe Experience Manager :
  • Les instances et les applications qui s’exécutent sur elles sont détenues et exploitées par le client.
    • Cela signifie que le client gère efficacement les rôles de réglementation, notamment les entités commerciales et les Prestataires, le contrôleur de données et le processeur de données.
    • L’Adobe Experience Platform Privacy Service ne fera pas partie du processus d’AEM, comme illustré dans le diagramme ci-dessous.
  • aem comprend la documentation et les procédures permettant à l'administrateur de la protection des renseignements personnels du client et/ou à l'administrateur AEM d'exécuter les demandes de réglementation de la protection des renseignements personnels ; soit manuellement, soit par le biais d’API, si disponible.
  • Aucun nouveau service ou interface utilisateur n'a été ajouté.
    • En revanche, les procédures et les API sont documentées pour être utilisées par les interfaces utilisateur/portails client qui gèrent les demandes de réglementation de la confidentialité.
  • aem n’inclut aucun outil prêt à l’emploi pour prendre en charge le processus de demande de confidentialité.
    • L'Adobe fournira de la documentation et des procédures à l'administrateur de la confidentialité du client et/ou à l'administrateur AEM, leur permettant d'exécuter manuellement les demandes liées à la réglementation sur la confidentialité.
adobe fournit des procédures pour traiter les demandes de confidentialité liées à Access, Delete and Opt-Out for Adobe Experience Manager. Dans certains cas, des API peuvent être appelées à partir d’un portail développé par le client ou de scripts pour faciliter l’automatisation.
Le diagramme suivant illustre à quoi peut ressembler un processus de demande de confidentialité (illustré à l’aide de Adobe Experience Manager 6.5) :

Adobe Experience Manager et préparation réglementaire

Consultez les sections ci-dessous pour obtenir de la documentation sur la réglementation des domaines d'AEM des produits.

Souscription à la collecte de statistiques d’utilisation agrégées dans AEM

AEM Commerce

Reportez-vous à la page AEM Commerce - Protection des données et état de préparation à la confidentialité.

AEM Mobile

Intégration d’AEM à Adobe Target et Analytics

Ces intégrations de Adobe Experience Manager s’inscrivent dans le cadre de services de protection des données et de protection de la vie privée (par exemple, RMMD ou ACCP). Aucune donnée personnelle provenant d'Adobe Target ou d'Adobe Analytics n'est stockée en AEM par rapport aux intégrations. Pour plus d’informations, voir :

AEM Communities

AEM Communities accorde aux personnes concernées un droit sur la portabilité de leurs données, un droit à l’accès, ainsi qu’un droit à l’oubli à l’aide d’ API prêtes à l’emploi . Ces API permettent une suppression et une exportation en bloc du contenu généré par les utilisateurs, de même que la désactivation des comptes utilisateur identifiés par leur ID autorisable. Toutefois, la suppression définitive d’un compte utilisateur est réalisée par la suppression du nœud de l’utilisateur dans CRXDE Lite, ce qui satisfait la nécessité de disposer d’un moyen facile d’exclusion du système.
En outre, AEM Communities offre la confidentialité de par sa conception en raison de sa console de modération en masse, qui permet aux membres privilégiés de rechercher et de supprimer les contributions et les détails des utilisateurs. La console de gestion des membres permet une limitation pouvant aller jusqu’à l’interdiction d’un contributeur. De plus, elle permet aux personnes concernées de supprimer les contributions qu’elles ont écrites.

AEM Forms

AEM Forms comprend des composants et des workflows qui capturent, traitent et stockent des données de manière à organiser les processus d’entreprise et à effectuer des transactions numériques. Les différents composants utilisent différents magasins de données et permettent également l’intégration avec des magasins de données personnalisés. La documentation suivante explique les procédures et les directives d’accès et de gestion des données utilisateur pour la protection des données et la protection de la vie privée (par exemple, RMMD ou ACCP) d’un composant.