Audito žurnalas, įrodymai ir GDPR saugojimas elektroniniame paraše
Elektroninio parašo audito žurnalas yra skaitmeninis įrodymas, kas pasirašė, kada ir kaip. Tai yra kritinė parašo galiojimo ir ginčų sprendimo dalis. Šiame straipsnyje aptarsime, ką apima audito žurnalas, kaip GDPR veikia duomenų saugojimą ir kaip maža įmonė gali organizuoti savo archyvą.
Kas yra audito žurnalas?
Audito žurnalas (angl. audit trail) – tai automatiškai surenkamas parašymo įvykio įrašas. Jame fiksuojamas kiekvienas žingsnis nuo pradžios iki pabaigos. Audito žurnalas yra esminė elektroninio parašo įrodomosios vertės dalis. Be jo elektroninis parašas praktiškai būtų tik pikselis ekrane – audito žurnalas suteikia jam teisinę reikšmę.
Kokią informaciją apima audito žurnalas?
Išsamus audito žurnalas apima šią informaciją:
- Pasirašančiojo vardas ir el. pašto adresas
- Naudotas autentifikavimo būdas (banko kodai, mobilusis parašas, patvirtinimas el. paštu)
- Laiko žyma (data ir laikas, laiko juosta)
- IP adresas, iš kurio buvo pasirašyta
- Įrenginio ir naršyklės informacija
- Dokumento kriptografinė santrauka (maišos funkcija) – įrodo, kad dokumentas nebuvo pakeistas
- Pasirašymo užklausos siuntimo ir atidarymo laikas
- Parašo užbaigimo laikas
Ką tai reiškia praktiškai: jei klientas ginčija, kad pasirašė sutartį, audito žurnalas parodo, jog konkretus asmuo atidarė dokumentą iš konkretaus IP adreso, autentifikavo save naudodamas bankinius prisijungimo duomenis ir pasirašė dokumentą tam tikru metu.
GDPR ir elektroninių parašų saugojimas
Audito žurnalas apima asmens duomenis, todėl GDPR (ES bendrasis duomenų apsaugos reglamentas) nustato, kaip juos galima tvarkyti ir saugoti.\n\nPagrindiniai GDPR principai audito žurnalo atžvilgiu:
- Tikslo apribojimas: duomenis galima rinkti tik konkrečiam tikslui (parašo autentiškumo patvirtinimui)
- Duomenų minimizavimas: renkami tik būtini duomenys
- Saugojimo apribojimas: duomenys saugomi tik tiek laiko, kiek reikia
- Priebalūmas ir konfidencialumas: duomenys turi būti techniškai apsaugoti
Praktiškai, parašų ir susijusių audito žurnalo duomenų saugojimo laikotarpis priklauso nuo sutarties pobūdžio:
| Dokumento tipas | Rekomenduojamas saugojimo laikotarpis | Pagrindimas |
|---|---|---|
| Komercinė sutartis | 6–10 metų po sutarties pasibaigimo | Senaties terminas (bendras 3 m, prekybos įstatymas 5 m) |
| Darbo sutartis | 10 metų po darbo santykių pasibaigimo | Darbo santykių senaties terminas |
| Apskaitos dokumentai | 6 metų po finansinių metų pabaigos | Apskaitos įstatymas 2:10 |
| Nekilnojamojo turto sandoris | Nuolat arba mažiausiai 10 m | Reikalavimai pagal žemės kadastrą |
Smulkaus verslo archyvavimo modelis
Maža įmonė gali paprastai organizuoti savo elektroninių parašų archyvą:
- Naudokite pasirašymo paslaugą (pvz., EpicSign), kuri automatiškai archyvuos pasirašytus dokumentus ir audit trail
- Nustatykite saugojimo laikotarpius pagal dokumentų tipus (žr. lentelę aukščiau).
- Svarbiausias sutartis eksportuoti ir į savo atsarginę kopiją.
- Kartą per metus patikrinkite, ar nėra pasibaigusio galiojimo dokumentų, kuriuos būtų galima ištrinti pagal GDPR.
- Dokumentuokite savo saugojimo politiką registracijos pareiškime
Praktinis pavyzdys: apskaitos įmonė ir klientų sutartys
Tamperėje esanti apskaitos įmonė popierines sutartis pakeitė į EpicSign. Anksčiau sutartys buvo aplankuose – kai kurios biure, kai kurios pas klientus. Niekas nebuvo tikras, kur yra naujausia versija. Po elektroninio parašo situacija pasikeitė:
- Visos sutartys randamos elektroniniame archyve naudojant paieškos funkciją
- Audit trail patvirtina, kas ir kada pasirašė
- GDPR registracijos pareiškimas buvo atnaujintas, kad apimtų parašų duomenų saugojimą
- Senos sutartys automatiškai ištrinamos pasibaigus saugojimo laikotarpiui
Dažnai užduodami klausimai
Kiek laiko reikia saugoti audit trail?
Saugojimo laikotarpis priklauso nuo sutarties tipo. Komercinėms sutartims paprastai 6–10 metų, darbo sutartims – 10 metų nuo darbo santykių pabaigos.
Ar audit trail sudėtyje yra asmens duomenų?
Taip. Remiantis GDPR, pasirašančiojo vardas, el. pašto adresas ir IP adresas yra asmens duomenys. Jie turi būti tvarkomi pagal duomenų apsaugos taisykles.
Ar audito žurnalą galima redaguoti vėliau?
Ne. Kriptografinis maišos maišas (maišos funkcija) garantuoja, kad duomenys negali būti pakeisti nepastebėtai. Tai yra pagrindinė audit trail’o sąlyga.
Kaip GDPR įtakoja pasirašymo duomenų saugojimą?
GDPR reikalauja, kad duomenys būtų saugomi tik tiek, kiek tai būtina. Pasibaigus saugojimo laikotarpiui, duomenys turi būti ištrinti arba anonimizuoti.
Ar EpicSign automatiškai saugo audit trail?
Taip. EpicSign automatiškai sukuria išsamų audit trail kiekvienam pasirašymo įvykiui.
Šaltiniai
Šis straipsnis yra bendro pobūdžio ir nėra teisinis patarimas.
Išbandykite EpicSign
Pradėkite nemokamą bandomąjį laikotarpį ir išsiųskite pirmąją pasirašymo užklausą per mažiau nei 20 sekundžių.
Peržiūrėti kainas