Все статьи номера
Не прочитано
10
Договоры
Договорная работа

Как онлайн-сервисы по работе и хранению документов портят жизнь юриста

Данил Мяло, Шеф-редактор

Главное в статье

1

Компания потеряет компромат, если сотрудники будут пользоваться бесплатными онлайн-сервисами

2

Если загрузить рабочий документ в Google, то оштрафует Роскомнадзор

3

Сотрудников нужно научить пользоваться сервисами, чтобы не навредить компании

4

Работать с документами через платные программы безопаснее

5

Юрист должен подготовить шаблоны документов перед внедрением ПО в компании

6

Платные программы и своя разработка стоят дорого, но есть возможность сэкономить

В июле данные компании о клиентах, зарплатах, откатах и другие сведения, которые они хранили в Google docs, попали в общий доступ. Информация стала доступна не только добросовестным пользователям, но и мошенникам. Но потеря конфиденциальной информации — не единственная проблема, с которой может столкнуться компания, когда использует онлайн-сервисы по работе и хранению документов. Какие еще опасности ждут компанию и как себя обезопасить, читайте в статье.

Сервисы бесплатные, если соблюдать лимиты. Например, Google drive предоставляет 15 ГБ бесплатного места в хранилище. Если надо больше, то придется заплатить. Например, 100 ГБ на Google drive стоит 139 руб. в месяц

Почему опасно использовать онлайн-сервисы

Каждый сервис редакция опробовала сама. В процессе вместе с ИТ-специалистами и юристами выяснила еще пять проблем, с которыми рискует столкнуться компания, если ее сотрудники будут использовать онлайн-сервисы.

Не получится спрятать компромат.

Google, «Яндекс» и другие сервисы передадут конфиденциальные данные, которые компания держит в облачном хранилище. Но сделают они это только при определенных условиях.

Есть мнение, что спецслужбам втайне доступны данные пользователей, которые они хранят в сервисах Google, «Яндекса» и других ИТ-компаний. Но это неподтвержденная информация. На самом деле госорганам не нужно красть информацию у ИТ-компаний. Достаточно взять постановление суда на раскрытие интересующей информации и Google или «Яндекс» ее предоставят. Об этом написано в их политике конфиденциальности. Поэтому если у компании есть какой-то компромат, то хранить его в облачных хранилищах и других интернет-сервисах опасно.

Сотрудникам проще украсть секреты компании.

Бесплатные сервисы способствуют утечке информации. Тем более если в компании нет правил информационной безопасности. Тогда сотрудник с помощью сервиса может легко разместить со своего компьютера документ на облаке, а затем дать к нему доступ, например, конкуренту. Или сотрудник может подключить к рабочему чату в Slack или Workonflow представителей конкурента или злоумышленников, откуда они могут узнать секретные сведения.

Компанию регулярно будет штрафовать Роскомнадзор.

Когда сотрудники загружают в облачные сервисы рабочие документы компании, то могут нарушить закон о персональных данных. Ведь документы могут содержать личные сведения физических лиц, которые нельзя передавать третьим лицам без разрешения.А40, 33 Пример: юристу нужно согласовать договор с другим отделом. Для этого он загружает проект договора, где записаны Ф. И. О. клиента и другие персональные данные, в Google drive. Получается, что юрист ненамеренно передал персональные данные третьему лицу — компании Google. А это значит, что компания в лице юриста нарушила закон.

Бесплатный сервис заразит вирусом.

Через онлайн-сервисы можно заразить вирусом рабочий компьютер. Обычно это происходит так: на почту юристу приходит письмо с темой «дополнительное соглашение к договору № …». В самом письме ссылка на «Яндекс. Диск» или другой облачный сервис. Отправитель написал, что надо перейти по ссылке, чтобы ознакомиться с документом. Юрист думает, что это реальное письмо, потому что получает такие сообщения ежедневно в большом количестве. Он переходит по ссылке и видит архив под названием «дополнительное соглашение к договору № …». Затем скачивает его, открывает, вводит необходимый пароль и выпускает вирус, который был в файле.

Придется самому следить за доступом к документам.

Если юрист компании создал рабочий аккаунт или онлайн-документ, то безопасность к нему он настраивает сам. Ведь онлайн-сервисы работают по принципу «спасение утопающего — дело рук самого утопающего». Если не отследить настройки доступа к аккаунту или конкретному документу, то он может попасть в общую выдачу поисковиков. Именно так и произошло с файлами Google docs, которые в июле можно было найти через «Яндекс». Если бы пользователи, чьи данные попали в выдачу поисковика, правильно настроили права доступа, то не потеряли бы данные.

