Digitaalinen säilö: täydellinen määritelmä 2026

Asiakirjojen aineellistaminen on tullut strategiseksi imperatiiville ranskalaisille ja eurooppalaisille yrityksille. Silti jatkuva sekaannus häiritsee käytäntöjä: digitaalisen säilön, sähköisen arkistoinnin ja yksinkertaisen verkkosäilön välinen ero. Näiden käsitteiden puutteellinen erottelu altistaa organisaatiot vakaville oikeudellisille riskeille ja asiakirjojen todistusarvon heikkenemiselle. Tämä artikkeli tarjoaa tiukan määritelmän sähköiselle digitaalisäilölle, selittää sen tekniset mekanismit, yksityiskohtaistaa sen perustavanlaatuiset erot laillisesta arkistoinnista ja tunnistaa tilanteet, joissa sen käyttöönotto on välttämätöntä.

Digitaalinen säilö: tarkka määritelmä ja haasteet

Mikä on digitaalinen säilö?

Digitaalinen säilö (tai sähköinen säilö) on turvallinen verkkosäilötila, joka takaa sinne tallennettujen asiakirjojen luottamuksellisuuden, eheyden, saatavuuden ja jäljitettävyyden. Toisin kuin yksinkertainen jakaminen pilvipalvelussa tai GED-järjestelmä (asiakirjojen sähköinen hallinta), digitaalinen säilö perustuu edistyneisiin salausmekanismeihin, jotka osoittavat millä tahansa hetkellä, ettei asiakirjaa ole muutettu tallennuksen jälkeen.

Ranskan oikeudessa käsite vahvistetaan lailla nro 2016-1321 7. lokakuuta 2016 Digitaalisesta tasavallasta (ns. Lemaire-laki), joka määrittelee digitaalisen säilön palveluksi, joka sallii "sähköisten tietojen vastaanottamisen, säilyttämisen, lähettämisen ja palauttamisen turvallisesti". Tämä laki toi pakollisen sertifiointivaatimuksen palveluntarjoajille, jotka haluavat käyttää tätä nimitystä, jota sääntelee AFNOR:n julkaisema normi NF Z42-020.

Kolme perustavanlaatuista ominaisuutta erottaa digitaalisen säilön yksinkertaisesta isännöinnistä:

• Takuullinen eheys: jokainen asiakirja on sinetöity kelpaavalla aikaleimauksella ja salausteknisella sormenjäljellä (SHA-256 tai suurempi), mikä tekee kaikesta muutoksesta havaittavaa.

• Vahvennettu luottamuksellisuus: palveluntarjoaja soveltaa tiukkaa erillään pitämisen periaatetta; tietoihin ei ole mahdollista päästä ilman säilön omistajan todentamista.

• Todistusarvo: sertifioidussa digitaalisäilössä säilytetyt asiakirjat ovat vastaanottavissa todisteiksi ranskalaisissa ja eurooppalaisissa tuomioistuimissa, Siviililain 1366 artiklan mukaisesti.

Digitaalinen säilö vs. klassinen pilvisäilö: keskeisiä eroja

Klassinen pilvisäilö (Google Drive, Dropbox, OneDrive) tarjoaa saatavuutta ja käytönnöllisyyttä, mutta ei anna mitään oikeudellista eheyden takuuta. Palvelun ylläpitäjä voi teknisesti muuttaa, poistaa tai käyttää tiedostoja ilman käyttäjän tietämystä. Näiden alustojen käyttöehdot sulkevat nimenomaisesti pois kaikki todistusarvon.

Digitaalinen säilö puolestaan asettaa palveluntarjoajalle sopimuksellisesti ja teknisesti:

• Mahdottomuuden muuttaa asiakirjaa tallennuksen jälkeen (muuttumattomuus).

• Jokaisen pääsynyrityksen kattava kirjaaminen (tarkistusketju).

• Asiakirjojen palauttamisen alkuperäisessä muodossaan ilman muutoksia.

• Palvelun jatkuvuus ja tietojen pysyvyys pitkillä ajanjaksoilla (10, 30 vuotta tai enemmän).

Tämä ero on ratkaiseva riita-asioissa: sertifioidusta digitaalisäilöstä peräisin oleva asiakirja nauttii luotettavuuden olettamuksesta, jota tavallisesta pilvipalvelusta poimitulla tiedostolla ei ole.

Digitaalinen säilö ja laillinen arkistointi: mitkä erot?

