Konfigurera datareglering för att automatiskt radera slutförda avtal från Adobe Acrobat Sign-systemet


Översikt över datareglering och kvarhållning

Som standard sparar Adobe Acrobat Sign alla kunddokument i tjänsten så länge som kontot är aktivt.

Transaktionsinformation finns kvar i systemet tills kunden vidtar åtgärder för att uttryckligen ta bort avtalen.

  • Tjänsten Acrobat Sign uppfyller kraven i flera branschstandarder beträffande datasäkerhet och tillgänglighet såsom PCI DSS 3.0, HIPAA, SOC 2 Type II och ISO 27001.
Obs!

När en kunds licens för Acrobat Sign upphör eller sägs upp har Adobe ingen skyldighet att behålla kundens avtal, revisionsrapporter eller andra kunddata.

Om Adobe sparar sådana data kommer de att tas bort i enlighet med eventuella lagringspolicyer som fanns definierade när kunden hade en aktiv Acrobat Sign-licens.

För kunder som föredrar att spara sina avtalsregister på sina egna system och som vill ta bort originaldokumenten från Acrobat Sign-systemen kan ”kvarhållningspolicy” definieras som anger hur länge Acrobat Sign får behålla transaktionen och automatiskt ta bort avtalet (och eventuellt tillhörande granskningsinformation och personuppgifter) från Acrobat Sign efter denna tidsperiod.

Lagringsregler definieras av en administratör på kontonivå i avsnittet Datareglering i menyn admin.

  • Administratörer på gruppnivå har inte behörighet att skapa eller inaktivera lagringsregler
  • Inställningar på kontonivå ärvs av alla grupper på kontot som standardvärden
    • Grupper måste konfigureras individuellt om de ska skilja sig från inställningen på kontonivå
    • Inställningar på gruppnivå åsidosätter alltid inställningen på kontonivå
Gå till Datareglering

Dokument/filer/bilagor jämfört med avtal jämfört med transaktioner

  • Dokument/filer/bilagor är alla enskilda filer som laddas upp till Acrobat Sign-systemet. Byggnadsmaterialen för avtalet.
  • Avtal är de kundvända objekt som Acrobat Sign skapar från de uppladdade filerna och som mottagarna fyller i och/eller signerar. ”Avtal” är den term som används för att definiera både objektet under processen att erhålla signaturer och den slutliga PDF-filen som genereras.
  • Transaktioner omfattar avtalet och all tillhörande loggning och dokumentation som genereras för/av avtalet längs vägen. (t.ex.: granskningsrapporter, autentiseringsresultat och .csv-sidor på fältnivå)

 

Regel jämfört med regel-ID

Termen regel (i den här artikelns sammanhang) beskriver en rådande process. I det här fallet den process som reglerar när ett avtal tas bort från Acrobat Sign-systemet. Det är en allmän term som används för att beskriva idén om att tillämpa ett variabelt villkor (när ett avtal ska tas bort) på ett annat objekt (avtal i det här fallet).

Termen regel-ID används för att beskriva en specifikt konfigurerad regel. När en regel skapas tilldelas ett unikt ID-nummer (och därmed regel-ID) för att skilja den från alla andra regler. En konfigurerad regel-ID är det faktiska objektet som är relaterat till avtalet

 

Slutgiltigt tillstånd för ett avtal

Lagringsregler aktiveras när ett avtal når ett ”slutgiltigt tillstånd”.

Ett slutgiltigt tillstånd uppnås när avtalet inte har några ytterligare åtgärder som mottagarna kan vidta för att slutföra det. Det finns tre slutgiltiga tillstånd:

  • Fullständigt – uppnås när avtalet har slutfört alla processer med alla mottagare.
  • Övergivet – ett övergivet avtal har stoppats genom uttrycklig åtgärd. Den här åtgärden kan komma från en av flera källor:
    • Avbruten av avsändaren
    • Avvisad av mottagaren
    • Misslyckades på grund av att mottagarens autentisering inte var giltig
    • Misslyckades på grund av systemfel
  • Förfallodatum – avtal som har förfallit på grund av inaktivitet inom den angivna tidsperioden.


Så här fungerar det

När ett avtal försätts i ett slutgiltigt tillstånd:

  • Acrobat Sign kontrollerar kvarhållningsreglerna på gruppnivå för användaren som skapade avtalet (den aktuella gruppen som användaren är i när avtalet blir slutgiltigt)
    • Om det inte finns någon regel på gruppnivå som för närvarande används kommer regeln på kontonivå att användas
    • Om regeln på kontonivå också är odefinierad, definieras inga regler för lagring och avtalet erhåller inte något borttagningsdatum

 

Om en kvarhållningsregel tillämpas på avtalet:

  • Avtalet är schemalagt att tas bort baserat på regelparametrarna
  • Den tillämpade regelns regel-ID är associerat med transaktionen och säkerställer att rätt regel respekteras vid tidpunkten för borttagningen

 

Det slutgiltiga avtalet väntar till den angivna borttagningstiden.