Какие функции для юриста у бесплатных сервисов
СервисСозданиеОбработка
Создать документ с нуляЗагрузить готовый документИспользовать шаблоны документовДобавить комментарииВнести исправленияСохранить архив
Google docs-
Google drive-
Яндекс. Диск- 
Dropbox
Slack---- 
Workonflow---
Zohodocs

Как обезопасить работу с документами в онлайн-сервисах

Бесплатные онлайн-сервисы можно использовать в работе. Но для этого процесс нужно обезопасить с помощью памятки, как работать с документами в облачных сервисах. Если придерживаться правил, то меньше риск, что компромат на компанию утечет в интернет, а рабочие компьютеры заразятся вирусом. Вместе с ИТ-специалистами мы подготовили памятку по работе с бесплатными онлайн-сервисами.

Корпоративные сервисы заменят привычный рабочий стол на компьютере. Slack нужно устанавливать, Workonflow и Zohodocs работают через браузер

Объясните сотрудникам, для чего компания разработала памятку. Устройте вместе с ИТ-специалистом обучение, если потребуется. Надо объяснить, например, как закрывать общий доступ к сервису или отдельному документу. Если компания использует сервисы с расширенным функционалом, то надо научить сотрудников пользоваться всеми возможностями. Например, в Workonflow можно установить сроки на выполнение задачи, назначить ответственного. В Dropbox только установить срок. В остальных рассмотренных сервисах таких возможностей нет. Юрист же должен рассказать, какая именно информация относится к коммерческой тайне и почему с ней рискованно работать в онлайн-сервисах.

Если вникать в основы информационной безопасности нет времени, а работу с документами все равно нужно организовать, то можно использовать платные программы или предложить директору, чтобы компания разработала свое ПО.

Какие плюсы и минусы у бесплатных сервисов
НазваниеПлюсыМинусы
Google docs
Позволяет работать над документом совместно с коллегами в реальном времени. Можно посмотреть и исправить документ не только через компьютер, но и телефон, на котором есть интернет. Все файлы хранятся в облаке, поэтому в случае поломки компьютера информация не потеряется.При большом количестве документов сервис неудобный. Нельзя назначить ответственного, сроки и этапы. Google индексирует данные пользователей на Google drive. Если некоторые ключевые слова сочетаются с любым названием на изображении, тексте в документе, он может оказаться в поисковой выдаче. Другие пользователи увидят документы компании.

Google drive

Яндекс. Диск

Dropbox

Доступный способ создать электронный архив, который обезопасит от потери и порчи договоров. Можно также всегда посмотреть, как изменяли документ в процессе согласования, потому что сервисы автоматически сохраняют все его версии. Согласовывать договоры можно даже вне офиса. Хранилище доступно с телефона. При этом встроенные текстовые редакторы позволяют также изменять документ. Можно сделать шаблоны договоров купли-продажи, поставки. Например, в Dropbox. Тогда каждый раз не надо будет заново создавать документ. Достаточно ввести в шаблон нужные реквизиты, и документ готов.Сервис был бы удобнее, если предлагал больше решений со специальными возможностями для бизнеса. Например, позволял ставить ответственных за документ, сроки и этапы исполнения задачи по согласованию.
Slack
К программе можно подключить Google drive, на котором сохранены договоры. Это позволит просматривать и редактировать документы и при этом не выходить из сервиса. То есть все, что нужно, это постоянно находиться в чате обсуждения документа. Сюда же будут приходить сообщения об изменениях в документе на виртуальном диске.Нет русского языка, а интерфейс может показаться запутанным. Поэтому будет сложно убедить коллег перейти, например, со Skype на новую программу.
Workonflow
Чтобы согласовать конкретный договор, в сервисе можно создать отдельный канал, пригласить туда необходимых сотрудников, назначить сроки согласования и степень его важности. В каждом канале открывается чат для обсуждения документа. Здесь же отражаются все изменения с документом. Сервис позволяет разделить согласование каждого конкретного договора на этапы. Например: создание проекта договора, доработка, согласование, передача на исполнение. Количество этапов выставляет сам инициатор согласования. Если договор подготовил и хочет согласовать юрист, значит, нужные этапы выставляет он.Интерфейс сервиса на английском языке. Это может напугать некоторых сотрудников, и они будут отказываться использовать его. В сервисе нет встроенного редактора и нельзя подключить облачные хранилища. Это значит, что для исправления документа нужно будет скачать его на свой компьютер, исправить, а затем загрузить новую версию в нужный канал обсуждения.
Zohodocs
Позволяет создать архив документов. Их можно делать как в сервисе, так и загружать уже готовые. Над документом одновременно могут работать несколько сотрудников. Сервис сохраняет все версии одного и того же документа после исправлений. Предусмотрена функция, с помощью которой можно прикрепить к документу задачу. Но она доступна на платном тарифе. Чтобы оставить комментарий к документу, не надо заходить в сам файл и делать это в режиме рецензирования. Для этого в описании к документу предусмотрена отдельная кнопка. Можно ограничить доступ к аккаунту по IP. Это значит, что в аккаунт для согласования смогут войти только те сотрудники, чьи IP-адреса добавили в разрешенные. Это позволит избежать проблемы с потерей данных, которая есть, например, у Google docs.Сервисом можно пользоваться бесплатно, только если к аккаунту подключены не больше 25 человек. Если для согласования нужно больше сотрудников, за каждого придется заплатить. Цена зависит от тарифного плана. Минимальная стоимость — 4 долл. в месяц. В бесплатной версии ограниченный функционал, но его хватает для согласования договоров. Если требуется перенести все рабочие процессы в новый сервис, а не только согласование, на бесплатном тарифе может не хватить функций.
Рейтинг составлен редакцией «ЮК»
отвратительно плохо удовлетворительно хорошо отлично

