Вместе с экспертом Корпоративного центра регистрации Контура Сергеем Лапшиным разбираемся, как это повлияло на работу компаний, и какие риски могут быть
Работа с электронной подписью стала меняться в 2022 году. Сначала ужесточили требования к КЭПам руководителей — их стали выдавать только в Удостоверяющем центре ФНС и его представителей. Примерно в это же время начали меняться правила для сотрудников, которые подписывают документы от лица компании: если раньше они пользовались сертификатом КЭП с реквизитами юрлица, то сейчас сертификатом с данными физического лица, без указания принадлежности к компании. И это влечет за собой некоторые риски, как для компании, так и для сотрудника.
Отметим три основных риска.
Если сотрудник потеряет токен с сертификатом электронной подписи, а мошенники воспользуются этим и оформят кредит от его имени, то в глазах сотрудника процессы с электронной подписью станут небезопасными, даже если в потере флешки нет вины компании.
Работайте с грамотностью сотрудников доносите информацию о последствиях и об ответственности.
Организация тратит время и деньги на выпуск КЭПов для сотрудников, но когда сотрудник увольняется, переиспользовать их не сможет, так как не является владельцем.
Рекомендуем относиться к этому, как к необходимым затратам электронного документооборота. Сертификат КЭП для сотрудника — такой же инструмент, как и корпоративная сим-карта.
Для того, чтобы оформить сертификат электронной подписи, компания собирает с сотрудника персональные данные: из паспорта, ИНН, СНИЛС. Из-за этого увеличивается риск перехвата личной информации о сотруднике третьими лицами.
Не храните персональные данные на рабочих местах и не передавайте через соцсети. Пересылайте сканы документов и информацию исключительно через рабочую почту или личный кабинет специальных сервисов и вашей информационной системы.
Для сотрудников существует главный риск — использование сертификата ЭП другими лицами в мошеннических схемах. Так как сертификат КЭП физлица содержит в себе только данные сотрудника, то и нести ответственность, если что-то случится, будет он один.
Не передавайте свой сертификат ЭП третьим лицам, и если не планируете пользоваться в личных целях — отзывайте при увольнении.
Автор: Сергей Лапшин, эксперт по электронной подписи и автоматизации процессов в компаниях