Sähköinen allekirjoitus HR & GDPR: täydellinen opas 2026

Henkilöstöhallinnon digitalisaatio on kiihtynyt huomattavasti vuodesta 2020 lähtien: työsopimukset, lisäsopimukset, palkkalaskelmat, IT-säännöt, etätyön sopimukset — lähes kaikki nämä asiakirjat siirtyvät nykyään sähköisessä muodossa. Silti asiakirjojen sähköistäminen ei tarkoita vapauttamista oikeudellisista velvoitteista. Päinvastoin: sähköinen allekirjoitus HR-asiakirjalle GDPR on kaksoislainsäädännöllisen merkityksen aihe, koska se yhdistää eIDAS-kehikon allekirjoituksen todistusarvosta ja Euroopan henkilötietojen suojausta koskevan asetuksen. Jos sitä ei hallita hyvin, tämä kaksinkertainen rajoitus altistaa yrityksen oikeudellisille riskeille ja CNIL-sakoille. Tämä opas esittelee olennaiset säännöt, hyvät käytännöt ja kriittiset varoituspisteet, jotka sinun on ehdottomasti tiedettävä vuonna 2026.

Miksi GDPR koskee sähköistä allekirjoitusta HR:ssä?

Sähköinen allekirjoitus käsittelee välttämättä henkilötietoja

Sopimuksen sähköinen allekirjoittaminen verkossa edellyttää GDPR-asetuksen (EU) 2016/679 4 artiklassa tarkoitettujen henkilötietojen keräämistä, lähettämistä ja tallentamista: nimi, etunimi, työntekijän sähköpostiosoite, joskus matkapuhelinnumero, allekirjoituksen aikaleimat ja IP-osoite. HR-kontekstissa nämä tiedot ovat erityisen herkkiä, koska ne tunnistavat työntekijän suoraan ja liittyvät hänen sopimussuhteeseen työnantajansa kanssa.

Luottamuspalvelun tarjoaja (PSC), joka toimittaa allekirjoitusratkaisun, on GDPR:n 28 artiklan mukainen alihankkija. Työnantaja jää vastuulliseksi käsittelijäksi. Tämä ero on perustavanlaatuinen: yritys vastaa CNIL:lle laiminlyönnistä, ei ohjelmistotoimittaja.

HR-kontekstissa sovellettavissa olevat oikeusperusteet

Jokaisen sähköistetyn HR-asiakirjojen luokan osalta työnantajan on tunnistettava sopivin käsittelyä koskeva oikeusperusta:

• Sopimuksen täytäntöönpano (GDPR 6.1.b) : työsopimuksen allekirjoitus, palkanlisäsopimus, päiväkorvaussopimus. Tämä on vahvin oikeusperusta sopimusasiakirjoille.

• Oikeudellinen velvoite (GDPR 6.1.c) : palkkalaskelman sähköinen toimittaminen (sallittu Macron-laista 2015 lähtien ehdoin), henkilöstörekisterit.

• Oikeutettu etu (GDPR 6.1.f) : IT-säännöt, työjärjestykset, sisäisiä periaatteita koskevat asiakirjat — edellyttäen tasapainotestin läpäisemistä.

GDPR:n mukainen suostumus (GDPR 6.1.a) on HR-kontekstissa välttävä: CNIL ja EDPB (Euroopan tietosuojaviranomainen) katsovat, että työntekijän ja työnantajan välinen alistussuhde tekee suostumuksesta harvoin vapaan. Työntekijä, joka kieltäytyy sähköisestä allekirjoituksesta, voi pelätä ammatillisia seurauksia.