Sähköinen laillinen arkistointi: tiukempi viitekehys

Sähköinen laillinen arkistointi (tai arkistointi todistusarvolla) tarkoittaa kaikkia prosesseja, tekniikoita ja organisatorisia tekijöitä, joiden avulla digitaaliset asiakirjat voidaan säilyttää siten, että niiden oikeudellinen arvo säilyy pitkäaikaisesti. Sitä säätelevät Ranskassa normi NF Z42-013 ja julkisten arkistojen osalta DINUM:n arkistojen hallinnon yleinen viitekehys (RG2A).

Toisin kuin käyttäjäkeskeinen digitaalinen säilö (säilön omistaja tallentaa ja käyttää omia asiakirjojaan), laillinen arkistointi edellyttää rakennettua dokumentaation hallintoa: luokitussuunnitelma, lakisääteiset säilytyskaudet, tallennusmenettely, hallittu poistaminen ja kyky viedä kestäviin muotoihin (PDF/A, XML jne.).

Yritykset, joilla on lakisääteiset säilytykseen liittyvät velvoitteet — palkkalaskelma (50 vuotta), kaupalliset sopimukset (5 vuotta), kirjanpitoasiakirjat (10 vuotta) — on erotettava selvästi:

• Digitaalinen säilö päivittäisen hallinnon ja asiakirjojen saatavuuden osalta työntekijöille tai kumppaneille.

• Sähköinen arkistointijärjestelmä (SAE) pitkäaikaiseen säilytykseen dokumentin elinkierron hallinnolla.

Digitaalisen säilön ja sähköisen allekirjoituksen täydentävyys

Digitaalinen säilö saavuttaa koko merkityksensä, kun se yhdistetään sähköisen allekirjoituksen ratkaisuun. Sähköisesti allekirjoitettu ja välittömästi sertifioidussa digitaalisäilössä arkistoitu asiakirja yhdistää kaksi olennaista takuuta:

• Autenttisuus: pätevä tai laajennettu allekirjoitus osoittaa allekirjoittajan henkilöllisyyden ja hänen suostumuksensa allekirjoitushetkellä.

• Ajalliset eheysarvot: digitaalinen säilö säilyttää allekirjoitetun asiakirjan alkuperäisessä muodossaan aikaleimauksella, muotojen ja tekniikoiden kehityksestä riippumatta.

Tämä yhdistelmä on erityisen kriittinen pitkäaikaisille sopimuksille (liikekiinteistöjen vuokrasopimukset, määräaikaiset työsopimukset, luovutusasiakirjat), joissa todiste on mahdollisesti esitettävä vuosia allekirjoituksen jälkeen. Sähköisen allekirjoituksesta johtuvien velvoitteiden syventämiseksi omistautunut oppaamme yksityiskohtaistaa allekirjoitustasot ja niiden oikeudellisia vaikutuksia.

Digitaalisen säilön sertifiointiperusteet

Normi NF Z42-020: viitestandardi

AFNOR:n julkaisema normi NF Z42-020 määrittelee vähimmäisvaatimukset sille, että palvelu voi vaatia "digitaalisen säilön" nimitystä Digitaalisen tasavallan lain merkityksessä. Se kattaa:

• Toiminnalliset vaatimukset: tallentaminen, katseleminen, lataaminen, turvallinen jakaminen ja asiakirjojen hallittu poistaminen.

• Turvallisuusvaatimukset: tietojen salaus siirron aikana (TLS 1.3 vähintään) ja lepohetkellä (AES-256), salausavainten hallinta, vahva todentaminen (MFA).

• Organisatoriset vaatimukset: dokumentoitu tietoturvaperiaate, liiketoiminnan jatkuvuuden suunnitelma, säännölliset riippumattoman osapuolen tekemät auditiit.

• Siirrettävyyden vaatimukset: säilön omistaja voi noutaa kaikki tietonsa milloin tahansa avoimessa ja yhteensopivassa muodossa.

Vuodesta 2023 lähtien AFNOR:n digitaalisen säilön sertifiointi on vähitellen sovitettu ENISA:n kehittämän eurooppalaisen kyberturvallisuussertifiointikaavion (EUCS) vaatimuksiin, mikä helpottaa sertifiointijen keskinäistä tunnustamista Euroopan unionissa.

Tarkistettavat indikaattorit ennen palveluntarjoajan valintaa

Kasvaneen määrän edessä niille, jotka väittävät olevansa "digitaalinen säilö" ilman todellista sertifiointia, yritykset on tarkistettava järjestelmällisesti:

• COFRAC:n akkreditoimalle organisaatiolle myönnettävä NF Z42-020 -sertifiointi.

• Tietojen sijainti: palvelinten isännöinti Euroopan unionissa (GDPR-vaatimus ja ANSSI:n suositus).

