Přehled pravidel pro správu a uchovávání dat

Ve výchozím nastavení služba Adobe Acrobat Sign bezpečně uchovává všechny uživatelské dokumenty tak dlouho, dokud je účet aktivní.

Údaje o transakcích zůstávají v systému, dokud zákazník výslovně nepožádá o odstranění dohod.

• Služba Acrobat Sign splňuje několik oborových norem pro zabezpečení a dostupnost dat, např. PCI DSS 3.0, HIPAA, SOC 2 Type II a ISO 27001.

Zákazníkům, kteří raději ukládají své záznamy dohod ve vlastních systémech a chtějí odstranit originální dokumenty ze systémů služby Acrobat Sign, lze definovat „zásady uchovávání“, které stanovují, jak dlouho by služba Acrobat Sign měla uchovat transakci, a automaticky dohodu odstraní (a volitelně i podpůrný audit nebo osobní údaje) ze služby Acrobat Sign po uplynutí daného časového období.

Pravidla uchovávání definuje správce na úrovni účtu v části Správa dat v nabídce správce.

• Správci na úrovni skupiny nemají oprávnění vytvářet ani zakazovat pravidla pro uchovávání dat
• Nastavení na úrovni účtu se u všech skupin účtů přejímají jako výchozí
  • Pokud se má nastavení pro určitou skupinu lišit od nastavení na úrovni účtu, je potřeba jej nakonfigurovat pro dotčenou skupinu zvlášť
  • Nastavení na úrovni skupiny mají vždy přednost před nastavením na úrovni účtu

Jak se používá

Když dohoda dospěje do konečné fáze:

• Služba Acrobat Sign zkontroluje pravidla pro uchovávání dat na úrovni skupiny uživatele, který dohodu vytvořil (jedná se o skupinu, ve které se uživatel nachází v době, kdy dohoda dospěje do konečné fáze)
  • Pokud se v takovouto chvíli na uživatele nestahuje žádné pravidlo na úrovni skupiny, přichází na řadu pravidlo na úrovni účtu
  • Pokud ani na úrovni účtu není nastavené žádné pravidlo, znamená to, že pro uchovávání dat neplatí žádné pravidlo a dohoda nenabude termínu odstranění
    • Dohody, které nenabudou termínu odstranění, jakmile dospějí do konečné fáze, stále lze odstranit pomocí nástrojů nařízení GDPR

Pokud na dohodu platí pravidlo pro uchovávání dat:

• Dohoda nabude termínu odstranění podle parametrů platného pravidla
• S transakcí je spojeno jedinečné RuleID použitého pravidla, aby bylo v termínu odstranění zajištěno, že se aplikuje správné pravidlo

Do termínu odstranění se s dohodou v konečné fázi nic neděje.

• Počet dní do odstranění je vyjádřen doslovně. 
  • Např. Pokud je nastavená lhůta 14 dní, ke spuštění procesu odstranění dojde (na sekundu) přesně 14 dní po tom, co dohoda dospěla do konečné fáze

Jakmile nastane termín odstranění, služba Acrobat Sign provede kontrolu jedinečného RuleID, aby určila, zda je pravidlo Zakázané či ne

• Pokud je pravidlo Zakázané, nic se nestane
• Pokud pravidlo není Zakázané, dojde k odstranění dohody
  • Pokud je možnost odstranění zprávy o auditu a osobních údajů (osobně identifikovatelných informací) povolená, dojde u těchto dokumentů ve stanoveném termínu k obdobnému procesu
    • Účty, u kterých byla využita metoda ověření identity průkazem totožnosti, dojde v rámci odstranění osobních údajů také k odstranění hlášení o identitě podepisujícího (bylo-li uchováno)

Konfigurace

Dostupnost:

Prostředí Správa dat je k dispozici uživatelům s licenčním plánem tým a podnik.

Rozsah konfigurace:

K pravidlům pro správu dat je možné přistupovat na úrovni účtu a skupiny.

K rozhraní pro tuto funkci se dostanete tak, že přejdete na kartu Správa dat v nabídce správce.

