Show Menu
ARGOMENTI×

Preparazione di Adobe Experience Manager per la protezione dei dati e le normative sulla privacy

Il contenuto del presente documento non costituisce consulenza giuridica e non è inteso come sostituto della consulenza legale.
Consulta l'ufficio legale della tua azienda per consigli in merito alle normative sulla protezione dei dati e sulla privacy dei dati.
Per ulteriori informazioni sulla risposta di Adobe ai problemi di privacy e sul significato che questo comporta per voi in quanto clienti Adobe, consultate il Centro per la privacy di Adobe.
Adobe sta fornendo documentazione e procedure (con API quando disponibili), all'amministratore della privacy del cliente o all'amministratore AEM per gestire le richieste di protezione dei dati e privacy dei dati e aiutare i nostri clienti a conformarsi a queste normative. Le procedure documentate consentiranno ai clienti di eseguire le richieste normative manualmente o chiamando le API, se disponibili, da un portale o servizio esterno.
I dettagli qui documentati sono limitati ad Adobe Experience Manager.
I dati provenienti da un altro servizio Adobe On-demand, insieme a tutte le relative richieste di privacy, richiederanno l'adozione di misure per tale servizio.
Per ulteriori informazioni, vedere il Centro per la privacy di Adobe.

Introduzione

Le istanze di Adobe Experience Manager e le applicazioni che le eseguono sono di proprietà e gestite dai nostri clienti.
Di conseguenza, le normative sulla protezione dei dati, come il GDPR, l'CCPA e altri, sono in gran parte responsabilità dei clienti.
Per una breve introduzione, le norme sulla privacy e la protezione dei dati comprendono nuove regole da seguire per:
  • Entità commerciali (CCPA) e/o controllori dati (GDPR)
  • Fornitori di servizi (CCPA) e/o processori di dati (GDPR)
Le disposizioni principali di tali regolamenti sono:
  1. Definizione estesa di dati personali per includere tutti gli ID univoci; come in dati direttamente e indirettamente identificabili.
  2. Requisiti di consenso rafforzati.
  3. Maggiore attenzione ai diritti di eliminazione (Data Erasure).
  4. Rifiuto della vendita di dati.
Per Adobe Experience Manager:
  • Le istanze e le applicazioni che vengono eseguite su di esse sono di proprietà e gestite dal cliente.
    • Ciò significa che il cliente gestisce i ruoli normativi, tra cui Business Entities e Service Provider, Data Controller e Data Processor, tra gli altri.
    • Il servizio Adobe Experience Platform Privacy Service non farà parte del flusso di lavoro per AEM, come illustrato nel diagramma seguente.
  • AEM include la documentazione e le procedure che l'amministratore della privacy del cliente e/o l'amministratore AEM devono seguire per eseguire le richieste di informativa sulla privacy; manualmente o tramite API, se disponibili.
  • Nessun nuovo servizio o interfaccia utente aggiunto.
    • Le procedure e le API sono invece documentate per l'utilizzo da parte dell'interfaccia utente/portali del cliente che gestisce le richieste di informativa sulla privacy.
  • AEM non includerà alcuno strumento fornito per supportare il flusso di lavoro delle richieste di privacy.
    • Adobe fornirà la documentazione e le procedure per l'amministratore della privacy del cliente e/o per l'amministratore AEM, consentendo loro di eseguire manualmente le richieste relative alle normative sulla privacy.
Adobe sta fornendo procedure per la gestione delle richieste di privacy relative ad Accesso, Eliminazione e Rifiuto per Adobe Experience Manager. In alcuni casi, sono disponibili delle API che possono essere richiamate da un portale sviluppato dal cliente o da script per facilitare l'automazione.
Nel diagramma seguente è illustrato l’aspetto di un flusso di lavoro per la richiesta di privacy (illustrato utilizzando Adobe Experience Manager 6.5):

Adobe Experience Manager e la conformità alla normativa

Consulta le sezioni riportate di seguito per la documentazione di regolamentazione per le aree di prodotti AEM.

Scelta di AEM nell'insieme di statistiche di utilizzo aggregate

Consulta Raccolta di statistiche sull'utilizzo aggregato.

AEM Sites

Integrazione di AEM con Adobe Target e Adobe Analytics

Queste integrazioni di Adobe Experience Manager si integrano con i servizi di protezione dei dati e privacy (ad esempio, GDPR o CCPA). Nessun dato personale di Adobe Target o Adobe Analytics viene memorizzato in AEM in relazione alle integrazioni. Per ulteriori informazioni, consulta:

AEM Communities

AEM Communities conferisce agli interessati il diritto alla portabilità dei dati, al diritto di accesso e al diritto di essere dimenticati tramite API Servizio di gestione di utenti e UGC in AEM Communities pronte all’uso. Queste API consentono l'eliminazione in blocco e l'esportazione in blocco del contenuto generato dall'utente e la disattivazione degli account utente identificati tramite i loro ID autorizzabili. Tuttavia, l'eliminazione permanente dell'account utente è realizzabile attraverso l'eliminazione del nodo utente in CRXDE Lite, che risolve la necessità di un facile rifiuto dal sistema.
Inoltre, AEM Communities offre la privacy by design grazie alla console Moderazione di massa, che consente ai membri privilegiati di trovare ed eliminare i contributi e i dettagli degli utenti. La console di gestione dei membri consente di limitare l’accesso al punto da vietare un collaboratore. Inoltre, autorizza gli interessati a cancellare i contributi da essi creati.

AEM Forms

AEM Forms include componenti e flussi di lavoro per acquisire, elaborare e archiviare dati per orchestrare i processi aziendali e completare le transazioni digitali. Diversi componenti utilizzano archivi di dati diversi e consentono l'integrazione con archivi di dati personalizzati. La seguente documentazione descrive procedure e linee guida per l’accesso e la gestione dei dati utente al fine di supportare flussi di lavoro per la protezione e la privacy (ad esempio, GDPR o CCPA) di un componente.