Gegevensbeheer zo configureren dat voltooide overeenkomsten automatisch uit de Adobe Sign-systemen worden verwijderd


Overzicht van gegevensbeheer/gegevensbehoud

Standaard bewaart Adobe Sign alle klantendocumenten in de service op veilige wijze, zolang het account actief is.

Transactiegegevens blijven in het systeem staan totdat de klant actie onderneemt om de overeenkomsten expliciet te verwijderen.

  • De Adobe Sign-service voldoet aan diverse industrienormen voor gegevensbeveiliging en beschikbaarheid, zoals PCI DSS 3.0, HIPAA, Soc 2 Type II en ISO 27001.
Opmerking:

Wanneer de Adobe Sign-licentie van een klant afloopt of wordt beëindigd, is Adobe niet verplicht de overeenkomsten, auditrapporten of andere klantgegevens van de klant te bewaren.

Als Adobe dergelijke gegevens echter wel bewaart, worden deze verwijderd in overeenstemming met een retentiebeleid dat is gedefinieerd toen de klant een actieve Adobe Sign-licentie had.

Klanten die hun overeenkomstrecords bijvoorbeeld liever op hun eigen systemen opslaan en de originele documenten uit de Adobe Sign-systemen willen verwijderen, kunnen een ‘retentiebeleid’ configureren om aan te geven hoelang de transactie bewaard moet blijven in Adobe Sign. Na deze periode worden de overeenkomst (en optioneel de ondersteunende audit- en persoonsgegevens) uit Adobe Sign verwijderd.

De regels van dit retentiebeleid worden gedefinieerd door een beheerder op accountniveau in de sectie Gegevensbeheer van het beheermenu.

  • Beheerders op groepsniveau hebben niet de bevoegdheid om dergelijke regels op te stellen of uit te schakelen
  • Instellingen op accountniveau worden door alle groepen in het account als standaardwaarde overgenomen
    • Groepen moeten afzonderlijk worden geconfigureerd als de instellingen moeten verschillen van de instelling op accountniveau
    • Instellingen op groepsniveau hebben altijd voorrang op de instelling op accountniveau
Navigeren naar Gegevensbeheer

Documenten/bestanden/bijlagen versus overeenkomsten versus transacties

  • Documenten/bestanden/bijlagen zijn allemaal individuele bestanden die naar het Adobe Sign-systeem worden geüpload. Het zijn de bouwstenen voor overeenkomsten.
  • Overeenkomsten zijn de klantgerichte objecten die Adobe Sign maakt van de geüploade bestanden en die ontvangers invullen en/of ondertekenen. ‘Overeenkomst’ is de term die wordt gebruikt om zowel het object tijdens het proces van het verkrijgen van handtekeningen als de uiteindelijke PDF die wordt gegenereerd te definiëren.
  • De term ‘transacties’ verwijst naar de overeenkomst en alle bijbehorende logboeken en documentatie die tijdens het proces voor of door de overeenkomst zijn gegenereerd. (Denk bijvoorbeeld aan auditrapporten, verificatieresultaten, gegevens op veldniveau en .csv-pagina's)

 

Regel versus RuleID

De term Regel verwijst (in de context van dit artikel) naar een voorgeschreven proces. In dit geval naar het proces dat bepaalt wanneer een overeenkomst wordt verwijderd uit het Adobe Sign-systeem. Het is een algemene term voor het toepassen van een variabele voorwaarde (wanneer een overeenkomst moet worden verwijderd) op een ander object (in dit geval overeenkomsten).

De term RuleID wordt gebruikt om een specifieke geconfigureerde regel te beschrijven. Wanneer een regel wordt gemaakt, wordt een uniek ID-nummer toegewezen (vandaar de RuleID) om de regel te onderscheiden van alle andere regels. De geconfigureerde ruleID is het letterlijke object dat is gerelateerd aan de overeenkomst

 

Eindstatus van een overeenkomst

Retentieregels worden geactiveerd wanneer een overeenkomst een ‘eindstatus’ bereikt.

