Podręcznik przechowywania danych 2017 Adobe Systems Incorporated. All rights reserved. Ostatnia aktualizacja: 13 marca 2017 r.
Spis treści Przechowywanie danych omówienie... 3 Konfiguracja przechowywania danych... 3 Jak działa funkcja przechowywania danych?... 5 Zautomatyzowane przechowywanie danych... 5 Przechowywanie danych na żądanie... 5 Zobowiązania klienta... 5 Adobe Sign Podręcznik 2
Przechowywanie danych omówienie Adobe Sign obsługuje określane przez użytkownika reguły przechowywania danych, która można skonfigurować w ramach ustawień konta użytkownika, tak aby usuwać z aplikacji Adobe Sign dokumenty oraz zgromadzone dane. Domyślnie aplikacja Adobe Sign w ramach usługi w bezpieczny sposób przechowuje wszystkie dokumenty użytkownika. Aplikacja Adobe Sign spełnia wymagania wielu branżowych standardów w zakresie bezpieczeństwa danych oraz ich dostępności, jak na przykład PCI DSS 3.0, HIPAA, SOC 2 Type II oraz ISO 27001. Klienci mogą zażądać konfiguracji automatycznych reguł przechowywania danych tak, aby były one zgodne z wymaganiami w tym zakresie obowiązującymi w ich organizacji i spowodować, że ich dokumenty będą automatycznie usuwane z aplikacji Adobe Sign. Alternatywnie klienci mogą korzystać z API Adobe Sign, aby pojedynczo usuwać dokumenty. Konfiguracja przechowywania danych Możliwość konfiguracji reguł przechowywania danych dostępna jest w ramach planów Adobe Sign Business i Adobe Sign Enterprise. Adobe Sign obsługuje dwa różne rodzaje konfiguracji: 1. Automatyczne przechowywanie danych Za pomocą tej opcji klient może wybrać na swoim koncie automatyczne zasady, dzięki którym dokumenty będą przechowywane przez określony czas w programie Adobe Sign. Na przykład, konto można skonfigurować w taki sposób, że dokumenty będą przechowywane przez 30 dni po ich podpisaniu. Nie ma żadnych ograniczeń co do ustawień długości okresu przechowywania danych może to być od kilku sekund do nawet kilku lat. Zautomatyzowane przechowywanie danych można skonfigurować dla całego konta w taki sposób, aby wszystkie umowy na tym koncie podlegały tym samym regułom. Można też skonfigurować reguły dla poszczególnych grup dokumentów na koncie, tak aby różne grupy podlegały różnym regułom przechowywania. 2. Przechowywanie danych na żądanie: Ta opcja umożliwia klientowi usuwanie dokumentów z programu Adobe Sign w dogodnym momencie za pomocą interfejsu Adobe Sign API. Ta opcja jest zazwyczaj używana, gdy program Adobe Sign jest zintegrowany z zewnętrznym systemem zapisu, np. system zarządzania dokumentami, system HR itp. gdzie reguły przechowywania są konfigurowane i zarządzane przez ten system. Reguły przechowywania danych dotyczą tylko tych dokumentów, które mają w aplikacji Adobe Sign jeden z poniższych statusów: Podpisany lub zatwierdzony dokument został sfinalizowany (podpisany lub zatwierdzony) przez wszystkich odbiorców. Anulowany/odrzucony dokument został anulowany przez nadawcę lub odrzucony przez sygnatariusza albo osobę zatwierdzającą. Wygasły ważność dokumentu wygasła zanim proces jego podpisywania dobiegł końca. Reguły przechowywania nie dotyczą dokumentów o jakimkolwiek innym statusie. Funkcja przechowywania danych jest operacją nieodwracalną. Dokumenty, które zostały usunięte z aplikacji Adobe Sign, są całkowicie usuwane zarówno z pamięci aktywnej, jak i z kopii zapasowej Adobe Sign Podręcznik 3
danych. Firma Adobe nie jest w stanie odzyskać dokumentów, które zostały usunięte, nawet na żądanie sądów w ramach postępowania prawnego. Adobe Sign Podręcznik 4
Jak działa funkcja przechowywania danych? Zautomatyzowane przechowywanie danych W przypadku organizacji, która w ramach swojego konta ma skonfigurowaną funkcję przechowywania dokumentów, aplikacja Adobe Sign ustala czas przechowywania danej umowy zgodnie z ustawioną regułą. Korzystając z wcześniejszego przykładu jeśli organizacja ustawiła okres przechowywania swoich dokumentów na 30 dni w momencie, w którym dany dokument zostaje podpisany, zostaje dla niego ustawiona data (i godzina) do której będzie on przechowywany. W momencie osiągnięcia ustawionej daty i godziny procedura kasowania danych aplikacji Adobe Sign trwale usuwa wszystkie wersje podpisanych dokumentów wraz z wszelkimi powiązanymi danymi z formularzy, jakie zostały zgromadzone w ramach obiegu podpisywania dokumentu. Jak tylko dane zostaną usunięte z podstawowego systemu, proces aktywnej replikacji danych sprawia, że dane są usuwane również z witryny DR i wszelkich kopii zapasowych. Po zakończeniu usuwania danych i dokumentów z aplikacji Adobe Sign do historii danej transakcji zostaje dodany wyraźny zapis informujący o dacie usunięcia dokumentu z systemu. Zapis ten jest dostępny w ścieżce kontrolnej dla danego dokumentu oraz w raportach transakcji. Aplikacja Adobe Sign przechowuje ścieżkę kontrolną transakcji, aby w razie potrzeby móc przywołać kontekst transakcji. Przechowywanie danych na żądanie Przy tej konfiguracji, zewnętrzny system lub aplikacja przesyła za pośrednictwem API wyraźne polecenie do aplikacji Adobe Sign, aby usunąć dany dokument. Aplikacja Adobe Sign odbiera to polecenie, weryfikuje je i niezwłocznie rozpoczyna procedurę usuwania danych. W ramach tej procedury usunięty zostaje podpisany dokument, wszystkie jego wersje pośrednie oraz wszelkie powiązane dane z formularzy, jakie zostały zgromadzone w ramach obiegu podpisywania dokumentu, zarówno z witryny głównej, jak i z wtórnej witryny DR. Zdarzenie usunięcia danych zostaje zapisane w historii transakcji. Aplikacja Adobe Sign przechowuje ścieżkę kontrolną transakcji, aby w razie potrzeby móc przywołać kontekst transakcji. Zobowiązania klienta Zanim zostanie aktywowana funkcja przechowywania danych dla danego konta, klient musi podpisać z firmą Adobe umowę o przechowywaniu danych, w której potwierdzi swoją wolę trwałego usuwania z aplikacji Adobe Sign należących do niego dokumentów i danych. Dodatkowe informacje dotyczące konfiguracji, takie jak czas przechowywania danych w przypadku, gdy klient życzy sobie zautomatyzowanego przechowywania danych, są wymagane, aby można było zakończyć proces konfiguracji. Firma Adobe wymaga, aby organizacje, które aktywowały funkcję przechowywania danych, przekazywały (jako wymaganie minimalne) kompletną i podpisaną kopię tego dokumentu w formie załącznika PDF wszystkim sygnatariuszom i uczestnikom procesu podpisywania dokumentu spoza ich organizacji. Po aktywacji funkcji Przechowywania danych wyboru tego nie można już zmienić. Organizacje mogą opcjonalnie ustalić przesyłanie kopii podpisanych umów do wewnętrznych Adobe Sign Podręcznik 5
uczestników procesu. Adobe Sign Podręcznik 6