Przechowywanie danych – omówienie

Adobe Sign obsługuje określane przez użytkownika reguły przechowywania danych, która można skonfigurować w ramach ustawień konta użytkownika, tak aby usuwać z aplikacji Adobe Sign dokumenty oraz zgromadzone dane. Domyślnie aplikacja Adobe Sign w ramach usługi w bezpieczny sposób przechowuje wszystkie dokumenty użytkownika. Aplikacja Adobe Sign spełnia wymagania wielu branżowych standardów w zakresie bezpieczeństwa danych oraz ich dostępności, jak na przykład PCI DSS 3.0, HIPAA, SOC 2 Type II oraz ISO 27001. Klienci mogą zażądać konfiguracji automatycznych reguł przechowywania danych tak, aby były one zgodne z wymaganiami w tym zakresie obowiązującymi w ich organizacji. Mogą też spowodować, że ich dokumenty będą automatycznie usuwane z aplikacji Adobe Sign.

Można również włączyć przechowywanie na żądanie. Funkcja ta umożliwia klientom przechowywanie „ad hoc” na poziomie użytkownika w karcie Zarządzaj i/lub usuwanie pojedynczych dokumentów z poziomu administratora za pośrednictwem API Adobe Sign.

Konfiguracja przechowywania danych

Możliwość konfiguracji reguł przechowywania danych dostępna jest w ramach planów Adobe Sign – Business i Adobe Sign – Enterprise. Adobe Sign obsługuje trzy różne rodzaje konfiguracji:

1. Zautomatyzowane przechowywanie danych: w przypadku wybrania tej opcji, klienci mają możliwość ustawienia automatycznych reguł w ramach swojego konta tak, aby ich dokumenty były przechowywane w aplikacji Adobe Sign przez określony czas. Na przykład, konto można skonfigurować w taki sposób, że dokumenty będą przechowywane przez 30 dni po ich podpisaniu. Nie ma żadnych ograniczeń co do ustawień długości okresu przechowywania danych – może to być od kilku sekund do nawet kilku lat. Zautomatyzowane przechowywanie danych można skonfigurować dla całego konta w taki sposób, aby wszystkie umowy na tym koncie podlegały tym samym regułom. Można też skonfigurować reguły dla poszczególnych grup dokumentów na koncie, tak aby różne grupy podlegały różnym regułom przechowywania.

2. Przechowywanie danych na żądanie: przy użyciu tej opcji klienci mogą usuwać dokumenty z aplikacji Adobe Sign w dowolnej chwili, korzystając z API Adobe Sign. Ta opcja jest używana najczęściej, kiedy aplikacja Adobe Sign jest zintegrowana z zewnętrznym systemem gromadzenia danych, np. Document Management System, Records Management System, HR System itp., gdzie reguły przechowywania dokumentów są skonfigurowane i zarządzane w ramach tego zewnętrznego systemu.

Reguły przechowywania danych dotyczą tylko tych dokumentów, które mają w aplikacji Adobe Sign jeden z poniższych statusów:

  • Podpisany lub zatwierdzony – dokument został sfinalizowany (podpisany lub zatwierdzony) przez wszystkich odbiorców.
  • Anulowany/odrzucony – dokument został anulowany przez nadawcę lub odrzucony przez sygnatariusza albo osobę zatwierdzającą.
  • Wygasły – ważność dokumentu wygasła zanim proces jego podpisywania dobiegł końca. Reguły przechowywania nie dotyczą dokumentów o jakimkolwiek innym statusie.

3. Przechowywanie ad hoc na poziomie użytkownika: ustawienie może być zastosowane na poziomie konta, grupy lub indywidualnego użytkownika. Po włączeniu na stronie Zarządzaj pojawia się łącze, które umożliwia użytkownikowi źródłowemu usunięcie dowolnego dokumentu z systemu.

Funkcja przechowywania danych jest operacją nieodwracalną. Dokumenty, które zostały usunięte z aplikacji Adobe Sign, są całkowicie usuwane zarówno z pamięci aktywnej, jak i z kopii zapasowej danych. Firma Adobe nie jest w stanie odzyskać dokumentów, które zostały usunięte, nawet na żądanie sądów w ramach postępowania prawnego.

Jak działa funkcja przechowywania danych?

Zautomatyzowane czasowe przechowywanie danych

W przypadku organizacji, która w ramach swojego konta ma skonfigurowaną funkcję przechowywania dokumentów, aplikacja Adobe Sign ustala czas przechowywania danej umowy zgodnie z ustawioną regułą. Korzystając z wcześniejszego przykładu – jeśli organizacja ustawiła okres przechowywania swoich dokumentów na 30 dni – w momencie, w którym dany dokument zostaje podpisany, zostaje dla niego ustawiona data (i godzina) do której będzie on przechowywany.

