Handboek Annuleren

Regels voor gegevensbeheer configureren

 

Handboek voor Adobe Acrobat Sign

Nieuwe functies

Aan de slag

Beheerder

Overeenkomsten verzenden, ondertekenen en beheren

Geavanceerde voorzieningen en workflows voor overeenkomsten

Integreren met andere producten

Acrobat Sign Developer

Ondersteuning en probleemoplossing

Overzicht van gegevensbeheer/gegevensbehoud

Standaard bewaart Adobe Acrobat Sign alle klantendocumenten in de service op veilige manier zolang het account actief is.

Transactiegegevens blijven in het systeem staan totdat de klant actie onderneemt om de overeenkomsten expliciet te verwijderen.

  • De Acrobat Sign-service voldoet aan diverse industrienormen voor gegevensbeveiliging en beschikbaarheid, zoals PCI DSS 3.0, HIPAA, SOC 2 Type II en ISO 27001.
Opmerking:

Wanneer de Acrobat Sign-licentie van een klant afloopt of wordt beëindigd, is Adobe niet verplicht de overeenkomsten, auditrapporten of andere klantgegevens van de klant te bewaren.

Als Adobe dergelijke gegevens echter wel bewaart, worden deze verwijderd in overeenstemming met een retentiebeleid dat is gedefinieerd toen de klant een actieve Acrobat Sign-licentie had.

Voor de klanten die hun overeenkomstrecords liever op hun eigen systemen opslaan en de originele documenten uit de Acrobat Sign-systemen willen verwijderen, kan een ‘retentiebeleid’ worden gedefinieerd dat bepaalt hoe lang Acrobat Sign de transactie moet bewaren, en na deze periode automatisch de overeenkomst (en optioneel de ondersteunende audit- en persoonlijke gegevens) uit Acrobat Sign verwijdert.

De regels van dit retentiebeleid worden gedefinieerd door een beheerder op accountniveau in de sectie Gegevensbeheer van het beheermenu.

  • Beheerders op groepsniveau hebben niet de bevoegdheid om dergelijke regels op te stellen of uit te schakelen
  • Instellingen op accountniveau worden door alle groepen in het account als standaardwaarde overgenomen
    • Groepen moeten afzonderlijk worden geconfigureerd als de instellingen moeten verschillen van de instelling op accountniveau
    • Instellingen op groepsniveau hebben altijd voorrang op de instelling op accountniveau
Navigeren naar Gegevensbeheer

Gebruik

Wanneer een overeenkomst een eindstatus bereikt:

  • Acrobat Sign controleert de retentieregels op groepsniveau van de gebruiker die de overeenkomst heeft gemaakt (de huidige groep waarin de gebruiker zich bevindt wanneer de overeenkomst de eindstatus bereikt)
    • Als er momenteel geen regel op groepsniveau van kracht is, wordt de regel op accountniveau gebruikt
    • Als er ook geen regel op accountniveau is gedefinieerd, zijn er geen retentieregels gedefinieerd en krijgt de overeenkomst geen verwijderingsdatum

 

Als een retentieregel wordt toegepast op de overeenkomst:

  • De overeenkomst wordt verwijderd op basis van de regelparameters
  • De RuleID van de toegepaste regel is gekoppeld aan de transactie, zodat de juiste regel wordt nageleefd op het moment van verwijdering

 

De overeenkomst in eindstatus wacht tot de aangewezen verwijderingstijd.

  • Het aantal dagen tot verwijdering dient letterlijk te worden opgevat. 
    • Als er bijvoorbeeld 14 dagen zijn gedefinieerd, wordt de verwijderingsactie precies 14 dagen (tot op de seconde) geactiveerd nadat de overeenkomst de eindstatus heeft bereikt

 

Wanneer het moment van verwijdering is aangebroken, controleert Acrobat Sign de RuleID om te bepalen of de regel al dan niet is Uitgeschakeld

  • Als de regel Uitgeschakeld is, wordt er geen actie ondernomen
  • Als de regel niet Uitgeschakeld is, wordt de overeenkomst verwijderd
    • Als de optie om het auditrapport en de persoonsgegevens (PII) te verwijderen is ingeschakeld, is hetzelfde proces van toepassing op basis van het tijdsinterval dat voor die documenten is gedefinieerd
      • Accounts waarvoor de verificatiemethode Overheids-id wordt gebruikt, verwijderen het identiteitsrapport van de ondertekenaar (indien verzameld) als onderdeel van de persoonsgegevens

Configuratie

Beschikbaarheid:

De omgeving voor Gegevensbeheer is beschikbaar voor licentielidmaatschappen voor teams en ondernemingen.