Een eindstatus wordt bereikt wanneer de overeenkomst geen verdere acties bevat die door ontvangers kunnen worden ondernomen om de overeenkomst te voltooien.  Er zijn drie eindstatussen:

  • Voltooid - Wordt bereikt wanneer alle ontvangers alle processen van de overeenkomst met goed gevolg hebben afgerond.
  • Afgebroken - Een afgebroken overeenkomst is gestopt door een expliciete handeling. Deze handeling kan afkomstig zijn van verschillende bronnen:
    • Geannuleerd door de afzender
    • Afgewezen door de ontvanger
    • Mislukt vanwege een verificatiefout van de ontvanger
    • Mislukt vanwege een systeemfout
  • Verlopen - Overeenkomsten die hun vervaldatum bereiken vanwege inactiviteit binnen de gedefinieerde periode.


Hoe het werkt

Wanneer een overeenkomst een eindstatus bereikt:

  • Adobe Sign controleert de retentieregels op groepsniveau van de gebruiker die de overeenkomst heeft gemaakt (de huidige groep waarin de gebruiker zich bevindt wanneer de overeenkomst de eindstatus bereikt)
    • Als er momenteel geen regel op groepsniveau van kracht is, wordt de regel op accountniveau gebruikt
    • Als er ook geen regel op accountniveau is gedefinieerd, zijn er geen retentieregels gedefinieerd en krijgt de overeenkomst geen verwijderingsdatum

 

Als een retentieregel is toegepast op de overeenkomst:

  • De overeenkomst wordt verwijderd op basis van de regelparameters
  • De RuleID van de toegepaste regel is gekoppeld aan de transactie, zodat de juiste regel wordt nageleefd op het moment van verwijdering

 

De overeenkomst in de eindstatus wacht tot de gedefinieerde tijd van verwijdering aanbreekt.

  • Het aantal dagen tot verwijdering dient letterlijk te worden opgevat. 
    • Als er bijvoorbeeld 14 dagen zijn gedefinieerd, wordt de verwijderingsactie precies 14 dagen (tot op de seconde) geactiveerd nadat de overeenkomst de eindstatus heeft bereikt

 

Wanneer het moment van verwijdering is aangebroken, controleert Adobe Sign de RuleID om te bepalen of de regel al dan niet is Uitgeschakeld

  • Als de regel Uitgeschakeld is, wordt er geen actie ondernomen
  • Als de regel niet Uitgeschakeld is, wordt de overeenkomst verwijderd
    • Als de optie om het auditrapport en de persoonsgegevens (PII) te verwijderen is ingeschakeld, is hetzelfde proces van toepassing op basis van het tijdsinterval dat voor die documenten is gedefinieerd
      • Accounts waarvoor de verificatiemethode Overheids-id wordt gebruikt, verwijderen het identiteitsrapport van de ondertekenaar (indien verzameld) als onderdeel van de persoonsgegevens


Configuratie

Retentieregels configureren op accountniveau

Configureer eerst de retentie op accountniveau (indien van toepassing).

Alle groepen nemen automatisch de instellingen op accountniveau over, dat is dus handig als u van plan bent één beleid op alle groepen toe te passen:

  • Ga naar Account > Accountinstellingen > Gegevensbeheer
  • Klik op het pictogram met het plusteken
Een regel opstellen

De overlay Retentieregel maken wordt weergegeven:

  • Definieer het aantal dagen dat een overeenkomst moet worden bewaard nadat deze een eindstatus heeft bereikt
    • 1 dag is het minimum
    • 5475 dagen (15 jaar) is het maximum
  • Stel eventueel een retentieperiode in voor de audit trail van de overeenkomst en de bijbehorende persoonsgegevens van de partijen die bij de overeenkomst betrokken zijn
    • De audit en persoonsgegevens moeten minstens zo lang als de overeenkomst worden bewaard, en mogelijk langer
    • Als deze optie niet is ingeschakeld, blijven de auditrecord en de persoonsgegevens bewaard totdat ze op een andere manier worden verwijderd (bijvoorbeeld door middel van AVG-verwijdering)
Een retentieregel opstellen

De eerste regel (bovenaan de stapel, zonder een Einddatum) is de momenteel toegepaste regel.  Er kan slechts één regel tegelijk worden toegepast voor een groep. 

