Atpakaļ uz blogu
    Drošība12.2.2026

    Audita žurnāls, pierādījumi un GDPR saglabāšana elektroniskajā parakstā

    Elektroniskā paraksta audita žurnāls ir digitāls pierādījums tam, kurš parakstīja, kad un kā. Tā ir kritiska paraksta derīguma un strīdu risināšanas sastāvdaļa. Šajā rakstā mēs izskatīsim, ko ietver audita žurnāls, kā GDPR ietekmē datu saglabāšanu un kā mazs uzņēmums var organizēt savu arhīvu.

    Kas ir audita žurnāls?

    Audita žurnāls (angļu val. audit trail) ir automātiski savākts ieraksts par parakstīšanas notikumu. Tas saglabā katru posmu no sākuma līdz beigām. Audita žurnāls ir būtiska elektroniskā paraksta pierādījuma vērtības sastāvdaļa. Bez tā elektroniskais paraksts ir faktiski tikai pikselis ekrānā – audita žurnāls padara to juridiski nozīmīgu.

    Kādu informāciju audita žurnāls ietver?

    Visaptverošs audita žurnāls ietver šādu informāciju:

    • Parakstītāja vārds un e-pasta adrese
    • Izmantotā autentifikācijas metode (bankas ID, mobilais sertifikāts, e-pasta apstiprinājums)
    • Laika zīmogs (datums un laiks, laika josla)
    • IP adrese, no kuras tika veikts paraksts
    • Ierīces un pārlūkprogrammas informācija
    • Dokumenta kriptogrāfiskais hešs (hash) – apliecina, ka dokuments nav mainīts
    • Parakstīšanas pieprasījuma nosūtīšanas un atvēršanas laiks
    • Paraksta pabeigšanas laiks

    Ko tas nozīmē praksē: ja klients noliedz, ka ir parakstījis līgumu, audita žurnāls norāda, ka konkrēta persona atvēra dokumentu no konkrētas IP adreses, autentificējās ar bankas ID un parakstīja dokumentu noteiktā laikā.

    GDPR un elektronisko parakstu glabāšana

    Audita žurnāls ietver personas datus, tāpēc GDPR (ES vispārīgais datu aizsardzības regula) nosaka, kā tos drīkst apstrādāt un glabāt.\n\nGalvenie GDPR principi attiecībā uz audita žurnālu:

    • Mērķa ierobežojums: datus drīkst vākt tikai noteiktai mērķim (paraksta pārbaudei)
    • Datu minimizēšana: tiek vākti tikai nepieciešamie dati
    • Glabāšanas ierobežojums: dati tiek glabāti tikai tik ilgi, cik tas ir nepieciešams
    • Integritāte un konfidencialitāte: datiem jābūt tehniski aizsargātiem

    Praksē parakstu un ar tiem saistīto audita žurnālu datu glabāšanas laiks ir atkarīgs no līguma veida:

    Dokumenta veidsIeteicamais glabāšanas laiksPamatojums
    Komerclīgums6–10 gadi kopš līguma izbeigšanasNoilguma termiņš (vispārējs 3 gadi, tirdzniecības likums 5 gadi)
    Darba līgums10 gadi pēc darba attiecību izbeigšanāsDarba attiecību prasījumu noilgums
    Grāmatvedības materiāli6 gadi pēc finanšu gada noslēgšanāsGrāmatvedības likums 2:10
    Nekustamā īpašuma darījumsPastāvīgi vai vismaz 10 gaduZemes likuma prasības

    Mazo uzņēmumu arhīva modelis

    Mazais uzņēmums var vienkārši organizēt savu elektronisko parakstu arhīvu:

    1. Izmantojiet parakstīšanas pakalpojumu (piemēram, EpicSign), kas automātiski arhivē parakstītos dokumentus un audita žurnālus
    2. Definējiet glabāšanas periodus pēc dokumentu veidiem (skatiet tabulu augstāk)
    3. Eksportējiet svarīgākos līgumus arī uz savu rezerves kopēšanas sistēmu
    4. Reizi gadā pārbaudiet, vai nav veci dokumenti, kurus var dzēst saskaņā ar GDPR
    5. Dokumentējiet savu glabāšanas politiku reģistra paziņojumā

    Praktisks piemērs: grāmatvedības firma un klientu līgumi

    Tampere grāmatvedības firma pārgāja no papīra līgumiem uz EpicSign. Iepriekš līgumi atradās mapēs – daļa birojā, daļa pie klientiem. Neviens nebija pārliecināts, kur atrodas jaunākā versija. Pēc elektroniskā paraksta situācija mainījās:

    • Visi līgumi ir atrodami elektroniskajā arhīvā ar meklēšanas funkciju
    • Audita žurnāls pierāda, kas parakstīja un kad
    • GDPR reģistra paziņojums tika atjaunināts, iekļaujot parakstīšanas datu uzglabāšanu
    • Vecie līgumi tiek automātiski dzēsti pēc uzglabāšanas laika beigām

    Biežāk uzdotie jautājumi

    Cik ilgi jāsaglabā audita žurnāls?

    Glabāšanas ilgums ir atkarīgs no līguma veida. Komerciāliem līgumiem parasti 6–10 gadi, darba līgumiem 10 gadi pēc darba attiecību beigām.

    Vai audita žurnāls satur personas datus?

    Jā. Parakstītāja vārds, e-pasts un IP adrese ir personas dati saskaņā ar GDPR. Tie ir jāapstrādā saskaņā ar datu aizsardzības noteikumiem.

    Vai audita žurnālu var rediģēt pēc tam?

    Nē. Kriptogrāfiskais jaucējvārds (hash) nodrošina, ka datus nevar nemanāmi mainīt. Tas ir audita žurnāla pamatnoteikums.

    Kā GDPR ietekmē parakstīšanas datu glabāšanu?

    GDPR nosaka, ka datus drīkst glabāt tikai nepieciešamo laiku. Pēc glabāšanas termiņa beigām dati ir jādzēš vai jāanonymizē.

    Vai EpicSign automātiski saglabā auditācijas žurnālu?

    Jā. EpicSign automātiski izveido visaptverošu auditācijas žurnālu katram parakstīšanas darījumam.

    Šis raksts ir informatīva rakstura un neaizstāj juridisku konsultāciju.

    Izmēģiniet EpicSign

    Sāciet bezmaksas izmēģinājumu un nosūtiet pirmo parakstīšanas pieprasījumu mazāk nekā 20 sekundēs.

    Skatīt cenas