Vem äger era signaturer och era data
Hem SÄKERHET Vem äger era signaturer och era data

Vem äger era signaturer och era data

Publicerat av: Redaktionen

Leverantörsinlåsning kan vara ett stort problem när det gäller digital signering.

Inlåsning innebär att man blir helt beroende av en leverantörs tjänst och inte kan anlita andra leverantörer utan att det tillkommer höga kostnader för leverantörsbyte eller att det tar lång tid.

Följden blir att man måste behålla tjänsten, även om den inte uppfyller alla ens behov.

Vissa leverantörer av digital signering vidtar medvetet åtgärder som låser kunderna till deras tjänst. Det gör att de är garanterade kunder även om de skulle höja sina priser eller ändra sina villkor, samtidigt som de äger era signaturer och era data.

“Kunder vill ha allt fler specialfunktioner inbyggda i signeringslösningen. Men detta medför också att man blir låst till tjänsten och att leverantören äger ens data, säger Håkan Åsenius på Signicat.

“Din systemleverantör kanske redan kan erbjuda signeringslösning A, men för en extra kostnad integrera lösning B, som egentligen är ert förstaval. Det handlar alltså om tid och potentiella kostnader. Allt detta gör dig inlåst.”

Hur olika leverantörer kan låsa in kunder

Ett sätt för leverantörer att låsa in kunder är att erbjuda tilläggstjänster som man bara kan använda om man köper originaltjänsten. Ett globalt exempel på detta är Apple. När de släppte iTunes låste de tekniskt in kunderna eftersom den musik man köper via iTunes bara kan spelas i iTunes-appen eller på en iPod.

Vem äger era signaturer och era dataNär det gäller digitala signaturer kan man bli låst till en signeringslösning som redan finns integrerad i det affärssystem man använder (till exempel system för CRM, HR, ekonomi, KYC/onboarding). Signeringslösningen levereras av systemleverantören eller dess partner, och det kan då bli problem om man vill byta eftersom man inte själv äger sina signaturer. Om du vill byta leverantör kan det bli besvärligt eftersom du lätt kan förlora dina data, och därmed dina kunder och deras förtroende.

Bristen på valfrihet skapar problem med avtal

När det gäller digitala signaturer kan leverantörsinlåsningar orsaka en mängd problem för hela företaget. Håkan Åsenius menar att detta ofta leder till att man börjar leta efter en lösning som är mer flexibel.

Han tillägger: “Man vill att den digitala signaturen ska uppfylla de lagkrav som ställs i olika länder, man vill ha bra funktionalitet och att leverantören ska vara beredd att göra det lilla extra. Om man vill byta borde det inte vara så svårt.”

Leverantörsinlåsning kan inte bara orsaka förseningar eller vara ett hinder om man vill förbättra sina rutiner – man kan även förlora sina data.

Exempelvis äger leverantören signaturerna på era dokument. De lagrar dem i sitt eget arkiv och ni har bara tillgång till dem via leverantören. Om ni skulle byta kan leverantören göra det svårt för er att få tillgång till dessa dokument och signaturer. Det är leverantören som äger dessa data, inte ni. Det är så de ser till att ni stannar kvar hos dem – ni är ju fastlåsta.

Detta gäller särskilt om leverantören även tillhandahåller ert CRM-system. Om man byter system för att göra signeringen mer funktionell kan alla data helt gå förlorade. Det går inte att komma åt dem längre, vilket innebär att även era avtal gått förlorade. Om ni inte har avtalen kan ni också förlora kunderna. Och det innebär att ni förlorar massor av pengar.

Med tiden kan avtalens giltighet ifrågasättas

När man är låst till en tjänst är man helt beroende av att leverantören fortsätter tillhandahålla tjänsten. Det finns alltid en risk att leverantören läggs ner, går i konkurs eller blir uppköpt av ett företag på andra sidan jorden. Det kan innebära stora risker för er.

Håkan säger: “Man är beroende av att företaget validerar signaturer så länge dokumenten gäller, vilket de ibland kan göra i flera decennier. Om ditt företag är beroende av en mindre betrodd leverantör, eller en som inte har några garantier i händelse av konkurs eller andra förändringar, kan era dokuments giltighet ifrågasättas.”

Om er leverantör plötsligt övertas av ett annat företag går det inte att veta hur detta företag kommer att hantera era känsliga data och era avtal. Ni är helt beroende av att de validerar och lagrar data på ett säkert sätt under lång tid. Men när man försöker lämna leverantören går det inte att komma åt sina dokument och data, vilket kan påverka förtroendet för er och era avtal. Om det inte går att lita på avtalen förlorar man pengar och kunder.

Det är denna typ av hinder som leverantörer sätter upp för att få behålla er som kund.

Vad man bör fråga sig när man väljer tjänst

Signaturens utmatningsformat

Var och hur data lagras

Hur de kan valideras nu och över tid

Hur Signicat löser problemet med leverantörsinlåsning

För att säkerställa att en leverantör är trovärdig och ett bra val menar Håkan att man behöver försäkra sig om att signaturerna kan valideras, oavsett vad som händer. Exempelvis kommer Signicat alltid att kunna validera signaturer så länge dokumenten gäller, även om något händer inom företaget.

“Leverantören ska använda öppna standarder som ETSI, som uppfyller kraven i EU-förordningen eIDAS. Tack vare öppna standarder och regelefterlevnad kan en signatur från 2019 utan problem valideras 2030. Signicat uppfyller allt detta. Genom att signaturerna uppfyller dessa standarder blir de inte leverantörsspecifika, så oavsett vad som händer med Signicat kommer signaturerna att kunna valideras.”

Signicat kan även garantera att de kan hjälpa sina kunder med alla typer av signerade dokument, vilka lagras i deras säkra arkiv.

“Kunderna kan få ut all information de vill ha ur våra system, även om de en dag skulle bestämma sig för att lämna oss. Vi försöker hjälpa våra kunder med funktionaliteten, inte hindra dem.”

“Signicat erbjuder en mängd funktioner och eID-lösningar (BankID) så att kunderna frivilligt ska välja att stanna som kunder. Regelefterlevnad är alltid en vinnande faktor för reglerade verksamheter.”

Signicats Sign Portal är den säkraste onlineportalen för digital signering. Företaget är en kvalificerad tillhandahållare av betrodda tjänster (QTSP) enligt EU-förordningen eIDAS, en internationellt vedertagen standard som gäller i alla EU-länder. Signeringsportalen har stöd för e-identiteter (eIDs), som norska BankID, svenska BankID, danska NemID och MitID samt finska FTN.

“Signicat låser inte in kunder eftersom vårt enda fokus är att vara bäst. Våra kunder kan se att vår lösning håller högsta kvalitet och vi fokuserar på vad som är bäst för våra kunder.

“Vi har den bästa funktionaliteten, följer alla lagar och regler och erbjuder bra kundservice. Det är allt en leverantör bör göra – och det är just vad Signicat gör.”

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>