Добавить в корзинуПозвонить
Найти в Дзене
LDM - управление корпоративным контентом
22 подписчика

Почему хранить кадровые документы в КЭДО небезопасно: зачем бизнесу полноценная СХЭД и как организовать надежный архив по закону

110
7 мин
Цифровизация вошла в каждую сферу нашей жизни, и кадровое делопроизводство — не исключение. В последние годы мы наблюдаем резкий рост популярности систем кадрового электронного документооборота (КЭДО), особенно после принятия Федерального закона от 22.11.2021 № 377-ФЗ. Этот документ стал настоящим прорывом: компании получили возможность практически полностью отказаться от бумажных кадровых документов и их дублирования. Цифры говорят сами за себя: по данным SuperJob, 55% работодателей уже перешли на электронный документооборот, 26% — полностью оцифровали большую часть кадровых документов, еще 29% сделали это частично. Преимущества очевидны — скорость, удобство и экономия ресурсов. Но вместе с этим появляются и новые вызовы: требования к хранению и юридической значимости электронных документов становятся более серьезными. Многие компании не задумываются, что их нужно хранить так же тщательно, как бумажные, иначе велик риск столкнуться с неприятными последствиями. Дело в том, что простое
Оглавление

Цифровизация вошла в каждую сферу нашей жизни, и кадровое делопроизводство — не исключение. В последние годы мы наблюдаем резкий рост популярности систем кадрового электронного документооборота (КЭДО), особенно после принятия Федерального закона от 22.11.2021 № 377-ФЗ. Этот документ стал настоящим прорывом: компании получили возможность практически полностью отказаться от бумажных кадровых документов и их дублирования.

Цифры говорят сами за себя: по данным SuperJob, 55% работодателей уже перешли на электронный документооборот, 26% — полностью оцифровали большую часть кадровых документов, еще 29% сделали это частично.

Преимущества очевидны — скорость, удобство и экономия ресурсов. Но вместе с этим появляются и новые вызовы: требования к хранению и юридической значимости электронных документов становятся более серьезными. Многие компании не задумываются, что их нужно хранить так же тщательно, как бумажные, иначе велик риск столкнуться с неприятными последствиями.

В чем подвох?

Дело в том, что простое хранение кадровых документов в системе КЭДО не гарантирует поддержку их юридической значимости на всем сроке, так как некоторые типы необходимо хранить вплоть до 50 лет. Однако все чаще при разработке цифровых систем делается акцент на оперативном хранении, а не на долговременном. Как следствие, компания рискует получить штраф за нарушение законодательства и столкнуться со сложностями при запросе документов от регуляторов или сотрудников.

Как и зачем хранить кадровые документы

Сейчас нормативно-правовая база в области архивного хранения бумажных и электронных документов достаточно объемная. Поговорим о ней подробнее.

  • 125-ФЗ “Об архивном деле в Российской Федерации” устанавливает, что организации обязаны обеспечивать сохранность архивной документации, в том числе по личному составу, в течение сроков их хранения. Действие данного закона распространяется не только на государственные органы, но и на коммерческие организации.
  • ТК РФ после изменений в связи с принятием ранее указанного ФЗ от 22.11.2021 N 377-ФЗ декларирует, что работодатель несет расходы на создание и (или) эксплуатацию информационной системы работодателя, а также создание, использование и хранение электронных документов. (ст. 22.1)
  • Приказ Росархива от 31.07.23 N 77 обозначил принципы архивного хранения электронных документов и ввел в формате рекомендаций правила и положения для систем хранения электронных документов (СХЭД).
  • Другой приказ Росархива от 20.12.2019 № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения» установил сроки хранения документов, в том числе кадровых.
  • Не стоит забывать о Федеральном законе от 27.07.2006 №152-ФЗ «О персональных данных», который особенно актуален в вопросе кадровых документов. Он регулирует порядок сбора, обработки, передачи и уничтожения персональных данных физических лиц. Согласно закону, любая организация обязана обеспечить безопасность персональной информации и защитить ее от несанкционированного доступа третьих лиц.

Система для хранения электронных документов должна поддерживать соблюдение всех вышеперечисленных стандартов и законов, ведь так же как и бумажные кадровые документы, электронные могут понадобится для:

  • подтверждения трудового стажа при выходе на пенсию, оформления льготного стажа или при расчетах с ПФР в случае несостыковок;
  • правовой преемственности при слиянии, реорганизации, банкротстве или смене собственника;
  • трудовых споров в суде.

Проблема внедрения юридически значимых решений

Переход на системы КЭДО мотивировало бизнес углубиться в изучение вопросов электронной подписи. Закон № 63-ФЗ «Об электронной подписи» подробно регламентирует использование ЭП. При этом важно не только выбрать верный тип подписи, но и соблюдать все технологические стандарты защиты, чтобы документ и через 20 лет был признан легитимным.

Помимо основных форматов ПЭП, УКЭП и УНЭП необходимо разобраться в их стандартах. В стандарте CAdES предусмотрено несколько уровней усиленной электронной подписи, которые обычно накладываются друг на друга и повышают уровень защиты. Рассмотрим основные уровни CAdES и их особенности.