Als er een nieuwe regel wordt gemaakt:

  • De nieuwe regel wordt de momenteel toegepaste regel
    • De nieuwe regel wordt bovenaan de lijst ingevoegd met als Startdatum de datum waarop de regel is gemaakt, en geen Einddatum
  • Als een eerder bestaande regel van kracht is wanneer de nieuwe regel wordt gemaakt: 
    • De eerder bestaande regel wordt niet meer toegepast op nieuwe overeenkomsten die de eindstatus bereiken
    • De eerder bestaande regel verschuift omlaag in de lijst, vlak onder de nieuwe (huidige) regel
    • De eerder bestaande regel neemt automatisch een Einddatum-waarde over die overeenkomt met de Startdatum van de nieuwe (huidige) regel
Nieuwe regel


Retentieregels configureren op groepsniveau

Door retentieregels op groepsniveau te configureren, overschrijft u de overgenomen regels op accountniveau voor gebruikers die momenteel deel uitmaken van de groep.

Als een gebruiker met actieve overeenkomsten wordt verplaatst naar een andere groep, zijn de retentieregels van de nieuwe groep van toepassing op alle overeenkomsten die in die groep de eindstatus bereiken.

Overeenkomsten in de eindstatus waarop een retentieregel is toegepast voordat de gebruiker die de overeenkomst heeft gemaakt naar een nieuwe groep is verplaatst, houden zich aan de verwijderingsdatum van de toegepaste regel, op voorwaarde dat de regel niet is uitgeschakeld vóór de verwijdering.

 

Met het bovenstaande in gedachten is het configureren van retentieregels op groepsniveau slechts op twee manieren anders:

Zo opent u het tabblad Gegevensbeheer van een groep:

  • Navigeer naar Account > Groepen
  • Klik eenmaal op de groep die u wilt bewerken.
  • Selecteer Groepsinstellingen
Navigeren naar groepsinstellingen

 

  • Selecteer de optie Gegevensbeheer in de lijst aan de linkerkant
    • Als er geen retentieregels op groepsniveau zijn toegepast, wordt duidelijk aangegeven dat er regels op accountniveau van kracht zijn
Gegevensbeheer op groepsniveau

  • Maak nieuwe regels door op het pluspictogram te klikken (net als bij de interface op accountniveau)
Opmerking:

Nadat regels in groepen zijn gemaakt, kunt u die retentieregels op groepsniveau openen via het tabblad Gegevensbeheer op accountniveau:

  • Ga naar Account > Accountinstellingen > Gegevensbeheer
  • Klik op het tabblad Groepen met retentieregels
  • Klik eenmaal op de naam van de groep die u wilt bewerken.
  • Selecteer Retentieregels van groep weergeven. De pagina Gegevensbeheer op groepsniveau wordt geopend
Toegang tot groepsinstellingen via gegevensbeheer op accountniveau

Bij het configureren van regels op groepsniveau is de extra optie Alle overeenkomsten voor deze groep bewaren beschikbaar.

Met deze optie kan een groep een retentieregel op accountniveau overschrijven en alle overeenkomsten (voor de gebruikers in de groep) voor onbepaalde tijd bewaren.

Alle overeenkomsten bewaren


Status van retentieregel

Ingeschakeld - Regels die nog steeds gelden voor de overeenkomsten die de eindstatus hebben bereikt toen de regel werd toegepast

  • De momenteel toegepaste regel staat altijd bovenaan de lijst en bevat geen Einddatum

Uitgeschakeld - Regels die zijn Uitgeschakeld worden niet meer toegepast.  Als een overeenkomst een eindstatus heeft bereikt onder een uitgeschakelde regel, wordt deze overeenkomst niet verwijderd op de beoogde verwijderingsdag

  • Regels die zijn Uitgeschakeld worden grijs weergegeven
  • Regels die zijn Uitgeschakeld mogen niet opnieuw worden ingeschakeld

Verlopen - Verlopen regels hebben geen overeenkomsten met een eindstatus die in afwachting zijn van verwijdering

  • Als u bijvoorbeeld een regel voor 14 dagen hebt met een einddatum van 10 maart, dan vervalt de regel na 24 maart, aangezien alle overeenkomsten die onder de regel vallen, al zijn verwijderd

Verouderd - Klanten met een retentiebeleid dat werd bepaald door de verouderde oude back-endinstelling, zien dat beleid weerspiegeld als een Verouderde retentieregel. 

