Jak nastavit pravidla pro správu dat tak, aby byly dokončené dohody automaticky odstraňovány ze systémů služby Adobe Acrobat Sign

Hledat


Přehled pravidel pro správu a uchovávání dat

Ve výchozím nastavení služba Adobe Acrobat Sign bezpečně uchovává všechny uživatelské dokumenty tak dlouho, dokud je účet aktivní.

Údaje o transakcích zůstávají v systému, dokud zákazník výslovně nepožádá o odstranění dohod.

  • Služba Acrobat Sign splňuje několik oborových norem pro zabezpečení a dostupnost dat, např. PCI DSS 3.0, HIPAA, SOC 2 Type II a ISO 27001.
Poznámka:

Po uplynutí nebo ukončení licence zákazníka ke službě Acrobat Sign není společnost Adobe nijak povinna uchovávat dohody, zprávy o auditu a další údaje zákazníka.

Pokud však společnost Adobe tato data uchovávala, je povinna je odstranit v souladu se zásadami uchovávání, které zákazník nastavil v době, kdy disponoval aktivní licencí ke službě Acrobat Sign.

Zákazníkům, kteří raději ukládají své záznamy dohod ve vlastních systémech a chtějí odstranit originální dokumenty ze systémů služby Acrobat Sign, lze definovat „zásady uchovávání“, které stanovují, jak dlouho by služba Acrobat Sign měla uchovat transakci, a automaticky dohodu odstraní (a volitelně i podpůrný audit nebo osobní údaje) ze služby Acrobat Sign po uplynutí daného časového období.

Pravidla uchovávání definuje správce na úrovni účtu v části Správa dat v nabídce správce.

  • Správci na úrovni skupiny nemají oprávnění vytvářet ani zakazovat pravidla pro uchovávání dat
  • Nastavení na úrovni účtu se u všech skupin účtů přejímají jako výchozí
    • Pokud se má nastavení pro určitou skupinu lišit od nastavení na úrovni účtu, je potřeba jej nakonfigurovat pro dotčenou skupinu zvlášť
    • Nastavení na úrovni skupiny mají vždy přednost před nastavením na úrovni účtu
Přejděte do části Správa dat

Dokumenty/soubory/přílohy vs. dohody vs. transakce

  • Dokumenty/soubory/přílohy jsou jednotlivé soubory nahrané do systému Acrobat Sign. Slouží k tvoření dohod.
  • Dohody jsou objekty na straně zákazníka, které služba Acrobat Sign z nahraných souborů vytváří a které příjemci vyplňují nebo podepisují. Termín „dohoda“ se používá jednak pro dokument, který slouží k získání podpisů, jednak pro vygenerovaný konečný soubor PDF.
  • Transakce zahrnuje dohodu a všechny s ní spojené záznamy a dokumentaci, které se vytváří v souvislosti s dohodou. (např. zprávy auditu, výsledky ověřování, údaje na úrovni pole, listy ve formátu .csv)

 

Rule (pravidlo) vs. RuleID

Termínem rule (pravidlo) se označuje (alespoň v tomto kontextu) předepsaný proces. V tomto případě se jedná o proces, který řídí, kdy má dojít k odstranění dohody ze systému Acrobat Sign. Jedná se o obecný termín, který vyjadřuje proces uplatnění podmínky závislé na proměnné (kdy má dojít k odstranění) na určitou věc (v tomto případě dohody).

Termínem RuleID se označuje konkrétní nastavené pravidlo. Při vytvoření pravidla je mu přiděleno jedinečné ID (tedy RuleID), které slouží k odlišení od ostatních pravidel. Přiřazené RuleID je objekt, který je připojený k dohodě

 

Konečné fáze dohod

Pravidla pro uchovávání se začnou uplatňovat, jakmile dohoda dospěje do „konečné fáze“.

