Oversikt over dokumentoppbevaring

Adobe Sign støtter en policy for dataoppbevaring som kan tilpasses, som kan konfigureres i kundekontoer for å slette dokumenter og innsamlede data fra Adobe Sign. Adobe Sign vil som standard oppbevarer sikkert alle kundedokumenter i tjenesten. Adobe Sign samsvarer med flere bransjestandarder for datasikkerhet og -tilgjengelighet, som PCI DSS 3.0, HIPAA, SOC 2 Type II og ISO 27001. Kunder kan be om at konfigurasjonen for en automatisert policy for dataoppbevaring skal samsvare med organisasjonens krav til dataoppbevaring og få dokumentene automatisk slettet fra Adobe Sign.

Alternativt kan oppbevaring på forespørsel aktiveres, der kundene kan velge å aktivere “ad hoc”-oppbevaring på brukernivå og/eller bruke Adobe Sign API til å fjerne dokumenter enkeltvis under administratorkontroll.

Konfigurasjon over dokumentoppbevaring

En konfigurerbar policy for dataoppbevaring er tilgjengelig for planene Adobe Sign – Business og Adobe Sign – Enterprise. Adobe Sign støtter tre ulike alternativer for konfigurasjon:

1. Automatisert dataoppbevaring: Med dette alternativet kan kunder velge å angi en automatisert policy i kontoen, slik at dokumenter oppbevares for en bestemt tidsperiode i Adobe Sign. En konto kan for eksempel konfigureres til å oppbevare dokumenter i en periode på 30 dager etter at de er signert. Det er ingen begrensning for tidsvarigheten som kan konfigureres for perioden for oppbevaring av data. Oppbevaringsperioden kan være så kort som noen sekunder eller så lenge som flere år. Policyen for automatisert dataoppbevaring kan konfigureres for hele kontoen, slik at alle avtaler fra en konto har samme policy. Policyen kan også konfigureres for spesifikke grupper i en konto, slik at ulike grupper har forskjellige policyer for oppbevaring.

2. Dataoppbevaring etter behov: Med dette alternativet kan kunder når som helst slette dokumenter fra Adobe Sign gjennom Adobe Sign-API-ene. Dette alternativet brukes vanligvis når Adobe Sign er integrert i et eksternt arkiveringssystem, for eksempel et dokumentbehandlingssystem, postbehandlingssystem, personalsystem og så videre, der policyen for oppbevaring konfigureres og administreres i det eksterne systemet.

Dataoppbevaring brukes bare for dokumenter som har én av følgende statuser i Adobe Sign:

  • Signert eller godkjent – Dokumentet er fullført (signert eller godkjent) av alle mottakere.
  • Avbrutt/avslått – Dokumentet er avbrutt av avsender eller ble avslått av en signatar eller godkjenner.
  • Utløpt – Dokumentet utløp før signeringsprosessen ble fullført. Dataoppbevaring brukes ikke for dokumenter med andre statuser.

3. Ad hoc-oppbevaring på brukernivå: En innstilling som kan brukes på konto-, gruppe- eller brukernivå. Når alternativet er aktivert, vises en kobling på Behandle-siden der opphavsbrukeren kan velge å slette hvilke som helst av dokumentene sine fra systemet.

Dataoppbevaring er en permanent operasjon. Dokumenter som er slettet fra Adobe Sign opphører å eksistere i aktive lagre eller datasikkerhetskopier. Adobe kan ikke gjenopprette dokumenter når de er slettet, selv ikke ved rettslig kjennelse.

Hvordan fungerer dataoppbevaring

Automatisert tidfestet dataoppbevaring

Når et dokument når den avsluttende fasen for en organisasjon som har en oppbevaringspolicy konfigurert for kontoen, setter Adobe Sign oppbevaringsdatoen på avtalen basert på den konfigurerte policyen. I følge eksemplet ovenfor vil en organisasjon som har konfigurert en 30-dagers oppbevaringspolicy for dokumentene, få satt oppbevaringsdato (og tid) til 30 dager frem i tid så snart et bestemt dokument signeres.

Når oppbevaringsdatoen og -tiden nås, vil dataslettingsprosessen i Adobe Sign permanent slette alle versjoner av de signerte dokumentene og alle tilknyttede skjemadata som ble samlet inn under arbeidsflyten for signeringsprosessen. Når dataene er slettet fra primærsystemet, vil aktiv datareplikering sørge for at dataene slettes fra lagringsplassen for dataoppbevaring eller eventuelle sikkerhetskopier. Når dokumentene og dataene er slettet fra Adobe Sign, blir det lagt til en eksplisitt hendelse i transaksjonsloggen for den bestemte transaksjonen, som angir når dokumentene ble slettet fra systemet. 

Adobe Sign fortsetter å oppbevare revisjonssporet for transaksjonen for å gi kontekst rundt transaksjonen ved behov.


API-basert dataoppbevaring

I denne konfigurasjonen vil et eksternt system eller en ekstern applikasjon utføre en eksplisitt forespørsel til Adobe Sign gjennom API-et for å slette et bestemt dokument. Adobe Sign mottar forespørselen, validerer den og sender dokumentet umiddelbart til dataslettingsprosessen. Sletteprosessen sletter det signerte dokumentet, alle midlertidige versjoner og all tilknyttede data som ble samlet inn under signeringsarbeidsflyten fra det primære driftsstedet og den sekundære lagringsplassen for dataoppbevaring. Hendelsen for dataslettingen registreres i transaksjonsloggen. Adobe Sign fortsetter å oppbevare revisjonssporet for transaksjonen for å gi kontekst rundt transaksjonen ved behov.


Ad hoc-oppbevaring på brukernivå

Administratorer som ønsker å gi brukerne mulighet til å fjerne en fil fra systemet, kan gjøre det med en forespørsel til Adobe Sign-støtteteamet.

Når innstillingen er aktivert, vises en kobling på Behandle-siden for hver avtale som er sendt av den brukeren.

document_retentionlinkintheui

Merk:

Sletting gjennom ad hoc-prosessen for brukere kan bare startes av den opprinnelige avsenderen av avtalen.

Kundens forpliktelser

Før dataoppbevaring kan aktiveres for en konto, må kunden signere en avtale for dataoppbevaring med Adobe, som angir deres ønske om å få dokumentene og dataene slettet permanent fra Adobe Sign. Tilleggsinformasjon om konfigurasjon, for eksempel varighet for tidsrommet dataene skal oppbevares i tilfeller der kunden vil ha automatisert dataoppbevaring, kan kreves for å fullføre konfigurasjonen.

Adobe krever at organisasjoner som har dataoppbevaring aktivert, minimum leverer en kopi av det fullførte, signerte dokumentet som et PDF-filvedlegg til alle signatarer/deltakere utenfor organisasjonen. Dette valget kan ikke endres når dataoppbevaring er aktivert.

Organisasjoner kan velge å levere kopier av signerte avtaler til interne deltakere.

Merk:

Dokumentbevaring for Document Retention for Workday-integreringer

Workday-integreringen er konfigurert til ikke å sende en "signert og arkivert"-e-postmelding når en transaksjon er fullført, fordi dokumentene lagres i Workday-systemet.

Installering av en oppbevaringspolicy vil endre den konfigurasjonen slik at det vil bli sendt en "signert og arkivert"-e-postmelding med den signerte PDF-filen vedlagt.


Nedlastbar versjon

Dette produktet er lisensiert i henhold til Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Innlegg på Twitter™ og Facebook dekkes ikke av Creative Commons-vilkår.

Juridiske merknader   |   Regler for personvern på nettet