Meer bedrijven dan ooit hebben de overstap gemaakt van traditionele naar elektronische handtekeningen, maar deze overgang roept praktische zorgen op. Als uw bedrijf gevoelige gegevens verwerkt, hoe kunt u er dan voor zorgen dat u alle veiligheidsmaatregelen neemt met elektronische documenten en eSigning?
Dit bericht helpt u bij het nadenken over belangrijke overwegingen om ervoor te zorgen dat uw eSignature-oplossing en leverancier u helpen om op de juiste manier om te gaan met gevoelige gegevens. U kunt ook onze Ultieme gids voor elektronische handtekeningen downloaden voor een diepe duik in alles wat u moet weten over eSigning.
Wat zijn voorbeelden van gevoelige gegevens die elektronisch kunnen worden ondertekend?
- Gegevens over gezondheid en persoonlijke informatie (gezondheidszorg, financiën, HR)
- Genetische gegevens (medische, levensverzekeringen)
- Vakbondslidmaatschap (HR)
- Politieke overtuiging en opinies (overheid, publieke sector)
- Gegevens over iemands seksuele geaardheid (gezondheidszorg, financiën)
- Biometrische gegevens (van toepassing bij gebruik van biometrische ondertekeningsmethoden)
Automatisch gegenereerde verzekeringspolissen, digitaal ondertekende vastgoedcontracten , digitale onboarding van patiënten in ziekenhuizen - dit zijn allemaal voorbeelden uit de praktijk van hoe organisaties hun papieren processen moderniseren met eSignatures. Maar industrieën die gepersonaliseerde en gevoelige gegevens in een hoog volume verwerken, moeten heel voorzichtig zijn met hoe ze met deze informatie omgaan.
Bedrijven in de zorg , de juridische sector, het bankwezen , het verzekeringswezen en de overheid verwerken dagelijks gevoelige informatie. Documentomzet vindt non-stop plaats en elk stukje persoonlijke en/of vertrouwelijke informatie moet worden verantwoord. Bovendien kan het niet zorgvuldig omgaan met gevoelige gegevens leiden tot zware straffen. De uitgebreide Europese AVG-regelgeving is bijvoorbeeld in 2018 van kracht geworden, en veel gepubliceerde inbreuken op bedrijfsgegevens hebben bedrijven de afgelopen tien jaar enorm doen achteruitgaan.
De verwerking van persoonsgegevens vereist bijzondere aandacht en zorgvuldigheid. Bedrijven moeten ervoor zorgen dat ze hun brancherichtlijnen volgen bij het omgaan met digitale informatie. Dat geldt voor alle soorten digitaal documentwerk, en eSigning is daarop geen uitzondering.
5 Overwegingen voor eSigning met gevoelige gegevens
Hier zijn 5 zaken waarmee u rekening moet houden bij het evalueren van eSigning-oplossingen en of ze u zullen helpen ervoor te zorgen dat gevoelige informatie correct wordt beheerd.
1 ) Identificatie van de ondertekenaar
Zorg er bij het verzenden van een document voor een elektronische handtekening voor dat alleen toegang wordt verleend aan de persoon wiens handtekening u vraagt. Identificeer de enige ondertekenaar(s) die vereist zijn voor elk document. Zodra de ontvanger is bepaald, kunt u beveiligde online tools gebruiken die identificatieservices bieden om het document in de handen van een specifieke persoon te houden. Dergelijke hulpmiddelen kunnen zoiets zijn als een nationale identiteitskaart, een identiteitsschema of een dienst die identificatiemogelijkheden biedt.
2 ) Beheer van toestemming
Bepaalde categorieën persoonsgegevens mogen alleen worden verwerkt na uitdrukkelijke toestemming van de betrokkene. Zorg er in deze gevallen voor dat u de benodigde opt-ins van uw ondertekenaars verzamelt. Sommige eSigning-oplossingen bieden beheertools voor het opt-in-toestemming, waarmee gegevensverzamelaars toestemming van hun ontvangers kunnen verkrijgen.
Bovendien moet u transparant zijn over uw verwerkingsactiviteiten en uw betrokkenen op passende wijze informeren. Door te kiezen voor een eSigning-oplossing die deze informatie in een pop-up formaat presenteert voordat uw ontvangers hun documenten ondertekenen, kunt u dit proces automatiseren.
