Электронные подписи сотрудников стали личными

20.06.2024

Вместе с экспертом Корпоративного центра регистрации Контура Сергеем Лапшиным разбираемся, как это повлияло на работу компаний, и какие риски могут быть

Немного предыстории

Работа с электронной подписью стала меняться в 2022 году. Сначала ужесточили требования к КЭПам руководителей — их стали выдавать только в Удостоверяющем центре ФНС и его представителей. Примерно в это же время начали меняться правила для сотрудников, которые подписывают документы от лица компании: если раньше они пользовались сертификатом КЭП с реквизитами юрлица, то сейчас сертификатом с данными физического лица, без указания принадлежности к компании. И это влечет за собой некоторые риски, как для компании, так и для сотрудника.

О чем стоит беспокоиться компании

Отметим три основных риска.

Риск № 1: репутация

Если сотрудник потеряет токен с сертификатом электронной подписи, а мошенники воспользуются этим и оформят кредит от его имени, то в глазах сотрудника процессы с электронной подписью станут небезопасными, даже если в потере флешки нет вины компании.

Что делать

Работайте с грамотностью сотрудников доносите информацию о последствиях и об ответственности.

Риск № 2: неоправданные затраты на сертификат

Организация тратит время и деньги на выпуск КЭПов для сотрудников, но когда сотрудник увольняется, переиспользовать их не сможет, так как не является владельцем.

Что делать

Рекомендуем относиться к этому, как к необходимым затратам электронного документооборота. Сертификат КЭП для сотрудника — такой же инструмент, как и корпоративная сим-карта.

Риск № 3: утечка персданных

Для того, чтобы оформить сертификат электронной подписи, компания собирает с сотрудника персональные данные: из паспорта, ИНН, СНИЛС. Из-за этого увеличивается риск перехвата личной информации о сотруднике третьими лицами.

Что делать

Не храните персональные данные на рабочих местах и не передавайте через соцсети. Пересылайте сканы документов и информацию исключительно через рабочую почту или личный кабинет специальных сервисов и вашей информационной системы.

О чем стоит беспокоиться сотрудникам

Для сотрудников существует главный риск — использование сертификата ЭП другими лицами в мошеннических схемах. Так как сертификат КЭП физлица содержит в себе только данные сотрудника, то и нести ответственность, если что-то случится, будет он один.

Что делать

Не передавайте свой сертификат ЭП третьим лицам, и если не планируете пользоваться в личных целях — отзывайте при увольнении.

Автор: Сергей Лапшин, эксперт по электронной подписи и автоматизации процессов в компаниях


Все новости

Получить сертификат

© 2011-2017 АО «ГК «НБС» Все права защищены. Карта сайта
Изготовление сайта – НБС-Медиа