Как помогут платные программы

Работать станет безопасно и быстро, но придется потратиться. Для анализа мы сравнили популярные программы — «1С: Документооборот», «IT Audit», «Docsvision Договоры», «Юрайт Согласование и договоры». А также узнали у ИТ-специалистов, какую программу компания может сделать сама. Мы оценивали функционал, безопасность и стоимость.

Функционал.

Все программы похожи по своим возможностям. Они позволяют согласовать документ на разных уровнях: внутри отдела, между отделами, с директором. Кроме того, можно выстроить регламентированные маршруты согласования. Тогда документ будет переходить строго по указанному алгоритму от одного сотрудника к другому. Путь же будет зависеть от того, какой именно документ согласовывается.

75
тысяч рублей — максимальный штраф для компании за обработку персональных данных без согласия физлица

В программах предусмотрен архив. Это значит, что документы не потеряются и их будет легче найти. Но даже если что-то произойдет, то всегда можно будет быстро восстановить документ.

Все программы сделаны так, что во время работы над документом автоматически сохраняется история его исправлений, комментарии. Это важно, потому что функция может спасти юриста от ложных обвинений начальства в том, что он пропустил рискованные для компании условия в договоре. Ведь даже после согласования документа с юристом ответственный сотрудник может добавить невыгодное для компании условие, которое будет стоить ей денег. Например, ее оштрафуют.

Во всех платных программах юрист сможет просмотреть и отредактировать документ. Для этого в ПО уже есть встроенный редактор, а если нет, то в программу интегрируют текстовый редактор, который установлен на компьютере, например MS Word. Не нужно будет сохранять файл на своем компьютере, редактировать его, а затем загружать обратно в программу.

Создавать, например, договор можно с нуля сразу в программе. Но есть возможность загрузить шаблоны документов и настроить их автозаполнение. Правда, такой функции нет у «Юрайт Согласование и договоры». Шаблоны должен подготовить юрист компании. Разработчики советуют делать это сразу же, как компания решила обзавестись программой.

В своей программе можно реализовать все те же функции, что есть и в программах от других разработчиков. Но плюс собственной разработки в том, что ее функционал всегда можно уменьшить или добавить новое в зависимости от нужд сотрудников. Например, в некоторых готовых программах из карточки входящего документа нельзя создать связанную карточку другого входящего документа, нет отдельного механизма поиска по реквизитам. Эти функции можно добавить в свою программу.

Есть еще незначительный плюс своей программы. У многих ПО, которые есть на рынке, интерфейс — как у программ из начала 2000-х годов. Это может отпугнуть сотрудников, потому что они подумают, что работать с программой сложно. В свою очередь, интерфейс собственной разработки можно сделать понятным и современным. Тогда она не будет пугать.

Личный опыт

Как сократить процедуру подписания договора с нескольких недель до одного дня

Раньше мы тратили на согласование и подписание документов недели. Цепочка подписания выглядела так: контрагент формировал у себя документ, распечатывал его минимум в двух экземплярах, отправлял подписанту, а после документ направляли нам почтой или курьером. Когда документ поступал к нам, то его направляли на подписание в визирующие подразделения, затем в бухгалтерию, архив и обратно контрагенту. Причем ответственных за подписание сотрудников могло не быть на месте, а на некоторых этапах документы могли вообще потеряться. Это еще больше затягивало процесс. Мы поняли, что так больше нельзя, и решили менять ситуацию.