Jak nakonfigurovat pravidla uchovávání na úrovni účtu

Pravidla uchovávání (jestli je nastavit chcete) je vhodné nejprve nastavit na úrovni účtu.

Všechny skupiny automaticky zdědí nastavení na úrovni účtu. Jestliže hledáte způsob, jak nastavit pro všechny skupiny jedno pravidlo, stačí postupovat následovně:

• Přejděte do části Účet > Nastavení účtu > Správa dat
• Klikněte na ikonu se znaménkem plus

Otevře se překryvné okno Vytvořit pravidlo uchovávání:

• Určete, na dobu kolika dní po dosažení konečné fáze má být dohoda uchovávána
  • minimální doba je 1 den
  • maximální doba je 5 475 dní (15 let)
• Můžete také nastavit dobu uchovávání protokolu auditu k dohodě a souvisejících osobních údajů smluvních stran dohody
  • Protokol auditu a osobní údaje je nutné uchovávat alespoň tak dlouho jako dohodu, teoreticky i déle
  • Pokud je tato možnost zakázána, protokol o auditu a osobní údaje budou uchovávány až do doby, než dojde k jejich odstranění odlišným způsobem (např. podle nařízení GDPR)

Aktuálně platí vždy první pravidlo (na vrcholu pořadníku, bez údaje Datum ukončení).  Jedna skupina může mít v jednu chvíli vždy jen jedno aktuálně platné pravidlo.

Pokud se vytváří nové pravidlo:

• Nové pravidlo se stane aktuálně platným pravidlem
  • Nové pravidlo se vloží na vrchol pořadníku s údajem Datum zahájení, které odpovídá dni vytvoření pravidla, a bez údaje Datum ukončení
• Pokud při vytváření nového pravidla již aktuálně platí jiné pravidlo:
  • Předchozí platné pravidlo přestane platit pro dohody, které nově vstoupí do konečné fáze
  • Předchozí platné pravidlo se posune v pořadníku dolů, přímo pod nové (aktuální) pravidlo
  • Předchozí platné pravidlo automaticky převezme Datum ukončení, které odpovídá Datu zahájení nového (aktuálního) pravidla

Konfigurace pravidel uchovávání na úrovni skupiny

Nakonfigurováním pravidel uchovávání na úrovni skupiny přepíšete u uživatelů, kteří jsou aktuálně součástí skupiny, děděná pravidla na úrovni účtu.

Pokud se uživatel přesune do jiné skupiny v průběhu procesu podepisování dohody, na jakoukoli dohodu, která dospěje do konečné fáze v období, kdy už byl uživatel součástí nové skupiny, se budou vztahovat pravidla uchovávání nové skupiny.

Ukončené dohody, na něž byla pravidla uchovávání použita před přesunem uživatele do nové skupiny, zachovají termín odstranění použitého pravidla, a to za předpokladu, že před odstraněním nedojde k zakázání tohoto pravidla.

Díky uvedeným informacím víte, že nastavení pravidel uchovávání na úrovni skupiny se liší pouze ve dvou ohledech:

Stav pravidel uchovávání

Povolená – Pravidla, která stále platí na dohody, které dospěly do konečné fáze v době, kdy toto pravidlo platilo

• Současně platné pravidlo se vždy nachází na vrcholu pořadníku a není u něj žádné Datum ukončení

Zakázaná – Zakázaná pravidla již neplatí.  Pokud dohoda dospěla do konečné fáze v době, kdy platilo jedno ze zakázaných pravidel, k termínu ukončení nebude odstraněna

• Zakázaná pravidla jsou psána šedě
• Zakázaná pravidla nelze znovu uvést v platnost

Platnost vypršela – Pravidla ve stavu Platnost vypršela se nevztahují na žádné dohody, které čekají na odstranění

• Např. pokud jste vytvořili pravidlo na dobu 14 dní, které má datum ukončení k 10. březnu, potom platnost pravidla vyprší s 24. březnem a všechny dohody, na něž toto pravidlo platilo, budou po tomto dni odstraněny

Starší verze – Zákazníkům, jejichž pravidla uchovávání se řídila nastavením staré verze backendu, poskytujeme obdobné pravidlo, které se nazývá Starší verze pravidla uchovávání.