  • Voor overeenkomsten die al waren gepland om te worden verwijderd onder de oude regel (voordat de nieuwe regels werden ingevoerd), wordt de verwijderingstijd van de oude regel gerespecteerd
Statussen van regels


Regels filteren op basis van status

De lijst met retentieregels kan worden gefilterd door op het ‘hamburgerpictogram’ rechtsboven in de tabel te klikken.

Met deze opties kunt u filteren op:

  • Alle regels - de standaardwaarde
  • Alleen ingeschakelde regels
  • Alleen uitgeschakelde regels
  • Alleen verlopen regels

U beschikt ook over de mogelijkheid om 15, 30 of 50 records per pagina te retourneren.

Regelfilters


Een regel uitschakelen

Let op:

Het uitschakelen van een regel kan niet worden teruggedraaid.

Het uitschakelen van een regel betekent dat alle resterende overeenkomsten die onder de desbetreffende regel vallen niet langer een verwijderingsdatum hebben die zal worden nageleefd.

Deze overeenkomsten zouden dan moeten worden verwijderd met behulp van AVG-tools.

Een regel uitschakelen:

  • Selecteer de regel
  • Klik op de koppeling Uitschakelen
Een regel uitschakelen


Verwijderde groepen

Retentie is gebaseerd op instellingen op groepsniveau (expliciet ingesteld of overgenomen van de instellingen op accountniveau).

Voor toekomstige controle van de toegepaste retentieregels is het noodzakelijk dat een geschiedenis van de regels behouden blijft.

Daarom wordt de GroupID niet volledig verwijderd. In plaats daarvan blijven de noodzakelijke instellingen behouden en kunnen deze worden bekeken/bewerkt via de toegang van de beheerder op accountniveau tot Groepen.

Verwijderde groepen kunnen worden weergegeven op de pagina Groepen door op het ‘hamburgerpictogram’ te klikken en Alleen verwijderde groepen weergeven te selecteren

Verwijderde groepen tonen

Klik één keer op de groep die u wilt bewerken en klik op de koppeling Groepsinstellingen.

  • Regels kunnen op dezelfde manier worden gemaakt en uitgeschakeld als toen de groep actief was
Verwijderde groepen


Op API gebaseerde verwijderingsactie

U kunt retentie op aanvraag inschakelen. Beheerders bij klanten kunnen dan individuele documenten verwijderen met gebruik van de Adobe Sign-API.

Neem contact op met het ondersteuningsteam om deze optie in te schakelen.


Handige weetjes

  • Er kan slechts één retentieregel worden toegepast wanneer overeenkomsten een eindstatus bereiken
    • Meerdere regels kunnen zijn Ingeschakeld, aangezien een regel ingeschakeld blijft zolang er overeenkomsten zijn met een beoogde verwijderingsdatum (volgens de reikwijdte van de regel)
  • Regels die zijn Uitgeschakeld mogen niet opnieuw worden ingeschakeld Uitgeschakeld is een definitieve toestand
  • Retentieregels worden toegepast wanneer een overeenkomst een eindstatus bereikt, niet wanneer de overeenkomst wordt gemaakt
  • De toegepaste retentieregel is gebaseerd op de groep waarvan de gebruiker die de overeenkomst heeft gemaakt momenteel deel uitmaakt, op het moment dat de overeenkomst de eindstatus bereikt
  • Er is geen manier om de retentieregels die worden toegepast op een overeenkomst te bewerken nadat de overeenkomst de eindstatus heeft bereikt qua wachttijd
    • U kunt een regel uitschakelen om te voorkomen dat de overeenkomst wordt verwijderd, maar dit zou het verwijderen van alle overeenkomsten voorkomen die de regel hebben overgenomen en nog niet zijn verwijderd
  • U kunt bepalen welke regel van toepassing is op een overeenkomst door het auditrapport van de overeenkomst te controleren en de datum waarop deze is voltooid te vergelijken met de datumbereiken van de verschillende retentieregels
  • U kunt een maximale retentieperiode van 5475 dagen instellen
Adobe-logo

Aanmelden bij je account