Обзор функции управления данными/хранения данных
По умолчанию Adobe Acrobat Sign надежно хранит все документы клиентов в службе, пока учетная запись активна.
Информация о транзакциях сохраняется в системе до тех пор, пока клиент не выполнит действия для целенаправленного удаления договоров.
- Служба Acrobat Sign обеспечивает соответствие нескольким отраслевым стандартам защиты и доступности данных, включая PCI DSS 3.0, HIPAA, SOC 2 Type II и ISO 27001.
После истечения срока действия или прекращения действия лицензии клиента на Acrobat Sign компания Adobe не обязуется хранить документы клиента, отчеты об аудите и другие данные клиента.
Однако если компания Adobe сохранит такие данные, они будут удалены в соответствии с политикой хранения, которая была определена, когда у клиента была активная лицензия Acrobat Sign.
Если пользователям, предпочитающим хранить записи документов на своих компьютерах, потребуется удалить исходные документы из систем Acrobat Sign, для них может быть установлена «политика хранения», которая определит, как долго транзакция будет храниться в Acrobat Sign, и автоматически удалит документ (и при необходимости сопутствующие данные аудита/личную информацию) из Acrobat Sign по истечении этого срока.
Правила хранения определяются администратором уровня учетной записи в разделе Управление данными в меню администратора.
- Администраторы уровня группы не имеют прав на создание или отключение правил хранения.
- Настройки на уровне учетной записи наследуются всеми группами этой учетной записи как значения по умолчанию.
- Если группы различаются, их необходимо отдельно настроить через настройки на уровне учетной записи.
- Настройки на уровне группы всегда переопределяют настройки на уровне учетной записи.
Документы/файлы/вложения в сравнении с соглашениями и транзакциями
- Документы/файлы/вложения — это все отдельные файлы, загруженные в Acrobat Sign. Это компоненты соглашения.
- Соглашения — это объекты, которые Acrobat Sign создает из загруженных файлов, отображаемые для клиентов для заполнения и/или подписания получателями. «Соглашение» — это термин, используемый для определения и объекта во время получения подписей, и окончательного PDF-файла.
- Транзакции включают в себя соглашение и все связанные с ним записи и документацию, которые создаются для соглашения или по нему. (Например, отчеты об аудите, результаты аутентификации, .csv-страницы с данными на уровне полей.)
Правило и RuleID
Термин Правило (в контексте этой статьи) описывает предписанный процесс. В этом случае процесс, который управляет удалением соглашения из системы Acrobat Sign. Это общий термин, описывающий применение переменного условия (когда удалять соглашение) к другому объекту (в данном случае — соглашениям).
Термин RuleID используется для описания определенного настроенного правила. При создании правила ему назначается уникальный идентификационный номер (т. е. RuleID), отличающий его от остальных правил. Настроенный RuleID — это буквальный объект, связанный с соглашением.
Завершающая стадия соглашения
Правила хранения запускаются, когда соглашение достигает своей «завершающей стадии».
Завершающая стадия достигается, когда отсутствуют дальнейшие действия, которые могут быть предприняты получателями для завершения соглашения. Доступно три завершающих стадии.
- Завершено — эта стадия наступает, когда все процессы соглашения со всеми получателями успешно завершены.
- Отменено — отклоненное соглашение остановлено целенаправленным действием. У такого действия может быть несколько источников:
- Отменено отправителем
- Отклонено получателем
- Сбой из-за ошибки аутентификации получателя
- Сбой из-за системной ошибки
- Срок действия истек — соглашения, срок действия которых истек в связи с бездействием в течение заданного периода времени.
Принцип работы
Когда соглашение переходит в завершающую стадию:
- Acrobat Sign выполняет проверку правил хранения на уровне группы пользователя, который создал соглашение (текущая группа, в которой находится пользователь при наступлении завершающей стадии соглашения).
- Если правила на уровне группы в настоящее время не применяются, будет использоваться правило на уровне учетной записи.
- Если правило на уровне учетной записи также не определено, правила хранения не определены, и дата удаления для соглашения не будет установлена.
- Соглашения, для которых не установлена дата удаления, при наступлении завершающей стадии могут быть удалены с помощью инструментов GDPR.
Если к соглашению применяется правило хранения:
- Соглашение будет удалено на основе параметров правила.