Configuratiebereik:

De regels voor Gegevensbeheer zijn toegankelijk op account- en groepsniveau.

De interface voor deze functie kan worden geëvalueerd op het tabblad Gegevensbeheer van het beheerdersmenu.

Een regel opstellen

Retentieregels configureren op accountniveau

Configureer eerst de retentie op accountniveau (indien van toepassing).

Alle groepen nemen automatisch de instellingen op accountniveau over, dat is dus handig als u van plan bent één beleid op alle groepen toe te passen:

  • Ga naar Account > Accountinstellingen > Gegevensbeheer
  • Klik op het pictogram met het plusteken

De overlay Retentieregel maken wordt weergegeven:

  • Definieer het aantal dagen dat een overeenkomst moet worden bewaard nadat deze een eindstatus heeft bereikt
    • 1 dag is het minimum
    • 5475 dagen (15 jaar) is het maximum
  • Stel eventueel een retentieperiode in voor de audit trail van de overeenkomst en de bijbehorende persoonsgegevens van de partijen die bij de overeenkomst betrokken zijn
    • De audit en persoonsgegevens moeten minstens zo lang als de overeenkomst worden bewaard, en mogelijk langer
    • Als deze optie niet is ingeschakeld, blijven de auditrecord en de persoonsgegevens bewaard totdat ze op een andere manier worden verwijderd (bijvoorbeeld door middel van AVG-verwijdering)
Een retentieregel opstellen

De eerste regel (bovenaan de stapel, zonder een Einddatum) is de momenteel toegepaste regel.  Er kan slechts één regel tegelijk worden toegepast voor een groep. 

Als er een nieuwe regel wordt gemaakt:

  • De nieuwe regel wordt de momenteel toegepaste regel
    • De nieuwe regel wordt bovenaan de lijst ingevoegd met als Startdatum de datum waarop de regel is gemaakt, en geen Einddatum
  • Als een eerder bestaande regel van kracht is wanneer de nieuwe regel wordt gemaakt: 
    • De eerder bestaande regel wordt niet meer toegepast op nieuwe overeenkomsten die de eindstatus bereiken
    • De eerder bestaande regel verschuift omlaag in de lijst, vlak onder de nieuwe (huidige) regel
    • De eerder bestaande regel neemt automatisch een Einddatum-waarde over die overeenkomt met de Startdatum van de nieuwe (huidige) regel
Nieuwe regel


Retentieregels configureren op groepsniveau

Door retentieregels op groepsniveau te configureren, overschrijft u de overgenomen regels op accountniveau voor gebruikers die momenteel deel uitmaken van de groep.

Als een gebruiker met actieve overeenkomsten wordt verplaatst naar een andere groep, zijn de retentieregels van de nieuwe groep van toepassing op alle overeenkomsten die in die groep de eindstatus bereiken.

Overeenkomsten in de eindstatus waarop een retentieregel is toegepast voordat de gebruiker die de overeenkomst heeft gemaakt naar een nieuwe groep is verplaatst, houden zich aan de verwijderingsdatum van de toegepaste regel, op voorwaarde dat de regel niet is uitgeschakeld vóór de verwijdering.

 

Met het bovenstaande in gedachten is het configureren van retentieregels op groepsniveau slechts op twee manieren anders:


Status van retentieregel

Ingeschakeld - Regels die nog steeds gelden voor de overeenkomsten die de eindstatus hebben bereikt toen de regel werd toegepast

  • De momenteel toegepaste regel staat altijd bovenaan de lijst en bevat geen Einddatum

Uitgeschakeld - Regels die zijn Uitgeschakeld worden niet meer toegepast.  Als een overeenkomst een eindstatus heeft bereikt onder een uitgeschakelde regel, wordt deze overeenkomst niet verwijderd op de beoogde verwijderingsdag

  • Regels die zijn Uitgeschakeld worden grijs weergegeven
  • Regels die zijn Uitgeschakeld mogen niet opnieuw worden ingeschakeld

Verlopen - Verlopen regels hebben geen overeenkomsten met een eindstatus die in afwachting zijn van verwijdering

  • Als u bijvoorbeeld een regel voor 14 dagen hebt met een einddatum van 10 maart, dan vervalt de regel na 24 maart, aangezien alle overeenkomsten die onder de regel vallen, al zijn verwijderd

Verouderd - Klanten met een retentiebeleid dat werd bepaald door de verouderde oude back-endinstelling, zien dat beleid weerspiegeld als een Verouderde retentieregel. 

