Atgal į tinklaraštį
    Sauga2026-02-12

    Audito žurnalas, įrodymai ir GDPR saugojimas elektroniniame paraše

    Elektroninio parašo audito žurnalas yra skaitmeninis įrodymas, kas pasirašė, kada ir kaip. Tai yra kritinė parašo galiojimo ir ginčų sprendimo dalis. Šiame straipsnyje aptarsime, ką apima audito žurnalas, kaip GDPR veikia duomenų saugojimą ir kaip maža įmonė gali organizuoti savo archyvą.

    Kas yra audito žurnalas?

    Audito žurnalas (angl. audit trail) – tai automatiškai surenkamas parašymo įvykio įrašas. Jame fiksuojamas kiekvienas žingsnis nuo pradžios iki pabaigos. Audito žurnalas yra esminė elektroninio parašo įrodomosios vertės dalis. Be jo elektroninis parašas praktiškai būtų tik pikselis ekrane – audito žurnalas suteikia jam teisinę reikšmę.

    Kokią informaciją apima audito žurnalas?

    Išsamus audito žurnalas apima šią informaciją:

    • Pasirašančiojo vardas ir el. pašto adresas
    • Naudotas autentifikavimo būdas (banko kodai, mobilusis parašas, patvirtinimas el. paštu)
    • Laiko žyma (data ir laikas, laiko juosta)
    • IP adresas, iš kurio buvo pasirašyta
    • Įrenginio ir naršyklės informacija
    • Dokumento kriptografinė santrauka (maišos funkcija) – įrodo, kad dokumentas nebuvo pakeistas
    • Pasirašymo užklausos siuntimo ir atidarymo laikas
    • Parašo užbaigimo laikas

    Ką tai reiškia praktiškai: jei klientas ginčija, kad pasirašė sutartį, audito žurnalas parodo, jog konkretus asmuo atidarė dokumentą iš konkretaus IP adreso, autentifikavo save naudodamas bankinius prisijungimo duomenis ir pasirašė dokumentą tam tikru metu.

    GDPR ir elektroninių parašų saugojimas

    Audito žurnalas apima asmens duomenis, todėl GDPR (ES bendrasis duomenų apsaugos reglamentas) nustato, kaip juos galima tvarkyti ir saugoti.\n\nPagrindiniai GDPR principai audito žurnalo atžvilgiu:

    • Tikslo apribojimas: duomenis galima rinkti tik konkrečiam tikslui (parašo autentiškumo patvirtinimui)
    • Duomenų minimizavimas: renkami tik būtini duomenys
    • Saugojimo apribojimas: duomenys saugomi tik tiek laiko, kiek reikia
    • Priebalūmas ir konfidencialumas: duomenys turi būti techniškai apsaugoti

    Praktiškai, parašų ir susijusių audito žurnalo duomenų saugojimo laikotarpis priklauso nuo sutarties pobūdžio:

    Dokumento tipasRekomenduojamas saugojimo laikotarpisPagrindimas
    Komercinė sutartis6–10 metų po sutarties pasibaigimoSenaties terminas (bendras 3 m, prekybos įstatymas 5 m)
    Darbo sutartis10 metų po darbo santykių pasibaigimoDarbo santykių senaties terminas
    Apskaitos dokumentai6 metų po finansinių metų pabaigosApskaitos įstatymas 2:10
    Nekilnojamojo turto sandorisNuolat arba mažiausiai 10 mReikalavimai pagal žemės kadastrą

    Smulkaus verslo archyvavimo modelis

    Maža įmonė gali paprastai organizuoti savo elektroninių parašų archyvą:

    1. Naudokite pasirašymo paslaugą (pvz., EpicSign), kuri automatiškai archyvuos pasirašytus dokumentus ir audit trail
    2. Nustatykite saugojimo laikotarpius pagal dokumentų tipus (žr. lentelę aukščiau).
    3. Svarbiausias sutartis eksportuoti ir į savo atsarginę kopiją.
    4. Kartą per metus patikrinkite, ar nėra pasibaigusio galiojimo dokumentų, kuriuos būtų galima ištrinti pagal GDPR.
    5. Dokumentuokite savo saugojimo politiką registracijos pareiškime

    Praktinis pavyzdys: apskaitos įmonė ir klientų sutartys

    Tamperėje esanti apskaitos įmonė popierines sutartis pakeitė į EpicSign. Anksčiau sutartys buvo aplankuose – kai kurios biure, kai kurios pas klientus. Niekas nebuvo tikras, kur yra naujausia versija. Po elektroninio parašo situacija pasikeitė:

    • Visos sutartys randamos elektroniniame archyve naudojant paieškos funkciją
    • Audit trail patvirtina, kas ir kada pasirašė
    • GDPR registracijos pareiškimas buvo atnaujintas, kad apimtų parašų duomenų saugojimą
    • Senos sutartys automatiškai ištrinamos pasibaigus saugojimo laikotarpiui

    Dažnai užduodami klausimai

    Kiek laiko reikia saugoti audit trail?

    Saugojimo laikotarpis priklauso nuo sutarties tipo. Komercinėms sutartims paprastai 6–10 metų, darbo sutartims – 10 metų nuo darbo santykių pabaigos.

    Ar audit trail sudėtyje yra asmens duomenų?

    Taip. Remiantis GDPR, pasirašančiojo vardas, el. pašto adresas ir IP adresas yra asmens duomenys. Jie turi būti tvarkomi pagal duomenų apsaugos taisykles.

    Ar audito žurnalą galima redaguoti vėliau?

    Ne. Kriptografinis maišos maišas (maišos funkcija) garantuoja, kad duomenys negali būti pakeisti nepastebėtai. Tai yra pagrindinė audit trail’o sąlyga.

    Kaip GDPR įtakoja pasirašymo duomenų saugojimą?

    GDPR reikalauja, kad duomenys būtų saugomi tik tiek, kiek tai būtina. Pasibaigus saugojimo laikotarpiui, duomenys turi būti ištrinti arba anonimizuoti.

    Ar EpicSign automatiškai saugo audit trail?

    Taip. EpicSign automatiškai sukuria išsamų audit trail kiekvienam pasirašymo įvykiui.

    Šis straipsnis yra bendro pobūdžio ir nėra teisinis patarimas.

    Išbandykite EpicSign

    Pradėkite nemokamą bandomąjį laikotarpį ir išsiųskite pirmąją pasirašymo užklausą per mažiau nei 20 sekundžių.

    Peržiūrėti kainas