• ANSSI:n SecNumCloud-pätevyys herkkien käyttötapauksille (terveystiedot, taloudelliset tiedot).

• SLA (Service Level Agreement), joka takaa vähintään 99,9 % saatavuuden ja palauttamisajat alle 24 tunnissa.

• Palautettavuuden ehdot palveluntarjoajan vaihtaessa: vientimuoto, käyttöön asettamisen aika, mahdollinen kustannus.

Usean markkinatuotteen arviointiyrityksille Certyneon vertailu integroi pääasiallisten toimijoiden tarjoamien arkistointiominaisuuksien analyysin.

Operatiivinen toteutus yrityksessä

Integrointi olemassa oleviin dokumentaatioprosesseihin

Digitaalisen säilön integroiminen ei rajoitu tekniseen käyttöönottoon: se vaatii olemassa olevien dokumentaatioprosessien tarkistusta. Digitaaliseen muuntamiseen erikoistuneet konsultit suosittelevat seuraavia vaiheita:

• Dokumentaatiokartoitus: tunnistaa korkean todistusarvon asiakirjakategoriat (sopimukset, palkkalaskelmat, SEPA-mandaatit, hallituksen pöytäkirjat, henkilöstötiedot).

• Säilytyskausien määritys: yhdenmukaistaa säilön parametrit sektorinkohtaisten oikeudellisten velvoitteiden kanssa.

• Käyttäjien koulutus: onnistuminen perustuu käytön yksinkertaisuuteen; intuitiivinen käyttöliittymä ja automaattiset työnkulut vähentävät tallennusvirheitä.

• Yhteys olemassa oleviin työkaluihin: REST API:n tai alkuperäisten liittimien avulla GED-, ERP- tai SIRH-järjestelmään.

Sähköisen allekirjoitusratkaisut sisältävät nyt usein digitaalisen säilön moduulin, jolloin dokumenttiketju on päästä päähän: luominen, allekirjoitus, arkistointi ja palautus yhdistetyssä ympäristössä.

Digitaalinen säilö ja henkilöresurssien hallinta

Henkilöstöala on yksi digitaalisen säilön kypsimmistä soveltamiskohteista. Asetuksen nro 2017-1387 22. syyskuuta 2017 jälkeen ja sen soveltamisasetusta noudattaen sähköisen palkkalaskelman toimitus on oikeudellisesti pätevä edellyttäen, että työntekijällä on pysyvä pääsy asiakirjoihinsa turvatulla alueella.

Käytännössä tämä tarkoittaa, että työnantajan on varmistettava:

• Palkkalaskelman saatavuus sertifioidussa digitaalisäilössä (ei yksinkertainen pilvipalvelu).

• Asiakirjan saatavuus 50 vuodeksi tai työntekijän 75 vuotiaaksi saakka.

• Työntekijän mahdollisuus noutaa asiakirjansa yrityksen lähtemisen yhteydessä.

Henkilöstötiimit, jotka ottavat käyttöön sähköisen palkkalaskelman yhdessä sertifioidun digitaalisen säilön kanssa, vähentävät merkittävästi työtuomioistuimen riitojen riskejä, jotka liittyvät asiakirjojen katoamiseen tai kiistämiseen.

Sektoreita, joilla on vahvat säännöllisen vaatimukset

Jotkin sektorit ovat tiukempien arkistointivelvoitteiden alaisina, mikä tekee sertifioidusta digitaalisäilöstä lähes velvoitteeksi:

• Terveydenhuoltosektori: terveystietojen säilyttäminen on sääntelty HDS-viitekeystä (Health Data Host); digitaalinen säilö on isännöitävä HDS-sertifioidun toimijan toimesta. Dedikoidut sähköisen allekirjoitusratkaisut sisältävät nämä rajoitukset.

• Oikeudellinen sektori: asianajotoimistot ja notaarioiden tutkimukset säilyttävät asiakirjoja, joiden todistusarvo on taattava vuosikymmeniksi. Sähköinen allekirjoitus luonnollisesti hyödyntää sertifioituja digitaalisia säiliöitä.

• Kiinteistösektori: mandaatit, myyntisopimukset, vuokrasopimukset — kaikki asiakirjoja, joilla on korkea todistusarvo pitkillä ajanjaksoilla. Sähköinen allekirjoitus hyödyntää täysin digitaalisia säiliöitä.

