Описание
Соответствие законодательству

Соответствие законодательству

4 из 17

Правовое регулирование КЭДО

ФЗ-377:
внес изменения в ТК РФ, в части ЭДО в сфере трудовых отношений, 
ввел ст. 22.1-22.3 ТК РФ - ст. 22.1-22.3 ТК РФ — основные статьи, устанавливающие отношения между работодателем и сотрудником в части КЭДО

ФЗ-63 «Об электронной подписи»:
установил понятие электронной подписи, ее типы и области применения

Приказ Минтруда 578н:
установил форматы кадровых документов в электронном виде

Битрикс24 КЭДО соответствует всем требованиям закона

С ноября 2021 года (ТК РФ, ФЗ № 377-ФЗ) можно вести кадровые документы в электронном виде.

Подписание документов в Битрикс24 является юридически значимым в соответствии с Федеральным законом от 06.04.2011 № 63-ФЗ. Это означает, что электронные подписи, используемые в процессе, имеют такую же юридическую силу, как и собственноручные подписи на бумажных документах. Закон регулирует использование электронных подписей, обеспечивая их признание и защиту на законодательном уровне, что гарантирует безопасность и легитимность электронного документооборота.

Подписанные документы соответствуют требованиям Приказа Минтруда № 578н и доступны в Битрикс24 в виде ZIP-архива. Архив включает документ в формате PDF/A-1А, электронные подписи работодателя и сотрудника для подтверждения юридической целостности, а также описание в формате XML, соответствующее перечню, установленному приказом Минтруда. (перечень по приказу Минтруда)


При этом специалисту по кадрам не требуется выполнять дополнительные действия. Он просто загружает документ в сервис в привычном формате: изображение JPEG, PNG или документ PDF, DOC, DOCX. Система автоматически преобразует его в актуальный формат.


Как проверить подлинность электронной подписи
Что важно знать при переходе на КЭДО

Персональные данные в КЭДО

Рассмотрим, как Битрикс24 соблюдает законодательные нормы, обеспечивая безопасность и конфиденциальность персональных данных (ПДн).

  • Соответствие требованиям 152-ФЗ

    КЭДО является частью продукта Битрикс24. Использование облачной версии регулируется Лицензионным соглашением и Поручением на обработку ПДн.
    1С-Битрикс действует как обработчик по поручению оператора (клиента).

  • Отсутствует трансграничная передача данных

    В КЭДО отсутствует трансграничная передача данных. Передача данных пользователей в Германию и Ирландию для резервного копирования в соответствии с п. 3.2.6 Политики обработки персональных данных относится только к регистрационным данным в Bitrix24.Network и не касается контента, обрабатываемого по поручению клиента.

  • Размещение данных на территории РФ

    Дата-центры в г. Москва: ул. Авиамоторная, Коровинское шоссе, ул. 8 марта. Используются арендованные мощности АО «Корп Софт» и ООО «ВК»
    (п. 4.2.1 Политики обработки персональных данных)

  • Комплекс мер безопасности

    - SSL-шифрование (256 бит)
    - Шифрование резервных копий (AES-256)
    - Шифрование данных (AES-256)
    - Двухфакторная авторизация
    - Онлайн-резервирование в двух дата-центрах
    - WAF (проактивный фильтр)
    - Изоляция данных между порталами
    - Сетевой экран на уровне ОС
    - Заключение Поручения на обработку ПДн
    - Разграничение прав доступа
    - Назначение ответственного за защиту ПДн у оператора
    - Ведение журналов событий

    Соответствие требованиям Постановления №1119 и Приказа ФСТЭК №21.
    Обращаем внимание, что для определения уровня защищенности необходимо установить категории обрабатываемых персональных данных субъектов (физических лиц), вид обработки по форме отношений между субъектами и организацией, количество субъектов, а также тип угроз актуальных для информационной системы. Именно клиент как оператор персональных данных, знает такую информацию, и в соответствии со ст. 19 ФЗ «О персональных данных» несет ответственность за оценку уровня защищенности данных.

    Подробная информация о мерах безопасности
    Информация о сертификации коробочных версий продуктов семейства 1С-Битрикс

  • Гарантии безопасности и ответственность

    - Контроль инцидентов ИБ
    - Уведомление о нарушениях в течение 24 ч
    - Ответственность за свои действия по поручению оператора

    Регламентировано в разделе 6 Поручения на обработку ПДн.

  • Меры защиты при подписании документов

    Техническая реализация отвечает требованиям 63-ФЗ «Об электронной подписи»:

    - Использование ПЭП, УНЭП, УКЭП
    - QR-код и сертификат при подписании
    - Протоколирование действий пользователя



Предыдущий

Следующий