3 ) Bewaartermijnen voor gegevens
Bewaartermijnen (hoe lang persoonsgegevens worden bewaard) zijn een hot topic geworden in informatiebeveiliging. Bij het verwerken van veel documenten met elektronische handtekeningen is het van groot belang om rekening te houden met hoe lang deze documenten worden bewaard en waar ze daarna worden gearchiveerd.
Waarschijnlijk de meest impactvolle beslissing die u moet nemen, is of u kiest voor een cloud- of een on-premise oplossing voor gegevensopslag. Cloudoplossingen slaan ondertekende documenten op in de cloud of bieden API-integraties die het mogelijk maken om de digitale handtekeningsoftware te verbinden met een DMS of andere relevante softwarepakketten. Als u API-integraties configureert, moet u de ondertekende documenten van de servers van uw provider verwijderen zodra de ondertekening is voltooid.
4 ) eSigning met versleuteling
Versleuteling zorgt voor de vertrouwelijkheid van de inhoud van een document en is daarom misschien wel de meest geschikte manier om de veiligheid van persoonlijke gegevens te waarborgen. Met codering hebben alleen de geautoriseerde partijen toegang tot informatie die hun kant op wordt gestuurd. Bij het versleutelen van informatie is het belangrijk om ook rekening te houden met de gegevens in rust en transit.
5 ) Nationale wetten en wetgeving inzake gegevensresidentie
Het is van cruciaal belang om de nationale wetgeving rond gegevensopslag en -overdracht niet uit het oog te verliezen. Landen kunnen specifieke wetgeving uitvaardigen rond bepaalde soorten gegevens. Frankrijk heeft bijvoorbeeld uitgebreide regelgevende maatregelen genomen met betrekking tot de verwerking van gezondheidsgegevens. Houd rekening met de nalevingsvoorschriften rond gegevensoverdracht tussen landen.
| Nitro's eSign-beveiligingsmaatregelen | ||
| Identificatie van de ondertekenaar | ||
| Identificatiediensten | 
| Identificeer de ondertekenaar alvorens toegang te verlenen tot documenten door onze Identity Services te integreren in uw eSignature-omgeving |
| Gegevensbescherming door ontwerp | ||
| Opt-in-knop |
| Opt-in-knoppen opnemen om de nodige toestemmingen te verkrijgen |
| Toestemmingsbeheer |
| Configureer uw eigen beleid voor toestemmingsbeheer |
| Privacybeleid |
| Neem uw op maat gemaakte privacybeleid op in het ondertekeningsproces |
| Bewaartermijnen | ||
| API-integraties |
| Configureer onze API's waar nodig om ervoor te zorgen dat ondertekende documenten veilig worden opgeslagen in uw interne systemen |
| Automatisch verwijderen |
| Installeer automatisch verwijderen om ervoor te zorgen dat documenten niet worden opgeslagen nadat ze zijn ondertekend |
| Encryptie | ||
| Encryptie |
| Documenten (en de gegevens inbegrepen) zijn versleuteld in rust en onderweg |
| Cloudservices en hostingproviders | ||
| Hosting |
| Gehost op Microsoft Azure, waarbij tal van technische en organisatorische maatregelen zijn geïmplementeerd (ISO 27001 -gecertificeerd) om adequate beveiliging te garanderen. Meer informatie over het Vertrouwenscentrum van Microsoft. |
| HDS-certificering |
| Microsoft Azure is HDS-gecertificeerd |
| Op locatie |
| Microsoft Azure is HDS-gecertificeerd |
Zorg voor naleving van gevoelige gegevens met Nitro Sign
Nitro heeft een van de veiligste en meest conforme eSigning-oplossingen op de markt. Nitro Sign Premium biedt een superieure gebruikerservaring en efficiëntie, zonder concessies te doen aan beveiliging en gegevensbeheer.
Ons platform biedt branche- en landspecifieke certificeringen, evenals wereldwijde wettelijke naleving, zoals onlangs is geverifieerd door DLA Piper .
Als u specifieke vereisten of beveiligingsproblemen heeft met betrekking tot uw eSignature-oplossing, of als u wilt zien hoe Nitro Sign naleving moeiteloos maakt, neem dan contact op om een demo te plannen .