Электронные подписи сотрудников станут личными
1 сентября 2024 года вступят в силу изменения в законодательстве об электронной подписи (Федеральный закон от 27.12.2019 N 476-ФЗ). Сотрудники больше не смогут подписывать документы КЭП юрлица: для рабочих задач им придется использовать личные КЭП, в которых нет данных компании, и для подтверждения полномочий прикладывать к ним машиночитаемые доверенности (ст.17.2 Федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи»).
Если раньше за безопасность и использование электронных подписей сотрудников частично нес ответственность работодатель, то теперь, вместе с отсутствием реквизитов организации в сертификате КЭП, она ложится на самого сотрудника. А это влечет за собой некоторые сложности, как для работника, так и самой организации.
Во-первых, часто для экономии времени сотрудники передают токены с ключами электронных подписей руководителям или другим ответственным за документооборот, и тем самым пренебрегают главным правилом безопасной работы с КЭП. Если ключи электронной подписи попадут в руки другому человеку, то знать наверняка, что он не использует ее в корыстных целях — невозможно.
Во-вторых, когда компания самостоятельно занимается выпуском сертификатов электронных подписей на сотрудников, то запрашивает у них документы с личной информацией. А значит, должна соблюдать законодательство о персональных данных при передаче и хранении полученных сведений.
Дмитрий Покрышкин Руководитель Удостоверяющего центра Контура: "Пока изменения в закон об электронной подписи не вступили в силу, советуем наладить безопасную работу с КЭП и МЧД. Не посылайте через соцсети и не держите персданные на компьютере: отправляйте сканы документов и информацию исключительно через рабочую почту или личный кабинет специальных сервисов вашей информационной системы. Рекомендуйте сотрудникам отзывать сертификат подписи после увольнения".
