Wdrożenie e-podpisu i e-pieczęci na uczelni to nie tylko kwestia technologii, ale przede wszystkim zmiana sposobu organizacji pracy. Bez jasno określonych zasad może prowadzić do nadużyć, niejasności kompetencyjnych i spadku zaufania do cyfrowych procedur. Dlatego już na początku warto ustalić standardy, które uporządkują sposób korzystania z tych narzędzi. Czym naprawdę jest cyfrowa uczelnia i jak mądrze zarządzać zmianą w środowisku akademickim? Artykuł w tym temacie pojawił się w najnowszym numerze e-czasopisma PWN Nauka – mieliśmy okazję być jego częścią. Zachęcamy do zapoznania się z wnioskami z artykułu oraz do pobrania całego wydania magazynu w linku na dole strony.
Uprawnienia do korzystania z e-podpisów i e-pieczęci
Jednym z najczęstszych problemów są nieprecyzyjnie określone role. Uczelnia powinna jasno wskazać, kto może korzystać z podpisu elektronicznego, a kto z e-pieczęci instytucjonalnej. To dwa różne instrumenty: podpis identyfikuje konkretną osobę, natomiast pieczęć reprezentuje instytucję. Brak wyraźnego rozdziału prowadzi do sytuacji, w których dokumenty są zatwierdzane przez niewłaściwe osoby.
Dużym ryzykiem są także zbyt szerokie uprawnienia, zwłaszcza w przypadku fizycznych nośników podpisu kwalifikowanego. W praktyce zdarza się, że tokeny pozostają w sekretariatach i korzysta z nich kilka osób. Tymczasem podpis elektroniczny powinien być traktowany jako narzędzie osobiste i nieprzekazywalne. Jego użycie musi być odpowiednio zabezpieczone organizacyjnie i technicznie, np. poprzez silne uwierzytelnienie czy rozwiązania chmurowe.
Cyberbezpieczeństwo
Kolejnym obszarem wymagającym uwagi jest cyberbezpieczeństwo. Przechowywanie kodów PIN razem z urządzeniami czy współdzielenie haseł nadal się zdarza, choć całkowicie podważa sens cyfrowych zabezpieczeń. Standardem powinna być spójna polityka bezpieczeństwa oraz stosowanie zasady minimalnych uprawnień.
Porządek warto wprowadzić również w zakresie typów dokumentów i odpowiadających im podpisów. Na uczelni powinien funkcjonować katalog określający, które dokumenty wymagają podpisu kwalifikowanego, które zaawansowanego, a kiedy należ zastosować e-pieczęć. Pozostawienie tych decyzji poszczególnym jednostkom sprzyja błędom formalnym i ryzyku prawnemu.
Szkolenia i regulacje prawne
Istotnym elementem wdrożenia są także szkolenia użytkowników. Najlepiej, aby były krótkie, praktyczne i oparte na podpisywaniu dokumentów w praktyce. Taka forma pozwala szybko nabrać pewności w korzystaniu z nowych narzędzi i ogranicza opór organizacyjny.
Nie można też pominąć zgodności z przepisami, zwłaszcza z regulacjami eIDAS i RODO. Uczelnia powinna mieć pewność, że stosowane rozwiązania technologiczne i procedury spełniają wymogi prawne.
Wybór Partnera Technologicznego
Bezpieczne wdrożenie wymaga również odpowiedniego partnera technologicznego. Przy wyborze dostawcy kluczowe powinny być doświadczenie, znajomość realiów sektora publicznego i udokumentowane wdrożenia, a nie wyłącznie oferta handlowa. Dobry partner wspiera nie tylko technologią, ale też w projektowaniu procesów i standardów.
Masowe podpisywanie dokumentów
Szczególną uwagę trzeba zwrócić na masowe podpisywanie dokumentów. Przy dużej liczbie plików łatwo o pomyłkę — np. podpisanie niewłaściwego dokumentu czy pominięcie załącznika. Automatyzacja tego procesu znacząco ogranicza takie ryzyko i powinna być stosowana tam, gdzie skala jest duża.
Podsumowanie
Warto pamiętać, że podpisy i pieczęcie są ostatnim etapem obiegu dokumentów, tzw. „wisienką na torcie”. Jeśli dokument w cyfrowym obiegu dokumentów ostatecznie trafia do druku „do podpisu”, trudno mówić tu o pełnej cyfryzacji. Dopiero świadome i bezpieczne korzystanie z e-podpisu i e-pieczęci zamyka cyfrowy obieg dokumentów i nadaje mu realną wartość organizacyjną oraz prawną.
Zachęcamy do pobrania najnowszego numeru e-czasopisma PWN Nauka w linku poniżej:
+48 61 415 29 00