HR:n vastuullisen käsittelijän konkreettiset velvoitteet

Päivitä käsittelyiden rekisteri (RAT)

GDPR 30 artiklan mukaan jokainen organisaatio, jolla on yli 250 työntekijää (ja pk-yritykset, jotka käsittelevät herkkiä tietoja laajassa mittakaavassa), on pidettävä käsittelyiden rekisteri. Sähköisen allekirjoitustyökalun käyttöönotto HR-asiakirjoille on sisällytettävä rekisteriin seuraavasti:

• Käsittelyn tarkoitus (esim. HR-sopimusasiakirjojen sähköistäminen ja arkistointi)

• Käsiteltävien tietojen luokat (henkilöllisyys, yhteystiedot, todennustiedot)

• Säilyttämisen kesto (työsopimuksen lakisääteinen säilyttämisaika: 5 vuotta sopimuksen päättymisen jälkeen työlainsäädännön 1234-20 artiklan mukaan)

• Alihankkijan yhteystiedot (allekirjoitusalusta)

• Toteutetut turvatoimet

Allekirjoita DPA (Data Processing Agreement) palveluntarjoajan kanssa

GDPR 28 artiklan mukaisesti jokainen henkilötietojen käsittelyyn käytetty alihankkija on muodostettava tietojen käsittelyä koskevalla sopimuksella (DPA). Sopimuksessa on määriteltävä:

• Käsittelyn aihe ja kesto

• Käsittelyn luonne ja tarkoitus

• Henkilötietojen tyyppi ja asianomaisten ihmisten luokat

• Vastuullisen käsittelijän velvoitteet ja oikeudet

• Tietojen sijainti (EU:n sisällä tapahtuva tallennus suositeltu ETA:n ulkopuolisten siirtojen välttämiseksi)

• Tekniset ja organisatoriset turvatoimet

Vakavasti otettava allekirjoituspalvelun tarjoaja tarjoaa systemaattisesti GDPR-yhteensopivaa DPA:ta. Sen puuttuminen on välittömästi rankaiseva noudattamatta jättäminen.

Ilmoita työntekijöille ennen ensimmäistä allekirjoitusta

GDPR 13 artiklan mukaan ennakkoilmoitus on annettava henkilöille, joiden tietoja kerätään. Ennen sähköisen allekirjoituksen käyttöönottoa HR-asiakirjoille työnantajan on ilmoitettava työntekijöille:

• Vastuullisen käsittelijän henkilöllisyydestä

• Käsittelyn tarkoituksesta ja oikeusperustasta

• Tietojen säilyttämisen kestosta

• Heidän oikeuksistaan (pääsy, oikaisu, poistaminen lakisääteisten säilyttämisvaatimusten rajoissa, siirrettävyys)

• Tietosuojavastaavan (DPO) yhteystiedoista, jos hän on nimetty

Tämä ilmoitus voidaan integroida allekirjoitusprosessiin itseensä (ilmoituspalkki ennen allekirjoitusta), päivitettyyn työjärjestykseen tai työntekijöille lähetetyn palvelun käyttöönottoa koskevan ilmoituksen kautta.

HR-asiakirjojen allekirjoituksen taso: SES, AES vai QES?

eIDAS-tasojen hierarkia

eIDAS-asetus (EU) 910/2014 määrittää kolme sähköisen allekirjoituksen tasoa, joista kullakin on kasvava todistusarvo:

• SES (Simple Electronic Signature / Yksinkertainen sähköinen allekirjoitus): heikko todistusarvo, sopii vähemmän merkityksellisille asiakirjoille (kuittaukset, sisäiset lomakkeet)

• AES (Advanced Electronic Signature / Edistynyt sähköinen allekirjoitus): liitetty allekirjoittajaan ainutlaatuisesti, luotu tiedoista, joihin hänellä on yksinomaisesti hallinta. Sopii useimpiin tavallisiin HR-asiakirjoihin.

• QES (Qualified Electronic Signature / Pätevä sähköinen allekirjoitus): korkein taso, vastaa käsikirjoitukseen eIDAS 25.2 artiklan mukaan. Edellyttää vahvistettua henkilöllisyyden tarkistusta (kasvotusten tai videotunnistusta).

Mikä taso missä HR-asiakirjoissa?

