Безопасно ли переходить на КЭДО?

Сегодня внедрение кадрового электронного документооборота — серьезный шаг в развитии бизнеса. Компании ускоряют процессы КДП, существенно экономят деньги и время, упрочивают свое положение на рынке среди конкурентов. КЭДО помогает усилить HR-бренд и решить проблемы текучки кадров и низкого уровня лояльности сотрудников.

Плюсы очевидны, однако до сих пор многие компании сомневаются в том насколько безопасно переходить на КЭДО. С какими рисками может столкнуться бизнес при автоматизации документооборота и насколько надежен для данных перенос процессов КДП в цифровой формат – расскажем в этой статье.

В 2021 году в России вступили в силу законы, которые дали работодателям (включая ИП) возможность использовать кадровый электронный документооборот. Сегодня КЭДО не является обязательным и сотрудники могут выбирать работать с документами в бумажном или электронном виде.

Сегодня работу с КЭДО регулируют три основных закона:

• 63-ФЗ «Об электронной подписи». Содержит общие понятия и положения о том, что такое электронные подписи, какими они бывают, как их получить и т. д;
  
• 407-ФЗ «О внесении изменений в ТК РФ в части регулирования дистанционной (удаленной) работы». Определяет порядок работы с удаленными сотрудниками, включая возможность безбумажного кадрового документооборота;
  
• 377-ФЗ «О внесении изменений в ТК РФ». Регулирует электронный документооборот в сфере трудовых отношений. До принятие этого закона проводился эксперимент Минтруда и Минцифры по переводу кадрового документооборота в цифровое пространство. Многие наши клиенты перешли на КЭДО именно в рамках этого эксперимента — среди порядка 600 компаний, участвовавших в эксперименте, около 350 пользовались HRlink.

Основные опасения бизнеса при выборе платформы кадрового электронного документооборота связаны с риском утечки персональных данных. Ряд технических решений в КЭДО помогает свести этот риск к нулю. На что же стоит обращать внимание при выборе платформы?

1. Разграничение доступа.

Разделение по статусам и ролям — гарант информационной безопасности. У компании есть четкое понимание кто работает с документами и данными и какими полномочиями обладает тот или иной сотрудник.

Статусы:

• физические лица — это люди, которые работают в компании;
  
• сотрудники — часто это определение путают с физическими лицами, но это неверно. Одно физическое лицо может совмещать в себе несколько сотрудников.
  

Роли — определяют функции, которые конкретный работник выполняет в рамках кадрового документооборота. В HRlink доступны:

• работодатель — может подписывать документы от лица компании с помощью УКЭП;
  
• кадровик — расширенные возможности по работе с документами;
  
• сотрудник — дается по умолчанию, есть у всех лиц в компании;
  
• администратор — наделен правами по технической работе с КЭДО-платформой.
  

2. Место хранения данных

Способ хранения данных — один из ключевых аспектов безопасности в КЭДО. Выбирая платформу, обратите внимание на то где будут храниться электронные документы. Есть два варианта:

• облачное хранилище. Данные хранятся на стороне поставщика, это гораздо проще для клиента, так как не требует ресурсов с его стороны, безопасность обеспечивает сторона поставщика;
  
• на собственных серверах (on-premise). Это сложнее и дороже: нужно обеспечить инфраструктуру. Плюсом здесь можно назвать то, что клиент сам контролирует безопасность данных.
  
  

Каждый из них имеет свои преимущества. Для того, чтобы определиться какой способ хранения информации подходит вашему бизнесу, оцените свои потребности и проконсультируйтесь со специалистом по безопасности, чтобы понять какие ограничения и возможности есть именно в вашей компании.

3. Критерии безопасности от внешних и внутренних угроз.

Если говорить о рисках для безопасности, то здесь можно выделить два типа нарушений: внешний и внутренний.

• Для внешней безопасности используются инструменты сканирования от угроз снаружи.
  
• Для внутренней безопасности проводится сканирование на наличие устаревших версий, неустраненных уязвимостей.
  
  

Один из критериев надежности — нахождение КЭДО-платформы в реестре отечественного ПО. Здесь можно выделить два очевидных преимущества:

• специалисты тщательно проверяют сервисы по множеству критериев. Если платформа попала в реестр, значит, она прошла проверки;
  
• есть риск отключения зарубежного ПО из-за санкций, с российским такого не случится.

В ближайшее время, по нашим предположениям, электронный документооборот может стать обязательным. Потому мы советуем переводить документы в цифровой формат сейчас, чтобы сделать это плавно, обстоятельно, с минимум рисков и без лишнего стресса для сотрудников.

Команда HRlink помогает в этом, проводя обучение сотрудников, формируя вместе с клиентом обучающие материалы и обеспечивая регулярную поддержку. А если у вас остались вопросы и сомнения, стоит ли переходить на электронный документооборот — запишитесь на индивидуальную консультацию. Мы расскажем вам, что КЭДО — это удобно и безопасно для вашего бизнеса.