W momencie osiągnięcia ustawionej daty i godziny procedura kasowania danych aplikacji Adobe Sign trwale usuwa wszystkie wersje podpisanych dokumentów wraz z wszelkimi powiązanymi danymi z formularzy, jakie zostały zgromadzone w ramach obiegu podpisywania dokumentu. Jak tylko dane zostaną usunięte z podstawowego systemu, proces aktywnej replikacji danych sprawia, że dane są usuwane również z witryny DR i wszelkich kopii zapasowych. Po zakończeniu usuwania danych i dokumentów z aplikacji Adobe Sign do historii danej transakcji zostaje dodany wyraźny zapis informujący o dacie usunięcia dokumentu z systemu. 

Aplikacja Adobe Sign przechowuje ścieżkę audytu dotyczącą transakcji, aby w razie potrzeby móc przywołać kontekst transakcji.


Przechowywanie danych w oparciu o API

Przy tej konfiguracji, zewnętrzny system lub aplikacja przesyła za pośrednictwem API wyraźne polecenie do aplikacji Adobe Sign, aby usunąć dany dokument. Aplikacja Adobe Sign odbiera to polecenie, weryfikuje je i niezwłocznie rozpoczyna procedurę usuwania danych. W ramach tej procedury usunięty zostaje podpisany dokument, wszystkie jego wersje pośrednie oraz wszelkie powiązane dane z formularzy, jakie zostały zgromadzone w ramach obiegu podpisywania dokumentu, zarówno z witryny głównej, jak i z wtórnej witryny DR. Zdarzenie usunięcia danych zostaje zapisane w historii transakcji. Aplikacja Adobe Sign przechowuje ścieżkę audytu dotyczącą transakcji, aby w razie potrzeby móc przywołać kontekst transakcji.


Przechowywanie danych ad hoc na poziomie użytkownika

Administratorzy, którzy chcą dać użytkownikom uprawnienia do usuwania plików z systemu, mogą to zrobić, składając wniosek do działu pomocy technicznej Adobe Sign.

Po włączeniu ustawienia na karcie Zarządzaj pojawi się łącze dla każdej umowy wysłanej przez danego użytkownika.

document_retentionlinkintheui

Uwaga:

Usunięcie przez użytkownika z wykorzystaniem procesu ad hoc może być przeprowadzone wyłącznie przez pierwotnego nadawcę umowy.

Zobowiązania klienta

Zanim zostanie aktywowana funkcja przechowywania danych dla danego konta, klient musi podpisać z firmą Adobe umowę o przechowywaniu danych, w której potwierdzi swoją wolę trwałego usuwania z aplikacji Adobe Sign należących do niego dokumentów i danych. Dodatkowe informacje dotyczące konfiguracji, takie jak czas przechowywania danych w przypadku, gdy klient życzy sobie zautomatyzowanego przechowywania danych, mogą być wymagane, aby możliwe było zakończenie procesu konfiguracji.

Firma Adobe wymaga, aby organizacje, które aktywowały funkcję przechowywania danych, przekazywały (jako wymaganie minimalne) kompletną i podpisaną kopię tego dokumentu w formie załącznika PDF wszystkim sygnatariuszom i uczestnikom procesu podpisywania dokumentu spoza ich organizacji. Po aktywacji funkcji Przechowywania danych wyboru tego nie można już zmienić.

Organizacje mogą opcjonalnie ustalić przesyłanie kopii podpisanych umów do wewnętrznych uczestników procesu.

Uwaga:

Przechowywanie dokumentów w przypadku integracji Workday:

Integracja programu Workday została skonfigurowana w taki sposób, aby nie wysyłała wiadomości e-mail o podpisaniu i zarchiwizowaniu dokumentów, gdy transakcja zostaje zakończona, ponieważ dokumenty są przechowywane w systemie Workday.

Wprowadzenie zasad przechowywania danych zmieni tę konfigurację — wiadomość e-mail o podpisaniu i zarchiwizowaniu dokumentów będzie wysyłana wraz z załączonym podpisanym dokumentem w formacie PDF.


Wersja do pobrania

Pobierz

Ta zawartość jest licencjonowana na warunkach licencji Creative Commons Attribution-Noncommercial-Share Alike 3.0 Unported License  Posty z serwisów Twitter™ i Facebook nie są objęte licencją Creative Commons.

Informacje prawne   |   Zasady prywatności online