- RuleID применяемого правила связан с транзакцией, что обеспечивает следование корректному правилу во время удаления.
Соглашение в стадии завершения ожидает истечения указанного времени удаления
- Количество дней до удаления указано буквально.
- Например, если указано 14 дней, действие удаления запускается ровно через 14 дней (с точностью до секунды) после того, как соглашение переходит в стадию завершения.
При наступлении времени удаления Acrobat Sign сверяется с RuleID, чтобы определить, отключено ли правило
- Если правило отключено, никаких действий не предпринимается.
- Если правило не отключено, соглашение удаляется.
- Если включена возможность удаления отчета аудита и личных данных (PII), то этот же процесс применяется с использованием временного интервала, заданного для этих документов.
- Учетные записи, использующие Аутентификацию с помощью удостоверения личности, удаляют отчет по подтверждению личности подписывающей стороны (если получен) как часть PII.
- Если включена возможность удаления отчета аудита и личных данных (PII), то этот же процесс применяется с использованием временного интервала, заданного для этих документов.
Конфигурация
Настройка правил хранения на уровне учетной записи
Сначала настройте параметры хранения на уровне учетной записи (при наличии).
Все группы автоматически наследуют параметры на уровне учетной записи, поэтому если вы намерены применить одну политику ко всем группам, выполните следующие действия.
- Выберите Учетная запись > Настройка учетной записи > Управление данными.
- Нажмите значок «плюс».
Отображается наложение Создание правила хранения.
- Определите количество дней хранения соглашения после достижения им завершающей стадии.
- Минимум 1 день
- Максимум 5475 дней (15 лет)
- Дополнительно можно установить срок хранения для журнала аудита соглашения и связанных с ним личных данных сторон, участвующих в соглашении.
- Аудит и PII должны храниться как минимум столько же времени, сколько и само соглашение, и, возможно, дольше.
- Если эта опция не включена, запись аудита и PII сохраняются до тех пор, пока не будут удалены другим способом (например, согласно GDPR).
Первое правило (верхнее в списке, без Даты окончания) — это правило, применяемое в настоящее время. Для каждой группы одновременно можно применить только одно правило.
При создании нового правила:
- Новое правило становится текущим применяемым правилом.
- Новое правило появляется на вершине списка с указанием даты начала, когда правило было создано, но без указания даты окончания.
- Если ранее существующее правило активно применяется при создании нового правила:
- Предыдущее правило перестает применяться к соглашениям, для которых только что наступила завершающая стадия.
- Ранее существующее правило перемещается ниже в списке, под новое (текущее) правило.
- Ранее существующее правило автоматически принимает значение даты окончания, соответствующее дате начала нового (текущего) правила.
Настройка правил хранения на уровне группы
При настройке правил хранения на уровне группы будут переопределяться унаследованные правила на уровне учетной записи для текущих пользователей в группе.
Если при перемещении пользователя между группами присутствуют соглашения в процессе выполнения, правила хранения новой группы применяются к соглашениям, которые переходят на завершающую стадию, находясь в этой группе.
Соглашения на завершающей стадии, для которых правило хранения применяется перед перемещением создающего пользователя в новую группу, сохранят дату удаления применяемого правила при условии, что правило не отключено до действия удаления.
С учетом вышеизложенных условий настройка правил хранения на уровне группы выполняется двумя способами:
Чтобы получить доступ к вкладке управления данными группы, выполните следующие действия.
- Перейдите к Учетная запись > Группы.
- Нажмите один раз на пользователя, которого вы хотите отредактировать.
- Выберите Параметры группы.
- Выберите параметр Управление данными в списке вариантов слева.
- Обратите внимание, что если правила хранения на уровне группы не применяются, четко обозначен тот факт, что используются правила на уровне учетной записи.
- Создайте новые правила, нажав значок «плюс» (как и в интерфейсе уровня учетной записи).
После создания правил в группах эти правила хранения на уровне группы доступны на вкладке Управление данными на уровне учетной записи:
- Выберите Учетная запись > Настройка учетной записи > Управление данными.
- Откройте вкладку Группы с правилами хранения.
- Нажмите один раз на название группы, которую вы хотите отредактировать.
- Выберите Просмотр правила хранения групп, после чего откроется страница Управление данными на уровне группы.