  • CAdES-BES — базовый уровень подписи, с ее помощью мы подтверждаем подлинность документа.
  • CAdES-T — подпись с добавлением временной метки, которая фиксирует дату и время подписания документа.
  • CAdES-X Long — включает временные метки, полные данные сертификатов (OSCP) и списки отзыва сертификатов (CRL). Проще говоря, можно проверять подлинность ЭП даже после истечения срока действия ключа.
  • CAdES-A — подпись, в которой сохраняются все ранее указанные данные, необходимые для долговременного хранения. Такой стандарт позволяет проводить проверку ЭП в отрыве от инфраструктуры УЦ, а также значительно увеличить срок проверяемости ЭП и обеспечить юридически значимое хранение ЭД на всем сроке.
Стандарты CAdES
Стандарты CAdES

Зачастую КЭДО закрывает вопрос только оперативного хранения, некоторые системы позволяют повышать уровень подписи до формата CAdES-T, чего зачастую недостаточно для соблюдения стандартов, организации архивного хранения и подтверждения юридической значимости документа через 10, 20, 30 и более лет. Также при повышении уровня подписи только до CAdES-T компания становится зависимой от инфраструктуры УЦ, что добавляет рисков в контексте сохранения юридической значимости для документов со сроком хранения свыше 10 лет.

Подробнее о различиях оперативного и долговременного архивов мы рассказали в таблице:

-3

Риски хранения кадровых документов в КЭДО

Проблема №1. Поддержка легитимности документа в процессе его хранения.

Ключевые нюансы: после завершения работы документ необходимо передать в архив. Это нужно сделать не раньше, чем через год, и не позже, чем через три года после выхода из делопроизводства. Документ будет считаться архивным с 1 января следующего года, а не с текущего.

Чем грозит несоблюдение правил: если компания не успела передать его на архивное хранение в течение установленных сроков после выхода из делопроизводства, то это будет считаться нарушением законодательства, и бизнесу грозит предупреждение или штраф.

Проблема №2. Необходимость в поддержке проверяемости электронной подписи на протяжении всего срока хранения.

Ключевые нюансы: в большинстве систем КЭДО подпись, как правило, формируется на уровне CAdES-BES и в лучшем случае дополняется меткой времени (CAdES-T). Такой уровень обеспечивает фиксацию момента подписания, но не гарантирует возможность проверки подписи в отрыве от инфраструктуры удостоверяющего центра. Для обеспечения юридической значимости документа на длительном сроке необходимо своевременно повысить уровень подписи до формата CAdES-A — до истечения срока действия сертификата подписанта и возможных изменений или прекращения работы УЦ.

Что будет, если не успеть: после окончания срока действия сертификата выполнить такое повышение уже невозможно, поэтому потребуется приложить дополнительные усилия для легитимизации документов.

Какие еще риски возникают при переходе на КЭДО:

  • отсутствие функциональности по обеспечению процессуального порядка передачи кадровых документов на архивное хранение, таких как: номенклатура дел, экспертиза ценности, описи, акты передачи и уничтожения и т д.;
  • хранение большого объема закрытых кадровых документов в активной среде КЭДО, что приводит к накоплению данных на высокопроизводительных (и дорогих) дисках, которые рассчитаны на оперативную работу, а не на долговременное хранение. Это снижает общую производительность системы и увеличивает расходы на ИТ-инфраструктуру;
  • отсутствие централизованного контроля сроков хранения и уничтожения;
  • потеря конфиденциальности и несанкционированный доступ к персональным данным сотрудников.

Для минимизации рисков необходимо организовать СХЭД и обеспечить:

  • применение надежных и соответствующих технологий шифрования и электронной подписи;
  • автоматическое отслеживание и уведомление о сроках хранения документов;
  • соблюдение процессуального порядка передачи кадровых документов на архивное хранение и их последующее уничтожение;
  • выполнение технического аспекта перештамповки, формата хранения и комплектования документов;
  • автоматическое распределение документов между накопителями (тиринг);
  • регулярное резервное копирование данных;
  • ограничение доступа к документам только уполномоченным лицам.

Что делать сейчас?

Развитие рынка СХЭД и кадровых архивов представляет собой важный этап цифровизации бизнеса. Организациям необходимо серьезно подойти к выбору решений, обеспечивающих юридическую значимость и безопасность электронных документов после внедрения КЭДО. Процесс должен быть выстроен следующим образом:

-4

При выборе электронного архива необходимо убедиться, что система поддерживает функциональность в разрезе как процессуального порядка, так и технического аспекта:

Процессуальный аспект:

  • Номенклатура дел
  • Сопроводительные документы при передачи в архив
  • Формирование описей
  • Экспертиза ценности
  • Выдача документов
  • Уничтожение документов

Технический аспект:

  • Архивная подпись и перештамповка
  • Формат хранения (PDF/A)
  • XML-описание по требованиям приказа №77 Росархива

Мы провели собственное исследование и постарались собрать наиболее полную картину процессов и отношения российских организаций к вопросам электронного архивного хранения. Как этот путь выстраивается на практике? Какие ошибки допускают, и как их избежать? Об этом — подробнее в нашем исследовании по ссылке.