Digitaalisen säilön sovellettava oikeudellinen viitekehys

Ranskalaisen oikeuden perustavanlaatuiset säädökset

Digitaalisen säilön oikeudellinen järjestelmä perustuu useisiin lainsäädännöllis-sääntelykerrosiin, jotka on hallittava:

Laki nro 2016-1321 7. lokakuuta 2016 (Digitaalisen tasavallan laki): ensimmäinen teksti, joka vahvisti lain digitaalisen säilön, antaa sille määritelmän ja asettaa palveluntarjoajille pakollisen sertifiointijärjestelmän. Sen 65 artikla määrää, että jokainen tätä nimitystä vaativan palvelun on oltava sertifioitu akkreditoidun organisaation toimesta.

Siviliikoodi, artiklat 1366 ja 1367: artikla 1366 asettaa sähköisen ja paperisen kirjoituksen vastaavuuden periaatteen, sillä varauksella, että "henkilö, josta se on peräisin, voidaan tunnistaa asianmukaisesti ja se perustetaan ja säilytetään olosuhteissa, jotka takaavat sen eheyden". Artikla 1367 täsmentää sähköisen allekirjoituksen pätevyysedellytykset. Nämä kaksi säännöstä muodostavat sertifioidussa digitaalisäilössä arkistoitujen asiakirjojen todistusarvon pohjan.

Asetus eIDAS nro 910/2014: sovelletaan suoraan EU:n kaikkiin jäsenvaltioihin, tämä asetus muodostaa luottamuskehyksen elektronisille liiketoimille. Se määrittelee allekirjoitustasot (yksinkertainen, laajennettu, pätevä) ja tunnustaa palvelun luottamusvaikuttajat, joista jotkut on sertifioitu sähköiset säiliöt (QES). eIDAS-asetus 2.0 (tarkistus hyväksymisen vaiheessa raportin kirjoitushetkellä) vahvistaa näitä säännöksiä ja ottaa käyttöön Euroopan digitaalisen identiteetin portfolion (EUDIW), joka voi olla vuorovaikutuksessa digitaalisten säiliöiden kanssa.

GDPR- ja tietoturvavelvoitteet

Asetus GDPR nro 2016/679: digitaalisessa säilössä säilytetyt asiakirjat sisältävät usein henkilötietoja. Vastuuhenkilön on varmistettava, että säilöpalveluntarjoaja tarjoaa riittävät takuut (artikla 28 GDPR), erityisesti DPA (Data Processing Agreement) -sopimuksella. Säilytyskausien on perustuttava oikeudelliseen perusteeseen ja oltava dokumentoidut käsittelytietueiden rekisteriin.

Direktiivi NIS2 (2022/2555/UE): implementoitu Ranskan oikeuteen lailla nro 2024-449 21. toukokuuta 2024, direktiivi NIS2 asettaa olennaisille palvelun tarjoajille ja merkittäville entiteeteille tiukennetut vaatimukset kyberriskin hallinnassa. Digitaalisia säiliöitä tarjoavat palveluntarjoajat kriittisissä sektoreissa (terveydenhuolto, rahoitus, infrastruktuuri) voivat kuulua sen soveltamisalaan.

Sovellettavat tekniset standardit

• NF Z42-020 (AFNOR): erityinen sertifioinnin viitestandardi digitaalisille säiliöille Ranskassa.

• NF Z42-013 (AFNOR): sähköisten arkistointijärjestelmien toiminnalliset ja tekniset määrittelyt.

• ETSI EN 319 132: eurooppalaiset standardit laajennetuille sähköisen allekirjoituksen muodoille (XAdES, CAdES, PAdES) digitaalisten säiliöiden yhteydessä.

• ISO 14721 (OAIS): kansainvälinen viitestandardi pitkäaikaiselle digitaaliselle arkistoinnille, sovellettavissa pysyvän arkistoinnin digitaalisiin säiliöihin.

Näiden velvoitteiden noudattamatta jättäminen altistaa yritykset hallinnollisille sanktioille (GDPR-rikkomuksista jopa 4 % maailmanlaajuisesta liikevaihdosta), mutta myös asiakirjojen todistusarvon kumoamiselle riita-asioissa, joilla voi olla tuhoisia seurauksia kaupallisissa tai palkka-asioissa.

Digitaalisen säilön konkreettiset käyttöskenaariot

Skenaario 1: liikeaikeuksiin erikoistunut asianajotoimisto

Noin kaksitoista yhteistyöntekijää käsittävä asianajotoimisto käsittelee vuosittain useiden satojen asiakirjan ja kirjeenvaihdon arvoa: luovutussopimukset, osakkaiden sopimukset, sopimukseen johtavat pöytäkirjat, valtuuskirjat. Ennen kuin sertifioitu digitaalinen säilö (NF Z42-020) otettiin käyttöön, allekirjoitetut asiakirjat säilytettiin sisäisessä verkkojaossa ilman aikaleimausta tai eheystarkastusta. Sopimuksen allekirjoituspäivää koskevassa riita-asiassa toimiston ei kyennyt tuottamaan perustelematonta todistetta.

