Overzicht van documentbehoud

Adobe Sign ondersteunt een aanpasbaar beleid voor gegevensbehoud dat kan worden geconfigureerd in klantenaccounts en waarmee documenten en verzamelde gegevens uit Adobe Sign kunnen worden verwijderd. Standaard bewaart Adobe Sign alle klantendocumenten in de service op veilige wijze. Adobe Sign voldoet aan diverse industrienormen voor gegevensbeveiliging en beschikbaarheid, zoals PCI DSS 3.0, HIPAA, Soc 2 Type II en ISO 27001. Klanten kunnen de configuratie van een geautomatiseerd beleid voor gegevensbehoud aanvragen om te voldoen aan de vereisten op het gebied van gegevensbehoud van hun organisatie en om ervoor te zorgen dat hun documenten automatisch uit Adobe Sign worden verwijderd.

Het is ook mogelijk om behoud op aanvraag in te schakelen. Klanten kunnen dan als beheerder individuele documenten verwijderen met de Adobe Sign-API.

Configuratie van documentbehoud

Er is een aanpasbaar beleid voor gegevensbehoud beschikbaar voor de Business- en de Enterprise-abonnementen. Adobe Sign ondersteunt twee verschillende configuratie-opties:

1. Geautomatiseerd gegevensbehoud: met deze optie kunnen klanten een geautomatiseerd beleid voor hun account instellen, zodat de documenten gedurende een opgegeven periode in Adobe Sign behouden blijven. Zo kan een account bijvoorbeeld geconfigureerd worden om documenten gedurende 30 dagen na ondertekening te behouden. Er geldt geen limiet voor de tijdsduur die voor gegevensbehoud kan worden geconfigureerd. De retentieperiode kan variëren van een paar seconden tot een aantal jaren. Dit automatische beleid voor gegevensbehoud kan worden geconfigureerd voor het hele account, zodat hetzelfde beleid wordt gehanteerd voor alle overeenkomsten in een account. U kunt het beleid ook configureren voor specifieke groepen in een account, zodat elke groep een ander beleid voor gegevensbehoud hanteert.

2. Gegevensbehoud op aanvraag: met deze optie kunnen klanten documenten via de Adobe Sign API op elk gewenst moment verwijderen uit Adobe Sign. Deze optie wordt doorgaans gebruikt wanneer Adobe Sign in een extern systeem voor gegevensopslag is geïntegreerd, zoals een documentbeheersysteem, recordbeheersysteem, HR-systeem enzovoort, en als het beleid voor documentbehoud wordt geconfigureerd en beheerd door dit externe systeem.

Gegevensbehoud wordt alleen toegepast op documenten die een van de volgende statussen hebben in Adobe Sign:

  • Ondertekend of Goedgekeurd: het document is voltooid (ondertekend of goedgekeurd) door alle ontvangers.
  • Geannuleerd/Afgewezen: het document is geannuleerd door de afzender of afgewezen door een ondertekenaar of een fiatteur.
  • Verlopen: het document is verlopen voordat het ondertekeningsproces is voltooid. Gegevensbehoud wordt niet toegepast op documenten met een andere status.

Hoe werkt gegevensbehoud?

Geautomatiseerd gegevensbehoud met timing

Als een organisatie een behoudsbeleid voor haar account heeft geconfigureerd en een document de eindstatus bereikt, stelt Adobe Sign de behoudsdatum voor de overeenkomst in op basis van het geconfigureerde beleid. Laten we terugkomen op het eerder genoemde voorbeeld van een organisatie die een beleid van 30 dagen heeft geconfigureerd voor documentbehoud. Zodra een document wordt ondertekend, worden de behoudsdatum (en de behoudstijd) ingesteld op 30 dagen in de toekomst.

Wanneer de behoudsdatum en -tijd worden bereikt, worden alle versies van de ondertekende documenten en alle bijbehorende formuliergegevens die zijn verzameld tijdens het ondertekeningsproces definitief verwijderd. Zodra de gegevens uit het primaire systeem zijn verwijderd, zorgt de actieve gegevensreplicatie ervoor dat de gegevens ook worden verwijderd van de DR-site of uit eventuele back-ups. Nadat de documenten en de gegevens uit Adobe Sign zijn verwijderd, wordt een expliciete gebeurtenis toegevoegd aan de transactiehistorie van de specifieke transactie om aan te geven wanneer de documenten uit het systeem zijn gewist. 

Adobe Sign bewaart de audittrail voor de transactie om context voor de transactie te kunnen verschaffen, mocht dat ooit nodig zijn.


Op API gebaseerd gegevensbehoud

In deze configuratie dient een extern systeem of een externe toepassing via de API een expliciete aanvraag in bij Adobe Sign om een bepaald document te verwijderen. Adobe Sign ontvangt de aanvraag, valideert deze en verzendt het document meteen naar het proces voor het wissen van gegevens. Tijdens dit proces wordt het ondertekende document verwijderd, plus alle tussenliggende versies en alle bijbehorende formuliergegevens die tijdens de ondertekeningsworkflow van de primaire bewerkingssite en de secundaire DR-site zijn verkregen. De gebeurtenis van gegevensverwijdering wordt vastgelegd in de transactiehistorie. Adobe Sign bewaart de audittrail voor de transactie om context voor de transactie te kunnen verschaffen, mocht dat ooit nodig zijn.

Klantverplichtingen

Voordat gegevensbehoud kan worden ingeschakeld voor een account, moeten klanten een overeenkomst voor gegevensbehoud met Adobe ondertekenen waarin ze verklaren dat ze willen dat hun documenten en gegevens permanent uit Adobe Sign worden verwijderd. Er is aanvullende informatie vereist voor de configuratie, zoals hoelang de gegevens moeten worden bewaard in gevallen waarin de klant voor geautomatiseerd gegevensbehoud kiest. Anders kan de configuratie mogelijk niet worden voltooid.

Adobe vereist dat organisaties die gegevensbehoud inschakelen minimaal een kopie van het voltooide ondertekende document als PDF-bijlage naar alle ondertekenaars/deelnemers buiten hun organisatie sturen. Deze keuze kan niet worden gewijzigd als Gegevensbehoud eenmaal is ingeschakeld.

Ondernemingen kunnen interne deelnemers desgewenst kopieën van ondertekende overeenkomsten verschaffen.

Opmerking:

Documentbehoud voor Workday-integraties

De Workday-integratie is zodanig geconfigureerd dat er geen e-mail met het bericht Ondertekend en gearchiveerd wordt verzonden als een transactie is voltooid, aangezien de documenten in het Workday-systeem zijn opgeslagen.

Implementatie van een beleid voor documentbehoud wijzigt deze configuratie, zodat er wel een e-mail e-mail met het bericht Ondertekend en gearchiveerd wordt verzonden met de ondertekende PDF als bijlage.

Dit werk is gelicentieerd onder de Creative Commons Naamsvermelding/Niet-commercieel/Gelijk delen 3.0 Unported-licentie  De voorwaarden van Creative Commons zijn niet van toepassing op Twitter™- en Facebook-berichten.

Juridische kennisgevingen   |   Online privacybeleid