Datalagring – översikt

Adobe Sign har stöd för en anpassningsbar datalagringspolicy som kan konfigureras på kundkonton för att ta bort dokument och insamlade data från Adobe Sign. Som standard behåller Adobe Sign alla kunddokument i tjänsten. Adobe Sign uppfyller kraven i flera branschstandarder om datasäkerhet och -tillgänglighet, till exempel PCI DSS 3.0, HIPAA, SOC 2 Type II och ISO 27001. Kunderna kan begära att en automatisk datalagringspolicy konfigureras så att den överensstämmer med organisationens egna datalagringkrav och få sina dokument borttagna från Adobe Sign automatiskt.

Det går även att aktivera lagring på begäran, där kunderna kan välja att aktivera ad-hoc-lagring för användarnivå i fliken Hantera och/eller använda Adobe Sign-API för att ta bort enskilda dokument under administratörskontroll.

Konfigurera datalagring

En konfigurerbar datalagringspolicy är tillgänglig för Adobe Sign – Business och Adobe Sign – Enterprise. Adobe Sign har stöd för tre olika alternativ för konfiguration:

1. Automatisk datalagring: Med det här alternativet kan kunderna välja att ställa in en automatisk profil på sitt konto så att dokumentet sparas under en specifik tidsperiod som anges i Adobe Sign. Till exempel kan ett konto konfigureras så att dokument sparas i 30 dagar efter att de har signerats. Det finns ingen begränsning för hur länge kunden kan välja att data ska lagras – kvarhållningstiden kan vara allt från några sekunder till flera år. Den automatiska datalagringspolicyn kan konfigureras för hela kontot så att samma policy gäller för alla avtal från ett konto. Policyn kan även konfigureras för specifika grupper i ett konto så att olika grupper har olika lagringspolicyer.

2. Lagringspolicy på begäran: Med det här alternativet kan kunderna närsomhelst ta bort dokument från Adobe Sign via Adobe Sign-API:t. Det här alternativet används ofta när Adobe Sign integreras i ett externt arkivsystem, till exempel i dokumenthanteringssystem, arkivhanteringssystem eller HR-system, där lagringspolicyn konfigureras och hanteras i det externa systemet.

Datalagring används endast för dokument som har en av följande statusar i Adobe Sign:

  • Signerat eller godkänt – Dokumentet har slutförts (signerats eller godkänts) av samtliga mottagare.
  • Avbrutet/avvisat – Dokumentet har avbrutits av avsändaren eller avvisades av en signerare eller godkännare.
  • Förfallen – Dokumentet har förfallit innan signeringsprocessen avslutades. Datalagring gäller inte för dokument med någon annan status.

3. Ad-hoc-lagring för användarnivå: En inställning som kan användas för konto, grupp eller individnivå. När inställningen aktiveras visas en länk på sidan Hantera. Den gör att den ursprungliga användaren får radera sina dokument från systemet.

Datalagring är en permanent åtgärd. Dokument som har tagits bort från Adobe Sign finns inte kvar någonstans i det aktiva lagringsutrymmet eller i någon säkerhetskopia av data. Adobe kan inte återställa dokument när de har tagits bort, inte ens om de begärs ut av juridiska skäl.

Hur fungerar datalagring?

Automatisk tidsbestämd datalagring

Om en organisation har en konfigurerad lagringsprincip för sitt konto, fastställer Adobe Sign kvarhållningsdatumet när ett dokument når det slutliga tillståndet utifrån den konfigurerade policyn. Om en organisation har konfigurerat en lagringspolicy på 30 dagar för sina dokument, fastställs kvarhållningsdatumet (och -tidpunkten) till 30 dagar efter det att ett visst dokument signeras.

På kvarhållningsdatumet och vid kvarhållningstidpunkten tar datarensningsprocessen i Adobe Sign permanent bort alla versioner av de signerade dokumenten och alla tillhörande formulärdata som samlats in under signeringsprocessen. När alla data har tagits bort från det primära systemet säkerställer aktiv datareplikering att alla data tas bort från DR-webbplatsen eller eventuella säkerhetskopior. När dokumenten och alla data har tagits bort från Adobe Sign läggs en explicit händelse till i transaktionshistoriken för en viss transaktion som anger när dokumenten rensades från systemet. 

Adobe Sign behåller transaktionens granskningsspår för att vid behov kunna ge mer kontext till transaktionen.


API-baserad datalagring

I den här konfigurationen skickar ett externt systemet eller program en explicit begäran till Adobe Sign via API:t om att ett visst dokument ska tas bort. Adobe Sign tar emot begäran, validerar den och skickar sedan direkt dokumentet till datarensningsprocessen. Rensningsprocessen tar bort det signerade dokumentet, alla mellanliggande versioner och alla tillhörande formulärdata som samlats in under signeringsprocessen från den primära och sekundära DR-webbplatsen. Databorttagningshändelsen skrivs in i transaktionshistoriken. Adobe Sign behåller transaktionens granskningsspår för att vid behov kunna ge mer kontext till transaktionen.


Ad-hoc-datalagring för användarnivå

Administratörer som vill ge sina användare behörighet att ta bort en fil från systemet kan göra det genom att lämna in en begäran hos Adobe Signs supportteam.

När inställningen är aktiverad visas en länk på fliken Hantera för varje avtal som har skickats av den användaren.

document_retentionlinkintheui

Obs!

Ad-hoc-radering på användarnivå får endast initieras av den person som ursprungligen skickade avtalet.

Kundens skyldigheter

Innan datalagring kan aktiveras för ett konto måste kunden sluta ett avtal om datalagring med Adobe som uttrycker deras önskan om att deras dokument och data ska tas bort permanent från Adobe Sign. Ytterligare konfigureringsinformation, som hur länge data ska lagras då kunden vill ha automatisk datalagring, kan krävas för att kunna slutföra konfigurationen.

Adobe kräver att organisationer med aktiv datalagring åtminstone ska tillhandahålla en kopia av hela det signerade dokumentet som en bifogad PDF-fil till eventuella signerare/deltagare utanför den egna organisationen. Det här valet kan inte ändras när datalagring är aktiverat.

Organisationerna kan även välja att tillhandahålla kopior av det signerade avtalet till interna deltagare.

Obs!

Dokumentlagring för arbetsdagintegrationer -

Arbetsdagintegrationen är konfigurerad att inte skicka något "signerad och arkiverad"-meddelande när en transaktion har slutförts eftersom dokumenten sparas i arbetsdagsystemet.

Att installera en lagringspolicy ändrar denna konfiguration så att "signerad och arkiverad"-meddelandet skickas med den signerade PDF-filen bifogad.


Nedladdningsbar version

Denna produkt är licensierad enligt en Creative Commons Erkännande-Ickekommersiell-Dela Lika 3.0 Unported-licens  Twitter™- och Facebook-inlägg omfattas inte av villkoren i Creative Commons-licensen.

Juridiska meddelanden   |   Onlinesekretesspolicy