Panoramica sulla conservazione dei dati

Adobe Sign supporta un criterio di conservazione dei dati personalizzabile che può essere configurato negli account dei clienti per eliminare i documenti e raccogliere i dati da Adobe Sign. Per impostazione predefinita, Adobe Sign mantiene in modo sicuro tutti i documenti del cliente sul servizio. Adobe Sign è conforme a vari standard di settore per la sicurezza e disponibilità dei dati come PCI DSS 3.0, HIPAA, SOC 2 Type II and ISO 27001. I clienti possono richiedere la configurazione di un criterio di conservazione automatica dei dati per rispettare i requisiti di conservazione dei dati della propria organizzazione e far eliminare automaticamente i documenti da Adobe Sign.

In alternativa, è possibile abilitare la conservazione su richiesta, con la quale i clienti hanno l’opzione di utilizzare le API Adobe Sign per rimuovere singolarmente i documenti sotto il controllo di un Amministratore.

Configurazione della conservazione dei dati

Un criterio di conservazione configurabile dei dati è disponibile per i piani di servizio Business e Enterprise. Adobe Sign supporta due diverse opzioni per la configurazione:

1. Conservazione automatica dei dati: con questa opzione, i clienti possono scegliere di impostare un criterio automatizzato nel proprio account in modo da conservare i documenti in Adobe Sign per un periodo di tempo specificato. Ad esempio, un account può essere configurato per conservare i documenti per 30 giorni dalla data della firma. Non esistono limiti per il periodo di tempo che può essere configurato per il periodo di conservazione: può durare solo alcuni secondi o essere lungo tanto quanto diversi anni. Il criterio di conservazione automatica dei dati può essere configurato per l'intero account in modo che tutti gli accordi di un account abbiano lo stesso criterio. In alternativa, è possibile configurare i criteri per gruppi specifici in un account affinché questi singoli gruppi abbiano criteri di conservazione differenti.

2. Conservazione dei dati su richiesta: con questa opzione, i clienti possono eliminare in qualsiasi momento i documenti da Adobe Sign tramite l'API Adobe Sign. Questa opzione viene di norma utilizzata quando Adobe Sign viene integrato in un sistema esterno del record, come ad esempio Document Management System, Records Management System, HR System e così via e in cui il criterio di conservazione è configurato e gestito all'interno di questo sistema esterno.

La conservazione dei dati viene applicata solo ai documenti che hanno uno dei seguenti stati in Adobe Sign:

  • Firmato o Approvato: il documento è stato completato (firmato o approvato) da tutti i destinatari.
  • Annullato/Rifiutato: il documento è stato annullato dal mittente o rifiutato da un firmatario o da un approvatore.
  • Scaduto: il documento è scaduto prima del completamento del processo di firma. La conservazione dei dati non si applica ai documenti con altri stati.

Come funziona la conservazione dei dati?

Conservazione a tempo automatica dei dati

Per un'organizzazione che ha una politica di conservazione configurata per l'account, quando un documento raggiunge lo stato terminale, Adobe Sign imposta la data di conservazione dell'accordo in base alla politica configurata. Usando l'esempio precedente: per un'organizzazione che ha configurato una politica di conservazione di 30 giorni per i loro documenti, quando un determinato documento viene firmato, la data (e l'ora) di conservazione è impostata per 30 giorni.

Quando la data e l'ora di conservazione vengono raggiunte, i dati che svuotano il processo all'interno di Adobe Sign eliminano in modo permanente tutte le versioni dei documenti firmati e tutti i moduli associati e raccolti durante il processo del flusso di lavoro di firma. Una volta che i dati vengono eliminati dal sistema principale, la replica attiva dei dati assicura che i dati vengano eliminati dal sito DR o da tutti i backup. Dopo che i documenti e i dati sono stati eliminati da Adobe Sign, uno specifico evento che fa riferimento alla tale transazione viene aggiunto alla cronologia delle transazioni indicando quando i documenti sono stati eliminati dal sistema. 

Adobe Sign continua a conservare la traccia di revisione della transazione per fornire contesto per la transazione, qualora servisse.


Conservazione dei dati basata su API

In questa configurazione, un sistema esterno o un'applicazione richiede esplicitamente ad Adobe Sign di eliminare un documento specifico mediante l'API. Adobe Sign riceve la richiesta, la convalida e invia immediatamente il documento al processo di eliminazione dei dati. Il processo di eliminazione elimina il documento firmato, tutte le versioni intermedie e tutti i dati modulo a esso associati e raccolti durante il flusso di lavoro di firma dal sito principale dell'operazione e dal sito secondario DR. L'evento dell'eliminazione dei dati viene acquisito nella cronologia della transazione. Adobe Sign continua a conservare la traccia di revisione della transazione per fornire contesto per la transazione, qualora servisse.

Obblighi del cliente

Affinché la conservazione dei dati possa essere attivata per un account, il cliente deve firmare un accordo per la conservazione dei dati con Adobe ove indica la necessità di fare in modo che i rispettivi dati e documenti vengano eliminati permanentemente da Adobe Sign. Informazioni di configurazione aggiuntive, come ad esempio la durata in cui i dati dovrebbero essere conservati qualora il cliente desiderasse la conservazione automatica dei dati, potrebbero essere necessarie per completare la configurazione.

Adobe richiede che le organizzazioni che usano la conservazione dei dati, come minimo, forniscano una copia del documento firmato completato allegato come file PDF a tutti i firmatari/partecipanti al di fuori della loro organizzazione. Questa scelta non può essere modificata dopo l'attivazione della conservazione dei dati.

Le organizzazioni possono facoltativamente decidere di fornire le copie degli accordi firmati ai partecipanti interni.

Con l’e-mail Firmato e archiviato che viene recapitato a ciascun destinatario una volta completato l’accordo, il destinatario viene anche informato che dovrebbe salvare una copia del PDF:

 “L’accordo è stato eseguito completamente. Il mittente dell’accordo definisce il periodo di conservazione per questo accordo, che determina per quanto tempo sarà possibile scaricarlo da Adobe Sign. Adobe consiglia di salvare una copia locale dell’accordo completato, a scopo di riferimento.”

Nota:

Conservazione dei documenti per le integrazioni Workday:

L'integrazione con Workday è configurata in modo da non inviare un messaggio e-mail firmato e archiviato nel momento in cui è stata completata la transazione in quanto i documenti sono archiviati nel sistema Workday.

L'installazione di un criterio di conservazione modificherà la configurazione in modo che il messaggio di e-mail firmato e archiviato sia inviato con il PDF firmato allegato.

Questo prodotto è concesso in licenza in base alla licenza di Attribuzione-Non commerciale-Condividi allo stesso modo 3.0 Unported di Creative Commons.  I post su Twitter™ e Facebook non sono coperti dai termini di Creative Commons.

Note legali   |   Informativa sulla privacy online