Ke vstupu do konečné fáze dojde, jakmile nezbývají žádné další kroky, které by měli příjemci pro dokončení dohody učinit.  Existují tři konečné fáze:

  • Dokončeno – Této fáze se dosáhne, jakmile dojde k úspěšnému dokončení všech procesů všemi příjemci dohody.
  • Ukončeno – Ukončená dohoda byla výslovně konkrétním krokem zrušena. K tomuto kroku může dojít z několika stran:
    • Dohoda zrušena odesílatelem
    • Dohoda odmítnuta příjemcem
    • Dohoda selhala z důvodu selhání ověření příjemce
    • Dohoda selhala z důvodu systémové chyby
  • Platnost vypršela – Dohody, jejichž platnost z důvodu neaktivity vyprší po nastaveném časovém období.


Jak to funguje

Když dohoda dospěje do konečné fáze:

  • Služba Acrobat Sign zkontroluje pravidla pro uchovávání dat na úrovni skupiny uživatele, který dohodu vytvořil (jedná se o skupinu, ve které se uživatel nachází v době, kdy dohoda dospěje do konečné fáze)
    • Pokud se v takovouto chvíli na uživatele nestahuje žádné pravidlo na úrovni skupiny, přichází na řadu pravidlo na úrovni účtu
    • Pokud ani na úrovni účtu není nastavené žádné pravidlo, znamená to, že pro uchovávání dat neplatí žádné pravidlo a dohoda nenabude termínu odstranění

 

Pokud na dohodu platí pravidlo pro uchovávání dat:

  • Dohoda nabude termínu odstranění podle parametrů platného pravidla
  • S transakcí je spojeno jedinečné RuleID použitého pravidla, aby bylo v termínu odstranění zajištěno, že se aplikuje správné pravidlo

 

Do termínu odstranění se s dohodou v konečné fázi nic neděje.

  • Počet dní do odstranění je vyjádřen doslovně. 
    • Např. Pokud je nastavená lhůta 14 dní, ke spuštění procesu odstranění dojde (na sekundu) přesně 14 dní po tom, co dohoda dospěla do konečné fáze

 

Jakmile nastane termín odstranění, služba Acrobat Sign provede kontrolu jedinečného RuleID, aby určila, zda je pravidlo Zakázané či ne

  • Pokud je pravidlo Zakázané, nic se nestane
  • Pokud pravidlo není Zakázané, dojde k odstranění dohody
    • Pokud je možnost odstranění zprávy o auditu a osobních údajů (osobně identifikovatelných informací) povolená, dojde u těchto dokumentů ve stanoveném termínu k obdobnému procesu
      • Účty, u kterých byla využita metoda ověření identity průkazem totožnosti, dojde v rámci odstranění osobních údajů také k odstranění hlášení o identitě podepisujícího (bylo-li uchováno)


Konfigurace

Jak nakonfigurovat pravidla uchovávání na úrovni účtu

Pravidla uchovávání (jestli je nastavit chcete) je vhodné nejprve nastavit na úrovni účtu.

Všechny skupiny automaticky zdědí nastavení na úrovni účtu. Jestliže hledáte způsob, jak nastavit pro všechny skupiny jedno pravidlo, stačí postupovat následovně:

  • Přejděte do části Účet > Nastavení účtu > Správa dat
  • Klikněte na ikonu se znaménkem plus
Vytvořte pravidlo

Otevře se překryvné okno Vytvořit pravidlo uchovávání:

  • Určete, na dobu kolika dní po dosažení konečné fáze má být dohoda uchovávána
    • minimální doba je 1 den
    • maximální doba je 5 475 dní (15 let)
  • Můžete také nastavit dobu uchovávání protokolu auditu k dohodě a souvisejících osobních údajů smluvních stran dohody
    • Protokol auditu a osobní údaje je nutné uchovávat alespoň tak dlouho jako dohodu, teoreticky i déle
    • Pokud je tato možnost zakázána, protokol o auditu a osobní údaje budou uchovávány až do doby, než dojde k jejich odstranění odlišným způsobem (např. podle nařízení GDPR)
Vytvoření pravidla uchovávání

Aktuálně platí vždy první pravidlo (na vrcholu pořadníku, bez údaje Datum ukončení).  Jedna skupina může mít v jednu chvíli vždy jen jedno aktuálně platné pravidlo.