Suositeltu kartoitus vuonna 2026, ottaen huomioon Ranskan oikeuskäytännön kantavat ja sektoriin liittyvät suositukset:

| HR-asiakirja | Suositeltu taso | Perustelut | |---|---|---| | Määräaikainen/toistaiseksi voimassa oleva työsopimus | AES vähintään, QES suositeltu | Vahva sopimusvoimakkuus, palkkatyöriski | | Sopimuksellinen lisäsopimus | AES vähintään, QES suositeltu | Sama logiikka kuin pääsopimus | | Koeaika (uusiminen) | AES | Lyhyt määräaika, rajoitettu muodollisuus | | Etätyöohje / BYOD | SES tai AES | Kollektiivinen sopimus tai sisäinen sääntö | | Päiväkorvaussopimus | QES erittäin suositeltu | Vaativa sosiaalinen oikeuskäytäntö | | Vapaaehtoisesti rauennut sopimus | QES pakollinen | Hyväksytty Cerfa-lomake, korkea pano | | Kuitti kaikesta | AES tai QES | Vapauttava arvo, työlainsäädännön 1234-20 art. |

Korkean oikeudellisen riskin asiakirjoille (päiväkorvaussopimus, vapaaehtoisesti rauennut sopimus) QES on käytännössä pakollinen oikeudellisen sitovuuden varmistamiseksi työtaistelun tuomioistuimissa. Kassaatiooikeus on asteittain tiukentanut vaatimuksiaan työntekijän sopimuspyrkimystä koskevan todisteen osalta.

Säilyttäminen, arkistointi ja henkilöiden oikeudet: sudenkuopat, joita kannattaa välttää

Sähköisesti allekirjoitettujen HR-asiakirjojen säilyttämisen laajuus

Sähköisesti allekirjoitettujen HR-asiakirjojen säilyttäminen noudattaa lakisääteisiä määräytyisiä kestoja. Nämä kestot asettavat etusijalle GDPR:n poisto-oikeuteen (GDPR 17.3.b):

• Työsopimus: 5 vuotta sopimuksen päättymisen jälkeen (työtaistelun preskriptio, työlainsäädännön 1471-1 art.)

• Palkkalaskelmat: 5 vuotta (palkkojen preskriptio), mutta säilyttäminen suositellaan eläkeoikeuksien selvitykseen asti

• Työtapaturmia koskevat asiakirjat: 30 vuotta (pitkä oikeudellinen riski)

• Ammatillinen koulutus (suunnitelmat, todistukset): 3 vuotta

• Henkilöstörekisterit: 5 vuotta sen jälkeen, kun työntekijä on lähtenyt laitoksesta

Todistusarvoinen sähköinen arkistointi on täytettävä NF Z 42-013 -normin vaatimuksiin ja ihanteellisesti ETSI EN 319 162 -standardiin (sähköisten allekirjoitusten pitkäaikainen arkistointi). Yksinkertainen palvelimen varastoinni ei riitä: on varmistettava asiakirjojen eheys, luettavuus ja pätevä aikaleimaustoiminto koko säilyttämisen ajan.

Hallitse työntekijöiden oikeuksia vaarantamatta todistusarvoa

Työntekijällä on laillinen oikeus käyttää pääsy-oikeuttaan (GDPR 15 art.) saadakseen kopion häntä koskevan allekirjoituksen tiedoista. Hän voi myös pyytää epätarkkuuksien korjaamista.

Sitä vastoin poisto-oikeus (GDPR 17 art.) ei voi koskea lakisääteisellä säilyttämisvelvoitteella sidottuja HR-asiakirjoja. Työnantajan on pystyttävä selittämään tämä kieltäytyminen selkeästi viittaamalla sovellettavaan oikeusperustaan. Näiden vaihtojen dokumentoiminen oikeuksien pyyntörekisteriin on CNIL:n suosittelema hyvä käytäntö.

Siirrettävyys (GDPR 20 art.) koskee työntekijän toimittamia tietoja suostumuksen tai sopimuksen täytäntöönpanon perusteella. Käytännössä työntekijä voi pyytää allekirjoitustietojaan jäsennellyssa muodossa — velvoite, joka on otettava huomioon allekirjoitusratkaisun valittaessa.