  • Voor overeenkomsten die al waren gepland om te worden verwijderd onder de oude regel (voordat de nieuwe regels werden ingevoerd), wordt de verwijderingstijd van de oude regel gerespecteerd
Statussen van regels


Regels filteren op basis van status

De lijst met retentieregels kan worden gefilterd door op het ‘hamburgerpictogram’ rechtsboven in de tabel te klikken.

Met deze opties kunt u filteren op:

  • Alle regels - de standaardwaarde
  • Alleen ingeschakelde regels
  • Alleen uitgeschakelde regels
  • Alleen verlopen regels

U beschikt ook over de mogelijkheid om 15, 30 of 50 records per pagina te retourneren.

Regelfilters


Een regel uitschakelen

Let op:

Het uitschakelen van een regel kan niet worden teruggedraaid.

Het uitschakelen van een regel betekent dat alle resterende overeenkomsten die onder de desbetreffende regel vallen, niet langer een verwijderingsdatum hebben die zal worden nageleefd.

Deze overeenkomsten zouden dan moeten worden verwijderd met behulp van AVG-tools.

Een regel uitschakelen:

  • Selecteer de regel
  • Klik op de koppeling Uitschakelen
Een regel uitschakelen


Verwijderde groepen

Retentie is gebaseerd op instellingen op groepsniveau (expliciet ingesteld of overgenomen van de instellingen op accountniveau).

Voor toekomstige controle van de toegepaste retentieregels is het noodzakelijk dat een geschiedenis van de regels behouden blijft.

Daarom wordt de GroupID niet volledig verwijderd. In plaats daarvan blijven de noodzakelijke instellingen behouden en kunnen deze worden bekeken/bewerkt via de toegang van de beheerder op accountniveau tot Groepen.

Verwijderde groepen kunnen worden weergegeven op de pagina Groepen door op het ‘hamburgerpictogram’ te klikken en Alleen verwijderde groepen weergeven te selecteren

Verwijderde groepen tonen

Klik één keer op de groep die u wilt bewerken en klik op de koppeling Groepsinstellingen.

  • Regels kunnen op dezelfde manier worden gemaakt en uitgeschakeld als toen de groep actief was
Verwijderde groepen


Op API gebaseerde verwijderingsactie

Retentie op verzoek kan worden ingeschakeld, waarbij beheerders van klanten de mogelijkheid hebben om de Acrobat Sign-API te gebruiken om documenten afzonderlijk te verwijderen.

Neem contact op met het ondersteuningsteam om deze optie in te schakelen.

Handige weetjes

  • Er kan slechts één retentieregel worden toegepast wanneer overeenkomsten een eindstatus bereiken
    • Meerdere regels kunnen zijn Ingeschakeld, aangezien een regel ingeschakeld blijft zolang er overeenkomsten zijn met een beoogde verwijderingsdatum (volgens de reikwijdte van de regel)
  • Regels die zijn Uitgeschakeld mogen niet opnieuw worden ingeschakeld Uitgeschakeld is een definitieve toestand
  • Retentieregels worden toegepast wanneer een overeenkomst een eindstatus bereikt, niet wanneer de overeenkomst wordt gemaakt
  • De toegepaste retentieregel is gebaseerd op de groep waarvan de gebruiker die de overeenkomst heeft gemaakt momenteel deel uitmaakt, op het moment dat de overeenkomst de eindstatus bereikt
  • Er is geen manier om de retentieregels die worden toegepast op een overeenkomst te bewerken nadat de overeenkomst de eindstatus heeft bereikt qua wachttijd
    • U kunt een regel uitschakelen om te voorkomen dat de overeenkomst wordt verwijderd, maar dit zou het verwijderen van alle overeenkomsten voorkomen die de regel hebben overgenomen en nog niet zijn verwijderd
  • U kunt bepalen welke regel van toepassing is op een overeenkomst door het auditrapport van de overeenkomst te controleren en de datum waarop deze is voltooid te vergelijken met de datumbereiken van de verschillende retentieregels
  • U kunt een maximale retentieperiode van 5475 dagen instellen

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?