Несмотря на все преимущества системы, у кадровиков и руководителей возникает закономерный вопрос: насколько безопасно вести кадровый документооборот в электронном виде? В статье расскажем, как с помощью КЭДО защитить конфиденциальные и чувствительные данные от утечек.
Кто несет ответственность за сохранность данных
Оформление кадровых документов сопровождается обработкой персональных данных сотрудников компании. Этим обычно занимается кадровик. В его обязанности входит сбор, запись и хранение документов, их систематизация, актуализация и передача.
Работодатель в данном случае является оператором персональных данных и отвечает за их сохранность.
В случае утечки конфиденциальной информации, компанию могут оштрафовать или вовсе привлечь к уголовной ответственности.
Почему КЭДО безопасен для бизнеса
Система кадрового электронного документооборота — функциональное решение, которое систематизирует работу отдела кадров и рядовых сотрудников. Однако главная задача КЭДО — обеспечить безопасность персональных данных внутри компании.
На что обратить внимание при выборе системы:
Входит ли она в реестр отечественного ПО;
Возможность разместить систему на локальных серверах компании;
Какие способы аутентификации предлагает решение;
Можно ли подписывать документы всеми видами электронных подписей;
Наличие архива внутри системы для хранения кадровых документов.
Давайте рассмотрим функции безопасности более подробно.
Хранение данных
Согласно ФЗ от 22.10.2004 № 125-ФЗ (ред. от 25.12.2023) «Об архивном деле в Российской Федерации», документы по личному составу, законченные в рамках делопроизводства до 01.01.2003 года, хранятся 75 лет. Для этого в системе КЭДО предусмотрен архив, где располагается вся завершенная документация.
Кадровые документы можно хранить на собственном сервере (локально) или в облаке. У каждого варианта есть как плюсы, так и минусы.
Размещение данных на локальном сервере (on-premise) подходит компаниям, у которых в приоритете — контроль и сохранность чувствительных данных.
За счет того, что КЭДО разворачивается во внутреннем контуре организации, исключается возможность блокировки сервера и сбоев системы.
Чтобы разместить документы on-premise, необходимо получить письменное согласие от персонала на обработку ПДн. Процедура проводится только один раз, так как персональные данные видит исключительно работодатель.
Обратите внимание: если у вашей компании нет собственного сервера, его необходимо приобрести.
Облачные сервисы, в свою очередь, обеспечивают доступ к данным из любой точки мира. Не нужно устанавливать, настраивать систему и выделять место для хранения файлов.
Но есть нюанс: велика вероятность утечки данных или несанкционированного доступа.
Облачная система КЭДО подойдет малому бизнесу. Если же компания хочет обеспечить максимальную безопасность данных, лучше выбирать локальное размещение. Особенно это касается государственных учреждений и финансовых организаций, где кадровый документооборот рекомендуется реализовывать на собственных серверах.
Разграничение ролей
Доступ к информации в КЭДО у персонала должен разграничиваться их должностями. Система позволяет самостоятельно настраивать права между сотрудниками, руководителями и кадровиками. Также в целях безопасности все файлы хранятся на сервере в зашифрованном виде. Например, если у администратора нет доступа к документу, он не сможет его открыть. Рассмотрим разграничение ролей подробнее.
Сотрудник — имеет доступ к своим документам и персональным данным: трудовому договору, справкам, приказам или допсоглашениям. Может создавать определенные виды кадровых электронных документов и отправлять их на согласование.
Руководитель — помимо стандартных прав рядового сотрудника может согласовывать некоторые документы подчиненных и отправлять их на доработку.
Кадровик — уполномочен создавать, редактировать и удалять любые электронные документы. Обычно имеет доступ к персональным данным сотрудников. Также может использовать готовые шаблоны электронных документов, осуществлять массовую рассылку и настраивать маршруты согласования.
Администратор — отвечает за техническую составляющую системы, управляет правами всех пользователей, отслеживает действия руководителей, кадровиков и остального персонала.
LDM.КЭДО
Система для обмена кадровыми электронными документами между работодателем и сотрудниками
Электронные подписи
По закону подписывать электронные документы можно электронными подписями. Их всего три.
Система КЭДО должна уметь работать со всеми электронными подписями. При этом важно следить за их сроком действия. Например, в LDM.КЭДО можно подписывать документы любыми ЭП в соответствии Трудовому законодательству. Сотрудники могут использовать ПЭП, НЭП и КЭП в зависимости от типа кадрового документа. Работодателю доступны только НЭП и КЭП.
Регулярный аудит
Чтобы дополнительно защитить данные от утечек и злоумышленников, необходимо проводить регулярные аудиты работы в системе КЭДО. Обычно их выполняют специалисты по информационной безопасности.
Что должно входить в периодический аудит:
проверка надежности паролей пользователей;
актуализация списка пользователей с расширенными правами;
настройка уведомлений администраторов о сомнительных манипуляциях в системе.
Безопасность данных в LDM.КЭДО
Все данные в LDM.КЭДО размещаются на серверах вашей компании. В отличие от облачных решений исключается риск взлома системы и попадания конфиденциальной информации в руки других сотрудников или злоумышленников.
Недавно наша команда выпустила новый релиз LDM.КЭДО 3.0. Помимо функциональных возможностей система обеспечивает безопасную работу с кадровыми документами и рациональное хранение контента с учетом его значимости. Для максимальной защиты конфиденциальной информации все данные шифруются.
LDM.КЭДО 3.0 поддерживает все виды электронных подписей и позволяет провести интеграцию с любыми УЦ. Также мы включили в поставку сервис выпуска НЭП. Подробнее о новом релизе рассказали в статье.
Подведем итоги
КЭДО — эффективная и удобная система, которая позволяет навести порядок в кадровом документообороте компании. Она функциональна, проста в использовании, но самое главное – полностью безопасна для бизнеса.
К выбору КЭДО следует подходить основательно. Обращайте внимание не только на ее функциональные возможности, но и методы контроля конфиденциальных данных ваших сотрудников, которые хранятся в системе.
LDM.КЭДО
Система для обмена кадровыми электронными документами между работодателем и сотрудниками
Реклама: ООО «ЛАНИТ-ТЕХНОЛОГИИ», ИНН 7717152779, erid: LjN8K1QsW
Начать дискуссию