Pokud se vytváří nové pravidlo:

  • Nové pravidlo se stane aktuálně platným pravidlem
    • Nové pravidlo se vloží na vrchol pořadníku s údajem Datum zahájení, které odpovídá dni vytvoření pravidla, a bez údaje Datum ukončení
  • Pokud při vytváření nového pravidla již aktuálně platí jiné pravidlo:
    • Předchozí platné pravidlo přestane platit pro dohody, které nově vstoupí do konečné fáze
    • Předchozí platné pravidlo se posune v pořadníku dolů, přímo pod nové (aktuální) pravidlo
    • Předchozí platné pravidlo automaticky převezme Datum ukončení, které odpovídá Datu zahájení nového (aktuálního) pravidla
Nové pravidlo


Konfigurace pravidel uchovávání na úrovni skupiny

Nakonfigurováním pravidel uchovávání na úrovni skupiny přepíšete u uživatelů, kteří jsou aktuálně součástí skupiny, děděná pravidla na úrovni účtu.

Pokud se uživatel přesune do jiné skupiny v průběhu procesu podepisování dohody, na jakoukoli dohodu, která dospěje do konečné fáze v období, kdy už byl uživatel součástí nové skupiny, se budou vztahovat pravidla uchovávání nové skupiny.

Ukončené dohody, na něž byla pravidla uchovávání použita před přesunem uživatele do nové skupiny, zachovají termín odstranění použitého pravidla, a to za předpokladu, že před odstraněním nedojde k zakázání tohoto pravidla.

 

Díky uvedeným informacím víte, že nastavení pravidel uchovávání na úrovni skupiny se liší pouze ve dvou ohledech:

Jak přejít do správy dat skupiny:

  • Přejděte na Účet > Skupiny
  • Kliknutím vyberte skupinu, kterou chcete upravit
  • Vyberte Nastavení skupiny
Přejděte do nastavení skupiny

 

  • Na levém panelu vyberte možnost Správa dat
    • Pozor, pokud nejsou nastavená žádná pravidla uchovávání na úrovni skupiny, znamená to automaticky, že platí pravidla na úrovni účtu
Správa dat na úrovni skupiny

  • Vytvořte nové pravidlo kliknutím na ikonu se znaménkem plus (podobně jako v rozhraní na úrovni účtu)
Poznámka:

Když má skupina vytvořená pravidla uchovávání, získáte k nim přístup i na úrovni účtu, a to v kartě Správa dat:

  • Přejděte do části Účet > Nastavení účtu > Správa dat
  • Klikněte na kartu Skupiny s pravidly uchovávání
  • Jednou klikněte na jméno skupiny, kterou chcete upravit
  • Po výběru možnosti Zobrazit pravidla uchovávání skupiny se otevře stránka Správa dat na úrovni skupiny
Jak získat přístup k nastavení na úrovni skupiny přes správu dat na úrovni účtu

V rámci konfigurace pravidel na úrovni skupiny je k dispozici ještě jedna možnost, a to Uchovat všechny dohody této skupiny.

Tato možnost má přednost před všemi pravidly uchovávání na úrovni účtu a umožňuje uchovávat všechny dohody (uživatelů této skupiny) na dobu neurčitou.

Uchování všech dohod


Stav pravidel uchovávání

Povolená – Pravidla, která stále platí na dohody, které dospěly do konečné fáze v době, kdy toto pravidlo platilo

  • Současně platné pravidlo se vždy nachází na vrcholu pořadníku a není u něj žádné Datum ukončení

ZakázanáZakázaná pravidla již neplatí.  Pokud dohoda dospěla do konečné fáze v době, kdy platilo jedno ze zakázaných pravidel, k termínu ukončení nebude odstraněna

  • Zakázaná pravidla jsou psána šedě
  • Zakázaná pravidla nelze znovu uvést v platnost

Platnost vypršela – Pravidla ve stavu Platnost vypršela se nevztahují na žádné dohody, které čekají na odstranění

  • Např. pokud jste vytvořili pravidlo na dobu 14 dní, které má datum ukončení k 10. březnu, potom platnost pravidla vyprší s 24. březnem a všechny dohody, na něž toto pravidlo platilo, budou po tomto dni odstraněny

Starší verze – Zákazníkům, jejichž pravidla uchovávání se řídila nastavením staré verze backendu, poskytujeme obdobné pravidlo, které se nazývá Starší verze pravidla uchovávání.

