Нормативна база

iFinEDI, як провайдер юридично значимого електронного документообігу, забезпечує для своїх клієнтів сервіс з повним дотриманням вимог законодавства, надає послуги з розробки нормативної документації для легітимізації електронного документообігу з ЕЦП та, при необхідності, може брати участь у вирішенні будь-яких спорів, в тому числі судових. Кваліфіковані фахівці iFinEDI забезпечують надання послуг з урахуванням всіх вимог діючого законодавства.

Вимоги основних нормативно-правових документів в сфері електронного документообігу:

1. Відповідно до Закону України від 28 травня 2003 року No 851 «Про електронні документи та електронний документообіг», під електронним документообігом (далі ЕДО) розуміється сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів. Взаємовідносини між суб’єктами зовнішнього ЕДО повинні бути обов’язково врегульованими. При цьому укладання відповідних договорів недостатньо, враховуючи наявність серед зазначених суб’єктів органів державної влади, які діють за окремими порядками ЕДО.

2. Для впорядкування процесів обробки електронних документів та зменшення ризиків використання нікчемних документів на будь-якому підприємстві та організації повинен бути впроваджений Порядок електронного документообігу у вигляді затверджених його виконавчим органом інструкцій, порядків, регламентів тощо. При розробці зазначеного порядку слід використовувати Порядок роботи з електронними документами у діловодстві та їх підготовки до передавання на архівне зберігання, затверджений Наказом Міністерства юстиції України 11.11.20 листопада 2014 року No1886/5.

3. Відповідно до п. 4.5 Положення про порядок розроблення, виробництва та експлуатації засобів криптографічного захисту інформації, затвердженого Наказом Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 20 липня 2007 року No141, експлуатація засобів криптографічного захисту інформації (КЗІ) здійснюється відповідно до вимог експлуатаційної документації, інструкції із забезпечення безпеки експлуатації засобів КЗІ, а також інструкції щодо порядку генерації ключових даних та поводження з ключовими документами. Тому для початку експлуатації засобів КЗІ в організації (у тому числі її філіях або регіональних представництвах) необхідна розробка організаційно-технічної документації (далі - документація) на впровадження ЕДО. Повинні бути розроблені накази, які стосуються початку експлуатації, журнали обліку засобів КЗІ, інструкцію з експлуатації засобів КЗІ, інструкції щодо порядку генерації ключових даних та поводження з ключовими документами, експлуатаційну документацію тощо. З початку експлуатації кожний екземпляр засобу КЗІ береться на облік в організації. Користувачі засобів КЗІ повинні бути ознайомлені з інструкцією щодо порядку генерації ключових даних та поводження з ключовими документами в частині, що їх стосується, та дотримуватися вимог цієї інструкції.

4. Для кадрової служби організації повинен бути розроблений порядок роботи з персональними даними працівника з метою їх передачі до АЦСК, а також отримати від такого працівника відповідну згоду. Адже Посилений сертифікат відкрито публікується на офіційному інформаційному ресурсі акредитованого центру сертифікації ключів. Відповідно до Закону України від 22 травня 2003 року No852 «Про електронний цифровий підпис», Регламенту акредитованого центру сертифікації ключів Інформаційно-довідкового департаменту ДФС, Наказу Міністерства юстиції України та Адміністрації Державної служби спеціального зв'язку та захисту інформації від 20 серпня2012 року No1236/5/453 до посиленого сертифіката відкритого ключа ЕЦП працівника підприємства, установи, організації заноситься інформація про юридичну особу (працедавця) та персональні дані такого працівника. Відповідно до Закону України від 01 червня 2010 року No 2297 «Про захист персональних даних», для обробки персональних даних з метою їх передачі АЦСК потребує обов’язкової згоди суб’єкта персональних даних.

5. Впровадження електронного документообігу та обов’язок використання ЕЦП в роботі потребуватиме додаткових знань та навичок працівника та вважатиметься істотною умовою його роботи. У зв’язку з цим до правил внутрішнього трудового розпорядку на підприємстві, посадової інструкції працівника або його трудового договору повинні бути внесенні відповідні права, обов’язки та відповідальність в сфері використання ЕЦП та систем ЕДО.0

Повернутись до інструкції