При настройке правил на уровне группы доступен дополнительный параметр Сохранить все документы для этой группы.
Этот параметр позволяет группе обойти правило хранения на уровне учетной записи и бессрочно сохранять все соглашения (для пользователей в группе).
Состояние правила хранения
Включено — правила, которые по-прежнему действительны для соглашений, перешедших в завершающую стадию при применении правила.
- Правило, применяемое в настоящее время, всегда находится на вершине списка и не содержит даты окончания.
Отключено — отключенные правила больше не применяются. Если соглашение достигло завершающей стадии в рамках отключенного правила, оно не будет удалено в день удаления.
- Отключенныеправила выделены серым цветом.
- Отключенныеправила нельзя включить повторно.
Срок действия истек — для правил с истекшим сроком действия отсутствуют соглашения в завершающей стадии, ожидающие удаления.
- Например, если предусмотрено правило на 14 дней с датой окончания 10 марта, то срок действия правила истечет в конце дня 24 марта, так как все соглашения, на которые распространяется правило, уже удалены.
Устарело — заказчики, которые использовали политику хранения, которая регулируется устаревшим параметром внутреннего хранения, будут видеть эту политику с отметкой устаревшего правила хранения.
- Соглашения, удаление которых уже было запланировано в рамках устаревшего правила (до ввода новых правил), будут следовать времени удаления согласно устаревшему правилу.
Фильтрация правил по статусу
Список правил хранения можно отфильтровать, нажав на значок «три черты» в правом верхнем углу таблицы.
Этот набор параметров позволяет выполнять фильтрацию следующими способами:
- Все правила — значение по умолчанию
- Только включенные правила
- Только отключенные правила
- Только правила с истекшим сроком действия
Вы также можете выводить результаты по 15, 30 или 50 записей на страницу.
Отключение правила
Отключение правила невозможно отменить.
Отключение правила приведет к тому, что для всех оставшихся соглашений, подпадающих под действие правила, дата удаления станет неактуальна.
Затем эти соглашения необходимо будет удалять с помощью инструментов GDPR.
Чтобы отключить правило, выполните следующие действия.
- Выберите правило.
- Нажмите ссылку Отключить.
Удаленные группы
Срок хранения зависит от настроек на уровне группы (явно заданных или унаследованных из настроек на уровне учетной записи).
Для будущего аудита правил хранения данных, которые были применены, требуется сохранять историю правил.
По этой причине GroupID не удаляется полностью. Вместо этого, необходимые настройки сохраняются и доступны для просмотра/редактирования через учетную запись администратора в «Группах».
Удаленные группы можно отобразить на странице Группы, нажав на значок «три черты» и выбрав Показать только удаленные группы.
Нажмите группу, которую необходимо отредактировать, затем нажмите ссылку Настройки группы.
- Правила можно создавать и отключать тем же способом, что и для активной группы.
Действие удаления на основе API
Можно включить хранение по требованию, если у администраторов заказчика есть возможность использовать API-интерфейс Acrobat Sign для индивидуального удаления документов.
- Используемый запрос API: DELETE /agreements/{agreementId}/documents
Чтобы включить этот параметр, обратитесь в службу поддержки.
Важная информация
- Когда соглашения переходят в завершающую стадию, можно применить только одно правило.
- Можно включить несколько правил, так как правило остается включенным, пока существуют соглашения с целевой датой удаления (в соответствии с областью действия правила).
- Отключенные правила нельзя включить повторно. Отключение носит необратимый характер.
- Правила хранения применяются, когда соглашение переходит в завершающую стадию, а не при создании соглашения.
- Применяемое правило хранения основано на группе, в которой создающий пользователь находится в то время, когда соглашение переходит на завершающую стадию.
- Изменение времени ожидания правил хранения, применяемых к соглашению, становится невозможно после перехода соглашения в завершающую стадию.
- Вы можете отключить правило, чтобы предотвратить удаление соглашения, но это предотвратит удаление всех еще не удаленных соглашений, для которых установлено это правило.
- Вы можете определить, какое правило применяется к любому соглашению, обратившись к отчету об аудите соглашения и сравнив дату завершения с диапазоном дат различных правил хранения.
- 5475 дней — это максимальный срок хранения, который можно установить.