Сами придумывать программу не стали, а выбрали из уже существующих предложений на рынке. Начали внедрение в феврале 2018 года, и оно продолжается до сих пор. Параллельно с готовой системой разрабатываем инструменты для себя и подрядчиков: конструктор смет, договоров, КС и магазин материалов.

Сложно было объяснить партнерам, контрагентам и собственным сотрудникам, почему электронный документооборот лучше. Но с этим этапом справились. Чтобы не было проблем, создали документ, который регулирует порядок электронного документооборота. Подписываем его со всеми контрагентами.

Теперь подписание у нас занимает день, потому что документы моментально поступают подрядчику или от него. Бумаги не теряются, потому что автоматически сохраняются в архиве. Сократились расходы, например, на бумагу и курьеров.

Юридический департамент ПАО «Группа Компаний ПИК»

Безопасность.

Можно выбрать, где будет храниться информация: в стороннем облаке или на сервере компании. Если компания решит переместить все данные в облако, то в этом случае за безопасностью будет следить поставщик услуг. Можно также хранить все данные на собственном сервере в компании. Тогда за безопасностью она следит самостоятельно.

Когда компания будет использовать платные программы, то не нужно будет заботиться о том, что данные на сервере проиндексируются и сведения попадут в общий интернет. Кроме того, обычно серверы и облака хорошо защищены: установлены VPN, Firewall, SSH-ключи.

В платных программах от несанкционированного доступа разработчики используют систему прав доступа и шифрование. Это значит, что можно ограничить доступ к определенным документам, а также зашифровать файл, чтобы в случае утечки его не смог никто посмотреть. Такую же систему защиты можно реализовать и в своей программе.

Комментарий специалиста

Когда внедрение электронного согласования будет неэффективным

До того как компания начнет использовать электронное согласование, стоит привести в порядок существующие процессы: продумать этапы согласования, какие документы и кто согласовывает, кто их подписывает и хранит.

Например, в большинстве случаев нет смысла согласовывать с бухгалтерией технические документы. Часто эти бумаги с точки зрения ценности и рисков не требуют визирования. В зависимости от уровня рисков юристов можно освободить от огромного количества лишней работы.

Если не привести в порядок процессы, то внедрение электронных систем будет бесполезным — автоматизация архаичных процессов не даст прорыва в эффективности, а только заморозит их.

Антон Вашкевич, управляющий партнер компании «Симплоер»

Стоимость.

Цена и обслуживание платных программ может быть высокой. Например, у Docsvision проект по внедрению системы электронного документооборота может стоить от 500 тыс. руб. Сюда входят стоимость лицензии и дополнительных модулей. Самая простая лицензия для малых компаний стоит от 5 тыс. руб. Для средних и крупных — от 20 тыс. руб. Если в компании будут работать через программу 10 сотрудников, то затраты на лицензии составят 50 и 200 тыс. руб. соответственно. А стоимость модуля по согласованию договоров стоит 120 тыс. руб. Остальные расходы идут на работы по внедрению системы. Правда, на лицензии и остальные программы компания потратится один раз. Потом придется платить только за техническое обслуживание.

Есть возможность сэкономить на программах. Разработчики предлагают арендовать их программу. В компании ничего внедрять не придется, программа установлена на сервере поставщика. Доступ к ней дают через веб-клиент. Например, так можно арендовать «1С: Документооборот». В месяц это обойдется компании в 1200 руб. за одного сотрудника.

Разработкой собственной программы компании может заниматься специалист со стороны. В таком случае придется заплатить от 400 тыс. руб. Если есть свой ИТ-отдел, тогда расходы будут только на зарплату.

 
Звезда
за правильный ответ
Тест
Неправильно
Правильно!
Директор попросил юриста срочно подготовить договор поставки. Чтобы быстрее согласовать проект, предложил использовать онлайн-сервис Google docs. Юрист составил проект договора, но использовать сервис не стал. Вместо этого он распечатал документ и отнес его директору. Почему юрист не стал использовать Google docs для согласования договора?
Когда сотрудники загружают в облачные сервисы рабочие документы компании, то могут нарушить закон о персональных данных. Ведь документы часто содержат личные сведения, которые нельзя передавать третьим лицам без разрешения. Кроме того, юристу пришлось бы самостоятельно следить за настройками безопасности, чтобы документы не попали в открытый интернет. Если не проследить, то поисковики проиндексируют договор и после этого его сможет найти кто угодно.
Если бы использовал облачный сервис, то нарушил закон о персональных данных
Потому что не смог бы дать директору доступ к документу в облаке
У юриста на компьютере нет программы для Google docs, ведь доступ к сервису платный