Tekniset ja organisatoriset turvatoimet: välttämättömät toimenpiteet

Allekirjoitusalustan tekniset vaatimukset

GDPR 32 artiklan mukaisesti turvatoimet on oltava riskille sopivat. Sähköisen allekirjoituksen HR-ratkaisulla tämä tarkoittaa erityisesti:

• Tietojen salaus siirron aikana (TLS 1.3 vähintään) ja levossa (AES-256)

• Monivaiheinen todentaminen (MFA) alustan käyttöoikeudelle

• Palvelun audit-lokit (lokit) aikaleimatuissa ja väärennöstetyillä, joissa jäljitetään jokainen toiminta asiakirjaan

• Isäntäpalvelun sijainti EU:ssa (tai ETA:ssa) ETA:n ulkopuolisten siirtojen välttämiseksi ilman riittäviä takauksia (vastaavuuspäätös tai normilausekkeet)

• Tunkeutumistestit vuosittain ja ISO 27001 -sertifiointi palveluntarjoajalta

• Jatkuvuussuunnitelma, joka varmistaa palvelun saatavuuden ja arkistojen palauttamisen poikkeaman tapauksessa

Vaikutusanalyysi (AIPD): milloin se on pakollinen?

GDPR 35 artiklan mukaan vaikutusanalyysi (AIPD) on tehtävä, kun käsittely saattaa aiheuttaa korkean riskin. CNIL on julkaissut listan käsittelytyypeistä, jotka edellyttävät AIPD:ta: ammatillisen elämän tietojen laaja mittakaavan käsittely on lueteltu.

Käytännössä AIPD on suositeltava (tai jopa pakollinen suurille yrityksille) sähköisen allekirjoitusratkaisun HR-ratkaisun käyttöönottossa, joka koskee kaikkia työtekijöitä. Sen on tunnistettava riskit (luottamuksellisuuden menetys, henkilöllisyyden väärentäminen, asiakirjojen muuttaminen), arvioitava niiden vakavuus ja todennäköisyys sekä ehdottaa lieventämistoimia. Analyysi on dokumentoitava ja tarkistettava, jos käsittely muuttuu.

Sähköistä allekirjoitusta HR:lle ja GDPR:lle sovellettava oikeudellinen kehys

Euroopan perusperustekstit

eIDAS-asetus (EU) 910/2014 (ja sen käyttöönottovaiheessa oleva eIDAS 2.0 -uudistus): tämä teksti määrittelee kolme sähköisen allekirjoituksen tasoa (SES, AES, QES) ja niiden oikeudellisen arvon kaikkien jäsenvaltioiden alueella. Artiklassa 25 sanotaan, että QES:llä on käsikirjoitussuojausarvon kannalta vastaava oikeusseuraamus. Artikla 26 luettelee edistyneen allekirjoituksen tekniset vaatimukset. Pätevät luottamuspalvelun tarjoajat on merkitty kansallisille luottamusluetteloille (Ranskassa ANSSI hallinnoi luetteloa).

GDPR (EU) 2016/679: sovelletaan 25. toukokuuta 2018 lähtien, tämä asetus säätelee kaikkea henkilötietojen käsittelyä EU:n alueella. Artikkelit 5 (periaatteet), 6 (oikeusperusteet), 13-14 (ilmoitus), 28 (alihankkijat), 30 (rekisteri), 32 (turvallisuus), 35 (AIPD) ja 37-39 (DPO) ovat suoraan merkityksellisiä sähköiselle allekirjoitukselle HR:ssä.

Ranskan soveltama oikeus

Siviiliohjesääntö, artikkelit 1366-1367: artikla 1366 asettaa periaatteen elektronisen ja paperisen asiakirjan välisenä toiminnallisena vastaavuutena. Artikla 1367 myöntää sähköisen allekirjoituksen todisteeksi käyttämisen keinoksi, edellyttäen, että se koostuu luotettavasta henkilöllisyyden määrittelystä, joka takaa sitoutuksen asiakirjaan, johon se liittyy. Luotettavuus oletetaan QES:lle, mutta voidaan osoittaa AES:lle.