Sertifioidun digitaalisen säilön käyttöönoton jälkeen yhdessä sähköisen allekirjoitusratkaisun kanssa jokainen asiakirja arkistoidaan automaattisesti kelpaavalla aikaleimauksella allekirjoitushetkellä. Pääsynyritykset kirjataan ja voidaan viedä. Tulos: asiakirjojen tuottoajat menettelyn tapauksessa lyhenivät 70 %, ja toimisto sai digitaalisten todisteidensa hyväksytyksi useissa kaupallisissa tuomioistuimissa ilman vastakkaista riitaa.

Skenaario 2: teollisuuden pk-yritys, jolla on suuri määrä toimittajasopimuksia

Noin 150 työntekijää työllistävä teollisuuden pk-yritys, joka hallinnoi yli 300 aktiivista toimittajasopimusta vuodessa, kohtasi kaksiosaisen ongelman: löytää sopimus nopeasti riita-asiassa ja todistaa, ettei sopimuksen ehtoja ole muutettu jälkikäteen. Sopimukset allekirjoitettiin paperilla, skannattiin ja laitettiin sitten fyysisiin kansioihin ja turvaamattomiin verkkokansioihin.

Muutos täysin aineettomaan prosessiin — laajennettu sähköinen allekirjoitus sertifioidussa digitaalisäilössä olevan automaattisen arkistoinnin jälkeen — lyhensi sopimusten käsittelyaikaa keskimäärin 8 päivästä alle 48 tuntiin. Dokumentinhallinnon kustannus (tulostus, postitus, fyysinen arkistointi) laski noin 60 % Kansallisen ostoiden federaation (FNA) julkaisemien sektorivertailujen perusteella. Toimittajien auditoinnnin aikana pk-yritys pystyi toimittamaan alle tunnissa kaikkien viiden viimeksi kuluneen vuoden sopimusten täydellisen luettelon metatieto-aikaleimoituksella.

Skenaario 3: keskikokoinen sairaalamuodostelma

Noin 800 sängyn sairaalamuodostelma, joka on HDS-viitekeystä noudattava ja välinvälttävä terveystietojen säilytysvelvollisuuksiin, joutui varmistamaan useiden herkkien asiakirjaluokkien säilyttämisen: potilaiden tietoon perustuva suostumus, lääkärisopimukset, luottamuksellisusopimukset ulkoisten palveluntarjoajien kanssa. Käytettyjen työkalujen heterogeenisuus (sähköposti, GED, verkkojaot) loi HDS-sertifiointivaatimuksien kanssa yhteensopimattomia jäljitettävyyden puutteita.

Sertifioidun digitaalisen säilön käyttöönotto HDS:n kanssa, joka oli kytketty muodostelman sähköisen allekirjoitusratkaisuun API:n avulla, mahdollisti dokumenttien käsittelyketjun yhdistämisen. Potilastietoon perustuva suostumus allekirjoitetaan nyt tabletilla, arkistoidaan reaaliajassa kelpaavalla aikaleimauksella ja on saatavilla valtuutetuille hoitohenkilöstölle alle 30 sekunnissa. Muodostelmassa dokumentaation vaatimustenvastaisuuden tapahtumat vähenivät käyttöönottoa seuraavien 18 kuukauden aikana yli 80 %, sen sisäisten johtamisen indikaattoreiden mukaan.

Johtopäätös

Digitaalinen säilö ei ole yksinkertainen säilötyökalu: se on erilinen oikeudellinen ja tekninen laite, jonka arvo perustuu sertifiointiin, salauksen ja säännöllisten vaatimusten noudattamiseen. Ymmärtäminen tarkan määritelmän digitaalinen sähköinen säilö, sen erot perinteisestä laillisesta arkistoinnista ja sen sääntelyvelvoitteista on nykyään välttämätöntä kaikille organisaatioille, jotka haluavat, että heidän digitaalisten asiakirjojen luotettavuus säilyy.

Certyneo integroi alkuperäisesti turvallisen arkistoinnin ominaisuudet jokaiselle allekirjoitusvirtaukselle, mikä takaa eIDAS-yhdenmukaiset dokumenttiketjut alusta loppuun. Katso, kuinka voit ottaa käyttöön sopeutettua ratkaisua kontekstissasi ja laskea odotettavaa operatiivista hyötyä, opastukseksi tai henkilökohtaiseksi dokumentaariotarkastukseksi.