  • Antalet dagar innan borttagningen är exakt. 
    • T.ex.: om 14 dagar är definierade utlöses borttagningsåtgärden exakt 14 dagar (på sekunden) efter att avtalet har blivit slutgiltigt.

 

När borttagningstiden är inne kontrollerar Acrobat Sign det regel-ID som gäller för att avgöra om regeln är inaktiverad eller inte

  • Om regeln är inaktiverad utförs ingen åtgärd
  • Om regeln inte är inaktiverad tas avtalet bort
    • Om alternativet att ta bort revisionsrapporten och personuppgifter (PII) är aktiverat gäller samma process baserat på det tidsintervall som har definierats för dessa dokument
      • Konton som använder autentiseringsmetoden myndighets-ID tar bort undertecknarens identitetsrapport (om den samlas in) som en del av PII


Konfiguration

Konfigurera lagringsregler på kontonivå

Konfigurera eventuell lagring på kontonivå först.

Alla grupper ärver automatiskt inställningarna på kontonivå vilket innebär att om du har för avsikt att tillämpa en princip på alla grupper uppnår detta målet:

  • Gå till Konto > Kontoinställningar > Datareglering
  • Klicka på plus-ikonen
Skapa en regel

Överlägget Skapa lagringsregel visar:

  • Definiera antalet dagar som ett avtal ska lagras efter att det har nått ett slutgiltigt tillstånd
    • 1 dag är det minsta
    • 5475 dagar (15 år) är det maximala
  • Som alternativ kan du ange en lagringsperiod för avtalets granskningsspår och tillhörande personlig information för de parter som deltar i avtalet
    • Granskningen och PII måste lagras åtminstone så länge som avtalet gäller och eventuellt längre
    • Om det här alternativet inte är aktiverat behålls granskningsregistret och PII till de tas bort med någon annan metod (såsom GDPR-radering)
Skapa lagringsregel

Den första regeln (högst upp i högen utan slutdatum) är den regel som används för närvarande. Endast en regel i taget kan användas på en grupp. 

Om en ny regel skapas:

  • Den nya regeln blir den regel som används för närvarande
    • Den nya regeln placeras högst upp i listan med startdatum för när regeln skapades och inget slutdatum
  • Om det finns en tidigare befintlig regel som aktivt tillämpas när den nya regeln skapas: 
    • Den tidigare befintliga regeln slutar att tillämpas på nya slutgiltiga avtal
    • Den tidigare befintliga regeln flyttas nedåt i listan till precis under den nya (aktuella) regeln
    • Den tidigare befintliga regeln tilldelas automatiskt ett värdet på sitt slutdatum som motsvarar startdatumet för den nya (aktuella) regeln
Ny regel


Konfigurera kvarhållningsregler på gruppnivå

Genom att konfigurera lagringsreglerna på gruppnivå åsidosätter du de ärvda reglerna på kontonivå för de användare som för närvarande finns i gruppen.

Om en användare flyttas mellan grupper med avtal som pågår gäller den nya gruppens lagringsregler för alla avtal som försätts i ett slutgiltigt tillstånd när de befinner sig i den gruppen.

Slutgiltiga avtal med en lagringsregler som har tillämpats innan den skapande användaren flyttades till en ny grupp respekterar borttagningsdatumet för den regel som används, förutsatt att den inte är inaktiverad före borttagningsåtgärden.

 

Med tanke på ovanstående finns det bara två sätt att konfigurera lagringsregler på gruppnivå:

Så kommer du åt en grupps flik för datareglering:

  • Gå till: Konto > grupper
  • Klicka en gång på gruppen du vill redigera
  • Välj Gruppinställningar
Gå till gruppinställningar

 

  • Välj alternativet Datareglering från vänster fält
    • Observera att om inga regler för lagring på gruppnivå tillämpas finns det en tydlig indikator på att reglerna på kontonivå gäller
Datareglering på gruppnivå

  • Skapa nya regler genom att klicka på plus-ikonen (på samma sätt som med gränssnittet på kontonivå)
Obs!

När regler har skapats i grupper kan du komma åt dessa för kvarhållning på gruppnivå via fliken Datareglering:

  • Gå till Konto > Kontoinställningar > Datareglering
  • Klicka på fliken Grupper med lagringsregler
  • Klicka en gång på gruppnamnet du vill redigera
  • Välj Visa gruppregler för kvarhållning och sidan Datareglering på gruppnivå öppnas
Få åtkomst till gruppinställningar via datareglering på kontonivå

När du konfigurerar regler på gruppnivå finns dessutom alternativet Behåll alla avtal för den här gruppen tillgängligt.

