Audita žurnāls, pierādījumi un GDPR saglabāšana elektroniskajā parakstā
Elektroniskā paraksta audita žurnāls ir digitāls pierādījums tam, kurš parakstīja, kad un kā. Tā ir kritiska paraksta derīguma un strīdu risināšanas sastāvdaļa. Šajā rakstā mēs izskatīsim, ko ietver audita žurnāls, kā GDPR ietekmē datu saglabāšanu un kā mazs uzņēmums var organizēt savu arhīvu.
Kas ir audita žurnāls?
Audita žurnāls (angļu val. audit trail) ir automātiski savākts ieraksts par parakstīšanas notikumu. Tas saglabā katru posmu no sākuma līdz beigām. Audita žurnāls ir būtiska elektroniskā paraksta pierādījuma vērtības sastāvdaļa. Bez tā elektroniskais paraksts ir faktiski tikai pikselis ekrānā – audita žurnāls padara to juridiski nozīmīgu.
Kādu informāciju audita žurnāls ietver?
Visaptverošs audita žurnāls ietver šādu informāciju:
- Parakstītāja vārds un e-pasta adrese
- Izmantotā autentifikācijas metode (bankas ID, mobilais sertifikāts, e-pasta apstiprinājums)
- Laika zīmogs (datums un laiks, laika josla)
- IP adrese, no kuras tika veikts paraksts
- Ierīces un pārlūkprogrammas informācija
- Dokumenta kriptogrāfiskais hešs (hash) – apliecina, ka dokuments nav mainīts
- Parakstīšanas pieprasījuma nosūtīšanas un atvēršanas laiks
- Paraksta pabeigšanas laiks
Ko tas nozīmē praksē: ja klients noliedz, ka ir parakstījis līgumu, audita žurnāls norāda, ka konkrēta persona atvēra dokumentu no konkrētas IP adreses, autentificējās ar bankas ID un parakstīja dokumentu noteiktā laikā.
GDPR un elektronisko parakstu glabāšana
Audita žurnāls ietver personas datus, tāpēc GDPR (ES vispārīgais datu aizsardzības regula) nosaka, kā tos drīkst apstrādāt un glabāt.\n\nGalvenie GDPR principi attiecībā uz audita žurnālu:
- Mērķa ierobežojums: datus drīkst vākt tikai noteiktai mērķim (paraksta pārbaudei)
- Datu minimizēšana: tiek vākti tikai nepieciešamie dati
- Glabāšanas ierobežojums: dati tiek glabāti tikai tik ilgi, cik tas ir nepieciešams
- Integritāte un konfidencialitāte: datiem jābūt tehniski aizsargātiem
Praksē parakstu un ar tiem saistīto audita žurnālu datu glabāšanas laiks ir atkarīgs no līguma veida:
| Dokumenta veids | Ieteicamais glabāšanas laiks | Pamatojums |
|---|---|---|
| Komerclīgums | 6–10 gadi kopš līguma izbeigšanas | Noilguma termiņš (vispārējs 3 gadi, tirdzniecības likums 5 gadi) |
| Darba līgums | 10 gadi pēc darba attiecību izbeigšanās | Darba attiecību prasījumu noilgums |
| Grāmatvedības materiāli | 6 gadi pēc finanšu gada noslēgšanās | Grāmatvedības likums 2:10 |
| Nekustamā īpašuma darījums | Pastāvīgi vai vismaz 10 gadu | Zemes likuma prasības |
Mazo uzņēmumu arhīva modelis
Mazais uzņēmums var vienkārši organizēt savu elektronisko parakstu arhīvu:
- Izmantojiet parakstīšanas pakalpojumu (piemēram, EpicSign), kas automātiski arhivē parakstītos dokumentus un audita žurnālus
- Definējiet glabāšanas periodus pēc dokumentu veidiem (skatiet tabulu augstāk)
- Eksportējiet svarīgākos līgumus arī uz savu rezerves kopēšanas sistēmu
- Reizi gadā pārbaudiet, vai nav veci dokumenti, kurus var dzēst saskaņā ar GDPR
- Dokumentējiet savu glabāšanas politiku reģistra paziņojumā
Praktisks piemērs: grāmatvedības firma un klientu līgumi
Tampere grāmatvedības firma pārgāja no papīra līgumiem uz EpicSign. Iepriekš līgumi atradās mapēs – daļa birojā, daļa pie klientiem. Neviens nebija pārliecināts, kur atrodas jaunākā versija. Pēc elektroniskā paraksta situācija mainījās:
- Visi līgumi ir atrodami elektroniskajā arhīvā ar meklēšanas funkciju
- Audita žurnāls pierāda, kas parakstīja un kad
- GDPR reģistra paziņojums tika atjaunināts, iekļaujot parakstīšanas datu uzglabāšanu
- Vecie līgumi tiek automātiski dzēsti pēc uzglabāšanas laika beigām
Biežāk uzdotie jautājumi
Cik ilgi jāsaglabā audita žurnāls?
Glabāšanas ilgums ir atkarīgs no līguma veida. Komerciāliem līgumiem parasti 6–10 gadi, darba līgumiem 10 gadi pēc darba attiecību beigām.
Vai audita žurnāls satur personas datus?
Jā. Parakstītāja vārds, e-pasts un IP adrese ir personas dati saskaņā ar GDPR. Tie ir jāapstrādā saskaņā ar datu aizsardzības noteikumiem.
Vai audita žurnālu var rediģēt pēc tam?
Nē. Kriptogrāfiskais jaucējvārds (hash) nodrošina, ka datus nevar nemanāmi mainīt. Tas ir audita žurnāla pamatnoteikums.
Kā GDPR ietekmē parakstīšanas datu glabāšanu?
GDPR nosaka, ka datus drīkst glabāt tikai nepieciešamo laiku. Pēc glabāšanas termiņa beigām dati ir jādzēš vai jāanonymizē.
Vai EpicSign automātiski saglabā auditācijas žurnālu?
Jā. EpicSign automātiski izveido visaptverošu auditācijas žurnālu katram parakstīšanas darījumam.
Avoti
Šis raksts ir informatīva rakstura un neaizstāj juridisku konsultāciju.
Izmēģiniet EpicSign
Sāciet bezmaksas izmēģinājumu un nosūtiet pirmo parakstīšanas pieprasījumu mazāk nekā 20 sekundēs.
Skatīt cenas