Työlainsäädäntö: artikla L. 1221-1 ei aseta erityistä muotoa työsopimukselle (paitsi poikkeuksissa: CDD-sopimus art. L. 1242-12, oppisopimus jne.). Macron-laki 2015 (laki n°2015-990) avasi tien sähköiselle palkkalaskelm. Artikla L. 3243-2 määrää sen ehdot.

Informaatiolaki ja vapaudet muutettuna (laki n°78-17 6. tammikuuta 1978): Ranskan GDPR:n täytäntöönpano, se antaa CNIL:lle tutkinta- ja sakkovaltuudet. Sakoilla voi olla jopa 20 miljoonan euron tai 4 % vuotuisen maailmanlaajuisen liikevaihdon arvoisia vakavimmissa rikkotapauksissa.

Teknisten standardien viitteet

• ETSI EN 319 132: edistyneen sähköisen allekirjoituksen muoto XAdES, soveltuu XML-asiakirjoille

• ETSI EN 319 122: CAdES-muoto CMS-asiakirjojen sähköiselle allekirjoittamiselle

• ETSI EN 319 162: sähköisten allekirjoitusten pitkäaikainen arkistointi (ASiC)

• NF Z 42-013 (AFNOR): sähköisen arkisointijärjestelmän toiminnalliset tekniset spesifikaatiot

• ISO/IEC 27001: tietoturvan hallinta, sertifikaatioviite palveluntarjoajilta odotettiin

Oikeudellisten riskien noudattamatta jättämisen seurauksena

Riskien kumulatiivinen vaikutus on merkittävä: työsopimus, joka on allekirjoitettu riittämättömällä allekirjoituksen tasolla, voidaan kiistää työtaistelun tuomioistuimessa, mikä altistaa työnantajan uudelleenluokitukselle tai mitätöinnille. GDPR-puolella DPA:n puuttuminen palveluntarjoajalta, työntekijöiden tiedottamisen puuttuminen tai EU:n ulkoinen isäntäpalvelussa ilman riittäviä takauksia voi johtaa CNIL:n vaatimukseen, jopa hallinnolliseen rankaisutoimeen.

Käyttötapaukset: HR:n sähköinen allekirjoitus GDPR:n mukaisesti

Tapaus 1: teollisuusyritys, jossa on 600 työntekijää, digitalisoi työsopimuksensa

Teollisuusyritys, jonka koko on keskisuurta, jaettuna neljälle paikkakunnalle Ranskassa, käsitteli vuosittain noin 180 pysyvää/määräaikaista palkkausta, mikä tuotti yhtä paljon kansiota painoon, kahteen kappaleeseen allekirjoitettuun, digitoitavaksi ja arkistoksi. Palkkaus-palkkiolupauksesta ja työsopimuksen allekirjoituksesta kulunut aika oli keskimäärin 8 työpäivää.

Edistyneen sähköisen allekirjoitusratkaisun (AES) käyttöönottamisen jälkeen, integroituneena sen SIRH-järjestelmään, GDPR:n kanssa yhteensopivalla DPA:lla allekirjoitettu palveluntarjoajan kanssa ja dokumentoitu AIPD, yritys lyhensi tämän määräaikaan alle 24 tuntiin. Epätäydellisten kansiodokumenttien osuus putosi 34 %:iin (lähteet: sektorikohtaiset vertailuanalyysi ANDRH 2024). Tietojen isäntäpalvelussa Ranskassa valittiin sopimuksellisena perusteena ETA:n ulkopuolisten siirtojen riskin eliminoimiseksi. Työntekijät saavat tietoa käsittelystä allekirjoitusprosessiin integroidulla tietopalkilla, mikä varmistaa GDPR 13 artiklan noudattamisen.

