GDPR и рукописные электронные подписи
News | 20.06.2022
В первые несколько лет эры GDPR согласие часто получали с помощью традиционных подписей «влажными чернилами» с использованием ручки и бумаги. Это крайне неэффективно и дорого, но в то же время собственноручные подписи остаются для людей наиболее интуитивным и юридически действительным способом дать свое согласие.
Компания Wacom знакомит нас с цифровым эквивалентом — рукописной электронной подписью — и также, почему такая подпись является наиболее эффективным способом оцифровки процесса личного согласия GDPR (или аналогичных законов).
Предыстория: Общий регламент ЕС по защите данных (General Data Protection Regulation, GDPR) создал новую потребность в получении согласия для целей управления данными. Многие организации, особенно в сфере финансовых услуг, здравоохранения и государственного сектора, все еще получают это согласие лично и на бумаге, что дорого, отнимает много времени и создает разрыв в рабочем процессе в эпоху оцифровки процессов.
Эта ситуация делает GDPR важной бизнес-возможностью для поставщиков решений для цифровых рабочих процессов, обслуживающих организации, которые полагаются на личные транзакции и/или получение согласия.
Несмотря на то, что существует несколько способов получить согласие GDPR в цифровом виде, рукописные электронные подписи являются наиболее интуитивно понятным способом для людей предоставить юридически обязывающее и соответствующее GDPR согласие лично.
i Какие бизнес-возможности создал GDPR для поставщиков решений для цифровых рабочих процессов в контексте правового статуса рукописных электронных подписей в Европейском союзе. О передовых методах сбора подписей, которым должны следовать поставщики решений, чтобы максимально использовать эту возможность и снизить риск для своих клиентов. Детальнее в отчете Wacom "GDPR and handwritten eSignatures" (PDF) по ссылке ниже
Почему GDPR — это бизнес-возможность для поставщиков цифровых рабочих процессов и решений?
Чтобы соответствовать Общему регламенту ЕС по защите данных (GDPR), организациям необходимо получить явное согласие своих клиентов на сбор, обработку и хранение персональных данных. Это требование распространяется на такие разнообразные варианты использования, как приложения для банковских счетов, регистрация карт лояльности, соглашения о потребительском кредите, претензии по гарантии, согласие на лечение и операции, и многое другое. GDPR охватывает способы предоставления согласия, такие как собственноручные подписи, а также персональные данные людей.
В первые несколько лет эпохи GDPR согласие часто получали при физическом присутствии клиента с помощью традиционных подписей «влажными чернилами» — с использованием ручки и бумаги. То есть подпись создается подписывающей стороной в физическом присутствии стороны, которая запрашивает в качестве согласия эту подпись. С административной точки зрения это крайне неэффективно и дорого, поскольку бумажные формы необходимо вручную создавать, распечатывать, актуализировать, собирать, копировать, сканировать и архивировать в физическом и цифровом виде. Более того, бумажный подход полностью противоречит стремлению упростить, исключить или оцифровать бумажные процессы, к которому стремится большинство организаций.
Тем не менее, собственноручные подписи, предоставленные лично, остаются наиболее интуитивным и юридически действительным способом для людей выразить свое согласие. Вот почему ближайший цифровой эквивалент — рукописные электронные подписи — являются наиболее эффективным способом оцифровки процесса личного согласия (GDPR).
Почему рукописные электронные подписи — лучший выбор для процесса предоставления личного согласия (GDPR)?
- Удобное предоставление личного согласия: рукописные электронные подписи — это наиболее интуитивно понятный и гуманный способ предоставления согласия GDPR, поэтому его можно легко интегрировать в цифровые рабочие процессы.
- Предотвращение рисков. Использование рукописных электронных подписей для получения согласия GDPR дает организациям простой и относительно недорогой способ минимизировать финансовый риск, связанный с несоблюдением требований.
- Юридическая сила: Рукописные электронные подписи (eSignatures) могут обеспечить дополнительный уровень достоверности по сравнению с изображениями подписей или отметка в графе. Физическая природа процесса делает подписи более преднамеренными, действительность которых может быть подтверждена биометрическими данными, собранными в рукописной электронной подписи.
Цифровые подписи vs Электронные подписи
Цифровая подпись (digital signature) всегда защищена криптографией, независимо от того, относится ли она к собственноручной подписи или какой-либо другой форме предоставления согласия, такой как отпечаток пальца. После того, как подпись была предоставлена, ни ее, ни документ нельзя изменить.
Электронная подпись (eSignature) не обязательно защищена таким образом и может быть предоставлена в виде, например, изображения подписи, вставленной в документ. В этом случае нет гарантии, что согласие действительно и не было изменено задним числом.
Таким образом, цифровая подпись может быть электронной подписью, но электронная подпись не является цифровой подписью, если она не защищена криптографически.
Хотите узнать больше об устройствах для цифровой подписи? Обращайтесь за консультацией к нашим специалистам направления Wacom for Business.
Также вы можете познакомиться с коротким обзором B2B устройств и задать свой вопрос.