  • U dohod, jejichž odstranění již bylo naplánováno podle starší verze pravidla (před zavedením nových pravidel), se zachová termín odstranění podle starší verze pravidla
Stavy pravidla


Filtrování pravidel podle stavu

Seznam pravidel uchovávání lze filtrovat po kliknutí na ikonu menu(tři čárky nad sebou) v pravé horní části tabulky.

Tato nabídka nabízí filtrování pro:

  • Všechna pravidla – výchozí hodnota
  • Pouze povolená pravidla
  • Pouze zakázaná pravidla
  • Pouze pravidla, jejichž platnost vypršela

Můžete si také zvolit, kolik záznamů na stranu se má zobrazovat (15, 30 nebo 50).

Filtry pravidel


Zakázání pravidla

Pozor:

Zakázání pravidla je nevratné.

Zakázaní pravidla povede k tomu, že všechny zbývající dohody, na které se pravidlo vztahovalo, přijdou o závazný termín odstranění.

Tyto dohody by šlo odstranit pouze pomocí nástrojů nařízení GDPR.

Jak zakázat pravidlo:

  • Vyberte pravidlo
  • Klikněte na odkaz Zakázat
Zakázat pravidlo


Odstraněné skupiny

Uchovávání podléhá nastavení na úrovni skupiny (ať už je výslovně nastavené nebo přejaté z nastavení na úrovni účtu).

Pro účely budoucího auditu pravidel uchovávání je potřeba, aby se uchovala historie dříve platných pravidel.

Z tohoto důvodu nedochází k úplnému odstranění GroupID. Namísto toho jsou potřebná nastavení ponechána tam, kde jsou, a lze je prohlížet nebo upravovat z role správce ke skupině na úrovni účtu.

Odstraněné skupiny lze zobrazit na stránce Skupiny kliknutím na ikonu menu a výběrem možnosti Zobrazit pouze odstraněné skupiny

Zobrazit odstraněné skupiny

Skupinu lze upravit kliknutím na její název a následně na odkaz Nastavení skupiny.

  • Pravidla lze vytvořit a zakázat stejně, jako kdyby skupina byla aktivní
Odstraněné skupiny


Odstranění přes rozhraní API

Uchování na požádání lze povolit, když mají správci zákaznických účtů možnost použít rozhraní API služby Acrobat Sign, které umožňuje odstraňovat jednotlivé dokumenty.

Ve věci povolení této možnosti se obraťte na tým podpory.


Co byste si měli zapamatovat

  • Na dohody, které dospěly do konečné fáze, lze uplatnit pouze jedno pravidlo
    • Zároveň může být Povoleno více pravidel, jelikož pravidlo zůstává povolené tak dlouho, dokud existují dohody, které (v důsledku tohoto pravidla) mají cílový termín odstranění
  • Zakázaná pravidla nelze znovu uvést v platnost. Zákaz platí navždy
  • Pravidla uchovávání se uplatňují ve chvíli, kdy dohoda dospěje do konečné fáze, ne ve chvíli, kdy je dohoda vytvořena
  • Uplatněné pravidlo uchovávání se odvíjí od skupiny, jíž je uživatel, který dohodu vytvořil, součástí ve chvíli, kdy dohoda dospěla do konečné fáze
  • Ve smyslu čekací doby nelze žádným způsobem upravit pravidla uchovávání dohody poté, co dospěla do konečné fáze
    • Odstranění dohody lze zamezit tím, že pravidlo zakážete, ovšem v důsledku toho by se zamezilo odstranění všech dohod, na které se toto pravidlo vztahuje a doposud nebyly odstraněny
  • Jaké pravidlo se vztahuje na určitou dohodu lze určit podle zprávy o auditu této dohody, a to pokud porovnáte datum dokončení a rozsah dat jednotlivých pravidel uchovávání
  • Maximální nastavitelná doba uchovávání je 5 475 dnů
Logo Adobe

Přihlaste se ke svému účtu.

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů

Právní oznámení    |    Zásady ochrany osobních údajů online