Regulamentos de disponibilidade para proteção e privacidade de dados do Adobe Experience Manager aem-readiness-for-data-protection-and-data-privacy-regulations

WARNING
O conteúdo deste documento não constitui um aconselhamento jurídico e não se destina a substituir tal aconselhamento.
Consulte o departamento jurídico da sua empresa para obter aconselhamento sobre os regulamentos de proteção e privacidade de dados.
NOTE
Para obter mais informações sobre a resposta da Adobe a questões de privacidade, e o que isso significa para você como cliente da Adobe, consulte o Centro de privacidade da Adobe.

O Adobe está fornecendo documentação e procedimentos (com APIs, quando disponíveis), para o administrador de privacidade do cliente ou administrador de AEM lidar com solicitações de proteção e privacidade de dados. Ela pode ajudá-lo a cumprir esses regulamentos. Os procedimentos documentados permitem que os clientes executem as solicitações normativas manualmente ou chamando APIs, quando disponíveis, de um portal ou serviço externo.

CAUTION
Os detalhes documentados aqui são restritos ao Adobe Experience Manager.
Dados de outro Serviço sob demanda da Adobe, juntamente com quaisquer solicitações de privacidade relacionadas, exigirão que ações sejam tomadas nesse serviço.
Para mais informações, consulte a Central de privacidade da Adobe.

Introdução introduction

As instâncias do Adobe Experience Manager e os aplicativos executados nelas pertencem e são operadas por clientes do Adobe.

Como consequência, as regulamentações de proteção de dados, como GDPR, CCPA e outras, são em grande parte de responsabilidade dos clientes.

Como uma breve introdução, os regulamentos relativos à privacidade e proteção de dados incluem novas regras que devem ser seguidas pelas funções de:

  • Entidades de Negócios (CCPA) e/ou Controladores de Dados (GDPR)

  • Fornecedores de serviços (CCPA) e/ou Processadores de dados (GDPR)

As principais disposições desses regulamentos são as seguintes:

  1. Definição ampliada de dados pessoais para incluir todas as IDs exclusivas; como nos dados direta e indiretamente identificáveis.

  2. Requisitos de consentimento reforçados.

  3. Aumento do foco nos direitos de exclusão (eliminação de dados).

  4. Recusar a venda de dados.

Para o Adobe Experience Manager:

  • As instâncias e os aplicativos que são executados nelas pertencem e são operadas pelo cliente.

    • O cliente gerencia as funções normativas, incluindo Entidades de negócios e Provedor de serviços, Controlador de dados e Processador de dados, entre outras.

    • O Adobe Experience Platform Privacy Service não faz parte do fluxo de trabalho do AEM, conforme ilustrado no diagrama abaixo.

  • O AEM inclui documentação e procedimentos para o administrador de privacidade do cliente e/ou o administrador AEM executarem as solicitações de regulamento de privacidade, seja manualmente ou por meio de APIs, quando disponível.

  • Nenhum novo serviço ou interface foi adicionado.

    • Em vez disso, os procedimentos e as APIs estão documentados para uso pelas interfaces/portais do cliente que lidam com solicitações de regulamento de privacidade.
  • O AEM não inclui nenhuma ferramenta pronta para uso para dar suporte a fluxos de trabalho de solicitações de privacidade.

    • o Adobe fornece documentação e procedimentos para o administrador de privacidade do cliente e o administrador de AEM, permitindo que eles executem manualmente solicitações relacionadas a regulamentos de privacidade.

O Adobe está fornecendo procedimentos para lidar com solicitações de privacidade relacionadas a Acesso, Exclusão e Não participação no Adobe Experience Manager. Às vezes, há APIs disponíveis que podem ser chamadas de um portal desenvolvido pelo cliente ou scripts para ajudar na automação.

O diagrama a seguir ilustra um fluxo de trabalho de solicitação de privacidade (ilustrado com o Adobe Experience Manager 6.5):

Proteção e privacidade de dados

Adobe Experience Manager e Disponibilidade regulamentar aem-and-regulatory-readiness

Consulte as seções abaixo para obter a documentação regulamentar para as áreas de produtos do AEM.

Fundação AEM aem-foundation

Consulte Lidar com solicitações de proteção e privacidade de dados para a Fundação AEM.

AEM Optando por uma coleta de dados estatísticos de uso agregados aem-opting-into-aggregate-usage-statistics-collection

Consulte Coleta de Estatísticas de Uso Agregado.

AEM Sites aem-sites

Consulte AEM Sites - Disponibilidade para proteção e privacidade de dados.

AEM Commerce aem-commerce

Consulte AEM Commerce - Disponibilidade para proteção e privacidade de dados.

AEM Mobile aem-mobile

Consulte AEM Mobile - Disponibilidade para proteção e privacidade de dados.

Integração do AEM com o Adobe Target e o Adobe Analytics aem-integration-with-adobe-target-adobe-analytics

Essas integrações da Adobe Experience Manager incluem os serviços prontos de proteção e privacidade de dados (por exemplo, GDPR ou CCPA). Nenhum dado pessoal do Adobe Target ou do Adobe Analytics é armazenado no AEM em relação às integrações.

Para obter mais informações, consulte o seguinte:

AEM Communities aem-communities

O AEM Communities concede aos titulares de dados o direito à portabilidade de dados, o direito de acesso e o direito de serem esquecidos pelo APIs prontas para uso. Essas APIs permitem a exclusão e a exportação em massa de conteúdo gerado pelo usuário e a desativação de contas de usuário identificadas por meio de suas IDs autorizáveis. No entanto, a exclusão permanente da conta de usuário é realizável por meio da exclusão do nó do usuário no CRXDE Lite, que atende à necessidade de uma recusa fácil do sistema.

Além disso, o AEM Communities oferece privacidade por design devido ao seu console Moderação em massa, que permite que membros privilegiados encontrem e excluam as contribuições e os detalhes dos usuários. O console de gerenciamento de Membros permite limitar ao ponto de banir um colaborador. Além disso, autoriza os titulares dos dados a excluir as contribuições criadas por eles.

AEM Forms aem-forms

O AEM Forms inclui componentes e fluxos de trabalho que capturam, processam e armazenam dados para orquestrar processos de negócios e concluir transações digitais. Componentes diferentes usam armazenamentos de dados diferentes e permitem a integração com armazenamentos de dados personalizados também. A documentação a seguir explica os procedimentos e as diretrizes para acessar e manusear dados do usuário para oferecer suporte aos fluxos de trabalho de proteção e privacidade de dados (por exemplo, GDPR ou CCPA) de um componente.

recommendation-more-help
19ffd973-7af2-44d0-84b5-d547b0dffee2