Tapaus 2: vähittäiskaupan franchise-verkko ottaa QES:n käyttöön päiväkorvaussopimuksille

Erikoistuneista myyntipaikoista koostuva jakeluyritys, jolla on noin kuusikymmentä myyntipistettä ja sata kadreutta päiväkorvauksen nojalla, kohtasi tunnistamamme työtaistelun riskin sen juristsiosastolla: useita päiväkorvaussopimuksia ei voitu todistaa kuin heikkolaatuisina paperikopioina. Kassaatiooikeus oli tiukentanut vaatimuksiaan tämän sopimustyypin todistuksista, mikä alensi riita-arviota useisiin satoihin tuhansiin euroihin.

Verkko otti käyttöön pätevän allekirjoitusratkaisun (QES) kaikille uusille sopimuksille ja tarjosi kadreukselle, jotka olivat paikalla, allekirjoittaa uudelleen olemassa olevat sopimuksensa. Henkilöllisyyden tarkistus videotunnistuksella valittiin. Käsittelyiden rekisteri päivitettiin ja ulkopuolinen DPO vahvisti allekirjoituspolun GDPR-yhteensopivuutta. 6 kuukaudessa koko päiväkorvaussopimusparkki oli turvattu. Hankkeen kustannus (noin 15–25 € per QES-allekirjoitus palveluntarjoajien markkinahintana) katsottiin huomattavasti alhaisemmaksi kuin katettava riita-riski.

Tapaus 3: paikallishallinto sähköistää lisäsopimukset ja etätyösäännöt

Paikallishallinto, jolla on noin 1 200 pysyvää virkamiestä, halusi sähköistää etätyön lisäsopimusten hallintoa kansallisen etätyön puitesopimuksen jälkeen 2021. Käsiteltävä määrä oli noin 400 asiakirjaa vuodessa, erityisiä rajoituksia: virkamiehet ovat joita henkilöitä, joiden tiedot ovat erityisen säännellyn käsittelyn piirissä.

Paikallishallinto valitsi edistyneet allekirjoitukset (AES), joissa oli ANSSI:n hyväksymä palveluntarjoajan (kotimainen) SecNumCloud-isäntäpalvelu. AIPD toimitettiin paikallishallinnon DPO:lle ennen käyttöönottoa. Virkamiehet saivat tietoa intranetiin julkaistulla palveluhuomautuksella ja allekirjoituspolussa olevan ilmoituspalkilla. HR-palvelu arvioi hyödyn olevan 3 FTE-päivää kuukaudessa hallinnollisten lisäsopimusten hallinnassa, mikä vastaa noin 35 000 euron vuotuista kustannussäästöä suorina kuluina, johdonmukaista paikallishallinnon digitaalisen muuntamisen observatorion julkaisemien vaihteluvälien kanssa (2025).

Johtopäätös

HR-asiakirjojen sähköisen allekirjoituksen GDPR-vaatimustenmukaisuus ei ole valinta: se edellyttää sekä asiakirjojesi oikeudellisen arvon että työntekijöiden oikeuksien suojaa. Vuonna 2026 yritykset, jotka eivät ole vielä päivittäneet käsittelyiden rekisteriänsä, allekirjoittaneet DPA:ta palveluntarjoajansa kanssa ja sopeutuneet allekirjoitustason jokaisen asiakirjatyypin vaatimuksiin, altistuvat kaksinkertaiselle riskille — työtaistelun ja hallinnolliselle — joiden taloudelliset seuraukset voivat olla huomattavat.

Hyvä uutinen: hyvin valittu ja hyvin määritetty ratkaisu sallii toimintatehokkuuden, eIDAS-yhteensopivuuden ja GDPR:n noudattamisen sovittelun ilman kitkaa HR-tiimeille tai työntekijöille.

Certyneo auttaa sinua tässä hankkeessa: eIDAS-yhteensopiva alusta, saatavilla oleva DPA, eurooppalainen isäntäpalvelu ja HR-perustaisesti suunnitellut allekirjoituspolut. Tutustu HR:lle omistettuun ratkaisuumme tai laske siirtymisen ROI kokonaan digitaaliseen muotoon muutamalla napsautuksella.