Gå till huvudinnehål
Certyneo

Elektronisk signatur: GDPR, eIDAS och bevis

Grunderna för efterlevnad av elektronisk signatur: eIDAS-ramverk, GDPR, datalagring och bevispaket.

5 min de lecture
eIDAS: Europas förtroenderamverk

Förordningen eIDAS reglerar elektronisk signatur i hela EU och ger den juridiskt värde. Den definierar tre nivåer — enkel, avancerad och kvalificerad — att välja mellan enligt dokumentets betydelse. En eIDAS-konform signatur är erkänd inför domstolarna i medlemsstaterna.

GDPR och datalagring

Ett dokument som ska undertecknas innehåller ofta personuppgifter. GDPR-överensstämmelse förutsätter att data lagras inom EU, är krypterad under överföring och i vila, har kontrollerad åtkomst och ett databehandlingsavtal (DPA) mellan dig och din leverantör. Verifiera alltid dataplaceringen och underleverantörslistan.

Bevispaketet, ditt säkerhetsnät

Vid varje signatur genereras ett bevispaket: undertecknares identitet, tidsstämpel för åtgärder, IP-adresser, dokumentets fingeravtryck och signaturens nivå. Det är dokumentet som, i fall av tvister, bevisar vem som undertecknade vad, när och hur. Behåll det tillsammans med dokumentet, helst i ett valv med bevisvärde.