Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Управление HR‑процессами
Проверка контрагентов
Автоматизация бизнеса
Обучение
Коммуникации
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
Вместе с экспертом Корпоративного центра регистрации Контура Сергеем Лапшиным разбираемся, как это повлияло на работу компаний, и какие риски могут быть
Автоматизируйте выдачу сертификатов физлица для ваших сотрудников с помощью Корпоративного центра регистрации Контура.
Немного предыстории
Работа с электронной подписью стала меняться в 2022 году. Сначала ужесточили требования к КЭПам руководителей — их стали выдавать только в Удостоверяющем центре ФНС и его представителей. Примерно в это же время начали меняться правила для сотрудников, которые подписывают документы от лица компании: если раньше они пользовались сертификатом КЭП с реквизитами юрлица, то сейчас сертификатом с данными физического лица, без указания принадлежности к компании. И это влечет за собой некоторые риски, как для компании, так и для сотрудника.
О чем стоит беспокоиться компании
Отметим три основных риска.
Риск № 1: репутация
Если сотрудник потеряет токен с сертификатом электронной подписи, а мошенники воспользуются этим и оформят кредит от его имени, то в глазах сотрудника процессы с электронной подписью станут небезопасными, даже если в потере флешки нет вины компании.
Что делать
Работайте с грамотностью сотрудников доносите информацию о последствиях и об ответственности.
Риск № 2: неоправданные затраты на сертификат
Организация тратит время и деньги на выпуск КЭПов для сотрудников, но когда сотрудник увольняется, переиспользовать их не сможет, так как не является владельцем.
Расходы на получение и использование КЭП в кЭДО несет работодатель
п. 12 ст. 22.2 ТК РФ
Что делать
Рекомендуем относиться к этому, как к необходимым затратам электронного документооборота. Сертификат КЭП для сотрудника — такой же инструмент, как и корпоративная сим-карта.
Риск № 3: утечка персданных
Для того, чтобы оформить сертификат электронной подписи, компания собирает с сотрудника персональные данные: из паспорта, ИНН, СНИЛС. Из-за этого увеличивается риск перехвата личной информации о сотруднике третьими лицами.
Что делать
Не храните персональные данные на рабочих местах и не передавайте через соцсети. Пересылайте сканы документов и информацию исключительно через рабочую почту или личный кабинет специальных сервисов и вашей информационной системы.
О чем стоит беспокоиться сотрудникам
Для сотрудников существует главный риск — использование сертификата ЭП другими лицами в мошеннических схемах. Так как сертификат КЭП физлица содержит в себе только данные сотрудника, то и нести ответственность, если что-то случится, будет он один.
Что делать
Не передавайте свой сертификат ЭП третьим лицам, и если не планируете пользоваться в личных целях — отзывайте при увольнении.
Общие рекомендации
Эксперт в сфере электронной подписиЕсли вы столкнулись с проблемами, которые мы описали в статье, и сумели их решить, или наоборот не смогли, делитесь в комментариях.
Выдавайте и контролируйте процессы в сервисе Корпоративный центр регистрации
Выдавайте и контролируйте процессы в сервисе Корпоративный центр регистрации
