Sähköinen allekirjoitus: GDPR, eIDAS ja todiste
Sähköisen allekirjoituksen vaatimustenmukaisuuden olennainen osa: eIDAS-kehys, GDPR, tietojen hallinta ja todistuskansio.
Säännös eIDAS säätelee sähköistä allekirjoitusta koko Euroopan unionissa ja antaa sille oikeudellisen arvon. Se määrittelee kolme tasoa – yksinkertainen, edistynyt ja pätevä – valittavaksi asiakirjan panoksen mukaan. eIDAS-mukainen allekirjoitus tunnustetaan jäsenvaltioiden tuomioistuimissa.
GDPR ja tietojen hallintaAsiakirja, joka pitää allekirjoittaa, sisältää usein henkilötietoja. GDPR-vaatimustenmukaisuus edellyttää tietoja, jotka on tallennettu Euroopan unioniin, salattuja siirtojen aikana ja levossa, valvottuja käyttöoikeuksia ja tietojen käsittelysopimusta (DPA) sinun ja palveluntarjoajasi välillä. Tarkista aina tietojen sijainti ja alihankkijoiden luettelo.
Todistuskansio, sinun turvaverkkoJokaisessa allekirjoituksessa syntyy todistuskansio: allekirjoittajien henkilöllisyys, toimintojen aikaLeimaukset, IP-osoitteet, asiakirjan sormenjälki ja allekirjoituksen taso. Tämä on pala, joka riidan sattuessa osoittaa, kuka allekirjoitti mitä, milloin ja miten. Säilytä se asiakirjan kanssa, mieluiten säilytyspalvelussa, jonka todistusvoimaisuus on taattu.