Przejdź do zawartości głównej
Certyneo

Podpis elektroniczny: RGPD, eIDAS i dowód

Niezbędne zasady zgodności podpisu elektronicznego: ramy eIDAS, RGPD, hosting danych i folder dowodów.

5 min de lecture
eIDAS: europejska rampa zaufania

Rozporządzenie eIDAS reguluje podpis elektroniczny w całej Unii Europejskiej i nadaje mu wartość prawną. Definiuje trzy poziomy — prosty, zaawansowany i kwalifikowany — do wyboru w zależności od stawki dokumentu. Podpis zgodny z eIDAS jest uznawany przed sądami państw członkowskich.

RGPD i hosting danych

Dokument do podpisania często zawiera dane osobowe. Zgodność z RGPD wymaga danych przechowywanych w Unii Europejskiej, zaszyfrowanych w tranzycie i w spoczynku, kontrolowanych dostępów oraz umowy przetwarzania danych (DPA) między tobą a twoim dostawcą. Zawsze sprawdzaj lokalizację danych i listę podwykonawców.

Folder dowodów, twoja siatka bezpieczeństwa

Przy każdym podpisie generowany jest folder dowodów: tożsamość sygnatariuszy, znaczniki czasowe akcji, adresy IP, odcisk dokumentu i poziom podpisu. To dokument, który w razie sprzeciwu dowodzi, kto podpisał co, kiedy i jak. Przechowuj go razem z dokumentem, najlepiej w sejfie o wartości dowodowej.