• U dohod, jejichž odstranění již bylo naplánováno podle starší verze pravidla (před zavedením nových pravidel), se zachová termín odstranění podle starší verze pravidla

Filtrování pravidel podle stavu

Seznam pravidel uchovávání lze filtrovat po kliknutí na ikonu menu(tři čárky nad sebou) v pravé horní části tabulky.

Tato nabídka nabízí filtrování pro:

• Všechna pravidla – výchozí hodnota
• Pouze povolená pravidla
• Pouze zakázaná pravidla
• Pouze pravidla, jejichž platnost vypršela

Můžete si také zvolit, kolik záznamů na stranu se má zobrazovat (15, 30 nebo 50).

Zakázání pravidla

Zakázaní pravidla povede k tomu, že všechny zbývající dohody, na které se pravidlo vztahovalo, přijdou o závazný termín odstranění.

Tyto dohody by šlo odstranit pouze pomocí nástrojů nařízení GDPR.

Jak zakázat pravidlo:

• Vyberte pravidlo
• Klikněte na odkaz Zakázat

Odstraněné skupiny

Uchovávání podléhá nastavení na úrovni skupiny (ať už je výslovně nastavené nebo přejaté z nastavení na úrovni účtu).

Pro účely budoucího auditu pravidel uchovávání je potřeba, aby se uchovala historie dříve platných pravidel.

Z tohoto důvodu nedochází k úplnému odstranění GroupID. Namísto toho jsou potřebná nastavení ponechána tam, kde jsou, a lze je prohlížet nebo upravovat z role správce ke skupině na úrovni účtu.

Odstraněné skupiny lze zobrazit na stránce Skupiny kliknutím na ikonu menu a výběrem možnosti Zobrazit pouze odstraněné skupiny

Skupinu lze upravit kliknutím na její název a následně na odkaz Nastavení skupiny.

• Pravidla lze vytvořit a zakázat stejně, jako kdyby skupina byla aktivní

Odstranění přes rozhraní API

Uchování na požádání lze povolit, když mají správci zákaznických účtů možnost použít rozhraní API služby Acrobat Sign, které umožňuje odstraňovat jednotlivé dokumenty.

• Používá se tento příkaz rozhraní API: DELETE /agreements/{agreementId}/documents
  

Ve věci povolení této možnosti se obraťte na tým podpory.

Co byste měli vědět

• Na dohody, které dospěly do konečné fáze, lze uplatnit pouze jedno pravidlo
  
  • Zároveň může být Povoleno více pravidel, jelikož pravidlo zůstává povolené tak dlouho, dokud existují dohody, které (v důsledku tohoto pravidla) mají cílový termín odstranění
• Zakázaná pravidla nelze znovu uvést v platnost. Zákaz platí navždy
• Pravidla uchovávání se uplatňují ve chvíli, kdy dohoda dospěje do konečné fáze, ne ve chvíli, kdy je dohoda vytvořena
• Uplatněné pravidlo uchovávání se odvíjí od skupiny, jíž je uživatel, který dohodu vytvořil, součástí ve chvíli, kdy dohoda dospěla do konečné fáze
• Ve smyslu čekací doby nelze žádným způsobem upravit pravidla uchovávání dohody poté, co dospěla do konečné fáze
  • Odstranění dohody lze zamezit tím, že pravidlo zakážete, ovšem v důsledku toho by se zamezilo odstranění všech dohod, na které se toto pravidlo vztahuje a doposud nebyly odstraněny
• Jaké pravidlo se vztahuje na určitou dohodu lze určit podle zprávy o auditu této dohody, a to pokud porovnáte datum dokončení a rozsah dat jednotlivých pravidel uchovávání
• Maximální nastavitelná doba uchovávání je 5 475 dnů