Med det här alternativet kan en grupp åsidosätta en regel för lagring på kontonivå och behålla alla avtal (för användarna i gruppen) på obestämd tid.

Behåll alla avtal


Status för kvarhållningsregel

Aktiverad – regler som fortfarande är giltiga för avtal som övergick till ett slutgiltigt tillstånd när regeln tillämpades

  • Regeln som används för närvarande finns alltid överst i listan och innehåller inget slutdatum

Inaktiveradinaktiverade regler tillämpas inte längre. Om ett avtal har nått ett slutgiltigt tillstånd under en inaktiverad regel tas det inte bort på den definierade borttagningsdagen

  • Inaktiverade regler gråtonas
  • Inaktiverade regler kan inte återaktiveras

Utgångnautgångna regler har inga slutgiltiga avtal som väntar på att tas bort

  • t.ex.: om du har en regel på 14 dagar som har slutdatumet 10 mars upphör regeln att gälla vid slutet av 24 mars eftersom alla avtal som omfattas av regeln redan har tagits bort

Äldre – kunder som hade en lagringsprincip styrd av den äldre serverdelsinställningen ser en återgivning av den principen som en äldre lagringsregel. 

  • Avtal som redan har schemalagts att tas bort enligt den äldre regeln (innan de nya reglerna har införts) följer borttagningstiden för den äldre regeln
Regeltillstånd


Filtrera reglerna efter status

Du kan filtrera listan med lagringsregler genom att klicka på ”hamburger”-ikonen i tabellens övre högra hörn.

Med den här uppsättningen alternativ kan du filtrera per:

  • Alla regler – standardvärdet
  • Endast aktiverade regler
  • Endast inaktiverade regler
  • Endast utgångna regler

Du kan också returnera 15, 30 eller 50 poster per sida.

Regelfilter


Inaktivera en regel

Viktigt:

Det går inte att ångra
inaktiveringen av en regel.

Om du inaktiverar en regel kommer alla återstående avtal som omfattas av regeln inte längre att ha ett borttagningsdatum som uppehålls.

Dessa avtal måste sedan tas bort med GDPR-verktygen.

Så inaktiverar du en regel:

  • Markera regeln
  • Klicka på länken Inaktivera.
Inaktivera en regel


Borttagna grupper

Lagring baseras på inställningar på gruppnivå (antingen uttryckligen angivna eller ärvda från inställningarna på kontonivå).

Framtida granskningar av lagringsregler som har tillämpats kräver att en historik över reglerna finns kvar.

Därför tas inte ett grupp-ID bort helt. I stället bevaras nödvändiga inställningarna och kan granskas/redigeras genom att administratören på kontonivå får åtkomst till grupper.

Borttagna grupper kan visas på sidan grupper genom att klicka på ”hamburger”-ikonen och välja visa endast borttagna grupper

Visa borttagna grupper

Klicka en gång på gruppen som du vill redigera och klicka på länken Gruppinställningar.

  • Regler kan skapas och inaktiveras på samma sätt som när gruppen var aktiv
Borttagna grupper


API-baserad borttagningsåtgärd

Kvarhållning på begäran kan aktiveras där kundadministratörer har alternativet att använda API:et i Acrobat Sign för att ta bort enskilda dokument.

Kontakta supportteamet för att aktivera det här alternativet.


Saker att komma ihåg

  • Endast en regel kan tillämpas när avtal når ett slutgiltigt tillstånd
    • Flera regler kan vara Aktiverade eftersom en regel förblir aktiverad så länge det finns avtal som har ett målborttagningsdatum (enligt regelns omfattning)
  • Inaktiverade regler kan inte återaktiveras. De inaktiveras för alltid
  • Lagringsregler tillämpas när ett avtal försätts i ett slutgiltigt tillstånd och inte när avtalet skapas
  • Den lagringsregel som tillämpas baseras på gruppen som den skapande användaren för närvarande är i när avtalet försätts i ett slutgiltigt läge
  • Vad gäller väntetiden finns det inget sätt att redigera de lagringsregler som tillämpas på ett avtal efter att det har försatts i ett slutgiltigt läge
    • Du kan inaktivera en regel för att förhindra att avtalet tas bort men det skulle förhindra borttagningen av alla avtal som antog regeln och inte har tagits bort ännu
  • Du kan avgöra vilken regel som gäller för ett avtal genom att kontrollera granskningsrapporten för avtalet och jämföra datumet då det slutfördes med datumintervallen för dina olika lagringsregler
  • 5475 dagar är den längsta lagringsperiod du kan installera
Adobes logotyp

Logga in på ditt konto