Podpis elektroniczny: RGPD, eIDAS i dowód
Niezbędne zasady zgodności podpisu elektronicznego: ramy eIDAS, RGPD, hosting danych i folder dowodów.
Rozporządzenie eIDAS reguluje podpis elektroniczny w całej Unii Europejskiej i nadaje mu wartość prawną. Definiuje trzy poziomy — prosty, zaawansowany i kwalifikowany — do wyboru w zależności od stawki dokumentu. Podpis zgodny z eIDAS jest uznawany przed sądami państw członkowskich.
RGPD i hosting danychDokument do podpisania często zawiera dane osobowe. Zgodność z RGPD wymaga danych przechowywanych w Unii Europejskiej, zaszyfrowanych w tranzycie i w spoczynku, kontrolowanych dostępów oraz umowy przetwarzania danych (DPA) między tobą a twoim dostawcą. Zawsze sprawdzaj lokalizację danych i listę podwykonawców.
Folder dowodów, twoja siatka bezpieczeństwaPrzy każdym podpisie generowany jest folder dowodów: tożsamość sygnatariuszy, znaczniki czasowe akcji, adresy IP, odcisk dokumentu i poziom podpisu. To dokument, który w razie sprzeciwu dowodzi, kto podpisał co, kiedy i jak. Przechowuj go razem z dokumentem, najlepiej w sejfie o wartości dowodowej.